淺談DCS操作員權限配置存在的問題與對策

常想

福建天辰耀隆新材料有限公司 福建 福州 350309

概述

福建天辰耀隆新材料有限公司年產20萬噸己內酰胺項目熱電站和化工生產裝置采用國產和利時DCS集散控制系統，硬件采用和利時SM系列模塊和端子，軟件使用的是HOLLiAS MACS V6.5.2+SP1，MACS是集成在HOLLiAS中的分布式控制系統，它是HOLLiAS的基礎子系統，所有從現場來的數據都匯聚于此。MACS支持OPC和ModBus協議，來與第三方控制系統進行通信。上位機通過和利時自主開發的工業以太網協議與下位機進行數據交換。下位機通訊采用Profibus-DP總線，同時支持HART總線[1]。

HOLLiASMACS V6.5.2的主要節點包括工程師站、操作員站、現場控制站、歷史站、主控單元、I/O模塊等。其中在操作員站上運行的軟件是HOLLiAS MACS系統專用實時監控軟件操作員在線，運行在多任務操作系統中，該軟件包含的任務主要有流程圖、報警、日志、趨勢、總貌、報表、控制分組、參數成組、控制調節、系統管理等功能。操作員站監控軟件操作員在線是最直接和最重要的人機交互界面，支持專用的工業鍵盤、打印機等外部設備，具體系統組成結構如圖1所示。

圖1 HOLLiAS MACS系統組成結構圖

1 操作員權限配置存在的問題

DCS上位機普通操作員所擁有的一些權限可以在和利時工程總控軟件中進行常規配置，如擁有報警確認、報警消音、域切換、報表打印等32項權限，但是無法配置AI模擬量報警值修改權限。和利時DCS上位機可以實現AI模擬量的四級報警，分別是模擬量低低限報警（LL）、模擬量低限報警（L）、模擬量高限報警（H）、模擬量高高限報警（HH）[2]，這些工藝報警值在生產過程中不允許操作員進行在線修改。我公司通常把低低限或者高高限報警值作為聯鎖值來參與聯鎖控制，在這種情況下操作員若修改報警值就等于修改了聯鎖值，可能會導致緊急情況下無法聯鎖停車，給公司安全生產帶來重大隱患。但是這個操作員可以修改報警值的權限是在軟件開發時就存在的，和利時在其HOLLiAS MACS V6.5.2軟件使用手冊AI模擬量輸入功能塊說明中給出表1的相關權限說明。

表1 AI模擬量點詳細面板限值報警參數權限設定

表1中的0代表具有監視權限，1代表具有監視和修改權限。從表1可以看到操作員權限可以修改限值報警死區ALMDB、報警低低限LL、報警低限L、報警高限H和報警高高限HH。生產運行中工藝操作員若私自更改報警值，將給公司的安全生產帶來重大隱患。

2 實踐中可行的對策

針對和利時DCS操作員可以修改報警值這一重大缺陷的解決方案有多種，第一種是聯系和利時軟件開發部門告訴其軟件存在的缺陷，讓其盡快升級軟件。這種方案耗時長，即使軟件開發出來，在生產中也無法進行軟件升級工作，只能等到公司大檢修才有可能實施。第二種方案是通過修改軟件的相關配置文件來解決這一問題。如何找到控制操作員修改報警值權限文件是首先需要攻破的難題，若找不到對應的配置文件，則后續工作無法開展。通過一系列的不斷試驗發現，這個配置文件在工程師站項目文件夾下“PinDetailFiles”的子文件夾“ShowFiles”里。在“ShowFiles”文件夾里有個PFAI.ini文件，這個文件是控制監視員、操作員、值班長和工程師修改AI報警值的權限文件。在PFAI.ini文件里我們找到如下信息：

其中，HH代表報警高高限，AH代表報警高限，AL代表報警低限，LL代表報警低低限。[PERMISSION|1,1,1,1]中的數字從左到右依次代表監視員、操作員、值班長和工程師對應的權限，0代表無權限，1代表有權限。把操作員位置上的“1”改為“0”,這樣操作員就不具有修改報警值的權限了。修改后的情況如下：

修改完成后開始在和利時工程總控軟件中進行數據編譯，編譯完成后下裝主歷史站和從歷史站，生效時先生效從歷史站數據，生效完成后切換主從歷史站，把主歷史站變成從歷史站，繼續生效從歷史站數據。待主從歷史站數據生效完成后把系統配置文件下裝到各DCS操作員站，下裝完成后到各操作員站重新啟動操作員站操作員在線監控軟件，重啟之后的操作員站操作員就不具有修改報警值的權限。

3 結束語

這種修改完全適用于和利時HOLLiAS MACS V6.5.2+SP1軟件，其他DCS控制系統可以參照類似的思路進行摸索改造，只需在軟件端進行修改，不存在安全問題，這項修改經過多次試驗已經比較成熟，已在我公司化工裝置區和熱電站全面投入使用，截至目前未出現過任何問題，為公司生產的安、穩、長、滿、優運行做出了應有的貢獻。