论文部分内容阅读
【摘 要】自动控制技术人员应当熟练掌握分散控制系统(Distributed Control System,DCS)DCS的操作权限管理的技能。根据DCS相关人员工作的职责和要求,利用DCS的操作权限管理,将不同的操作权限分配给不同的工作人员,这有利于杜绝人为误操作,保护重要参数不被人为错误改写,避免设备的误动和拒动,减少DCS的故障率和维护量,提高整个DCS的安全性、可靠性和稳定性。本文以DCS市场占有量较大的Ovation系统为例,图文并茂地说明了DCS操作权限管理的主要步骤,也为不同品牌DCS操作权限管理,提供了参考。
【关键词】操作权限管理 用户 组策略 账户 域管理器
中图分类号:TP319 文献标识码:A 文章编号:1009-914X(2013)35-133-01
0 引 言
在当今社会各个行业的控制和管理等领域,DCS以其灵活的软硬件组合,高速的信息传送,精确的数据处理,友好的人/机界面等,发挥着“安全、经济、可靠、优化和环保”等重要的作用。
在DCS的不安全事件中,人为误操作发生的故障占有很大比例。在修改控制逻辑、下装软件、重启设备或强制设备等操作过程中,很容易发生误操作事件。人为误操作的结果会导致设备误动或拒动,轻则导致部分测点和设备异常,重则造成设备停运或损坏,后果非常严重。
某电厂出现过这样一次事故:在监盘时,一个老操盘人员没有仔细监盘,就随便将鼠标点中锅炉画面右下侧的引风机设备,便调出引风机控制手操器,又点中了停风机按钮,使得引风机停机,引起大联锁动作,造成整个锅炉停炉。做盘人员固然有不可推卸的责任,但如果做手操器时,在执行按钮上添加确认对话框,则完全可以避免该事故的发生。另外,在手操器微调按钮动作控制时,应采用释放鼠标来执行点击按钮操作。如果采用按下执行操作,则可能造成连续点按多次,而多次一并执行,则很可能造成控制设备过调。另一电厂就发生过由于这个原因使一台引风机过载跳闸,导致系统突然减负荷50%的严重事故。[1]
DCS必须设置权限。权限通常可以设置为系统管理员级、操作员级和观察员级等三个级别。管理员级为最高级,在管理员级登录后,允许对所有工程组态进行调整、控制、修改、进入组态和退出运行等操作;在操作员级登录后,只能进行规定权限内的可控系统设备的调整操作,以维持所控制系统正常运行,并不能退出运行的工程组态;观察员级只能查看各工艺流程画面的测控设备的实时状态,不能对可控制设备进行操作。这样可以避免非专业人员误操作带来的运行风险。
DCS操作员站通常具有数据采集及处理、控制操作、事件报警、系统自诊断和系统维护等功能,工程师站应该具备DCS的组态、维护和操作员站的全部监控功能。[2]
在我国电厂实际生产过程中,DCS管理员通常是指工程师。因此,权限一般只设置为工程师级、操作员级和观察员级等三个级别,而且观察员级很少使用。
DCS操作权限管理是自动控制技术人员工作的基本技能之一。从客观上讲,国内外不同品牌DCS操作权限管理的内容及其操作步骤可能有一定的差异,但更多地存在共性。本文以我国DCS市场有较大份额的Emerson的Ovation系统为例,通过新建一个角色的操作,定义本地登录时操作员站的操作权限,并以User Properties窗口显示新角色的内容,以此来探讨DCS操作权限管理的基本内容及其操作步骤,以期能取得一些共识,达到举一反三的效果。
1 设置权限的操作
Windows XP操作系统具有开放性,如果不设置有关人员的权限,则被修改的内部参数很容易导致系统出现故障。在基于Windows XP操作系统的Ovation系统中,适用于权限设置的Ovation Security工具替代了修改注册表的操作。
在设置权限前,必须完成相关的准备工作。设置权限的操作包括新建用户、设置组策略、新建用户账户和增加新用户至域管理器等。[3-5]
1.1新建用户
新建用户的操作步骤如下:
1.新建Ovation点安全组
(1)访问Ovation Developer Studio窗口,使用Hardware系统树,双击展开[Security]文件夹,单击Ovation Security,双击工作板窗口中的Ovation Security Manager,出现Ovation Security Manager窗口。
(2)在Pick a task面板中,选择Manage Points Security Groups,左键点击右上边的省略号,选择编辑点安全组,如图1所示。
图1 选择编辑点安全组
(3)在点安全组编辑窗口中,增加新的点安全组及其描述,如图2所示。
图2 点安全组编辑窗口
如果要删除点安全组,则在打开的点安全组窗口中,选择Delete,单击OK。
2.新建一个角色
(1)利用Ovation Developer Studio,访问Ovation Security Manager窗口。
(2)在Pick a task面板中,选择Manage Ovation Roles。
(3)选择需要删除的Ovation角色,右键,选择Delete。增加新Ovation角色的方法是使用右键,选择New,出现New Role对话框。Ovation Roles的选择和右键功能,如图3所示。
(4)在New Role对话框中,输入新角色名、角色描述及其相关网络。
(5)单击OK。
(6)定义新角色的性能
在Ovation Security Manager窗口中,选择新角色,选择Properties图标,出现新角色的Role Properties窗口。在新角色的Role Properties窗口中,选择Roles列表字段,选择Engineering选项,定义新角色本地登录或远程登录时工程师站的操作权限。选择Operator选项,定义本地登录或远程登录时操作员站的操作权限。选择Point Security Groups列表字段,配置新角色可访问的点安全组。 图3 Ovation Roles的选择和右键功能
1.2设置组策略
设置组策略的操作步骤如下:
1.使用Developer Studio,访问Ovation Security Manager窗口。
2.在Pick a task面板中,选择Manage Group Policies。
3.在通常情况下,禁止删除组策略。如果确实需要删除组策,则选择需要删除的组策略,右键,选择Delete。
4.新建组策略。右键,选型New,输入新建的组名、描述及其类型。如果新的组策略与默认的相似,不推荐修改默认的组策略;建议选择默认组策略,右键,选择Duplicate,键入新的组名及描述,则该新组策略复制了默认的组策略,在此基础上进行修改。
1.3新建用户账户
新建用户账户的操作步骤如下:
1.使用Developer Studio,訪问Ovation Security Manager窗口。
2.在Pick a task面板中,选择Manage Users。
3.在Ovation Security Manager窗口中,选择New图标或右键选择New,填写用户信息及其登录名,设置登录密码,授权用户组策略,单击OK,如图4所示。
图4 New User窗口及其操作
4.重新打开新建的用户帐户,双击或右键选择Properties进行编辑,在Roles栏,授权用户Ovation角色,即决定用户拥有的Ovation功能。User Properties窗口的Ovation角色内容,如图5所示。
1.4增加新用户至域管理器
增加新用户至域管理器的操作步骤如下:
1.利用Ovation Developer Studio,访问Ovation Security Manager窗口。
2.在Pick a task面板中,选择Manage Administrators。
3.选择Add User图标,出现Select Users窗口,查看用户的全名及其描述。
图5 User Properties窗口的Ovation角色内容
4.如果需要重设用户密码,则在Pick a task面板中,选择Manage Users,选择相应的用户账户,选择Reset Password图标,重设用户密码。
5.如果需要删除的某用户账户,则在Pick a task面板中,选择Manage Users,选择该用户账户,选择Delete图标,永久删除该用户账户的安全设置。如果只是临时删除某些用户账户,则选择这些用户账户,选择Disable图标,屏蔽这些用户账户。只要选择Enable图标,就能重新激活被屏蔽的账户。
2 总结
在工程师站设置DCS操作权限管理时,工程师应充分考虑操作员的实际工作情况,多采纳操作员的意见和建议,采取必要的措施,既要方便操作员操作,也要增强系统的安全性和可靠性,尽可能防止人为的误操作。[6-9]
了解不同品牌DCS的操作权限管理,取其精华,这有助于开阔自动控制技术人员的视野,更新DCS的组态、维护和升级等内容知识,拓展提升职业技能和素质,保证DCS长期和稳定地工作,防患于未然,实现生产过程 “安全、经济、可靠、优化和环保”的运行。
参考文献:
[1]赵连罡,吴春秀.DCS系统操作员站组态过程中的注意事项[J],自动化应用,2012(11):63.
[2]张波,向贤兵,曾蓉.计算机控制技术[M],电力出版社.2010:120-131.
[3]臧旭东.从WDPF系统到Ovation系统的升级改造[J],华电技术,2013(02):50-53.
[4]徐凤彬,姜琳.火电厂Ovation系统优化升级[J],电力科技与环保,2012(04):59-60.
[5]田宏梅,唐黎锋.OVATION系统在热电厂中的应用[J],科技创新导报,2009(02):65-66.
[6]李晋.OVATION控制系统的应用[J],计算机光盘软件与应用,2011(11):33-35.
[7]王峪梅.OVATION系统运行典型故障及处理方法[J],电子科技,2011(10):132-135.
[8]寇少强,胡瀛峰.OVATION系统中典型故障及处理办法[J],陕西电力,2012(07):77-79.
[9]严东伟.试析DCS控制系统中常见故障及处理办法[J],中国科技博览,2011(22):92.
作者简介:
张波 男(1965-)重庆 硕士研究生,副教授,主要从事计算机、自动控制和仪器仪表的研究与教学。
项目名称:国家骨干高职院校重点专业建设项目(课程:GA2415;教材:GA24113),中央财政资助
项目名称:重庆市示范院校重点专业建设项目(课程:A124X;教材:A4134X),地方财政资助
【关键词】操作权限管理 用户 组策略 账户 域管理器
中图分类号:TP319 文献标识码:A 文章编号:1009-914X(2013)35-133-01
0 引 言
在当今社会各个行业的控制和管理等领域,DCS以其灵活的软硬件组合,高速的信息传送,精确的数据处理,友好的人/机界面等,发挥着“安全、经济、可靠、优化和环保”等重要的作用。
在DCS的不安全事件中,人为误操作发生的故障占有很大比例。在修改控制逻辑、下装软件、重启设备或强制设备等操作过程中,很容易发生误操作事件。人为误操作的结果会导致设备误动或拒动,轻则导致部分测点和设备异常,重则造成设备停运或损坏,后果非常严重。
某电厂出现过这样一次事故:在监盘时,一个老操盘人员没有仔细监盘,就随便将鼠标点中锅炉画面右下侧的引风机设备,便调出引风机控制手操器,又点中了停风机按钮,使得引风机停机,引起大联锁动作,造成整个锅炉停炉。做盘人员固然有不可推卸的责任,但如果做手操器时,在执行按钮上添加确认对话框,则完全可以避免该事故的发生。另外,在手操器微调按钮动作控制时,应采用释放鼠标来执行点击按钮操作。如果采用按下执行操作,则可能造成连续点按多次,而多次一并执行,则很可能造成控制设备过调。另一电厂就发生过由于这个原因使一台引风机过载跳闸,导致系统突然减负荷50%的严重事故。[1]
DCS必须设置权限。权限通常可以设置为系统管理员级、操作员级和观察员级等三个级别。管理员级为最高级,在管理员级登录后,允许对所有工程组态进行调整、控制、修改、进入组态和退出运行等操作;在操作员级登录后,只能进行规定权限内的可控系统设备的调整操作,以维持所控制系统正常运行,并不能退出运行的工程组态;观察员级只能查看各工艺流程画面的测控设备的实时状态,不能对可控制设备进行操作。这样可以避免非专业人员误操作带来的运行风险。
DCS操作员站通常具有数据采集及处理、控制操作、事件报警、系统自诊断和系统维护等功能,工程师站应该具备DCS的组态、维护和操作员站的全部监控功能。[2]
在我国电厂实际生产过程中,DCS管理员通常是指工程师。因此,权限一般只设置为工程师级、操作员级和观察员级等三个级别,而且观察员级很少使用。
DCS操作权限管理是自动控制技术人员工作的基本技能之一。从客观上讲,国内外不同品牌DCS操作权限管理的内容及其操作步骤可能有一定的差异,但更多地存在共性。本文以我国DCS市场有较大份额的Emerson的Ovation系统为例,通过新建一个角色的操作,定义本地登录时操作员站的操作权限,并以User Properties窗口显示新角色的内容,以此来探讨DCS操作权限管理的基本内容及其操作步骤,以期能取得一些共识,达到举一反三的效果。
1 设置权限的操作
Windows XP操作系统具有开放性,如果不设置有关人员的权限,则被修改的内部参数很容易导致系统出现故障。在基于Windows XP操作系统的Ovation系统中,适用于权限设置的Ovation Security工具替代了修改注册表的操作。
在设置权限前,必须完成相关的准备工作。设置权限的操作包括新建用户、设置组策略、新建用户账户和增加新用户至域管理器等。[3-5]
1.1新建用户
新建用户的操作步骤如下:
1.新建Ovation点安全组
(1)访问Ovation Developer Studio窗口,使用Hardware系统树,双击展开[Security]文件夹,单击Ovation Security,双击工作板窗口中的Ovation Security Manager,出现Ovation Security Manager窗口。
(2)在Pick a task面板中,选择Manage Points Security Groups,左键点击右上边的省略号,选择编辑点安全组,如图1所示。
图1 选择编辑点安全组
(3)在点安全组编辑窗口中,增加新的点安全组及其描述,如图2所示。
图2 点安全组编辑窗口
如果要删除点安全组,则在打开的点安全组窗口中,选择Delete,单击OK。
2.新建一个角色
(1)利用Ovation Developer Studio,访问Ovation Security Manager窗口。
(2)在Pick a task面板中,选择Manage Ovation Roles。
(3)选择需要删除的Ovation角色,右键,选择Delete。增加新Ovation角色的方法是使用右键,选择New,出现New Role对话框。Ovation Roles的选择和右键功能,如图3所示。
(4)在New Role对话框中,输入新角色名、角色描述及其相关网络。
(5)单击OK。
(6)定义新角色的性能
在Ovation Security Manager窗口中,选择新角色,选择Properties图标,出现新角色的Role Properties窗口。在新角色的Role Properties窗口中,选择Roles列表字段,选择Engineering选项,定义新角色本地登录或远程登录时工程师站的操作权限。选择Operator选项,定义本地登录或远程登录时操作员站的操作权限。选择Point Security Groups列表字段,配置新角色可访问的点安全组。 图3 Ovation Roles的选择和右键功能
1.2设置组策略
设置组策略的操作步骤如下:
1.使用Developer Studio,访问Ovation Security Manager窗口。
2.在Pick a task面板中,选择Manage Group Policies。
3.在通常情况下,禁止删除组策略。如果确实需要删除组策,则选择需要删除的组策略,右键,选择Delete。
4.新建组策略。右键,选型New,输入新建的组名、描述及其类型。如果新的组策略与默认的相似,不推荐修改默认的组策略;建议选择默认组策略,右键,选择Duplicate,键入新的组名及描述,则该新组策略复制了默认的组策略,在此基础上进行修改。
1.3新建用户账户
新建用户账户的操作步骤如下:
1.使用Developer Studio,訪问Ovation Security Manager窗口。
2.在Pick a task面板中,选择Manage Users。
3.在Ovation Security Manager窗口中,选择New图标或右键选择New,填写用户信息及其登录名,设置登录密码,授权用户组策略,单击OK,如图4所示。
图4 New User窗口及其操作
4.重新打开新建的用户帐户,双击或右键选择Properties进行编辑,在Roles栏,授权用户Ovation角色,即决定用户拥有的Ovation功能。User Properties窗口的Ovation角色内容,如图5所示。
1.4增加新用户至域管理器
增加新用户至域管理器的操作步骤如下:
1.利用Ovation Developer Studio,访问Ovation Security Manager窗口。
2.在Pick a task面板中,选择Manage Administrators。
3.选择Add User图标,出现Select Users窗口,查看用户的全名及其描述。
图5 User Properties窗口的Ovation角色内容
4.如果需要重设用户密码,则在Pick a task面板中,选择Manage Users,选择相应的用户账户,选择Reset Password图标,重设用户密码。
5.如果需要删除的某用户账户,则在Pick a task面板中,选择Manage Users,选择该用户账户,选择Delete图标,永久删除该用户账户的安全设置。如果只是临时删除某些用户账户,则选择这些用户账户,选择Disable图标,屏蔽这些用户账户。只要选择Enable图标,就能重新激活被屏蔽的账户。
2 总结
在工程师站设置DCS操作权限管理时,工程师应充分考虑操作员的实际工作情况,多采纳操作员的意见和建议,采取必要的措施,既要方便操作员操作,也要增强系统的安全性和可靠性,尽可能防止人为的误操作。[6-9]
了解不同品牌DCS的操作权限管理,取其精华,这有助于开阔自动控制技术人员的视野,更新DCS的组态、维护和升级等内容知识,拓展提升职业技能和素质,保证DCS长期和稳定地工作,防患于未然,实现生产过程 “安全、经济、可靠、优化和环保”的运行。
参考文献:
[1]赵连罡,吴春秀.DCS系统操作员站组态过程中的注意事项[J],自动化应用,2012(11):63.
[2]张波,向贤兵,曾蓉.计算机控制技术[M],电力出版社.2010:120-131.
[3]臧旭东.从WDPF系统到Ovation系统的升级改造[J],华电技术,2013(02):50-53.
[4]徐凤彬,姜琳.火电厂Ovation系统优化升级[J],电力科技与环保,2012(04):59-60.
[5]田宏梅,唐黎锋.OVATION系统在热电厂中的应用[J],科技创新导报,2009(02):65-66.
[6]李晋.OVATION控制系统的应用[J],计算机光盘软件与应用,2011(11):33-35.
[7]王峪梅.OVATION系统运行典型故障及处理方法[J],电子科技,2011(10):132-135.
[8]寇少强,胡瀛峰.OVATION系统中典型故障及处理办法[J],陕西电力,2012(07):77-79.
[9]严东伟.试析DCS控制系统中常见故障及处理办法[J],中国科技博览,2011(22):92.
作者简介:
张波 男(1965-)重庆 硕士研究生,副教授,主要从事计算机、自动控制和仪器仪表的研究与教学。
项目名称:国家骨干高职院校重点专业建设项目(课程:GA2415;教材:GA24113),中央财政资助
项目名称:重庆市示范院校重点专业建设项目(课程:A124X;教材:A4134X),地方财政资助