软件说明
背景情况
石化化工作为典型的流程制造行业,生产扰动每时每刻都在产生,严重影响到生产安全性和 稳 定 性。IEC(International Electrotechnical Commission,国际电工委员会)和 ISA
(International Society of Automation 国际自动化学会)面向生产过程保障定义了“生产保护层”模型(如图 1 所示),其核心是生产过程(工艺)和基础控制两个环节。
工控系统(OT,包括 DCS、PLC、SIS、CCS/ITCC、SCADA、HMI、MES、APC 等)是石化化工行业自动化作业和生产场景中的“核心大脑”和“中枢神经”,且日益成为攻击的重点目标。从上世纪 90 年代开始,由于工控系统问题引起的恶性事故逐渐增多,特别是伊朗超级工厂的震网病毒事件,引起生产企业对工控系统安全的空前关注。
然而,传统的基于 IT 的安全技术(即边界防护)解决不了工控系统的本质安全问题,基于 OT 的本质安全技术才是工控系统安全的保障。越来越多的企业开始寻求保障工控系统运行安全的方法,很多跨国企业新增设 CISO 职位,专门对信息安全和工控安全负责。
打造面向生产过程安全与优化的三道防线
海克斯康数字智能作为行业领军企业,开发了生产过程安全与优化一体化解决方案 PAS,帮助用户构建生产过程安全的三道安全防线。
(一)第一道安全防线(CLPM):控制回路性能监测、故障诊断与优化
CLPM 通过对每个控制回路的综合性能自动量化计算与监测,开展回路故障在线故障诊断(硬件故障、PID 参数问题等)、PID 参数优化,并对自控投用率、正常控制模式投用率等生产装置控制水平进行监测,帮助用户提升控制回路性能并保持性能优良,最大程度地自动解决生产扰动,使控制性能提升 10%-30%,节能增效2%-6%。
(二)第二道安全防线(iAM 和Inbound Inbound):报警管理与生产态势感知
iAM 综合报警管理可以有效帮助用户提升操作员对生产异常的处理能力,提升操作员水平向准专家靠近,其特色和优势体现在以下 7 个方面:
(1)把国际标准、国标和企业实际结合,全方位、深度、正确地理解报警系统,建立报警规范和完善的 KPI 评价体系;
(2)通过报警设计分析,从根源上解决无效报警和错误报警的产生;
(3)通过对报警和事件的各种大数据和特征分析,识别各类无效报警,并提供相应的解决方法,从而避免无效报警的生成;
(4)通过对每个报警的合理化解析和归档,生成报警专家知识库,固化关于报警的专家知识,建立报警处理(生成异常处理)的在线帮助系统,使任何操作员接近准专家水平;
(5)通过报警变更的在线申请、审批等闭环管理,实现对非法 / 恶意报警修改、错误修改的自动识别和定位,避免人工失误;
(6)对重要的报警、工作任务进行提前预警,让操作员能够从容对复杂 / 紧急报警进行有效的应对;
(7)通过动态报警技术,实现不同工况下报警的自适应设置,避免生产工况切换等非正常工况下大量无效报警的产生,实现报警全生命周期可控。
Inbound 可以帮助用户自动检测和识别边界冲突,避免非计划停车风险,重点举措包括:
(1)自动进行安全边界(即生产约束,条件变化生产约束会随之改变)的聚合、同步管理;
(2)自动进行边界冲突检测,发现边界冲突自动通知相关工作人员,避免非计划停车风险;
(3)为用户提供生产态势的监测,增强用户对生产态势的感知能力,提前预判,实现对生产异常的预测性干预,提高人工干预水平。
(三)第三道安全防线(IPL Assurance):SIS 系统在线风险分析与可视化
如果万一人工干预失败,则生产到达第三道安全防线,SIS 启动进行安全停车以止损。当前生产工厂都武装到牙齿,但还是有恶性事故不断发生;如果 SIS 系统设计没有问题,则可能是运行中的 SIS 系统已经不可用,但用户没有手段对运行中的SIS进行风险评估。IPL Assurance 将帮助用户实现:
(1)Bypass 旁路的全方位管理,安全联锁程序的投用率计算与监测(旁路状态代表该联锁程序失效);
(2)自动跟踪计算重要指标需求率(Demand Rate)、失败率(Failure Rate)等进行自动计算与监测;
(3)对每个 SIF 的 SIL 等级进行在线评估,判断当前其是否满足 SIL 等级设计(不满足设计等级意味着 SIS 失效);
(4)根据当前状态确定生产过程风险等级;
(5)自动评估 SIS 系统的可用性和风险评估,自动通知相应工作人员;
(6)一旦联锁发生,自动生成联锁报告,供工程师进行分析。
IPL Assurance 改变了 SIS 系统传统的黑匣子运行模式,用户可以通过它充分了解 SIS 运行风险,发现问题及时自动通知相关人员,以确保运行中的 SIS 系统可靠、可用。
构建面向工控系统运行安全与管控的整体解决方案
PAS 为用户提供工控系统运行安全与管理解决方案 ICS Integrity,已经经过 27 年的应用,是全球唯一真正的工控系统本质安全解决方案。其帮助用户解决如下安全问题: