自动化系统发展的新阶段

在当今社会，自动化系统随处可见，小到家用电器，大到大型生产装备，都需要稳定可靠、功能完善的自动化系统。可以说，自动化系统已经成为人们生活中不可或缺的一个组成部分，其重要性随着社会的发展与进步，也越来越大，成为影响人们生活质量、工作质量、环境质量的最重要的因素之一。

当我们随手打开电灯、乘坐飞机或高速铁路出门旅行、或在寒冷的冬天享受着暖气带给我们的舒适时，可能不会联想到“自动化”这个有点专业性的词汇，但这些都确确实实与自动化有着密不可分的关系。我们生活中所离不开的能源、交通、形形色色的生活用品等，都在大量使用着自动化系统，或者说，没有了自动化系统，我们所需要的这一切都将无法得到。

自动化系统既然如此重要，其安全性就必然受到越来越大的关注。以往人们比较关注系统功能的实现和性能的提升，而现在则更加关注系统的安全性。这是因为自动化系统的功能越来越强大，控制的精确度也越来越高。这使得生产效率大幅度提高，机器设备的运行参数也越来越高，如温度、压力、速度等。随之而来的是生产过程的危险性也越来越大，一旦失控，将造成设备损坏、人身伤害、环境污染等严重后果。因此，如何保证生产过程不“失控”，是当前摆在自动化业界面前的一个十分严肃而重大的课题。如果说过去的几十年是自动化系统的成长发育阶段，那么从现在开始到以后很长的一段时间，将是自动化系统安全性提高的新阶段。在这个阶段里，我们一方面要继续加强自动化系统的功能和性能，更重要的，我们还要大幅度提高系统的安全性，使系统无论在什么情况下都能正确执行其功能，能够对生产设备正确实施控制，保证生产过程的平稳正常运行。同时，在出现极端的异常情况，特别是将产生危险性后果时，系统能够及时采取相应措施，使生产过程保持在安全状态。

这样，新的发展阶段对自动化系统提出了两方面的要求：第一，要求系统能够长时间不间断地正确执行控制功能，即具有高置信度，这和传统要求基本上一样；第二，要求系统在异常情况出现，如生产设备损坏、人为误操作、自然灾害如地震等情况下，能够及时采取有效动作，化解危险，使生产过程运行在一个安全状态，保证不出现造成危害性后果的可能性。

对于前一个要求，主要体现在系统的可靠性（Reliability）和可用性（Availability）这两个指标上，一般用失效率来表示。而对于后一个要求，主要体现在安全性（Safety）这个指标上，一般用“需要时正确动作”的概率来表示。在实际工程中，一般用传统DCS、PLC等控制系统满足可靠性和可用性需求，另外用独立的保护系统或安全系统来满足安全性要求。在某些应用场合，也可以用一个系统来满足可靠性、可用性和安全性各个方面的要求。对于这样的系统，应该既要具有符合要求的低失效率，又要具有符合要求的高的“需要时正确动作”概率。

经过多年发展，我们已经在满足系统可靠性、可用性方面积累了丰富的经验，系统的失效率也达到了相当低的程度。在这方面，无论是在理论上还是在实践上都比较成熟了。而在系统安全性方面，由于是处在发展的初级阶段，因此还需要进行相当多的研究、开发、试验、应用等工作，不断积累经验。在这方面，国际上也是处在发展阶段，许多国际标准正在制定，也在不断完善。目前比较通用的国际标准是IEC61508系列，该标准系列将系统的安全性分为SIL 1到SIL 4（SIL——Safety Integrity Levels，即安全完整性等级）这四个级别，SIL 4为最高级别。经过国际上多个多年从事自动化行业的大型公司的共同研究，一致认为：系统的安全性需求涉及到系统的硬件、软件等组成部分；还涉及系统从开始策划、到研发、设计、试验、生产、应用、运行、维护直到退役等一系列环节，只有所有的环节都符合安全性要求，才能够认为系统是安全的。这是由于安全系统一般是不可能通过实际的事故工况来验证的，即使我们做了100次事故工况的试验，系统都能正确动作，这也不能证明在第101次事故工况时系统能够正确动作。而且，事故工况无法穷尽，因此只能通过对其全生命周期各个阶段的严格的验证与确认（即V&V）来予以认证，以取得系统安全性的概率指标。

除IEC61508系列标准外，还有一些行业性的安全系统标准，如铁路行业的EN5012x系列标准，其基本原则与IEC61508是一致的。

在新的自动化系统发展阶段到来时，我们和利时集团比较及时地顺应了这个发展趋势，早在十年前，我们就开始了安全系统的研究与开发，到现在，我们已经有多项产品通过了国际上主要安全产品认证机构的认证，其中几个产品已经达到最高等级的SIL 4级。应该说我们的起步还是比较好的，安全技术的掌握和相关的产品开发，使和利时在完成“用自动化改进人们的工作、生活和环境”的使命方面前进了一大步。但我们未来的任务将更加富有挑战性，因为我们要面对一个新的发展阶段，我们的使命也承载了更多的内涵。以后的任务是继续提高我们在安全产品的研发、生产、应用等方面的能力。除了具有更多的安全级产品外，还要有安全级的系统，有安全级的应用，这是更加艰巨的任务。我们的目标，是让自动化系统像自然规律一样，“理所当然”地按照确定的方式工作，在任何情况下均能够得到确定的控制结果，不出现任何异常。如果哪一天，用户告诉我们，他感受不到自动化系统的存在，所有系统做的事情都是自然而然的，不用担心有什么差错，甚至在天灾人祸面前，也能够保证安全。我想，这才是我们从事自动化行业人员的最高追求。

随着信息技术的迅猛发展并渗透到人们生活、工作的各个方面，自动化与信息化正在以空前高的速度实现融合，这又给自动化系统的安全性带来了新的问题。以上所谈到的，都属于设备问题，即如何使自动化系统本身在任何情况下都能够保证生产过程的安全，这在自动化行业中被称为“功能安全”，即“Safety”。而在两化高度融合的新时代，我们不仅要关注设备，还要高度关注自动化设备中所处理的信息，因为这些信息如果不正确、不完整、不及时，同样会对自动化系统及被控的生产过程产生灾难性的后果。这就是当前人们热议的“信息安全”（Security）问题。这对于自动化行业来说是一个新课题，信息安全在更大程度上是软件问题，同时所面对的主要是人为的故意行为，这与功能安全偏重于硬件以及自然灾害和有关人员的无意行为有极大的不同，而且具有更大的挑战性。可以预料，信息安全问题将成为自动化界未来将要解决的最核心问题。无论国内还是国外，这个问题都处在初期的认识、研究、发展阶段，任重而道远。我们必须充分认识其重要性和紧迫性，深入开展研究和开发，通过实践不断完善和强化系统各方面的安全特性，为完成我们的使命贡献出更大的力量。