近几年，随着黑龙江省大庆石化公司热电厂的发展,目前已有十几套装置应用了DCS系统，采用的是HONEYWELL，FISHER-ROSEMOUNT，ABB,YOKOGAWA，和利时，浙大中控等公司的系统。这些DCS系统的应用，提高了装置的控制率和平稳率，优化了工艺指标，这也标志着该厂的自动化水平在不断提高。
　　根据多年来对DCS系统的组态和维护实践，笔者认为DCS系统的安全问题很重要，与常规仪表比较，虽然DCS系统有许多优点，但由于DCS系统本身所固有的特性和较严格的环境条件，不象常规仪表，当故障来临时，只影响一个回路。它会影响到一块卡上的多个回路、局部设备，甚至整个装置的安全操作。所以有必要重视DCS系统的安全问题，以便尽量避免或减少DCS故障的发生，确保装置的安全运行。在此从DCS系统的软件、硬件及维护三方面进行探讨和分析安全问题。
　　一、软件
　　从软件上看，每个系统都包括系统软件、组态软件及用于开发的应用程序。其中系软件一般是相当成熟的，对于组态软件也有较为完善的检测工具。因此存在的问题是设计方面的安全和组态方面的安全。
　　1.1设计安全
　　设计人员对DCS系统并不十分熟悉，也没有现场维护经验，粗放性的设计既浪费了资金，也增加了维护量。
　　例一：芳烃装置的控制器，是2：1的冗余，即两个控制器，有一个后备，而且所有的PID控制和逻辑控制都在一个控制器上，而且重要信号的I/O卡也是7：1冗余。另一个控制器只作测量。这样的设计，必须保证后备控制器和I/O卡工作正常，否则，一旦某个控制器或重要的I/O卡出现故障，无法切到后备，就会影响装置的正常操作，甚至会停工。
　　所以对于控制器，应该采用1：1的冗余，重要的I/O也要采用1∶1的冗余。
　　例二：大部分设计对I/O卡的信号分配不合理
　　(1)每块I/O卡按顺序占满了每个通道，未留空通道。这样虽然方便了设计，但在正常开工时，一旦卡上的某个通道故障，因为没有空通道，就需要接线或重新拉电缆线到另一块卡上，这就增加了中间环节，也多了故障点，加大了维护量。装置回路的I/O定义数量不应超过系统提供的同类型卡件最大I/O容量的80%，依此来确定系统I/O卡件配置数量，这将给未来的组态调整带来方便。分配上注意各个控制器的负载，最好不要超过60%。
　　(2)对于重要的测量信号和带联锁信号尽量不要分配在同一卡上，这样一旦此卡出现故障，就会影响多个重要回路。
　　所以对于I/O卡，应该在每个卡上留些空通道，充分利用空卡。而且将风险分散，不要集中。
　　1.2组态安全
　　每个系统都提供了强大的功能块，用户可以自由灵活运用各功能块完成各种复杂控制，逻辑控制，顺控和用户编程。实现对现场控制过程的监控和编制工艺报表。但运用各类功能块满足工艺的要求，实施的控制方案有多种。这就要求组态人员既要有较强的专业知识也要有丰富的组态经验。
　　例一：蜡催装置DCS系统是HONEYWELL的TPS系统，需将一些仪表信号(4~20mA)从DCS传送到YS80或ESD系统。可采用控制功能块的SUMMER块，用此方案，虽然可以送出4-20mA的信号，但需考虑计算K，B，RATE1，BO，斜率，偏差爬坡率，而且当输入源出现BAD或停用时，此时出现初始化，重新启用时，需重输入以上值，所以每次都需检查此块，使用极不方便。对工艺操作也不安全。
　　完成这一功能，也可用控制功能块的SWITCH块来完成。此方案正常时，只将方式打到CAS即可，若出现输入源BAD或块关闭时，此块自动为MAN状态，并保持输出，这样对系统起安全作用，不会引起其他系统跳车，而且使用方便。
　　例二：重催装置的日累积表，是采用系统提供的程序语言来完成的。重催装置DCS系统是FISHER-ROSEMOUNT的PROVOX系统，提供的开发语言是FST语言，同时系统也提供了日累积功能块，用户可以根据自己的需要，定时清零，并保存前一天的量，不占用控制器的资源，组态方便。但用FST编程，程序的运行会增加控制器的负荷。
　　因此组态人员对DCS系统掌握程度，对过程控制的理解程度，如在回路故障时，现场变送器故障，线路断路时，为了保证安全，控制输出是保持，全开，全关，还是输出安全值，是组态安全的一个重要方面。另外，为装置运行过程中，对I/O组态下装的不便，可以考虑将部分备用通道分别组态为假回路，需要时可以随时使用。
　　二、硬件
　　从硬件上看，除了随着时间的推移，元器件老化而引起故障外，环境设计、DCS系统硬件集成、机柜安装、接地系统、通讯网络系统，及日常的维护对系统的安全都起着非常重要的作用，以下就上述几个问题来讨论。
　　2.1环境设计
　　如DCS的操作室和机柜室的布局、地面或地板选择、照明方式、地磁电磁干扰、隔断选择、隔音效果、空气洁净度保证、恒温、恒湿及通风设计等，其中应该着重强调的是恒温及通风设计。笔者认为，在保证DCS系统硬件环境温度在23±2℃的基础上，可以尽量避免选择集中式空调或恒温恒湿空调，以节约资金并减少空调维护难度。保证通风能力的原因是在满足机房空气洁净度要求的基础上进行新鲜空气的补充，避免操作室内空气浑浊，影响操作维护人员安全，比较实用的设计可以考虑柜式空调和加湿器配置方案。根据机柜间的大小，可增加加湿器，由于机柜室有诸多热源，应考虑机柜室与操作室供冷供热的平衡问题。

　　2.2DCS系统硬件集成和现场安装安全
　　这主要包括DCS系统的机柜、操作台及走线槽盒的安装，通讯系统、供电系统、I/O信号系统及接地系统等的安装和其它辅助设备的安装。
　　(1)机柜安装：常规施工中，对于要求有两个接地的DCS系统，其安全地实际上是在室内(机柜底座)和室外(安全地接地桩)两端接地；对于只要求有一个接地的DCS系统，其安全地和系统地实际上是在室内(机柜底座)和室外(安全地接地桩)均两端接地。由于在室内与室外间存在的一个电势差，从而造成系统接地的不稳定性。对于只要求有一个接地的DCS系统，DCS系统的信号基准实际上始终处于一个不稳定的状态。当然，由于电势差可以忽略，根据实际实践，一般不会对系统的安全造成威胁。但当系统存在无法解释的异常问题时，应着重考虑接地问题。正确的接地，既能抑制电磁干扰的影响，又能抑制设备向外发出干扰；而错误的接地，反而会引入严重的干扰信号，使系统将无法正常工作。接地系统混乱对系统的干扰主要是各个接地点电位分布不均，不同接地点间存在地电位差，引起地环路电流，影响系统正常工作。例如电缆屏蔽层必须一点接地，如果电缆屏蔽层两端A、B都接地，就存在地电位差，有电流流过屏蔽层，当发生异常状态如雷击时，地线电流将更大。
　　(2)槽盒安装：槽盒的使用主要保证电缆屏蔽隔离以避免造成信号干扰。因此，一般要铺设信号(包括通讯线缆的24V以下直流信号或供电)和供电(220V交流)两种槽盒。对于220V交流供电一定保证电线在通过弯头或三通避免损伤电线绝缘外皮。对于大规模的装置，由于I/O电缆太多槽盒铺设可能会画蛇添足，影响电缆铺设。所以，具体是否或如何铺设走线槽盒，应根据实际装置规模和机房设计情况灵活掌握，不可一概而论。
　　(3)通讯网络系统：系统配线应包括由DCS供货商提供的专用通讯、电源、信号电线电缆及接地线和由设计部门提供的供电(包括220V交流供电线缆和24V直流配电线)、信号和接地系统线缆。
　　通讯网络电缆都由供货商提供，在安装时应根据系统要求网络电缆的走线位置和走线方向，避免外界触碰应沿机柜拐角走线，避免与供电线(特别是220V交流无屏蔽线)平行走线，冗余网络的A、B缆应分别布置并相隔一定距离；对于网络接头有特殊力矩要求的应按照要求施工,网络屏蔽线必须连接正确。应对网络全程进行屏蔽，最起码也要使用塑料管进行防水防鼠保护。
　　(4)供电系统：包括220V交流供电线缆和24V直流配电线。应使用槽盒或单独穿管走线，避免与信号线平行布线(特别是220V交流供电线)。压线应保证质量，线芯毛刺应剪除以避免短路。
　　(5)I/O信号：信号线的屏蔽应接地以避免干扰，但必须只有一端接地。
　　(6)地线：应根据系统要求配置。对于在安全栅上进行4~20mA→1~5V转换的系统，安全栅的信号接地应特别关注。因为，信号参考地的俘空有可能导致整个相关系统信号的失效。
　　三、维护安全：日常维护及检修时的安全考虑
　　这主要包括日常维护巡检、备品备件的储备、故障发生后的及时处理
　　3.1日常维护
　　为保证DCS正常运行，系统要有一个良好的运行环境，这主要体现在机房内的环境温度范围和空气清洁程度。DCS系统的最佳工作温度应保持在23±2℃范围内。空气洁净可以避免产生通风不畅，带来散热设备特别是大容量电源和CPU卡件等设备表面温度超高而造成系统断电及由于静电引起各个卡件的异常工作。为此，日常点检应重点检查空调、电源设备及风扇，卡件的运行状况，定时清扫加湿器。通过查看状态指示是否正常、电源和风扇运行有无异常声音、提前发现设备可能存在的故障隐患并及时采取措施，避免事故的发生。
　　3.2系统组态修改
　　在系统运行过程中，尽量避免大量的组态修改。能在操作站上修改的，在操作站上改，并对控制器进行存盘或同时在工程师站修改存盘，避免以后下装后出现数据库内容不匹配。由于某些原因必须进行系统组态修改并下装后，应及时进行系统备份，以避免在硬盘故障不能恢复时出现的控制器实时数据库与工程师站备份数据库不一致，从而造成操作混乱。在开工期间一定不能做离线下装。
　　3.3备品备件的储备
　　根据维护经验，应该在系统定货时订购合适的备品备件种类和数量。但由于实际过程中，系统故障类型发生的不确定性有可能带来备件储备的不平衡问题。因此，在DCS系统维护过程期间根据实际的备品备件消耗情况随时充实备品备件的储备非常必要。但一般说来，各类型的电源设备、专用风扇和后备电池、控制器CPU卡、通讯卡、I/O卡，电子单元的控制卡，操作站专用键盘，显示器等应必须保证至少不少于一个备件。尤其是硬盘，应该保证有系统启动硬盘备份，避免由于系统启动硬盘损害不能技术恢复而带来整个系统的瘫痪。
　　3.4故障的及时处理
　　制定日常巡检制度和检查内容很重要。通过巡检制度可以预见故障的发生，象系统主要设备和卡件可以通过系统报警状态和各卡的运行灯状态进行监视。对于空调设备的运行状况，可以通过温度计有仪表值班人员完成监视；对于电源、风扇设备通过异常的声音来判断。
　　在维护人员发现或接到系统故障信息后，应及时进行处理。对于可能影响整个系统安全的故障处理应有两人以上协商处理，避免发生人为失误。同时，防静电手连等类似器械的使用是必须的，以防止损坏带集成电路设备。
　　通过以上分析，上述三个方面，如果重视并处理好DCS系统的安全问题，避免人为造成的设备隐患，再加之DCS系统本身的高可靠性，DCS系统的安全必将有更可靠的保证，DCS系统的应用发展前景将一片光明。

建筑资质代办咨询热线：13198516101

版权声明：本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权

文章名称：《尝试全过程受控以确保DCS系统安全运行》

文章链接：https://www.scworui.com/40168.html

该作品系作者结合建筑标准规范、政府官网及互联网相关知识整合。如若侵权请通过投诉通道提交信息，我们将按照规定及时处理。