王冠霖

（烏魯木齊石化公司煉油廠，新疆 烏魯木齊 830019）

目前，烏魯木齊石化公司煉油廠已有10幾套裝置應(yīng)用了DCS系統(tǒng)。這些DCS系統(tǒng)的應(yīng)用，提高了裝置的控制率和平穩(wěn)率，優(yōu)化了工藝指標(biāo)，這也標(biāo)志著該廠的自動(dòng)化水平在不斷提高。根據(jù)多年來對(duì)DCS系統(tǒng)的組態(tài)和維護(hù)實(shí)踐，筆者認(rèn)為DCS系統(tǒng)的安全問題很重要。與常規(guī)儀表比較，雖然DCS系統(tǒng)有許多優(yōu)點(diǎn)，但由于DCS系統(tǒng)本身所固有的特性和較嚴(yán)格的環(huán)境條件，不像常規(guī)儀表，當(dāng)故障來臨時(shí)只影響一個(gè)回路，而它會(huì)影響到一塊卡上的多個(gè)回路和局部設(shè)備，甚至整個(gè)裝置的安全操作。所以有必要重視DCS系統(tǒng)的安全問題，以便盡量避免或減少DCS故障的發(fā)生，確保裝置的安全運(yùn)行。在此從DCS系統(tǒng)的軟件和硬件及維護(hù)這三方面進(jìn)行探討和分析安全問題。

一、軟件方面

從軟件上看，每個(gè)系統(tǒng)都包括系統(tǒng)軟件、組態(tài)軟件、用于開發(fā)的應(yīng)用程序。其中系統(tǒng)軟件一般是相當(dāng)成熟的，對(duì)于組態(tài)軟件也有較為完善的檢測工具。因此存在的問題是設(shè)計(jì)方面的安全和組態(tài)方面的安全。

1.設(shè)計(jì)安全

設(shè)計(jì)人員對(duì)DCS系統(tǒng)并不太熟悉，沒有現(xiàn)場維護(hù)經(jīng)驗(yàn)，粗放性的設(shè)計(jì)既浪費(fèi)了資金，也增加了維護(hù)量。比如芳烴裝置的控制器，是2：1的冗余，即兩個(gè)控制器，有一個(gè)后備，而且將所有的PID控制和邏輯控制都在一個(gè)控制器上，而且重要信號(hào)的I/O卡也是7：1冗余。另一個(gè)控制器只作測量。這樣的設(shè)計(jì)，必須保證后備控制器和I/O卡工作正常，否則，一旦某個(gè)控制器或重要的I/O卡出現(xiàn)故障，無法切到后備會(huì)影響裝置的正常操作，甚至?xí)９?。所以?duì)于控制器，應(yīng)該采用1：1的冗余，重要的I/O也要采用1：1的冗余。

再如大部分設(shè)計(jì)對(duì)I/O卡的信號(hào)分配不合理，表現(xiàn)在：①每塊I/O卡按順序占滿了每個(gè)通道，未留空通道。這樣，雖然設(shè)計(jì)方便，但在正常開工時(shí)，一旦卡上的某個(gè)通道故障，因?yàn)闆]有空通道，需要接線或重新拉電纜線到另一塊卡上，既增加了中間環(huán)節(jié)，也多了故障點(diǎn)，加大了維護(hù)量。裝置回路的I/O定義數(shù)量不應(yīng)超過系統(tǒng)提供的同類型卡件最大I/O容量的80%，依此來確定系統(tǒng)I/O卡件配置數(shù)量，這將給未來的組態(tài)調(diào)整帶來方便。分配上注意各個(gè)控制器的負(fù)載，最好不要超過60%。②對(duì)于重要的測量信號(hào)和帶聯(lián)鎖信號(hào)盡量不要分配在同一卡上，這樣一旦此卡出現(xiàn)故障，就會(huì)影響多個(gè)重要回路。所以對(duì)于I/O卡，應(yīng)該在每個(gè)卡上留些空通道，充分利用空卡。而且將風(fēng)險(xiǎn)分散，不要集中。

2.組態(tài)安全

每個(gè)系統(tǒng)都提供了強(qiáng)大的功能塊，用戶可以自由靈活地運(yùn)用各功能塊完成各種復(fù)雜控制、邏輯控制、順控和用戶編程。實(shí)現(xiàn)對(duì)現(xiàn)場控制過程的監(jiān)控和編制工藝報(bào)表。但運(yùn)用各類功能塊滿足工藝的要求，實(shí)施的控制方案有多種。這就要求組態(tài)人員既要有較強(qiáng)的專業(yè)知識(shí)也要有豐富的組態(tài)經(jīng)驗(yàn)。

例如蠟催裝置DCS系統(tǒng)是HONEYWELL的TPS系統(tǒng)，需將一些儀表信號(hào)（4～20mA）從DCS傳送到Y(jié)S80或ESD系統(tǒng)?？刹捎每刂乒δ軌K的SUMMER塊，用此方案，雖然可以送出4～20mA的信號(hào)，但需考慮計(jì)算K、B、RATE1、BO、斜率、偏差爬坡率，而且當(dāng)輸入源出現(xiàn)BAD或停用時(shí)，此時(shí)出現(xiàn)初始化；重新啟用時(shí)，需重輸入以上值，所以每次都需檢查此塊，使用極不方便。同時(shí)，對(duì)工藝操作也不安全。

完成此功能，也可用控制功能塊的SWITCH塊來完成。此方案正常時(shí)，只將方式打到CAS即可，若出現(xiàn)輸入源BAD或塊關(guān)閉時(shí)，此塊自動(dòng)為MAN狀態(tài)，并保持輸出，這樣對(duì)系統(tǒng)起安全作用，不會(huì)引起其他系統(tǒng)跳車，而且使用方便。

再如重催裝置的日累積表，是采用系統(tǒng)提供的程序語言來完成的。重催裝置DCS系統(tǒng)是FISHER-ROSEMOUNT的PROVOX系統(tǒng)，提供的開發(fā)語言是FST語言，同時(shí)系統(tǒng)也提供了日累積功能塊，用戶可以根據(jù)自己的需要，定時(shí)清零，并保存前1天的量不占用控制器的資源，組態(tài)方便。但用FST編程，程序的運(yùn)行增加控制器的負(fù)荷。

因此組態(tài)人員對(duì)DCS系統(tǒng)掌握程度、對(duì)過程控制的理解程度，如在回路故障時(shí)，如現(xiàn)場變送器故障、線路斷路時(shí)，為了保證安全，控制輸出是保持全開、全關(guān)，還是輸出安全值，是組態(tài)安全的一個(gè)重要方面。另外，為裝置運(yùn)行過程中，對(duì)I/O組態(tài)下裝的不便，可以考慮將部分備用通道分別組態(tài)為假回路，需要時(shí)可以隨時(shí)使用。

二、硬件方面

從硬件上看，除了隨著時(shí)間的推移元器件老化而引起故障外，環(huán)境設(shè)計(jì)、DCS系統(tǒng)硬件集成、機(jī)柜安裝、接地系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)及日常的維護(hù)對(duì)系統(tǒng)的安全都起著非常重要的作用，以下就上述幾個(gè)問題來討論。

1.環(huán)境設(shè)計(jì)

環(huán)境設(shè)計(jì)包括DCS的操作室和機(jī)柜室的布局、地面或地板選擇、照明方式、地磁電磁干擾、隔斷選擇、隔音效果、空氣潔凈度保證、恒溫、恒濕及通風(fēng)設(shè)計(jì)等，其中應(yīng)該著重強(qiáng)調(diào)的是恒溫及通風(fēng)設(shè)計(jì)。筆者認(rèn)為，在保證DCS系統(tǒng)硬件環(huán)境溫度在23±2℃的基礎(chǔ)上，可以盡量避免選擇集中式空調(diào)或恒溫恒濕空調(diào)，以節(jié)約資金并減少空調(diào)維護(hù)難度。保證通風(fēng)能力的原因是在滿足機(jī)房空氣潔凈度要求的基礎(chǔ)上進(jìn)行新鮮空氣的補(bǔ)充，避免操作室內(nèi)空氣渾濁，影響操作維護(hù)人員安全，比較實(shí)用的設(shè)計(jì)可以考慮柜式空調(diào)和加濕器配置方案。根據(jù)機(jī)柜間的大小，可增加加濕器，由于機(jī)柜室有諸多熱源，應(yīng)考慮機(jī)柜室與操作室的供冷供熱的平衡問題。

2.DCS系統(tǒng)硬件集成和現(xiàn)場安裝安全

這主要包括DCS系統(tǒng)的機(jī)柜、操作臺(tái)及走線槽盒的安裝、通信系統(tǒng)、供電系統(tǒng)、I/O信號(hào)系統(tǒng)及接地系統(tǒng)等的安裝，其他輔助設(shè)備的安裝。

（1）機(jī)柜安裝。常規(guī)施工，對(duì)于要求有兩個(gè)接地的DCS系統(tǒng)，其安全地實(shí)際上是在室內(nèi)（機(jī)柜底座）和室外（安全地接地樁）兩端接地；對(duì)于只要求有一個(gè)接地的DCS系統(tǒng)，其安全地和系統(tǒng)地實(shí)際上是在室內(nèi)（機(jī)柜底座）和室外（安全地接地樁）均兩端接地。由于在室內(nèi)與室外間存在的一個(gè)電勢差，從而造成系統(tǒng)接地的不穩(wěn)定性。對(duì)于只要求有一個(gè)接地的DCS系統(tǒng)，DCS系統(tǒng)的信號(hào)基準(zhǔn)實(shí)際上始終處于一個(gè)不穩(wěn)定的狀態(tài)。當(dāng)然，由于電勢差可以忽略，根據(jù)實(shí)踐檢驗(yàn)，一般不會(huì)對(duì)系統(tǒng)的安全造成威脅。但當(dāng)系統(tǒng)存在無法解釋的異常問題時(shí)，應(yīng)著重考慮接地問題。正確的接地，既能抑制電磁干擾的影響，又能抑制設(shè)備向外發(fā)出干擾；而錯(cuò)誤的接地，反而會(huì)引入嚴(yán)重的干擾信號(hào)，使系統(tǒng)無法正常工作。接地系統(tǒng)混亂對(duì)系統(tǒng)的干擾主要是各個(gè)接地點(diǎn)電位分布不均，不同接地點(diǎn)間存在地電位差，引起地環(huán)路電流，影響系統(tǒng)正常工作。例如電纜屏蔽層必須一點(diǎn)接地，如果電纜屏蔽層兩端A、B都接地，就存在地電位差，有電流流過屏蔽層，當(dāng)發(fā)生異常狀態(tài)如雷擊時(shí)，地線電流將更大。

（2）槽盒安裝。槽盒的使用主要保證電纜屏蔽隔離以避免造成信號(hào)干擾。因此，一般要敷設(shè)信號(hào)（包括通信線纜的24V以下直流信號(hào)或供電）和供電（220V交流）兩種槽盒。對(duì)于220V交流供電一定保證電線在通過彎頭或三通避免損傷電線絕緣外皮。對(duì)于大規(guī)模的裝置，由于I/O電纜太多槽盒敷設(shè)可能會(huì)影響電纜敷設(shè)。所以，具體是否或如何敷設(shè)走線槽盒，應(yīng)根據(jù)實(shí)際裝置規(guī)模和機(jī)房設(shè)計(jì)情況靈活掌握，不可一概而論。

（3）通信網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)配線應(yīng)包括由DCS供貨商提供的專用通信、電源、信號(hào)電線電纜及接地線和由設(shè)計(jì)部門提供的供電（包括220V交流供電線纜和24V直流配電線）、信號(hào)和接地系統(tǒng)線纜。

通信網(wǎng)絡(luò)電纜都由供貨商提供，在安裝時(shí)應(yīng)根據(jù)系統(tǒng)要求網(wǎng)絡(luò)電纜的走線位置和走線方向，避免外界觸碰應(yīng)沿機(jī)柜拐角走線，避免與供電線（特別是220V交流無屏蔽線）平行走線，冗余網(wǎng)絡(luò)的A、B纜應(yīng)分別布置并相隔一定距離；對(duì)于網(wǎng)絡(luò)接頭有特殊力矩要求的應(yīng)按照要求施工,網(wǎng)絡(luò)屏蔽線必須連接正確。應(yīng)對(duì)網(wǎng)絡(luò)全程進(jìn)行屏蔽，最起碼也要使用塑料管進(jìn)行防水防鼠保護(hù)。

（4）供電系統(tǒng)。包括220V交流供電線纜和24V直流配電線。應(yīng)使用槽盒或單獨(dú)穿管走線，避免與信號(hào)線平行布線（特別是220V交流供電線）。壓線應(yīng)保證質(zhì)量，線芯毛刺應(yīng)剪除以避免短路。

（5）I/O信號(hào)。信號(hào)線的屏蔽應(yīng)接地以避免干擾，但必須只有一端接地。

（6）地線。應(yīng)根據(jù)系統(tǒng)要求配置。對(duì)于在安全柵上進(jìn)行4～20mA到1～5V轉(zhuǎn)換的系統(tǒng)，安全柵的信號(hào)接地應(yīng)特別關(guān)注。因?yàn)?，信?hào)參考地的浮空有可能導(dǎo)致整個(gè)相關(guān)系統(tǒng)信號(hào)的失效。

三、日常維護(hù)及檢修時(shí)的安全考慮

這主要包括日常維護(hù)巡檢、備品配件的儲(chǔ)備、故障發(fā)生后的及時(shí)處理。

1.日常維護(hù)

為保證DCS正常運(yùn)行，系統(tǒng)要有良好的運(yùn)行環(huán)境，這主要體現(xiàn)在機(jī)房內(nèi)的環(huán)境溫度范圍和空氣清潔程度。DCS系統(tǒng)的最佳工作溫度應(yīng)保持在23±2℃范圍內(nèi)?？諝鉂崈艨杀苊猱a(chǎn)生通風(fēng)不暢，帶來散熱設(shè)備特別是大容量電源和CPU卡件等設(shè)備表面溫度超高而造成系統(tǒng)斷電及由于靜電引起各卡件的異常工作。為此，日常點(diǎn)檢應(yīng)重點(diǎn)檢查空調(diào)、電源設(shè)備及風(fēng)扇、卡件的運(yùn)行狀況，定時(shí)清掃加濕器。通過查看狀態(tài)指示是否正常、電源和風(fēng)扇運(yùn)行有無異常聲音、提前發(fā)現(xiàn)設(shè)備可能的故障隱患并及時(shí)采取措施，避免事故發(fā)生。

2.系統(tǒng)組態(tài)修改

在系統(tǒng)運(yùn)行過程中，盡量避免大量的組態(tài)修改。能在操作站上修改的，在操作站上改并對(duì)控制器進(jìn)行存盤或同時(shí)在工程師站修改存盤，避免以后下裝后出現(xiàn)數(shù)據(jù)庫內(nèi)容不匹配。由于某些原因必須進(jìn)行系統(tǒng)組態(tài)修改并下裝后，應(yīng)及時(shí)進(jìn)行系統(tǒng)備份，以避免在硬盤故障不能恢復(fù)時(shí)出現(xiàn)的控制器實(shí)時(shí)數(shù)據(jù)庫與工程師站備份數(shù)據(jù)庫不一致，從而造成操作混亂。在開工期間一定不能做離線下裝。

3.備品配件的儲(chǔ)備

根據(jù)維護(hù)經(jīng)驗(yàn)，應(yīng)該在系統(tǒng)定貨時(shí)訂購合適的備品配件種類和數(shù)量。但由于實(shí)際過程中，系統(tǒng)故障類型發(fā)生的不確定性有可能帶來備件儲(chǔ)備的不平衡問題。故在DCS系統(tǒng)維護(hù)過程期間根據(jù)實(shí)際的備品配件消耗情況隨時(shí)充實(shí)備品配件的儲(chǔ)備非常必要。各類型的電源設(shè)備、專用風(fēng)扇和后備電池、控制器CPU卡、通信卡、I/O卡、電子單元的控制卡，操作站專用鍵盤，顯示器等應(yīng)必須保證不少于一個(gè)備件。尤其是硬盤，應(yīng)該保證有系統(tǒng)啟動(dòng)硬盤備份，避免由于系統(tǒng)啟動(dòng)硬盤損害不能技術(shù)恢復(fù)而帶來整個(gè)系統(tǒng)的癱瘓。

4.故障的及時(shí)處理

制定日常巡檢制度和檢查內(nèi)容很重要。通過巡檢制度可預(yù)見故障的發(fā)生，像系統(tǒng)主要設(shè)備和卡件可通過系統(tǒng)報(bào)警狀態(tài)和各卡的運(yùn)行燈狀態(tài)進(jìn)行監(jiān)視；對(duì)于空調(diào)設(shè)備的運(yùn)行狀況，可通過溫度計(jì)由儀表值班人員完成監(jiān)視；對(duì)于電源、風(fēng)扇設(shè)備通過異常的聲音來判斷。在維護(hù)人員發(fā)現(xiàn)或接到系統(tǒng)故障信息后，應(yīng)及時(shí)處理。對(duì)于可能影響整個(gè)系統(tǒng)安全的故障處理應(yīng)有兩人以上協(xié)商處理，避免發(fā)生人為失誤。通過分析以上的三個(gè)方面，如果重視并處理好DCS系統(tǒng)的安全問題，避免人為造成的設(shè)備隱患，再加之DCS系統(tǒng)本身的高可靠性，DCS系統(tǒng)的安全必將有更可靠的保證。