摘要：本文從DCS系統軟件和硬件方面，通過(guò)對設計安全、組態(tài)安全、環(huán)境設計、硬件集成和現場(chǎng)安裝、日常維護及檢修時(shí)的安全考慮分析和探討系統的安全問(wèn)題。

   關(guān)鍵詞： DCS系統；軟件；硬件；安全

    近幾年，隨著(zhù)黑龍江省大慶石化公司熱電廠(chǎng)的發(fā)展,目前已有十幾套裝置應用了DCS系統，采用的是HONEYWELL，FISHER-ROSEMOUNT，ABB,YOKOGAWA，和利時(shí)，浙大中控等公司的系統。這些DCS系統的應用，提高了裝置的控制率和平穩率，優(yōu)化了工藝指標，這也標志著(zhù)該廠(chǎng)的自動(dòng)化水平在不斷提高。

   根據多年來(lái)對DCS系統的組態(tài)和維護實(shí)踐，筆者認為DCS系統的安全問(wèn)題很重要，與常規儀表比較，雖然DCS系統有許多優(yōu)點(diǎn)，但由于DCS系統本身所固有的特性和較嚴格的環(huán)境條件，不象常規儀表，當故障來(lái)臨時(shí)，只影響一個(gè)回路。它會(huì )影響到一塊卡上的多個(gè)回路、局部設備，甚至整個(gè)裝置的安全操作。所以有必要重視DCS系統的安全問(wèn)題，以便盡量避免或減少DCS故障的發(fā)生，確保裝置的安全運行。在此從DCS系統的軟件、硬件及維護三方面進(jìn)行探討和分析安全問(wèn)題。

    1軟件

    從軟件上看，每個(gè)系統都包括系統軟件、組態(tài)軟件及用于開(kāi)發(fā)的應用程序。其中系軟件一般是相當成熟的，對于組態(tài)軟件也有較為完善的檢測工具。因此存在的問(wèn)題是設計方面的安全和組態(tài)方面的安全。

    1.1設計安全

    設計人員對DCS系統并不十分熟悉，也沒(méi)有現場(chǎng)維護經(jīng)驗，粗放性的設計既浪費了資金，也增加了維護量。

    例一：芳烴裝置的控制器，是2：1的冗余，即兩個(gè)控制器，有一個(gè)后備，而且所有的PID控制和邏輯控制都在一個(gè)控制器上，而且重要信號的I/O卡也是7：1冗余。另一個(gè)控制器只作測量。這樣的設計，必須保證后備控制器和I/O卡工作正常，否則，一旦某個(gè)控制器或重要的I/O卡出現故障，無(wú)法切到后備，就會(huì )影響裝置的正常操作，甚至會(huì )停工。
所以對于控制器，應該采用1：1的冗余，重要的I/O也要采用1：1的冗余。

    例二：大部分設計對I/O卡的信號分配不合理

    （1）每塊I/O卡按順序占滿(mǎn)了每個(gè)通道，未留空通道。這樣雖然方便了設計，但在正常開(kāi)工時(shí)，一旦卡上的某個(gè)通道故障，因為沒(méi)有空通道，就需要接線(xiàn)或重新拉電纜線(xiàn)到另一塊卡上，這就增加了中間環(huán)節，也多了故障點(diǎn)，加大了維護量。裝置回路的I/O定義數量不應超過(guò)系統提供的同類(lèi)型卡件最大I/O容量的80%，依此來(lái)確定系統I/O卡件配置數量，這將給未來(lái)的組態(tài)調整帶來(lái)方便。分配上注意各個(gè)控制器的負載，最好不要超過(guò)60%。

    （2）對于重要的測量信號和帶聯(lián)鎖信號盡量不要分配在同一卡上，這樣一旦此卡出現故障，就會(huì )影響多個(gè)重要回路。

    所以對于I/O卡，應該在每個(gè)卡上留些空通道，充分利用空卡。而且將風(fēng)險分散，不要集中。

    1.2組態(tài)安全

    每個(gè)系統都提供了強大的功能塊，用戶(hù)可以自由靈活運用各功能塊完成各種復雜控制，邏輯控制，順控和用戶(hù)編程。實(shí)現對現場(chǎng)控制過(guò)程的監控和編制工藝報表。但運用各類(lèi)功能塊滿(mǎn)足工藝的要求，實(shí)施的控制方案有多種。這就要求組態(tài)人員既要有較強的專(zhuān)業(yè)知識也要有豐富的組態(tài)經(jīng)驗。

    例一：蠟催裝置DCS系統是HONEYWELL的TPS系統，需將一些儀表信號（4~20mA）從DCS傳送到YS80或ESD系統?？刹捎每刂乒δ軌K的SUMMER塊，用此方案，雖然可以送出4-20mA的信號，但需考慮計算K，B，RATE1，BO，斜率，偏差爬坡率，而且當輸入源出現BAD或停用時(shí)，此時(shí)出現初始化，重新啟用時(shí)，需重輸入以上值，所以每次都需檢查此塊，使用極不方便。對工藝操作也不安全。

    完成這一功能，也可用控制功能塊的SWITCH塊來(lái)完成。此方案正常時(shí)，只將方式打到CAS即可，若出現輸入源BAD或塊關(guān)閉時(shí)，此塊自動(dòng)為MAN狀態(tài)，并保持輸出，這樣對系統起安全作用，不會(huì )引起其他系統跳車(chē)，而且使用方便。

    例二：重催裝置的日累積表，是采用系統提供的程序語(yǔ)言來(lái)完成的。重催裝置DCS系統是FISHER-ROSEMOUNT的PROVOX系統，提供的開(kāi)發(fā)語(yǔ)言是FST語(yǔ)言，同時(shí)系統也提供了日累積功能塊，用戶(hù)可以根據自己的需要，定時(shí)清零，并保存前一天的量，不占用控制器的資源，組態(tài)方便。但用FST編程，程序的運行會(huì )增加控制器的負荷。

    因此組態(tài)人員對DCS系統掌握程度，對過(guò)程控制的理解程度，如在回路故障時(shí)，現場(chǎng)變送器故障，線(xiàn)路斷路時(shí)，為了保證安全，控制輸出是保持，全開(kāi)，全關(guān)，還是輸出安全值，是組態(tài)安全的一個(gè)重要方面。另外，為裝置運行過(guò)程中，對I/O組態(tài)下裝的不便，可以考慮將部分備用通道分別組態(tài)為假回路，需要時(shí)可以隨時(shí)使用。

    2硬件

    從硬件上看，除了隨著(zhù)時(shí)間的推移，元器件老化而引起故障外，環(huán)境設計、DCS系統硬件集成、機柜安裝、接地系統、通訊網(wǎng)絡(luò )系統，及日常的維護對系統的安全都起著(zhù)非常重要的作用，以下就上述幾個(gè)問(wèn)題來(lái)討論。

    2.1環(huán)境設計

    如DCS的操作室和機柜室的布局、地面或地板選擇、照明方式、地磁電磁干擾、隔斷選擇、隔音效果、空氣潔凈度保證、恒溫、恒濕及通風(fēng)設計等，其中應該著(zhù)重強調的是恒溫及通風(fēng)設計。筆者認為，在保證DCS系統硬件環(huán)境溫度在23±2℃的基礎上，可以盡量避免選擇集中式空調或恒溫恒濕空調，以節約資金并減少空調維護難度。保證通風(fēng)能力的原因是在滿(mǎn)足機房空氣潔凈度要求的基礎上進(jìn)行新鮮空氣的補充，避免操作室內空氣渾濁，影響操作維護人員安全，比較實(shí)用的設計可以考慮柜式空調和加濕器配置方案。根據機柜間的大小，可增加加濕器，由于機柜室有諸多熱源，應考慮機柜室與操作室供冷供熱的平衡問(wèn)題。

    2.2 DCS系統硬件集成和現場(chǎng)安裝安全

    這主要包括DCS系統的機柜、操作臺及走線(xiàn)槽盒的安裝，通訊系統、供電系統、I/O信號系統及接地系統等的安裝和其它輔助設備的安裝。

    （1）機柜安裝：常規施工中，對于要求有兩個(gè)接地的DCS系統，其安全地實(shí)際上是在室內（機柜底座）和室外（安全地接地樁）兩端接地；對于只要求有一個(gè)接地的DCS系統，其安全地和系統地實(shí)際上是在室內（機柜底座）和室外（安全地接地樁）均兩端接地。由于在室內與室外間存在的一個(gè)電勢差，從而造成系統接地的不穩定性。對于只要求有一個(gè)接地的DCS系統，DCS系統的信號基準實(shí)際上始終處于一個(gè)不穩定的狀態(tài)。當然，由于電勢差可以忽略，根據實(shí)際實(shí)踐，一般不會(huì )對系統的安全造成威脅。但當系統存在無(wú)法解釋的異常問(wèn)題時(shí)，應著(zhù)重考慮接地問(wèn)題。正確的接地，既能抑制電磁干擾的影響，又能抑制設備向外發(fā)出干擾；而錯誤的接地，反而會(huì )引入嚴重的干擾信號，使系統將無(wú)法正常工作。接地系統混亂對系統的干擾主要是各個(gè)接地點(diǎn)電位分布不均，不同接地點(diǎn)間存在地電位差，引起地環(huán)路電流，影響系統正常工作。例如電纜屏蔽層必須一點(diǎn)接地，如果電纜屏蔽層兩端A、B都接地，就存在地電位差，有電流流過(guò)屏蔽層，當發(fā)生異常狀態(tài)如雷擊時(shí)，地線(xiàn)電流將更大。

    （2） 槽盒安裝：槽盒的使用主要保證電纜屏蔽隔離以避免造成信號干擾。因此，一般要鋪設信號（包括通訊線(xiàn)纜的24V以下直流信號或供電）和供電（220V交流）兩種槽盒。對于220V交流供電一定保證電線(xiàn)在通過(guò)彎頭或三通避免損傷電線(xiàn)絕緣外皮。對于大規模的裝置，由于I/O電纜太多槽盒鋪設可能會(huì )畫(huà)蛇添足，影響電纜鋪設。所以，具體是否或如何鋪設走線(xiàn)槽盒，應根據實(shí)際裝置規模和機房設計情況靈活掌握，不可一概而論。

    （3） 通訊網(wǎng)絡(luò )系統：系統配線(xiàn)應包括由DCS供貨商提供的專(zhuān)用通訊、電源、信號電線(xiàn)電纜及接地線(xiàn)和由設計部門(mén)提供的供電（包括220V交流供電線(xiàn)纜和24V直流配電線(xiàn)）、信號和接地系統線(xiàn)纜。

    通訊網(wǎng)絡(luò )電纜都由供貨商提供，在安裝時(shí)應根據系統要求網(wǎng)絡(luò )電纜的走線(xiàn)位置和走線(xiàn)方向，避免外界觸碰應沿機柜拐角走線(xiàn)，避免與供電線(xiàn)（特別是220V交流無(wú)屏蔽線(xiàn)）平行走線(xiàn)，冗余網(wǎng)絡(luò )的A、B纜應分別布置并相隔一定距離；對于網(wǎng)絡(luò )接頭有特殊力矩要求的應按照要求施工,網(wǎng)絡(luò )屏蔽線(xiàn)必須連接正確。應對網(wǎng)絡(luò )全程進(jìn)行屏蔽，最起碼也要使用塑料管進(jìn)行防水防鼠保護。

    （4） 供電系統：包括220V交流供電線(xiàn)纜和24V直流配電線(xiàn)。應使用槽盒或單獨穿管走線(xiàn)，避免與信號線(xiàn)平行布線(xiàn)（特別是220V交流供電線(xiàn)）。壓線(xiàn)應保證質(zhì)量，線(xiàn)芯毛刺應剪除以避免短路。

    （5）I/O信號：信號線(xiàn)的屏蔽應接地以避免干擾，但必須只有一端接地。

    （6）地線(xiàn)：應根據系統要求配置。對于在安全柵上進(jìn)行4~20mA→1~5V轉換的系統，安全柵的信號接地應特別關(guān)注。因為，信號參考地的俘空有可能導致整個(gè)相關(guān)系統信號的失效。

    3維護安全：日常維護及檢修時(shí)的安全考慮
　
    這主要包括日常維護巡檢、備品備件的儲備、故障發(fā)生后的及時(shí)處理

    3.1 日常維護

    為保證DCS正常運行，系統要有一個(gè)良好的運行環(huán)境，這主要體現在機房?jì)鹊沫h(huán)境溫度范圍和空氣清潔程度。DCS系統的最佳工作溫度應保持在23±2℃范圍內?？諝鉂崈艨梢员苊猱a(chǎn)生通風(fēng)不暢，帶來(lái)散熱設備特別是大容量電源和CPU卡件等設備表面溫度超高而造成系統斷電及由于靜電引起各個(gè)卡件的異常工作。為此，日常點(diǎn)檢應重點(diǎn)檢查空調、電源設備及風(fēng)扇，卡件的運行狀況，定時(shí)清掃加濕器。通過(guò)查看狀態(tài)指示是否正常、電源和風(fēng)扇運行有無(wú)異常聲音、提前發(fā)現設備可能存在的故障隱患并及時(shí)采取措施，避免事故的發(fā)生。

    3.2 系統組態(tài)修改

    在系統運行過(guò)程中，盡量避免大量的組態(tài)修改。能在操作站上修改的，在操作站上改，并對控制器進(jìn)行存盤(pán)或同時(shí)在工程師站修改存盤(pán)，避免以后下裝后出現數據庫內容不匹配。由于某些原因必須進(jìn)行系統組態(tài)修改并下裝后，應及時(shí)進(jìn)行系統備份，以避免在硬盤(pán)故障不能恢復時(shí)出現的控制器實(shí)時(shí)數據庫與工程師站備份數據庫不一致，從而造成操作混亂。在開(kāi)工期間一定不能做離線(xiàn)下裝。

    3.3備品備件的儲備

    根據維護經(jīng)驗，應該在系統定貨時(shí)訂購合適的備品備件種類(lèi)和數量。但由于實(shí)際過(guò)程中，系統故障類(lèi)型發(fā)生的不確定性有可能帶來(lái)備件儲備的不平衡問(wèn)題。因此，在DCS系統維護過(guò)程期間根據實(shí)際的備品備件消耗情況隨時(shí)充實(shí)備品備件的儲備非常必要。但一般說(shuō)來(lái)，各類(lèi)型的電源設備、專(zhuān)用風(fēng)扇和后備電池、控制器CPU卡、通訊卡、I/O卡，電子單元的控制卡，操作站專(zhuān)用鍵盤(pán)，顯示器等應必須保證至少不少于一個(gè)備件。尤其是硬盤(pán)，應該保證有系統啟動(dòng)硬盤(pán)備份，避免由于系統啟動(dòng)硬盤(pán)損害不能技術(shù)恢復而帶來(lái)整個(gè)系統的癱瘓。

    3.4 故障的及時(shí)處理

    制定日常巡檢制度和檢查內容很重要。通過(guò)巡檢制度可以預見(jiàn)故障的發(fā)生，象系統主要設備和卡件可以通過(guò)系統報警狀態(tài)和各卡的運行燈狀態(tài)進(jìn)行監視。對于空調設備的運行狀況，可以通過(guò)溫度計有儀表值班人員完成監視；對于電源、風(fēng)扇設備通過(guò)異常的聲音來(lái)判斷。

    在維護人員發(fā)現或接到系統故障信息后，應及時(shí)進(jìn)行處理。對于可能影響整個(gè)系統安全的故障處理應有兩人以上協(xié)商處理，避免發(fā)生人為失誤。同時(shí)，防靜電手連等類(lèi)似器械的使用是必須的，以防止損壞帶集成電路設備。

    通過(guò)以上分析，上述三個(gè)方面，如果重視并處理好DCS系統的安全問(wèn)題，避免人為造成的設備隱患，再加之DCS系統本身的高可靠性，DCS系統的安全必將有更可靠的保證，DCS系統的應用發(fā)展前景將一片光明。

    尹健麟（1962-），男，漢族，黑龍江雙鴨山人，大學(xué)學(xué)歷，熱工自動(dòng)化專(zhuān)業(yè)，工程師，現任黑龍江省大慶石化公司熱電廠(chǎng)儀表車(chē)間技術(shù)員，主要研究方向為工業(yè)生產(chǎn)自動(dòng)化。

    夏立國（1962-），男，漢族，黑龍江泰康人，大學(xué)學(xué)歷，現任黑龍江省大慶石化公司熱電廠(chǎng)儀表車(chē)間計算機班長(cháng)，主要研究方向為工業(yè)生產(chǎn)自動(dòng)化。

   王冠霖，男，現就職于烏魯木齊石化公司煉油廠(chǎng)機動(dòng)科

    摘自《自動(dòng)化博覽》2011年第十期