采用分散控制系统应注意的安全问题

(谏壁发电厂，江苏 镇江 212006)

　　近几年，分散控制系统(DCS)在我国电力系统得到了广泛地应用，但因DCS系统故障引起的事故已占一定的比例，轻则对机组的安全经济运行带来影响，重则引起机组跳闸，甚至影响电网的安全。从谏壁发电厂在热控改造方面积累的经验来看，如果能对以下几个方面给予足够的重视，就可减少因DCS系统故障所引发的事故。

1 DCS系统的选择

　　要根据机组的实际情况选择DCS生产厂家，若考虑不周全，则会引起DCS系统性能价格比下降，造成DCS系统资源的紧张，易引起死机等危及DCS安全的现象。选型前一定要多方收资，征求各方的意见并结合自己厂的具体情况作出选择。DCS选型时主要考虑硬件的可靠性，系统的先进性和系统的开放性(要求系统可以支持多种网络通讯协议)。

2 DCS系统的冗余配置

　　为了提高DCS系统的可靠性，通常都采用在线冗余的方式，主要是控制处理机的冗余、电源的冗余和控制总线的冗余。再做系统设计时，要根据实际情况考虑关键I/O卡件的冗余，这样做可以增加系统的可靠性。

　　同时，I/O卡件的分配应尽可能保证当一块卡件发生故障时，DCS系统受到的影响最小，要保证I/O卡件的冗余度满足规程的要求。

3 DCS系统供电电源问题

　　DCS系统的供电电源是DCS可靠工作的重要保障，　现多采用一路UPS电源和一路保安电源互为备用，但接线方式也有不同，若按图1接线则能提高电源系统的可靠性。最近出版的《火力发电厂安全性评价》把DCS系统是否拥有双路UPS冗余方式作为考核标准，也是必要的。

4 将常规保护及部分电气量纳入DCS系统

　　DCS系统内的逻辑运算要比利用继电器搭成的回路安全可靠得多，因此把所有的机炉常规保护均纳入DCS系统，将提高机组保护系统的可靠性。

　　图1 UPS电源和保安电源互为备用的一种接线方式

　　谏壁发电厂机组改造中陆续把电气的电流信号和400 V开关的操作纳入DCS系统，　从运行情况来看，可靠性很好。

5 保留必要的后备手动操作

　　后备手动操作有时被认为是DCS系统改造质量的一个衡量标准，后备手动操作增加了机组事故处理的有利因素，但多了会使系统过于臃肿，因此要充分考虑，谋求最佳配置。

6 合理优化控制处理机的资源

　　无论DCS系统是总线网还是环网型，其模型的运算基本在控制处理机内完成，各处理机负责完成DAS、MCS、SCS、DEH、MEH、BMS等功能。设计时要合理分配系统，处理机的数量要适当，相关子系统应尽量在同一处理机内，尽量减少处理机间的信号通讯，必要时可放硬线。谏壁发电厂DCS系统根据具体情况，配置了14对控制处理机，控制处理机1～4做CCS，处理机5～9做SCS和BMS，处理机10～12做DAS，处理机13做DEH，处理机14做MEH。

7 环境问题

　　机柜布置时，对电子间内的设备要保证其温度和湿度，对布置在现场的控制机柜要特别注意避开高温、强磁、火源、强烈振动和冲击的设备、有害气源、易产生尘埃的区域和其他不利的场所。

　　在施放信号电缆时要尽量避开强高温、强磁场区域，如避开发电机侧；信号电缆要和高电压电缆尽量分层施放。

8 接地问题

　　在DCS系统中，最让人讲不清的大概就是接地问题了，　就连有的系统集成商、DCS厂家也未必清楚，而在实际工作中又是无法回避的问题。唯一的处理方法是严格执行供应商的要求，决不能马虎从事，否则后患无穷。

9 DCS系统网络安全

　　随着计算机技术的飞速发展，系统被外界攻击或被系统内人员攻击的可能性越来越大，因此要注意以下几个问题：

　　(1) 物理层安全，即保证网络通信线路的安全，物理设备的安全，防止设备掉线。

　　(2) 系统层安全，一是保证操作系统本身的安全，主要包括身份认证、访问控制、系统漏洞等；二是对操作系统的安全配置问题。

　　(3) 网络层安全，主要体现在网络信息的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，入侵检测的手段等。特别是目前有些电厂正准备为DCS系统安装在线诊断系统和DCS系统数据进入电厂MIS系统，DCS系统的安全问题又面临新的挑战。目前能做的就是把DCS内部网络与其他外部网络互相隔离，　多数DCS生产厂家都没有比较成熟的防护方案，当前能做的就是加装病毒防火墙。

10 SOE点的选择

　　SOE是电厂进行事故分析的基本依据，SOE点的多少对事故分析的准确性有直接的影响，谏壁发电厂在进行DCS系统设计时综合考虑各方面的因素，选择了近70点进SOE。

11 系统调试

　　系统调试包括系统出厂调试和现场调试，要求电厂一方全程参与，要制定详细的调试验收大纲。电厂的热工检修人员、运行人员及系统调试人员必须熟悉DCS系统性能，掌握设计思想，高度负责。

12 完善的管理制度

　　为了防止有害信息对电厂 DCS系统干扰而引发重大生产事故，必须建立完善的管理制度，建立DCS系统安全管理机制及安全防护体系，如对系统要定期备份、定期读备份、建立上机记录卡等。

　　结合当前实行的状态检修制度，加强对系统的巡检，发现问题及时解决。