今日頭條
官方微信
官方抖音
案例頻道 摘要:本文從DCS系統軟件和硬件方面,通過對設計安全、組態安全、環境設計、硬件集成和現場安裝、日常維護及檢修時的安全考慮分析和探討系統的安全問題。
關鍵詞: DCS系統;軟件;硬件;安全
近幾年,隨著黑龍江省大慶石化公司熱電廠的發展,目前已有十幾套裝置應用了DCS系統,采用的是HONEYWELL,FISHER-ROSEMOUNT,ABB,YOKOGAWA,和利時,浙大中控等公司的系統。這些DCS系統的應用,提高了裝置的控制率和平穩率,優化了工藝指標,這也標志著該廠的自動化水平在不斷提高。
根據多年來對DCS系統的組態和維護實踐,筆者認為DCS系統的安全問題很重要,與常規儀表比較,雖然DCS系統有許多優點,但由于DCS系統本身所固有的特性和較嚴格的環境條件,不象常規儀表,當故障來臨時,只影響一個回路。它會影響到一塊卡上的多個回路、局部設備,甚至整個裝置的安全操作。所以有必要重視DCS系統的安全問題,以便盡量避免或減少DCS故障的發生,確保裝置的安全運行。在此從DCS系統的軟件、硬件及維護三方面進行探討和分析安全問題。
1軟件
從軟件上看,每個系統都包括系統軟件、組態軟件及用于開發的應用程序。其中系軟件一般是相當成熟的,對于組態軟件也有較為完善的檢測工具。因此存在的問題是設計方面的安全和組態方面的安全。
1.1設計安全
設計人員對DCS系統并不十分熟悉,也沒有現場維護經驗,粗放性的設計既浪費了資金,也增加了維護量。
例一:芳烴裝置的控制器,是2:1的冗余,即兩個控制器,有一個后備,而且所有的PID控制和邏輯控制都在一個控制器上,而且重要信號的I/O卡也是7:1冗余。另一個控制器只作測量。這樣的設計,必須保證后備控制器和I/O卡工作正常,否則,一旦某個控制器或重要的I/O卡出現故障,無法切到后備,就會影響裝置的正常操作,甚至會停工。
所以對于控制器,應該采用1:1的冗余,重要的I/O也要采用1:1的冗余。
例二:大部分設計對I/O卡的信號分配不合理
(1)每塊I/O卡按順序占滿了每個通道,未留空通道。這樣雖然方便了設計,但在正常開工時,一旦卡上的某個通道故障,因為沒有空通道,就需要接線或重新拉電纜線到另一塊卡上,這就增加了中間環節,也多了故障點,加大了維護量。裝置回路的I/O定義數量不應超過系統提供的同類型卡件最大I/O容量的80%,依此來確定系統I/O卡件配置數量,這將給未來的組態調整帶來方便。分配上注意各個控制器的負載,最好不要超過60%。
(2)對于重要的測量信號和帶聯鎖信號盡量不要分配在同一卡上,這樣一旦此卡出現故障,就會影響多個重要回路。
所以對于I/O卡,應該在每個卡上留些空通道,充分利用空卡。而且將風險分散,不要集中。
1.2組態安全
每個系統都提供了強大的功能塊,用戶可以自由靈活運用各功能塊完成各種復雜控制,邏輯控制,順控和用戶編程。實現對現場控制過程的監控和編制工藝報表。但運用各類功能塊滿足工藝的要求,實施的控制方案有多種。這就要求組態人員既要有較強的專業知識也要有豐富的組態經驗。
例一:蠟催裝置DCS系統是HONEYWELL的TPS系統,需將一些儀表信號(4~20mA)從DCS傳送到YS80或ESD系統。可采用控制功能塊的SUMMER塊,用此方案,雖然可以送出4-20mA的信號,但需考慮計算K,B,RATE1,BO,斜率,偏差爬坡率,而且當輸入源出現BAD或停用時,此時出現初始化,重新啟用時,需重輸入以上值,所以每次都需檢查此塊,使用極不方便。對工藝操作也不安全。
完成這一功能,也可用控制功能塊的SWITCH塊來完成。此方案正常時,只將方式打到CAS即可,若出現輸入源BAD或塊關閉時,此塊自動為MAN狀態,并保持輸出,這樣對系統起安全作用,不會引起其他系統跳車,而且使用方便。
例二:重催裝置的日累積表,是采用系統提供的程序語言來完成的。重催裝置DCS系統是FISHER-ROSEMOUNT的PROVOX系統,提供的開發語言是FST語言,同時系統也提供了日累積功能塊,用戶可以根據自己的需要,定時清零,并保存前一天的量,不占用控制器的資源,組態方便。但用FST編程,程序的運行會增加控制器的負荷。
因此組態人員對DCS系統掌握程度,對過程控制的理解程度,如在回路故障時,現場變送器故障,線路斷路時,為了保證安全,控制輸出是保持,全開,全關,還是輸出安全值,是組態安全的一個重要方面。另外,為裝置運行過程中,對I/O組態下裝的不便,可以考慮將部分備用通道分別組態為假回路,需要時可以隨時使用。
2硬件
從硬件上看,除了隨著時間的推移,元器件老化而引起故障外,環境設計、DCS系統硬件集成、機柜安裝、接地系統、通訊網絡系統,及日常的維護對系統的安全都起著非常重要的作用,以下就上述幾個問題來討論。
2.1環境設計
如DCS的操作室和機柜室的布局、地面或地板選擇、照明方式、地磁電磁干擾、隔斷選擇、隔音效果、空氣潔凈度保證、恒溫、恒濕及通風設計等,其中應該著重強調的是恒溫及通風設計。筆者認為,在保證DCS系統硬件環境溫度在23±2℃的基礎上,可以盡量避免選擇集中式空調或恒溫恒濕空調,以節約資金并減少空調維護難度。保證通風能力的原因是在滿足機房空氣潔凈度要求的基礎上進行新鮮空氣的補充,避免操作室內空氣渾濁,影響操作維護人員安全,比較實用的設計可以考慮柜式空調和加濕器配置方案。根據機柜間的大小,可增加加濕器,由于機柜室有諸多熱源,應考慮機柜室與操作室供冷供熱的平衡問題。
2.2 DCS系統硬件集成和現場安裝安全
這主要包括DCS系統的機柜、操作臺及走線槽盒的安裝,通訊系統、供電系統、I/O信號系統及接地系統等的安裝和其它輔助設備的安裝。
(1)機柜安裝:常規施工中,對于要求有兩個接地的DCS系統,其安全地實際上是在室內(機柜底座)和室外(安全地接地樁)兩端接地;對于只要求有一個接地的DCS系統,其安全地和系統地實際上是在室內(機柜底座)和室外(安全地接地樁)均兩端接地。由于在室內與室外間存在的一個電勢差,從而造成系統接地的不穩定性。對于只要求有一個接地的DCS系統,DCS系統的信號基準實際上始終處于一個不穩定的狀態。當然,由于電勢差可以忽略,根據實際實踐,一般不會對系統的安全造成威脅。但當系統存在無法解釋的異常問題時,應著重考慮接地問題。正確的接地,既能抑制電磁干擾的影響,又能抑制設備向外發出干擾;而錯誤的接地,反而會引入嚴重的干擾信號,使系統將無法正常工作。接地系統混亂對系統的干擾主要是各個接地點電位分布不均,不同接地點間存在地電位差,引起地環路電流,影響系統正常工作。例如電纜屏蔽層必須一點接地,如果電纜屏蔽層兩端A、B都接地,就存在地電位差,有電流流過屏蔽層,當發生異常狀態如雷擊時,地線電流將更大。
(2) 槽盒安裝:槽盒的使用主要保證電纜屏蔽隔離以避免造成信號干擾。因此,一般要鋪設信號(包括通訊線纜的24V以下直流信號或供電)和供電(220V交流)兩種槽盒。對于220V交流供電一定保證電線在通過彎頭或三通避免損傷電線絕緣外皮。對于大規模的裝置,由于I/O電纜太多槽盒鋪設可能會畫蛇添足,影響電纜鋪設。所以,具體是否或如何鋪設走線槽盒,應根據實際裝置規模和機房設計情況靈活掌握,不可一概而論。
(3) 通訊網絡系統:系統配線應包括由DCS供貨商提供的專用通訊、電源、信號電線電纜及接地線和由設計部門提供的供電(包括220V交流供電線纜和24V直流配電線)、信號和接地系統線纜。
通訊網絡電纜都由供貨商提供,在安裝時應根據系統要求網絡電纜的走線位置和走線方向,避免外界觸碰應沿機柜拐角走線,避免與供電線(特別是220V交流無屏蔽線)平行走線,冗余網絡的A、B纜應分別布置并相隔一定距離;對于網絡接頭有特殊力矩要求的應按照要求施工,網絡屏蔽線必須連接正確。應對網絡全程進行屏蔽,最起碼也要使用塑料管進行防水防鼠保護。
(4) 供電系統:包括220V交流供電線纜和24V直流配電線。應使用槽盒或單獨穿管走線,避免與信號線平行布線(特別是220V交流供電線)。壓線應保證質量,線芯毛刺應剪除以避免短路。
(5)I/O信號:信號線的屏蔽應接地以避免干擾,但必須只有一端接地。
(6)地線:應根據系統要求配置。對于在安全柵上進行4~20mA→1~5V轉換的系統,安全柵的信號接地應特別關注。因為,信號參考地的俘空有可能導致整個相關系統信號的失效。
3維護安全:日常維護及檢修時的安全考慮
這主要包括日常維護巡檢、備品備件的儲備、故障發生后的及時處理
3.1 日常維護
為保證DCS正常運行,系統要有一個良好的運行環境,這主要體現在機房內的環境溫度范圍和空氣清潔程度。DCS系統的最佳工作溫度應保持在23±2℃范圍內。空氣潔凈可以避免產生通風不暢,帶來散熱設備特別是大容量電源和CPU卡件等設備表面溫度超高而造成系統斷電及由于靜電引起各個卡件的異常工作。為此,日常點檢應重點檢查空調、電源設備及風扇,卡件的運行狀況,定時清掃加濕器。通過查看狀態指示是否正常、電源和風扇運行有無異常聲音、提前發現設備可能存在的故障隱患并及時采取措施,避免事故的發生。
3.2 系統組態修改
在系統運行過程中,盡量避免大量的組態修改。能在操作站上修改的,在操作站上改,并對控制器進行存盤或同時在工程師站修改存盤,避免以后下裝后出現數據庫內容不匹配。由于某些原因必須進行系統組態修改并下裝后,應及時進行系統備份,以避免在硬盤故障不能恢復時出現的控制器實時數據庫與工程師站備份數據庫不一致,從而造成操作混亂。在開工期間一定不能做離線下裝。
3.3備品備件的儲備
根據維護經驗,應該在系統定貨時訂購合適的備品備件種類和數量。但由于實際過程中,系統故障類型發生的不確定性有可能帶來備件儲備的不平衡問題。因此,在DCS系統維護過程期間根據實際的備品備件消耗情況隨時充實備品備件的儲備非常必要。但一般說來,各類型的電源設備、專用風扇和后備電池、控制器CPU卡、通訊卡、I/O卡,電子單元的控制卡,操作站專用鍵盤,顯示器等應必須保證至少不少于一個備件。尤其是硬盤,應該保證有系統啟動硬盤備份,避免由于系統啟動硬盤損害不能技術恢復而帶來整個系統的癱瘓。
3.4 故障的及時處理
制定日常巡檢制度和檢查內容很重要。通過巡檢制度可以預見故障的發生,象系統主要設備和卡件可以通過系統報警狀態和各卡的運行燈狀態進行監視。對于空調設備的運行狀況,可以通過溫度計有儀表值班人員完成監視;對于電源、風扇設備通過異常的聲音來判斷。
在維護人員發現或接到系統故障信息后,應及時進行處理。對于可能影響整個系統安全的故障處理應有兩人以上協商處理,避免發生人為失誤。同時,防靜電手連等類似器械的使用是必須的,以防止損壞帶集成電路設備。
通過以上分析,上述三個方面,如果重視并處理好DCS系統的安全問題,避免人為造成的設備隱患,再加之DCS系統本身的高可靠性,DCS系統的安全必將有更可靠的保證,DCS系統的應用發展前景將一片光明。
尹健麟(1962-),男,漢族,黑龍江雙鴨山人,大學學歷,熱工自動化專業,工程師,現任黑龍江省大慶石化公司熱電廠儀表車間技術員,主要研究方向為工業生產自動化。
夏立國(1962-),男,漢族,黑龍江泰康人,大學學歷,現任黑龍江省大慶石化公司熱電廠儀表車間計算機班長,主要研究方向為工業生產自動化。
王冠霖,男,現就職于烏魯木齊石化公司煉油廠機動科
摘自《自動化博覽》2011年第十期
北京市公安局海淀分局備案號:11010802023656號