联系方式 | 业务合作 | 会员

浅谈DCS系统的安全

2007-12-03   来源:安全文化网    热度:   收藏   发表评论 0
  随着科学技术的迅猛发展,企业的自动化水平也在不断的提高,高科技的投入也越来越大。近十年以来,在我国大型企业特别是流程行业,作为现代企业自动化应用水平重要体现的DCS系统已经被广泛的应用。
  
  常规仪表向DCS系统的改进,尽管在诸多优点,但仍然有些需要DCS系统设计、施工及维护单位必须注意的问题:常规的电三型仪表,基本上是真正的分散式结构,一块表只负责一个输入或(和)输出,当故障发生时,只影响到一个输入或(和)输出信号。但DCS系统则不同,尽管DCS系统秉承集中管理、分散控制的原则,其控制或检测的最小单位为一个通道(即一个输入或(和)输出信号),但由于DCS系统的固有特性和较严格的环境条件,势必将决定其故障发生时并不会如此简单,如通讯故障、电源故障、电缆故障的发生可能要影响局部设备、部分装置乃至整个装置的操作安全。因此,对于DCS系统的开发维护人员,有必要加强对DCS系统安全问题的重视,以期尽量避免或减少故障的发生,确保服务装置的安全。
  根据多年的开发维护实践,我认为,DCS系统的安全从不外乎两个方面:软件和硬件。从软件上看,主要包括系统软件、组态及开发的应用软件。由于现在常见的DCS系统如HONEYWELL、YOKOGAWA、FOXBORO、ABB、FISHER_ROSMENT等公司在系统软件开发方面已经相当成熟,其对应的组态软件也提供了完善的检验功能,唯一可能存在问题的是使用系统提供的开发语言或工具(如梯形图、CL语言、TCL语言等)编制的顺序程序、联锁程序或其他应用程序。这部分问题的解决只要在测试时进行严格检查一般不会存在问题。在这里,我想着重对硬件可能存在的安全问题进行以下分析和探讨:

  一般说来,DCS系统的安全可以分三个方面(或阶段)来考虑:
  l设计方面安全
  2集成方面安全
  3维护方面安全
  
  1。设计安全:是指在设计部门和供应商进行系统初始配置时的硬件及环境设计考虑
  这是整个DCS系统安全的关键所在,将直接影响到以下两个安全因素和未来DCS系统的正常运行。这其中包括:
  ⑴环境设计:如DCS的操作室和机柜室的布局、地面样式或地板选择、墙壁类型、照明方式、地磁电磁干扰、隔断选择、隔音效果、空气洁净度保证、恒温、恒湿及通风设计等,这其中应该着重强调的是恒温及通风设计。我们认为,在保证DCS系统硬件环境温度在23±2℃的基础上,可以尽量避免选择集中式空调或恒温恒湿空调,以节约资金并减少空调维护难度。保证通风能力的原因是在满足机房空气洁净度要求的基础上进行新鲜空气的补充,避免操作室内空气浑浊,影响操作维护人员安全,比较典型的设计可以考虑分体式空调加过滤换风机的配置方案。另外,分体式空调的选择也很关键,应选用进口或国产名牌产品并双机运行。当然,在资金允许的情况下,选择质量可靠的集中空调也未尝不可。但必须注意两个问题:一是空调出入风道的设计位置在考虑调节效果的基础上应避面正对机柜,防止夏天冷凝水滴落到顶部开孔的机柜内部而带来设问题;二是由于机柜室有诸多热源,应考虑机柜室与操作室的供冷供热的平衡问题。
  
  ⑵供电及电源设计:
  UPS的选择:应根据DCS系统的要求选择合适功率的UPS,UPS备用电池备用间可以根据系统满负荷工作30分钟来考虑。由于UPS的故障不可避免,因此,UPS类型应考虑能够在线更换,避免更换或维修UPS影响DCS系统的运行。对于重要装置应考虑双机热备,但就现在的此类双机热备UPS,其同步常出现问题而影响后备切换。因此,UPS的选择应慎重。
  电源选择:包括220V交流分电盘和220V→24V(或12V、5V)电源。对于控制系统应保证交直流转换电源冗余,冗余电源输出应通过肖特基二极管并接(除非源说明可以直接输出并接),并避免冗余电源由一个交流分电盘供电。一般说来,此类电源的配置由DCS系统供货商提供,但此时应注意,要避免多个交流电源紧密布置而带来的散热效率不佳的设计布局,同时,向供货商要求提供的同类备用电源应不少于实际配置的20%(每种类型应至少有1个备件)。另外,24VDC电源选择应考虑带故障报警输出功能,并通过DI卡件输入DCS进行实时检测报警;如果确实没有故障输出报警,应考虑使用并接继电器的方式间接接入DCS完成。
  ⑶通风及冷却设备选择:应保证整个系统所有设备的通风能力。特别是交直流电源设备、控制设备和大功率二极管。机柜的前后门应视内部实际设备的散热情况确定是否增加风扇等制冷设备。由于冷凝水问题,应尽量避免使用顶部直接排风方式(特别是DCS系统机柜),而且,机柜内部最好由提供温度检测报警。
  ⑷过滤设备:在保证发热设备通风制冷的基础上,应减少灰尘和腐蚀性气体进入机柜或设备。因此,必须重视过滤网的使用。
  ⑸系统配线:应包括由DCS供货商提供的专用通讯、电源、信号电线电缆及接地线和由设计部门提供的供电(包括220V交流供电线缆和24V直流配电线)、信号和接地系统线缆:
  系统配套通讯、供电、信号及接地电线缆:应检查其连接质量。
  220V交流电线缆:主要是向各个子系统,显示器、打印机等外设的供电。根据实际消耗功率确定供电线芯截面积,一般应选择不小于2.5mm2的三芯硬铜线。在供电距离较近(如在机柜内部或相临机柜),可使用两条或三条单芯硬线。在供电距离较远时,应考虑使用铠甲屏蔽电缆。为避免干扰其它信号,所有交流电线缆应走槽盒或穿管(屏蔽绝缘电缆根据实际情况可灵活铺设),而且,防护金属盒或管应可靠的接地。
  24V直流电线:DCS系统的监控设备的外供电一般为系统内部提供的24V直流。需要在集成安装时的24V供电一般为驱动继电器输入输出、现场变送器等I/O设备或DCS系统的某些终端板的外供电。一般可选用不小于1mm2的普通电线或铜网屏蔽电缆即可,当设备负荷电流较大时,截面积可适当扩大至2.5mm2。
  I/O输入输出信号:普通信号线应以选择屏蔽电缆为佳,比如K系列或J系列专用计算机控制电缆。在资金紧张时,可考虑使BVV或RVV系列非屏蔽电缆,尽量避免使用电线;热偶电线或电缆的选择可根据资金情况确定。
  地线:应根据系统要求配置。
  端头选择:交流配电、接地、多路设备24VD供电宜选用O型连接,以提高连接质量。I/O接线及现场变送器单路供电,宜选用Y型或一型供电,以方便拆接维护。另外,端头的压接质量应保证。在不使用管状(如威德米勒)的时候应格外重视。剥线长度及压线钳选择应与适合使用的端头,压接时应特别注意避免压到绝缘部分,多余的裸线应剪除,以避免搭接其他金属。
  ⑹组态配置:装置回路的I/O组态定义数量不应超过系统提供的同类型卡件最大I/O容量的80%,依此来确定系统I/O卡件配置数量,这将给未来的组态调整带来方便。另外,为方便系统运行过程中I/O组态的增加的不便,可以考虑将部分备用通道分别组态为临时回路,需要时可以随时使用。
  ⑺子系统或节点配置:系统配置应尽量不大于系统允许最大配置的60%,控制系统冗余设计应尽量使用卡件箱箱间冗余配置或机柜内冗余配置,机柜间的线缆尽量减少。备用的卡件或设备数量应不少于20%(包括上面提到的不易采购的电源,风扇等专用设备)。
  ⑻机柜的选择与布置:一般选择标准机柜800X800X2200,但应在考虑不同系统安全要求的前提下,根据相临机柜走线的要求来确定是否选择相应侧板(应考虑减少侧板后的机柜宽度)。机柜布置应便于施工、维护,状态指示或报警指示等应便于监视,机柜应避免阳光直射。
  ⑼操作台及辅助操作台布置:操作台面及台下挡板的踢脚线以下应考虑防护,避免杂物进入操作台内部。布置应以美观大方为基础,尽量考虑方便操作人员操作。特别是辅助操作台位置,应与相应操作岗位相临。操作台应避免阳光直射和CRT反光影响操作等问题,这些应与机房设计相结合。
  
  2。集成安全:DCS系统硬件集成和现场安装时的安全考虑。
  这主要包括DCS系统的机柜、操作台及走线槽盒的安装,通讯系统、供电系统、I/O信号系统及接地系统等的安装,其它辅助设备的安装。
  ⑴机柜安装:按照标准,机柜底板应使用绝缘材料和绝缘螺栓紧固在机柜底座,以保证系统安全地的单独接地。但我们常规施工由于此种方法实现较困难,一般没有绝缘隔离。因此,对于要求有两个接地的DCS系统,其安全地实际上是在室内(机柜底座)和室外(安全地接地桩)两端接地;对于只要求有一个接地的DCS系统,其安全地和系统地实际上是在室内(机柜底座)和室外(安全地接地桩)均两端接地。由于在室内与室外间存在的一个电势差(可大可小),从而造成系统接地的不稳定性。对于只要求有一个接地的DCS系统,DCS系统的信号基准实际上始终处于一个不稳定的状态。当然,由于电势差可以忽略,根据实际实践,一般不会对系统的安全造成威胁。但当系统存在无法解释的异常问题时,应着重考虑接地问题。
  ⑵操作台安装:操作台一般可以不作安装固定,但操作台之间应通过连接件连接。
  ⑶槽盒安装:槽盒的使用主要保证线缆屏蔽隔离以避免造成信号干扰。因此,一般要铺设信号(包括通讯线缆的24V以下直流信号或供电)和供电(220V交流)两种槽盒。对于220V交流供电有时也可以考虑使用镀锌管架空安装,但这时应一定保证电线在通过弯头或三通避免损伤电线绝缘外皮。但对于大规模的装置,由于I/O电缆太多槽盒铺设可能会画蛇添足,影响电缆铺设。所以,具体是否或如何铺设走线槽盒,应根据实际装置规模和机房设计情况灵活掌握,不可一概而论。
  ⑷通讯网络系统:系统的通讯网络电缆都由供货商提供,在安装时应注意网络电缆的走线位置和走线方向,为避免外界触碰应沿机柜拐角走线,避免与供电线(特别是220V交流无屏蔽线)平行走线,尽量在机柜内部布线;冗余网络的A、B缆应分别布置并相隔一定距离;对于网络接头有特殊力矩要求的应按照要求施工;网络屏蔽线必须连接正确。有条件的话,应对网络全程进行屏蔽,最起码也要使用塑料管进行防水防鼠保护。
  ⑸供电系统:包括220V交流供电线缆和24V直流配电线。应使用槽盒或单独穿管走线,避免与信号线平行布线(特别是220V交流供电线)。连接线鼻子应使用O型,压线应保证质量,线芯毛刺应剪除以避免短路。
  ⑹I/O信号:信号线的屏蔽应接地以避免干扰,但必须只有一端接地。
  ⑺地线:线鼻子应选用O型。对于在安全栅上进行4-20mA→1-5V转换的系统,安全栅的信号接地应特别关注。因为,信号参考地的俘空有可能导致整个相关系统信号的失效。
  ⑻其它设备:包括辅助操作台、ESD等。

  3.维护安全:日常维护及检修时的安全考虑:
  这主要包括日常维护检查、备品备件的储备、故障发生后的及时处理:
  ⑴日常维护:为保证DCS正常运行,前提是系统有一个合乎要求的运行环境,这主要体现在机房内的环境温度范围和空气清洁程度。DCS系统的最佳工作温度应保持在23±2℃范围内。空气洁净可以避免产生通风不畅,带来散热设备特别是大容量电源和CPU卡件等设备表面温度超高而造成系统断电或宕机。为此,日常点检应重点检查空调设备、电源设备及风扇(包括电源内部风扇)的运行状况,定时清扫过滤网设备。通过眼看(看状态指示是否正常)、耳听(听电源和风扇运行有无异常声音)、手模(触摸电源表面确认温度是否异常),提前发现设备可能存在的故障隐患并及时采取措施,避免事故的发生。
  ⑵系统组态修改:在系统运行过程中,尽量避免组态修改。由于某些原因必须进行系统组态修改并下装后,应及时进行系统备份,以避免在硬盘故障不能恢复时出现的控制器实时数据库与工程师站备份数据库不匹配问题,从而带来数据库拒绝修改的严重后果,这时就只能通过离线下载解决了。
  ⑶备品备件的储备:根据相同DCS系统的维护经验和常规情况,应该在系统定货时订购合适的备品备件种类和数量。但是,由于实际过程中,系统故障类型发生的不确定性有可能带来备件储备的不平衡问题。因此,在DCS系统维护过程期间根据实际的备品备件消耗情况随时充实备品备件的储备非常必要。但一般说来,各类型的电源设备、专用风扇和后备电池、控制器CPU卡、I/OLINK卡、外设卡、I/O卡特别是控制卡、操作站CPU卡、专用显示器等应必须保证至少不少于一个备件。应特别关注的是专用系统硬盘,应该保证有系统启动硬盘备份,避免由于系统启动硬盘损害不能技术恢复而带来整个系统的瘫痪。
  ⑷故障的及时处理:这牵扯到日常点检的周期和时间问题。由于现在多数执行的是每个正常工作日一次点检的要求,这就存在法定休息日的24小时和48小时内的点检维护死区。因此,死区时间系统的安全监护必须通过操作人员的协助完成。象系统主要设备和卡件可以通过系统报警状态进行监视。对于空调设备的运行状况,可以通过温度计有操作人员间接完成监视;而对于电源、风扇设备将无法完成监视,因此,维护人员可以尝试将某些配备外接触点报警的设备通过数字I/O的形式引如DCS系统,建立单独的监视画面由操作人员进行监视。
  在维护人员发现或接到系统故障信息后,应及时进行处理。对于可能影响整个系统安全的故障处理应有两人以上协商处理,避免发生人为失误。同时,防静电手镯等类似器械的使用是必须的,以防止损坏带集成电路设备。
  可以这样说,只要在以上三个环节重视并处理好DCS系统的安全问题,避免人为造成的设备隐患,再加之DCS系统本身的高可靠性,DCS系统的安全必将有更可靠的保证,DCS系统的应用发展前景将一片光明。