專題·智能制造安全 | 智能制造環境下的安全控制進階

文│ 機械工業儀器儀表綜合技術經濟研究所 孟鄒

清當今時代新技術發展迅速，新工業形態下安全需求發生了巨大的變化。采用何種手段來適應環境改變，使新技術在安全的框架下發展和有效使用，是業內一直在探討的問題。新技術賦能工業安全保障的方法和要素有很多，其中將數字化、網絡化、智能化技術跟安全控制系統相融合，構建新一代工業安全控制系統，是降低新工業形態下生產安全風險的有效手段。

一、安全控制系統的發展歷程

有別于普通工業控制系統，安全控制系統是工業安全保障的一道重要防線，主要用于當危險偏離發展到預設閾值的時候，將保護對象導入到安全狀態。典型的如緊急停車系統、鍋爐保護系統、AGV 避障系統。

安全控制系統的發展，主要依賴于邏輯控制單元的發展，經歷了一個從簡單到復雜、從低級到高級的過程。從簡單的繼電器，到固態電路邏輯系統，再到以微處理器為核心的安全控制系統，新技術不斷突破，但同時也帶來新的問題：安全控制器的執行可靠性的不確定和難以保證，不同行業的安全要求的不同，導致安全設備的產業化應用受限等。于是，在 20 世紀末 21 世紀初，功能安全技術系列標準IEC61508 應運而生，具有功能安全完整性能力的安全儀表控制系統，從此走上歷史舞臺。

功能安全系列標準主要有幾個方面的創新：一是提出了安全儀表功能概念；二是構建安全儀表功能(SIF)的全生命周期模型；三是面向安全儀表功能建立安全完整性指標集，并給出指標實現方法和技術措施集；四是規范建立功能安全管理體系的路徑；五是將安全控制系統的邊界延伸，把傳感、執行部分納入進來，而不再限制于邏輯解算單元。

功能安全系列標準的出臺為構建當時技術形態下的安全保障生態解決了以下問題：評估新興的電子和計算機技術在領域內應用的安全性和可靠性；證明采用新興的電子和計算機技術的設備，可以應用于適當的領域并具有足夠的安全性和可靠性能力；以標準和法規的形式來規范安全相關系統的使用，使新技術應用和新技術安全在一個平衡的框架下發展。

二、安全控制系統的發展方向

歷史總是相似的，鑒往思今，安全控制系統的發展方向，也需要從以下兩個方面來考慮：

一是新技術應用。比如管理殼、數字孿生等技術在安全控制領域的應用；基于工業互聯網、云平臺、邊緣設備的安全控制上移或下移；機器視覺、射頻技術等技術的應用實現安全要素泛在感知；以及大數據、智能分析等技術實現風險分析和優化決策等。隨之而來的，是對安全控制技術的內涵和外延及其體系、生態會產生什么影響，比如，安全儀表功能的邊界將變得模糊；安全生命周期中將增加更多的協調階段；新的技術指標將會出現，以及如何跟現有指標體系融合；技術措施更加多樣化，也更加復雜；采用技術手段實現管理將大大增加，組織機構、崗位設置和管理制度也需隨之調整以適應變化等。

二是新技術安全。比如人工智能的安全，眾所周知，人工智能系統是基于認知不斷學習，不斷成長的系統，對學習過程、知識庫、訓練時間有大的依賴，當某些安全功能需要基于人工智能技術的控制系統來執行時，如何分析或規范不同階段系統的安全是需要研究的方向；再例如多核處理器的安全應用，隨著多核處理器在嵌入式開發中的推廣，越來越多的安全相關產品需要采用多核處理器實現特定應用，但在多核處理器內，安全相關功能和非安全相關功能(包括信息安全相關的機制)并存，而且會同時訪問一些共享資源(例如內存、緩存和接口等)，如何保證安全功能在非安并行下的安全可靠是一個必要的研究方向；還有一個國際熱點方向是功能安全和網絡信息安全的協調應用，在互聯互通、上網上云的趨勢下，現有工業信息安全措施不足，傳統 IT 信息安全技術在工業中應用受限，新技術和新措施對功能安全保障體系的要求不斷升級，亟需功能安全和工業網絡信息安全的協同一體化技術和解決方案。

三、新一代工業安全控制系統的探索思考

新一代工業安全控制系統的形態和實現路徑有多種。首先從領域應用或者說需求側的視角來看。機器視覺、語音識別、射頻技術、遠程紅外等技術的發展，使得對人員、物料、過程、設備、環境等智能工廠全要素的安全狀態信息進行實時感知和采集成為可能，打破了傳統的只有溫度、壓力、流量、液位、速度、位移等參數感知的限制，用自動化智能化的手段實現安全控制的范圍大大增加；另外，全數字化映射、安全建模、基于大數據的一體化分析和優化決策等，可以極大地加強對安全風險的掌控精度和深度;如果再解決遠程和復雜算法的實時性可靠性、信息下行的安全性等問題，新一代安全控制將實現大的閉環，這是基于工業互聯網的安全控制，也就是我們說的新一代工業安全控制系統——安全一體化系統，將在一定程度上真正意義地實現。

再就是從技術實現或者說供給側的視角來看。通過采用安全殼技術，將實體安全設備做一個全數字化映射(也就是所謂數字孿生)，實現物理世界到數字化世界的轉換，數字化映射的信息包括了安全狀態、能力參數、邏輯功能、設備信息等。架構安全站，站上會有一些遠程的功能，實現信息的下行。通信方面，數字世界中的安全設備與安全站之間、安全站與安全站之間，以及安全設備/安全站與云端/邊緣端的通信，都應該有專用工業互聯網安全通信，滿足 IEC61784-3；而在物理世界，還是專用安全總線。另外不可避免的，會存在安全和非安的控制功能同時存在的情況，一個原則是安全側可以向非安側發送信息，而不能反向。另外，安全通信和非安通信應保證無擾隔離。這是當前技術發展水平下的階段性可行的目標方案，仍然有很多基礎工作要做。

四、已取得的主要進展

“十三五”以來，針對智能制造、工業互聯網發展中的重大安全需求，國家重點研發計劃、智能制造標準化與新模式、工業互聯網創新發展工程等國家專項布局并持續支持了一批創新科研項目，旨在將網絡信息安全技術在工業側落地，和功能安全管控有機融合，構建功能安全和信息安全一體化融合的工業安全控制系統。通過攻關兩安交互影響、沖突消減、協同機制等核心關鍵技術，形成設備、系統、裝置、工廠等多層級的功能安全和信息安全一體化融合基礎架構，初步構建起以安全生命周期為框架的安全一體化理論和技術體系。

2019 年 10 月，國家標準 GB/T 38129《智能工廠 安全控制要求》正式發布，該標準規范了如何在智能工廠中采用信息化的手段對人員、物料、過程、設備、環境、信息安全等要素進行安全管控。這是面向構建新一代安全控制系統邁出的一小步。正在報批的國家標準《數字化車間功能安全要求》，更是大膽啟用了一些新的概念，在安全的數字化方向上創新探索，積極踐行以先進的標準助推企業轉型升級的戰略。當然，這些新技術標準也需要經過實踐檢驗，不斷將使用中的經驗吸納進來，迭代升級。2020 年 12 月，我國主導的國際標準 IEC PAS63325《工業自動化控制系統功能安全和信息安全一體化生命周期要求》正式發布，首次明確提出深度融合功能安全和信息安全的理念，并從全生命周期的角度提出協同要求，為安全一體化理論的工程化落地奠定了基礎。安全是工業永恒的話題。

安全一體化是新一代工業安全控制系統發展的必然方向，目前仍處于起步階段，需要各界同仁一起不斷探索前行。

本文刊登于《中國信息安全》雜志2021年第1期

來源：中國信息安全