人机界面(HMI)的安全性(论文资料).docVIP

人机界面(HMI)的安全性 本文来自工控商务网：/ 微软公司称这种安全模型为“网域隔离”。GE公司通过使用“Application Validator Utility”工具，为它的iFIX软件3.5版本添加了这种安全特性。这种软件工具可以自动整理对系统文件和功能的修改，减少安装被无意和有意地危机的可能性。 Systek Automated Controls公司的工程副总裁（前International Automation 公司控制工程经理）Joe Quigg警告说：“有意图的人可以制造危险。对于以前的系统，很多情况下，人们可以不受阻碍和无人监管地对系统作修改和改动。而且这种修改缺乏文档备案机制，如果人们改动了系统，而且没有备案，那就根本无据可查。”他继续说道：“很多逻辑系统都带有硬件继电器逻辑，如果某人可以打开控制面板，那么只要他愿意他就可以设置某些旁路。” 他继续说道：“一个设计精良的现代系统被划分为两个部分，标准部分，即日常的控制程序，它是开放式结构的，另一个是安全不分，如果改动的话就会产生危险，这部分是被锁定的。只有特定的人，使用正确的密码，经过培训和指导才能够对其进行修改。” 应用：性能管理软件、接口，帮助优化操作，达到标准要求 Roche Diagnostics GmbH公司近期在德国Mannheim建立了一条新的置物架流水线，用于照料糖尿病病人和放置诊断产品。为了达到美国食品和药物管理（FDA）标准，提高生产效率，增强其过程监控和审核能力，他安装了Wonderware公司的生产和性能管理软件系统，这同时也是Invensys System公司的一个业务单元。 公司希望找到一个便于使用，能保证其生产过程的系统，而且此系统还要符合FDA 21 CFR Part 11的规定。它选择了Wonderware 公司的两个关键的软件包，InTouch人机接口软件和IndustrialSQL服务器，它包含一个与系统实时相关的数据库。这两个软件包使Roche公司既满足了商业要求又满足了生产的要求，而且还符合FDA的要求。 在这条新的置物架流水线上，小瓶子从托盘中分别选出、分类并放在一起，形成一个包，这个包之后会被送到一个旋转的桌子上，进行进一步处理。贴上标签，一台摄像机用来检查矩阵条 形码是否正确和是否合理放置。之后另一台摄像机检查每个瓶子和瓶盖是否是正确的颜色，然后这个包就到了最终的包装阶段。这个生产过程的启动、控制和监控都是由使用这个软件的操作人员完成的。人机接口指引操作员一步一步指导结束，操作员不必再从复杂的屏幕选项中作出选择了。 FDA标准要求生产商保持生产数据的可追溯性，这就意味着公司必须明确过程中的每一步，包括那个操作人员在什么时间完成某项任务。这个程序的用户管理特性和微软2000操作系统提供的特性允许对工厂进行严密的安全设计，而不必使操作系统直接面对用户。 Dr焎ker Steuerungssysteme GmbH公司的总经理Uwe Dr焎ker说：“使用这种方法的一个益处是用户的管理并不表现为单独的一个系统，而是作为整个企业安全系统的一部分。使用这种操作方法，公司可以很容易地合并并且重用工厂的现有操作系统。而且，这个软件的易用性和统一的接口使Mannheim的操作人员保持置物架流水间运行于最优效率下。我们只需采用一个使用单用户管理系统的端对端安全系统而不需要使用几个昂贵的解决方案。” 这条置物架流水线的操作人员登陆应用界面，根据他们的准入等级，对其验证和授权，以便他们执行特定的操作。对过程流水线的操作包括产品和过程数据的日常创建和编辑，启动、暂停或者停止批处理，或者编辑用户预设值文件。流水线的操作人员使用他们的用户名和密码来登陆。这种安全登陆技术使公司能够满足FDA数据可追溯要求，并且使生产流水线具有更强的防篡改功能。 此软件具有时戳电子签名，能将每一个操作人员与具体的行动联系起来。这个签名和其他相关的数据之后被存储在IndustrialSQL服务器历史数据库中，用开生成一个复杂的审计跟踪。这些审计跟踪可以在任何时候被授权主管或经理察看和打印。信息和电子签名是不能被改变或删除的，这样就形成了一个符合FDA要求的、具有防篡改功能的仓库。 而且，Mannheim工厂还使用一个额外的系统来完成高可用性和数据整合。此系统物理上与主系统隔离开来，但它保持和主系统的数据同步。在主系统失效的时候，同步握手协议检测主进程是何时停止的，并自动切换到备用系统，这是一种失效安保能力。细致入微的公用网络整合同样是所有的数据可以用于整个企业范围的分析。 除了来自于FDA规范的压力外，日渐增长的恐怖主义和假冒产品的威胁总是制药公司的主要考虑对象。这种软件管理系统的安全特性使Roche具有很高的信心，使之能够在生