黃靜雯

(上海寰球石油化學工程有限公司，上海 200032)

大型化工裝置控制系統(tǒng)設計

黃靜雯

(上海寰球石油化學工程有限公司，上海 200032)

在已建成和正在建設的大型或超大型化工聯(lián)合裝置中，生產(chǎn)過程自動化占有重要的位置。隨著計算機網(wǎng)絡的應用，工廠的信息安全問題變得日益重要。計算機技術是日新月異的行業(yè)，而項目設計與建成使用之間有相當長的時間差，要求控制系統(tǒng)設計過程中，除對生產(chǎn)裝置的生產(chǎn)過程進行高水平的自動控制外，還需建設全廠的信息管理系統(tǒng)以及企業(yè)資源計劃系統(tǒng)，以提高企業(yè)的管理水平，增強市場的競爭能力，更重要的是既要考慮業(yè)主的經(jīng)濟承受能力又要考慮行業(yè)的發(fā)展，使設計建成的產(chǎn)品具有最先進、最合理、性價比最高的特點。

控制系統(tǒng) 機柜室 中心控制室 化工聯(lián)合裝置

在大型煤化聯(lián)合企業(yè)中，生產(chǎn)過程自動化占有重要的位置。面對競爭激烈的市場環(huán)境，企業(yè)為了提高自身的競爭能力，除對生產(chǎn)裝置的生產(chǎn)過程進行高水平的自動控制外，還應建設全廠信息管理系統(tǒng)以及企業(yè)資源計劃系統(tǒng)，提高企業(yè)的管理水平，增強市場的競爭能力。

近年來，各工業(yè)控制系統(tǒng)逐漸從封閉、孤立的系統(tǒng)走向互聯(lián)(包括與IT辦公系統(tǒng)互聯(lián))，廣泛采用包括TCP/IP技術在內的各種IT技術?，F(xiàn)代工業(yè)控制網(wǎng)絡的發(fā)展呈現(xiàn)出一系列值得關注的趨勢：

1) 工業(yè)控制網(wǎng)絡及其他業(yè)務生產(chǎn)系統(tǒng)(制造執(zhí)行系統(tǒng)(MES),企業(yè)資源計劃系統(tǒng)(ERP)等)在所有網(wǎng)絡層次上的橫向與垂直集成。

2) 將自動化網(wǎng)絡與IT網(wǎng)絡相連，在某些情況下為實現(xiàn)遠程維護與Internet連接。

3) 越來越多地采用開放標準以及基于PC的系統(tǒng)等。

這些趨勢為工業(yè)自動化生產(chǎn)帶來技術進步、生產(chǎn)力提高、成本降低與競爭實力增強的同時，導致各種潛在的安全威脅存在，要求在工廠設計時考慮到工廠信息安全措施的需要。

1 全廠管控一體化架構

大型或超大型裝置的全廠管控一體化架構設計為以下三層：

1) 過程控制系統(tǒng)網(wǎng)絡層PCN (Process Control System Network)。PCN是工廠終端或者人機接口網(wǎng)絡，它應該是一個獨立的特殊網(wǎng)絡，服務人員在某些情況下可以使用該網(wǎng)絡。該網(wǎng)絡為包含過程控制系統(tǒng)(PCS)、集散控制系統(tǒng)(DCS)或者監(jiān)測控制和數(shù)據(jù)采集系統(tǒng)(SCADA)的工廠安全單元的一部分。

2) 生產(chǎn)制造網(wǎng)絡層MON(Manufacturing Operations Network)。MON可能與辦公網(wǎng)絡處于同一區(qū)域，也可能是PCN的一部分。服務人員在某些情況下可以使用該網(wǎng)絡。該網(wǎng)絡為包含MES、先進控制和優(yōu)化生產(chǎn)控制層(APC & OPC layer)的安全單元的一部分。

3) 企業(yè)管理網(wǎng)絡層ECN(Enterprise Control Networks)。ECN網(wǎng)絡通常與辦公網(wǎng)絡位于同一區(qū)域，用以完成市場信息、全廠庫存信息、生產(chǎn)調度、經(jīng)營、采購、財務、人力資源管理和辦公自動化的一體化。該網(wǎng)絡是一個包含企業(yè)的信息管理層(Enterprise information management layer)和企業(yè)資源計劃管理層(Enterprise resource planning management layer)的安全單元的一部分。

2 控制系統(tǒng)

2.1生產(chǎn)裝置過程控制系統(tǒng)

DCS/PLC與安全儀表系統(tǒng)(SIS)是生產(chǎn)裝置過程控制系統(tǒng)的核心。DCS對生產(chǎn)過程進行基本的控制，在中心控制室對整套裝置的主要過程變量進行檢測和控制，實現(xiàn)參數(shù)的監(jiān)測、報警、PID控制、比值控制、順序控制和各種計算等，并打印報警信息、事件信息，具有屏幕拷貝功能。

DCS應具有開放型的體系結構，須配備與工廠信息管理中心系統(tǒng)連接的接口(OPC)，不僅可以方便地與本裝置生產(chǎn)管理上位計算機系統(tǒng)交換信息，實現(xiàn)現(xiàn)代化的生產(chǎn)和管理，而且還可以與企業(yè)總部進行通信。主要特點體現(xiàn)在以下幾個方面：

1) 可通過集成方式降低總運行成本。

2) 具有極高的可靠性和可用性。

3) 具有靈活性和可升級性。從小型實驗室系統(tǒng)直至大型工廠網(wǎng)絡均可使用，可以隨時根據(jù)要求通過無縫集成附加功能的方式擴展控制技術功能，例如可用于批次過程自動化、物料傳送控制、資產(chǎn)管理、安全應用、過程數(shù)據(jù)分析/管理或MES任務。

4) 可以對自有系統(tǒng)和第三方系統(tǒng)逐步進行改造，可保護投資安全。

6) 持續(xù)不斷的技術創(chuàng)新， 源自全球居于領先地位的自動化技術供應商。

7) 可通過遍布全球的專家與授權合作伙伴網(wǎng)絡，提供本地化服務和技術支持。

大型或超大型工藝裝置的緊急停車及安全聯(lián)鎖采用SIS，為確保安全，擬采用雙重冗余或三重冗余的系統(tǒng)。通常，所有端子柜、接線柜和網(wǎng)絡部件位于機柜室；數(shù)字量輸出信號用于停車，所有用于停車的信號必須冗余。SIS能通過1個冗余的Modbus RTU與DCS通信或者直接連接到DCS冗余系統(tǒng)總線上，SIS具有的事件順序記錄(SOE)功能可用于分類事件報警和存儲數(shù)據(jù)，以便以后分析。SIS產(chǎn)生時間標記，工程師可過濾篩選需要打印的事件記錄。SOE站放在工程師室內，SIS需要跟外部的主時鐘(DCS產(chǎn)生)保持時鐘同步或跟自身的GPS時鐘同步。

2.2操作員培訓系統(tǒng)

操作員培訓系統(tǒng)OTS(Operator Training System)，采用仿真設備和軟件模擬主體裝置所有的控制和保護系統(tǒng)，對操作人員進行系統(tǒng)動態(tài)模擬培訓。仿真設備應能顯示真實設備的圖像，可以模擬裝置所有的控制和保護系統(tǒng)。操作員能夠模擬動態(tài)操作以及模擬啟動設備。采用與實際DCS完全相同的組態(tài)和操作員畫面,從而使得操作員能夠全面的熟悉鍵盤、屏幕、工藝操作畫面、位號、報警、事件和控制方案，表示工藝過程的實際性能。

利用OTS可以為客戶定制生產(chǎn)工藝、控制和邏輯系統(tǒng)的模型，此模型可包含特定的設備故障、過程擾動、用戶功能及培訓作業(yè)。OTS應包括下列內容：

1) 與DCS 相同的操作站。

2) 用于計算和處理上述仿真功能的計算機系統(tǒng)。

推動環(huán)境損害修復機制建設。強化檢察機關與法院、生態(tài)環(huán)境職能部門的協(xié)作，進一步明確各自職責，推動受損環(huán)境得到有效修復。針對環(huán)境損害賠償金的管理問題，探索推動建立由政府牽頭、相關行政部門與司法機關共同參與的生態(tài)環(huán)境公益損害賠償基金管理制度。□

3) 供講師使用的設備，包括用于建立培訓條件的控制器。

2.3其他控制系統(tǒng)

1) 火氣系統(tǒng)(FGDS)。生產(chǎn)裝置內可能泄漏或聚集可燃、有毒氣體的地方，應分別設有可燃、有毒氣體傳感變送器，并將信號接至FGDS。FGDS將報警信號送至DCS，在中心控制室的DCS操作員站上報警。FGDS必須采用經(jīng)過公安消防部門認證的產(chǎn)品。

2) 機組監(jiān)視和控制系統(tǒng)(CCS)。通過Modbus RTU協(xié)議和RS-485數(shù)據(jù)連接(非冗余)送至DCS。每一個節(jié)點的一個冗余模擬連續(xù)接口信號，作為最小化的Modbus RTU485，應該首選冗余TCP/IP。另外，它還能夠將緊急停車信號通過硬接線送至SIS或者通過硬接點信號停止相關機械動作。

3) 透平綜合壓縮機控制系統(tǒng)(ITCC)。通過一個冗余的Modbus RTU與DCS通信或者直接連接到DCS冗余系統(tǒng)總線上(取決于選擇的供應商)。如果通過Modbus RTU通信，所有用于連續(xù)控制的信號應該通過硬接線從ITCC送至DCS，通信故障不能影響正常的工廠運行。

4) 計量系統(tǒng)(用電、蒸汽、水、壓縮空氣等)通過Modbus協(xié)議和RS-485數(shù)據(jù)連接(非冗余)送至DCS。

5) 火焰監(jiān)測系統(tǒng)為具有就地啟動開關的獨立單元，火焰故障報警信號通過硬接線連接到DCS。

6) 與馬達控制中心(MCC)的接口(無論采用何種電壓等級的電機)采用5種標準的硬接線信號：“ON”，“OFF”，“運轉準備好”，“運轉”，“故障”。

7) 大型或超大型工藝裝置中包含若干單元(例如工藝單元和成套設備單元)，它們必須作為一個系統(tǒng)整體運行，可采用PLC控制系統(tǒng)。成套設備帶的PLC必須能夠和DCS通信并確保雙向通信成功。成套設備單元的控制系統(tǒng)設計和文檔應該和工廠其他單元相兼容。

8) 操作數(shù)據(jù)采集系統(tǒng)(ODS)。ODS具有采集DCS，SIS，F(xiàn)GDS，轉動設備數(shù)據(jù)采集系統(tǒng)，罐區(qū)數(shù)據(jù)采集及管理系統(tǒng)，操作數(shù)據(jù)管理系統(tǒng)，分析儀數(shù)據(jù)采集及管理系統(tǒng)，化驗室采集及信息管理系統(tǒng)，馬達操作控制系統(tǒng)，操作員培訓模擬仿真系統(tǒng)，光纜網(wǎng)絡及交換機系統(tǒng)，閉路工業(yè)電視系統(tǒng)，資財管理系統(tǒng)，物流自動化控制等系統(tǒng)數(shù)據(jù)的功能。

3 管理信息系統(tǒng)

1) 在促進企業(yè)信息化建設，減少信息采集和分析成本，降低工作強度，提高信息共享能力的同時，為上層管理系統(tǒng)和企業(yè)決策提供可靠數(shù)據(jù)依據(jù)。

2) 通過實時數(shù)據(jù)采集，建立底層數(shù)據(jù)基礎，提高生產(chǎn)過程透明度，及時發(fā)現(xiàn)生產(chǎn)中存在的問題。

3) 通過對關鍵績效指標(如能耗、成本數(shù)據(jù)等)的分析，使企業(yè)管理者能實時監(jiān)測指標的變化情況，采取相應措施，從而降低企業(yè)管理和生產(chǎn)成本，達到節(jié)能降耗的目的。

4) 實現(xiàn)與現(xiàn)有管理層軟件(如ERP系統(tǒng))的集成，為這些軟件提供可靠、實時的數(shù)據(jù)，發(fā)揮各系統(tǒng)間集成的優(yōu)勢。

5) 通過設備維護和停機管理，提高設備利用率，減少設備非計劃停機時間和次數(shù)，從而提高生產(chǎn)率。

4 控制系統(tǒng)集成

在大型或超大型工藝裝置區(qū)、儲運、公用工程各自設置獨立的以太網(wǎng)—局域工廠管理網(wǎng)，其與全廠管理網(wǎng)連接。以太網(wǎng)是實現(xiàn)信息交換的主干網(wǎng)絡，網(wǎng)絡接口和通信要求必須保證速度快、負荷低，且安全性高。DCS，AMS，RDAS，ODS等具有各自特有的功能，在自成系統(tǒng)的同時，具備與局域工廠管理網(wǎng)/全廠管理網(wǎng)的通信接口?？刂葡到y(tǒng)與工廠管理網(wǎng)之間的數(shù)據(jù)交換通信，優(yōu)先選用OPC (Object Linking and Embedding for Control)技術。采用以太網(wǎng)OPC 的通信方式將過程控制層和管理層(包括生產(chǎn)運行管理和生產(chǎn)經(jīng)營管理)集成為一個整體。在過程控制層設置共享的實時數(shù)據(jù)庫也為管理層的關系數(shù)據(jù)庫提供了生產(chǎn)數(shù)據(jù)平臺。

5 控制系統(tǒng)的分布

5.1現(xiàn)場機柜室

大型或超大型工藝裝置通常要求將現(xiàn)場機柜室(FRR)和MCC放在同一建筑物里(FRR無工程師站和操作人員)。在各個主要生產(chǎn)裝置中設置FRR，F(xiàn)RR應放在主要生產(chǎn)裝置的安全(非爆炸)區(qū)域內，F(xiàn)RR建筑物應背向工藝生產(chǎn)裝置，并應采取相應的抗爆結構設計，使其具有一定抵御外部爆炸的能力。FRR應遠離振動區(qū)和電磁干擾。

5.2中心控制室

中心控制室(CCR)是生產(chǎn)控制和生產(chǎn)操作的指揮中心，擔負著整個生產(chǎn)過程的控制、操作和監(jiān)管等重要功能。隨著控制技術的發(fā)展和自動化水平的提高，根據(jù)各個生產(chǎn)裝置的位置、規(guī)模、功能等，傾向于在大型或超大型工藝裝置集中設置一個CCR來進行集中控制、操作和管理。

CCR應位于非爆炸、無火災危險的區(qū)域內，與工藝生產(chǎn)裝置間距離應不小于30m。CCR建筑物應背向工藝生產(chǎn)裝置，采用抗爆結構。CCR應遠離振動區(qū)和電磁干擾。

CCR建筑物耐火等級不應低于二級，其建筑物的基礎地面應高于室外地面600mm以上。

5.3調度室

調度室(CR)是企業(yè)的管理中心，對企業(yè)的生產(chǎn)運行和設備資產(chǎn)進行全過程管理。在大型或超大型企業(yè)中，考慮設置一個CR來進行集中管理，建立可靠的底層基礎數(shù)據(jù)信息，建立合理的信息/數(shù)據(jù)流向，形成信息共享，減少重復工作，降低工作強度，以提高企業(yè)的總體技術和管理水平。CR的建筑要求同CCR。

6 過程控制系統(tǒng)的信息安全

過程控制系統(tǒng)作為企業(yè)生產(chǎn)控制必不可少的組成部分，技術上基于計算機網(wǎng)絡技術。因此，過程控制系統(tǒng)同樣面臨著網(wǎng)絡安全問題。由于過程控制系統(tǒng)在工廠內的重要性和特殊性，確保過程控制系統(tǒng)的信息安全尤為重要。因此，2011年9月，工業(yè)與信息化部發(fā)布“關于加強工業(yè)控制系統(tǒng)信息安全管理的通知”(工信部協(xié)[2011]451號文件)，明確了重點領域工業(yè)控制系統(tǒng)信息安全管理要求。

DCS與辦公信息系統(tǒng)的信息安全要求有明顯的區(qū)別。這是因為DCS是控制工藝生產(chǎn)過程必不可少的系統(tǒng)，可用性是最重要的；而辦公信息系統(tǒng)對可用性的要求可以降低，但是對數(shù)據(jù)的安全性要求更高。

信息安全國際標準IEC 62443/ISA 99提出了對過程控制系統(tǒng)的縱深防御的概念和最佳實踐，由以下幾個部分構成：

1) 物理安全。

2) 安全策略與流程。工業(yè)信息安全不是一個單純的技術問題，而是一個從意識培養(yǎng)開始，涉及管理、流程、架構、技術、產(chǎn)品等各方面的系統(tǒng)工程。

3) 網(wǎng)絡分區(qū)與邊界防護。在不同安全域間的接口、邊界處，針對性地部署邊界訪問控制措施，如部署適應化工生產(chǎn)要求的工業(yè)防火墻，可為特定的工業(yè)控制應用(如OPC通信)提供周全防護的專用工業(yè)安全網(wǎng)關等。

4) 安全的單元間通信。在過程控制系統(tǒng)縱深防御安全解決方案中，網(wǎng)絡分區(qū)與邊界防護的目的并不是要重新造成信息“孤島”，而是在不同安全分區(qū)或單元之間實現(xiàn)有控制的互聯(lián)。

5) 系統(tǒng)加固與補丁管理?；赪indows的工業(yè)PC系統(tǒng)(IPC)集成了大量的IT組件、技術，如Windows操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用系統(tǒng)等，由于其技術的開放性與復雜性，非常容易成為整個過程控制系統(tǒng)的弱點。

6) 惡意軟件的檢測與防護。工業(yè)控制面臨的最大、最普遍的威脅是病毒、木馬等惡意軟件對基于Windows的工控系統(tǒng)的感染、干擾與破壞。

7) 訪問控制與賬號管理。對石油石化過程控制系統(tǒng)中的關鍵性設備、應用，需要部署恰當?shù)脑L問控制機制。

8) 日志與審計。在現(xiàn)有的石化過程控制系統(tǒng)中，許多組件、工作站、系統(tǒng)都具有記錄安全事件的能力，如防火墻/安全網(wǎng)關在攔截攻擊、惡意行為的過程中，會記錄相應的安全事件，生成安全日志，IPC上的系統(tǒng)、應用也會產(chǎn)生相應的安全日志。

在選用過程控制系統(tǒng)時，應該對系統(tǒng)的信息安全性能提出較為具體的要求。過程控制系統(tǒng)不僅應滿足控制、操作、管理等要求，還需要具有完善的信息安全解決方案，確保系統(tǒng)的安全運行。

7 結束語

大型或超大型裝置設計，尤其是前期(可研、方案)與建成使用之間有相當長的時間差，對于一個新建企業(yè)的控制系統(tǒng)設計，既要考慮業(yè)主的經(jīng)濟承受能力，又要考慮行業(yè)的發(fā)展，使設計的產(chǎn)品在建成時，仍具有最先進、最合理的高性價比，是設計人員應考慮的問題。

[1] 王同堯，嚴春明，施建設，等.SH/T 3006—2012石油化工控制室設計規(guī)范[S].北京： 中國石化出版社，2012.

[2] 童秋階，李一樂，羅倩，等.HG/T 20573—2012分散型控制系統(tǒng)工程設計規(guī)定[S].北京： 中國計劃出版社，2012.

[3] 王秉坤，嚴邦明.HG/T 20513—2000儀表系統(tǒng)接地設計規(guī)定[S].北京： 全國化工工程建設標準編輯中心，2000.

[4] 童秋階， 李一樂，朱杰，等.HG/T 20509—2000儀表供電設計規(guī)定[S].北京： 全國化工工程建設標準編輯中心，2000.

[5] 俞永麟，周鼎新.HG/T 20512—2000儀表配管配線設計規(guī)定[S].北京： 全國化工工程建設標準編輯中心，2000.

[6] 歐陽勁松，丁露.IEC 62443工控網(wǎng)絡與系統(tǒng)信息安全標準綜述[J].信息技術與標準化，2012(03)： 24-27.

[7] 繆學勤.采用縱深防御策略確保石油化工領域可靠安全[J].電氣時代, 2011(09)： 58-60.

[8] 張波.基于PCS 7的信息安全概念在青島煉化項目的應用[C]//西門子自動化專家會議論文集.北京： 機械工業(yè)出版社，2011： 733-744.

[9] 陳小淙.安全開放的過程控制解決方案-施耐德電氣Plant Struxure-TM協(xié)同自動化系統(tǒng)[J].自動化博覽，2013(01)： 23.

[10] IEC.IEC 62443-2-1 Industrial Communication Networks-Network and System Security-Part 2-1： Establishing an Industrial Automation and Control System Security Program[S].IEC，2010.

本刊啟用在線投稿系統(tǒng)

近期，本刊啟用了新的網(wǎng)絡在線投稿系統(tǒng)，網(wǎng)址：http://www.cacd.com.cn，歡迎廣大作者踴躍投稿。(本刊編輯部)

ControlSystemDesigninLarge-scareChemicalIndustryPlant

Huang Jingwen

(Shanghai Huanqiu Contracting & Engineering Corp, Shanghai, 200032， China)

In the mega or super mega chemical combination plant built or under building, process automation always plays an important role. With the application of computer network, the information protection becomes more and more important for the plant. Computer technology has being updated with each passing day. But there is a huge time gap between the design and integration. During control system design process, it is required not only the production process needs to be controlled with high level automation for the production installation, but also the whole plant information management system and enterprise resource plan system need to be constructed to increase the enterprise management level and strength the competitive ability. Furthermore, both the economic capability of users and development of industry should be considered to make designed and constructed product with characteristics of most advanced, reasonable and highest performance cost ratio.

control system; cabinet room; control central; chemical combination unit

稿件收到日期： 2013-01-04。

黃靜雯(1963—)，女，上海人，畢業(yè)于華東化工學院化工自動化及儀表專業(yè)，現(xiàn)就職于上海寰球石油化學工程有限公司電控室，從事自控設計工作，任高級工程師。

TP273

B

1007-7324(2013)03-0010-04