今日頭條
官方微信
官方抖音
案例頻道 摘要:本文從DCS系統(tǒng)軟件和硬件方面,通過(guò)對(duì)設(shè)計(jì)安全、組態(tài)安全、環(huán)境設(shè)計(jì)、硬件集成和現(xiàn)場(chǎng)安裝、日常維護(hù)及檢修時(shí)的安全考慮分析和探討系統(tǒng)的安全問(wèn)題。
關(guān)鍵詞: DCS系統(tǒng);軟件;硬件;安全
近幾年,隨著黑龍江省大慶石化公司熱電廠的發(fā)展,目前已有十幾套裝置應(yīng)用了DCS系統(tǒng),采用的是HONEYWELL,F(xiàn)ISHER-ROSEMOUNT,ABB,YOKOGAWA,和利時(shí),浙大中控等公司的系統(tǒng)。這些DCS系統(tǒng)的應(yīng)用,提高了裝置的控制率和平穩(wěn)率,優(yōu)化了工藝指標(biāo),這也標(biāo)志著該廠的自動(dòng)化水平在不斷提高。
根據(jù)多年來(lái)對(duì)DCS系統(tǒng)的組態(tài)和維護(hù)實(shí)踐,筆者認(rèn)為DCS系統(tǒng)的安全問(wèn)題很重要,與常規(guī)儀表比較,雖然DCS系統(tǒng)有許多優(yōu)點(diǎn),但由于DCS系統(tǒng)本身所固有的特性和較嚴(yán)格的環(huán)境條件,不象常規(guī)儀表,當(dāng)故障來(lái)臨時(shí),只影響一個(gè)回路。它會(huì)影響到一塊卡上的多個(gè)回路、局部設(shè)備,甚至整個(gè)裝置的安全操作。所以有必要重視DCS系統(tǒng)的安全問(wèn)題,以便盡量避免或減少DCS故障的發(fā)生,確保裝置的安全運(yùn)行。在此從DCS系統(tǒng)的軟件、硬件及維護(hù)三方面進(jìn)行探討和分析安全問(wèn)題。
1軟件
從軟件上看,每個(gè)系統(tǒng)都包括系統(tǒng)軟件、組態(tài)軟件及用于開發(fā)的應(yīng)用程序。其中系軟件一般是相當(dāng)成熟的,對(duì)于組態(tài)軟件也有較為完善的檢測(cè)工具。因此存在的問(wèn)題是設(shè)計(jì)方面的安全和組態(tài)方面的安全。
1.1設(shè)計(jì)安全
設(shè)計(jì)人員對(duì)DCS系統(tǒng)并不十分熟悉,也沒(méi)有現(xiàn)場(chǎng)維護(hù)經(jīng)驗(yàn),粗放性的設(shè)計(jì)既浪費(fèi)了資金,也增加了維護(hù)量。
例一:芳烴裝置的控制器,是2:1的冗余,即兩個(gè)控制器,有一個(gè)后備,而且所有的PID控制和邏輯控制都在一個(gè)控制器上,而且重要信號(hào)的I/O卡也是7:1冗余。另一個(gè)控制器只作測(cè)量。這樣的設(shè)計(jì),必須保證后備控制器和I/O卡工作正常,否則,一旦某個(gè)控制器或重要的I/O卡出現(xiàn)故障,無(wú)法切到后備,就會(huì)影響裝置的正常操作,甚至?xí)9ぁ?br />
所以對(duì)于控制器,應(yīng)該采用1:1的冗余,重要的I/O也要采用1:1的冗余。
例二:大部分設(shè)計(jì)對(duì)I/O卡的信號(hào)分配不合理
(1)每塊I/O卡按順序占滿了每個(gè)通道,未留空通道。這樣雖然方便了設(shè)計(jì),但在正常開工時(shí),一旦卡上的某個(gè)通道故障,因?yàn)闆](méi)有空通道,就需要接線或重新拉電纜線到另一塊卡上,這就增加了中間環(huán)節(jié),也多了故障點(diǎn),加大了維護(hù)量。裝置回路的I/O定義數(shù)量不應(yīng)超過(guò)系統(tǒng)提供的同類型卡件最大I/O容量的80%,依此來(lái)確定系統(tǒng)I/O卡件配置數(shù)量,這將給未來(lái)的組態(tài)調(diào)整帶來(lái)方便。分配上注意各個(gè)控制器的負(fù)載,最好不要超過(guò)60%。
(2)對(duì)于重要的測(cè)量信號(hào)和帶聯(lián)鎖信號(hào)盡量不要分配在同一卡上,這樣一旦此卡出現(xiàn)故障,就會(huì)影響多個(gè)重要回路。
所以對(duì)于I/O卡,應(yīng)該在每個(gè)卡上留些空通道,充分利用空卡。而且將風(fēng)險(xiǎn)分散,不要集中。
1.2組態(tài)安全
每個(gè)系統(tǒng)都提供了強(qiáng)大的功能塊,用戶可以自由靈活運(yùn)用各功能塊完成各種復(fù)雜控制,邏輯控制,順控和用戶編程。實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)控制過(guò)程的監(jiān)控和編制工藝報(bào)表。但運(yùn)用各類功能塊滿足工藝的要求,實(shí)施的控制方案有多種。這就要求組態(tài)人員既要有較強(qiáng)的專業(yè)知識(shí)也要有豐富的組態(tài)經(jīng)驗(yàn)。
例一:蠟催裝置DCS系統(tǒng)是HONEYWELL的TPS系統(tǒng),需將一些儀表信號(hào)(4~20mA)從DCS傳送到Y(jié)S80或ESD系統(tǒng)。可采用控制功能塊的SUMMER塊,用此方案,雖然可以送出4-20mA的信號(hào),但需考慮計(jì)算K,B,RATE1,BO,斜率,偏差爬坡率,而且當(dāng)輸入源出現(xiàn)BAD或停用時(shí),此時(shí)出現(xiàn)初始化,重新啟用時(shí),需重輸入以上值,所以每次都需檢查此塊,使用極不方便。對(duì)工藝操作也不安全。
完成這一功能,也可用控制功能塊的SWITCH塊來(lái)完成。此方案正常時(shí),只將方式打到CAS即可,若出現(xiàn)輸入源BAD或塊關(guān)閉時(shí),此塊自動(dòng)為MAN狀態(tài),并保持輸出,這樣對(duì)系統(tǒng)起安全作用,不會(huì)引起其他系統(tǒng)跳車,而且使用方便。
例二:重催裝置的日累積表,是采用系統(tǒng)提供的程序語(yǔ)言來(lái)完成的。重催裝置DCS系統(tǒng)是FISHER-ROSEMOUNT的PROVOX系統(tǒng),提供的開發(fā)語(yǔ)言是FST語(yǔ)言,同時(shí)系統(tǒng)也提供了日累積功能塊,用戶可以根據(jù)自己的需要,定時(shí)清零,并保存前一天的量,不占用控制器的資源,組態(tài)方便。但用FST編程,程序的運(yùn)行會(huì)增加控制器的負(fù)荷。
因此組態(tài)人員對(duì)DCS系統(tǒng)掌握程度,對(duì)過(guò)程控制的理解程度,如在回路故障時(shí),現(xiàn)場(chǎng)變送器故障,線路斷路時(shí),為了保證安全,控制輸出是保持,全開,全關(guān),還是輸出安全值,是組態(tài)安全的一個(gè)重要方面。另外,為裝置運(yùn)行過(guò)程中,對(duì)I/O組態(tài)下裝的不便,可以考慮將部分備用通道分別組態(tài)為假回路,需要時(shí)可以隨時(shí)使用。
2硬件
從硬件上看,除了隨著時(shí)間的推移,元器件老化而引起故障外,環(huán)境設(shè)計(jì)、DCS系統(tǒng)硬件集成、機(jī)柜安裝、接地系統(tǒng)、通訊網(wǎng)絡(luò)系統(tǒng),及日常的維護(hù)對(duì)系統(tǒng)的安全都起著非常重要的作用,以下就上述幾個(gè)問(wèn)題來(lái)討論。
2.1環(huán)境設(shè)計(jì)
如DCS的操作室和機(jī)柜室的布局、地面或地板選擇、照明方式、地磁電磁干擾、隔斷選擇、隔音效果、空氣潔凈度保證、恒溫、恒濕及通風(fēng)設(shè)計(jì)等,其中應(yīng)該著重強(qiáng)調(diào)的是恒溫及通風(fēng)設(shè)計(jì)。筆者認(rèn)為,在保證DCS系統(tǒng)硬件環(huán)境溫度在23±2℃的基礎(chǔ)上,可以盡量避免選擇集中式空調(diào)或恒溫恒濕空調(diào),以節(jié)約資金并減少空調(diào)維護(hù)難度。保證通風(fēng)能力的原因是在滿足機(jī)房空氣潔凈度要求的基礎(chǔ)上進(jìn)行新鮮空氣的補(bǔ)充,避免操作室內(nèi)空氣渾濁,影響操作維護(hù)人員安全,比較實(shí)用的設(shè)計(jì)可以考慮柜式空調(diào)和加濕器配置方案。根據(jù)機(jī)柜間的大小,可增加加濕器,由于機(jī)柜室有諸多熱源,應(yīng)考慮機(jī)柜室與操作室供冷供熱的平衡問(wèn)題。
2.2 DCS系統(tǒng)硬件集成和現(xiàn)場(chǎng)安裝安全
這主要包括DCS系統(tǒng)的機(jī)柜、操作臺(tái)及走線槽盒的安裝,通訊系統(tǒng)、供電系統(tǒng)、I/O信號(hào)系統(tǒng)及接地系統(tǒng)等的安裝和其它輔助設(shè)備的安裝。
(1)機(jī)柜安裝:常規(guī)施工中,對(duì)于要求有兩個(gè)接地的DCS系統(tǒng),其安全地實(shí)際上是在室內(nèi)(機(jī)柜底座)和室外(安全地接地樁)兩端接地;對(duì)于只要求有一個(gè)接地的DCS系統(tǒng),其安全地和系統(tǒng)地實(shí)際上是在室內(nèi)(機(jī)柜底座)和室外(安全地接地樁)均兩端接地。由于在室內(nèi)與室外間存在的一個(gè)電勢(shì)差,從而造成系統(tǒng)接地的不穩(wěn)定性。對(duì)于只要求有一個(gè)接地的DCS系統(tǒng),DCS系統(tǒng)的信號(hào)基準(zhǔn)實(shí)際上始終處于一個(gè)不穩(wěn)定的狀態(tài)。當(dāng)然,由于電勢(shì)差可以忽略,根據(jù)實(shí)際實(shí)踐,一般不會(huì)對(duì)系統(tǒng)的安全造成威脅。但當(dāng)系統(tǒng)存在無(wú)法解釋的異常問(wèn)題時(shí),應(yīng)著重考慮接地問(wèn)題。正確的接地,既能抑制電磁干擾的影響,又能抑制設(shè)備向外發(fā)出干擾;而錯(cuò)誤的接地,反而會(huì)引入嚴(yán)重的干擾信號(hào),使系統(tǒng)將無(wú)法正常工作。接地系統(tǒng)混亂對(duì)系統(tǒng)的干擾主要是各個(gè)接地點(diǎn)電位分布不均,不同接地點(diǎn)間存在地電位差,引起地環(huán)路電流,影響系統(tǒng)正常工作。例如電纜屏蔽層必須一點(diǎn)接地,如果電纜屏蔽層兩端A、B都接地,就存在地電位差,有電流流過(guò)屏蔽層,當(dāng)發(fā)生異常狀態(tài)如雷擊時(shí),地線電流將更大。
(2) 槽盒安裝:槽盒的使用主要保證電纜屏蔽隔離以避免造成信號(hào)干擾。因此,一般要鋪設(shè)信號(hào)(包括通訊線纜的24V以下直流信號(hào)或供電)和供電(220V交流)兩種槽盒。對(duì)于220V交流供電一定保證電線在通過(guò)彎頭或三通避免損傷電線絕緣外皮。對(duì)于大規(guī)模的裝置,由于I/O電纜太多槽盒鋪設(shè)可能會(huì)畫蛇添足,影響電纜鋪設(shè)。所以,具體是否或如何鋪設(shè)走線槽盒,應(yīng)根據(jù)實(shí)際裝置規(guī)模和機(jī)房設(shè)計(jì)情況靈活掌握,不可一概而論。
(3) 通訊網(wǎng)絡(luò)系統(tǒng):系統(tǒng)配線應(yīng)包括由DCS供貨商提供的專用通訊、電源、信號(hào)電線電纜及接地線和由設(shè)計(jì)部門提供的供電(包括220V交流供電線纜和24V直流配電線)、信號(hào)和接地系統(tǒng)線纜。
通訊網(wǎng)絡(luò)電纜都由供貨商提供,在安裝時(shí)應(yīng)根據(jù)系統(tǒng)要求網(wǎng)絡(luò)電纜的走線位置和走線方向,避免外界觸碰應(yīng)沿機(jī)柜拐角走線,避免與供電線(特別是220V交流無(wú)屏蔽線)平行走線,冗余網(wǎng)絡(luò)的A、B纜應(yīng)分別布置并相隔一定距離;對(duì)于網(wǎng)絡(luò)接頭有特殊力矩要求的應(yīng)按照要求施工,網(wǎng)絡(luò)屏蔽線必須連接正確。應(yīng)對(duì)網(wǎng)絡(luò)全程進(jìn)行屏蔽,最起碼也要使用塑料管進(jìn)行防水防鼠保護(hù)。
(4) 供電系統(tǒng):包括220V交流供電線纜和24V直流配電線。應(yīng)使用槽盒或單獨(dú)穿管走線,避免與信號(hào)線平行布線(特別是220V交流供電線)。壓線應(yīng)保證質(zhì)量,線芯毛刺應(yīng)剪除以避免短路。
(5)I/O信號(hào):信號(hào)線的屏蔽應(yīng)接地以避免干擾,但必須只有一端接地。
(6)地線:應(yīng)根據(jù)系統(tǒng)要求配置。對(duì)于在安全柵上進(jìn)行4~20mA→1~5V轉(zhuǎn)換的系統(tǒng),安全柵的信號(hào)接地應(yīng)特別關(guān)注。因?yàn)椋盘?hào)參考地的俘空有可能導(dǎo)致整個(gè)相關(guān)系統(tǒng)信號(hào)的失效。
3維護(hù)安全:日常維護(hù)及檢修時(shí)的安全考慮
這主要包括日常維護(hù)巡檢、備品備件的儲(chǔ)備、故障發(fā)生后的及時(shí)處理
3.1 日常維護(hù)
為保證DCS正常運(yùn)行,系統(tǒng)要有一個(gè)良好的運(yùn)行環(huán)境,這主要體現(xiàn)在機(jī)房?jī)?nèi)的環(huán)境溫度范圍和空氣清潔程度。DCS系統(tǒng)的最佳工作溫度應(yīng)保持在23±2℃范圍內(nèi)。空氣潔凈可以避免產(chǎn)生通風(fēng)不暢,帶來(lái)散熱設(shè)備特別是大容量電源和CPU卡件等設(shè)備表面溫度超高而造成系統(tǒng)斷電及由于靜電引起各個(gè)卡件的異常工作。為此,日常點(diǎn)檢應(yīng)重點(diǎn)檢查空調(diào)、電源設(shè)備及風(fēng)扇,卡件的運(yùn)行狀況,定時(shí)清掃加濕器。通過(guò)查看狀態(tài)指示是否正常、電源和風(fēng)扇運(yùn)行有無(wú)異常聲音、提前發(fā)現(xiàn)設(shè)備可能存在的故障隱患并及時(shí)采取措施,避免事故的發(fā)生。
3.2 系統(tǒng)組態(tài)修改
在系統(tǒng)運(yùn)行過(guò)程中,盡量避免大量的組態(tài)修改。能在操作站上修改的,在操作站上改,并對(duì)控制器進(jìn)行存盤或同時(shí)在工程師站修改存盤,避免以后下裝后出現(xiàn)數(shù)據(jù)庫(kù)內(nèi)容不匹配。由于某些原因必須進(jìn)行系統(tǒng)組態(tài)修改并下裝后,應(yīng)及時(shí)進(jìn)行系統(tǒng)備份,以避免在硬盤故障不能恢復(fù)時(shí)出現(xiàn)的控制器實(shí)時(shí)數(shù)據(jù)庫(kù)與工程師站備份數(shù)據(jù)庫(kù)不一致,從而造成操作混亂。在開工期間一定不能做離線下裝。
3.3備品備件的儲(chǔ)備
根據(jù)維護(hù)經(jīng)驗(yàn),應(yīng)該在系統(tǒng)定貨時(shí)訂購(gòu)合適的備品備件種類和數(shù)量。但由于實(shí)際過(guò)程中,系統(tǒng)故障類型發(fā)生的不確定性有可能帶來(lái)備件儲(chǔ)備的不平衡問(wèn)題。因此,在DCS系統(tǒng)維護(hù)過(guò)程期間根據(jù)實(shí)際的備品備件消耗情況隨時(shí)充實(shí)備品備件的儲(chǔ)備非常必要。但一般說(shuō)來(lái),各類型的電源設(shè)備、專用風(fēng)扇和后備電池、控制器CPU卡、通訊卡、I/O卡,電子單元的控制卡,操作站專用鍵盤,顯示器等應(yīng)必須保證至少不少于一個(gè)備件。尤其是硬盤,應(yīng)該保證有系統(tǒng)啟動(dòng)硬盤備份,避免由于系統(tǒng)啟動(dòng)硬盤損害不能技術(shù)恢復(fù)而帶來(lái)整個(gè)系統(tǒng)的癱瘓。
3.4 故障的及時(shí)處理
制定日常巡檢制度和檢查內(nèi)容很重要。通過(guò)巡檢制度可以預(yù)見(jiàn)故障的發(fā)生,象系統(tǒng)主要設(shè)備和卡件可以通過(guò)系統(tǒng)報(bào)警狀態(tài)和各卡的運(yùn)行燈狀態(tài)進(jìn)行監(jiān)視。對(duì)于空調(diào)設(shè)備的運(yùn)行狀況,可以通過(guò)溫度計(jì)有儀表值班人員完成監(jiān)視;對(duì)于電源、風(fēng)扇設(shè)備通過(guò)異常的聲音來(lái)判斷。
在維護(hù)人員發(fā)現(xiàn)或接到系統(tǒng)故障信息后,應(yīng)及時(shí)進(jìn)行處理。對(duì)于可能影響整個(gè)系統(tǒng)安全的故障處理應(yīng)有兩人以上協(xié)商處理,避免發(fā)生人為失誤。同時(shí),防靜電手連等類似器械的使用是必須的,以防止損壞帶集成電路設(shè)備。
通過(guò)以上分析,上述三個(gè)方面,如果重視并處理好DCS系統(tǒng)的安全問(wèn)題,避免人為造成的設(shè)備隱患,再加之DCS系統(tǒng)本身的高可靠性,DCS系統(tǒng)的安全必將有更可靠的保證,DCS系統(tǒng)的應(yīng)用發(fā)展前景將一片光明。
尹健麟(1962-),男,漢族,黑龍江雙鴨山人,大學(xué)學(xué)歷,熱工自動(dòng)化專業(yè),工程師,現(xiàn)任黑龍江省大慶石化公司熱電廠儀表車間技術(shù)員,主要研究方向?yàn)楣I(yè)生產(chǎn)自動(dòng)化。
夏立國(guó)(1962-),男,漢族,黑龍江泰康人,大學(xué)學(xué)歷,現(xiàn)任黑龍江省大慶石化公司熱電廠儀表車間計(jì)算機(jī)班長(zhǎng),主要研究方向?yàn)楣I(yè)生產(chǎn)自動(dòng)化。
王冠霖,男,現(xiàn)就職于烏魯木齊石化公司煉油廠機(jī)動(dòng)科
摘自《自動(dòng)化博覽》2011年第十期
北京市公安局海淀分局備案號(hào):11010802023656號(hào)