工控人机界面技术在社会的安全应用

当我们谈论人机接口时，安全性与保安之间的界限通常很明确。Wonderware公司市场经理Steven Garbrecht指出：“安全是指嵌入PLC中的控制操作和安全联动装置，它们已经被设计到控制程序中。”而保安则是针对试图非法进入控制系统、窃取信息或破坏的人。这两个领域虽然不同，但在HMI（人类机器界面）技术中，安全性与保安有交集。

适当的安全设计可以防止操作人员无意地损害产品或设备，并且能够及时预防这种情况发生。在1984年印度Bhopal地区的一次悲剧事故中，一家Union Carbide工厂因化学反应失控造成了巨大的异氰酸甲酯泄漏，导致大量死亡和伤亡。关于是否有人为原因导致这次灾难的讨论一直存在分歧。

1979年的美国Three Mile Island核设施泄露事故中，操作人员未能意识到一个关键阀门打开，这可能由恶意破坏引起，但也可能是由于错误信息。如果操作员收到了正确的信息，他们就能阻止事件失控。

确保系统不会失控是一个重要任务。Rich Clark在一次名为“控制系统安全向导”的演讲中提出了17种潜在威胁，从不满员工到有组织犯罪者。他强调，这些人很难被确认但他们每天都有许多目标可攻击。

Garbrecht进一步解释了三种主要情况：第一种是外部攻击者通过网络侵入并修改HMI；第二种是内部人员进行恶意操作；第三种是在没有恶意意图的情况下，由于误操作导致问题。Clark认为，将IT部门负责控制系统的保安工作可能会带来麻烦，因为IT部门通过隔离单个设备来实现保护，而这会牺牲通信效率和实时性能。

Clark还指出，控制系统需要将每台设备设计成可以无阻碍地与另一台设备通讯，同时保持高级别的保护措施。他提倡将所有通讯经过防火墙，并且建议采用微软称之为“网域隔离”的模型，以及GE使用“Application Validator Utility”工具提供给iFIX软件3.5版本的功能，以减少潜在危险。

Joe Quigg警告说，有目的的人可以制造危险，而且很多逻辑系统带有硬件继电器逻辑，如果某人可以打开控制面板，那么他几乎可以设置旁路。此外，他强调现代设计应该将日常控制程序开放化，同时锁定关键改动部分，只允许特定训练过的人进行修改以避免危险应用。

Roche Diagnostics GmbH公司为了提高生产效率并符合FDA标准，在德国Mannheim建立了一条新的置物架流水线，并安装了Wonderware生产和性能管理软件。这套软件包括InTouch HMI和IndustrialSQL服务器，使得公司既满足商业需求又满足生产要求，同时符合FDA规定。在这个流水线上，小瓶子从托盘选出分类并放置，然后检查矩阵条形码、颜色等，最终进行包装过程全程由操作人员使用这些软件完成，不必再选择复杂屏幕选项。此外，这套软件具有用户管理特性，可以帮助公司保持数据可追溯性，而不影响现有的操作系统。