1、1DCS 分散控制系统安全分析摘要:当今大型化工企业中,DCS 集散控制系统被广泛应用,并发挥着重要的作用。可以说,DCS 系统已经成为化工企业正常运行的关键,而 DCS 系统的安全性更是化工企业正常运行的关键点。本文就 DCS 系统存在的安全问题进行分析,并提出相关建议。 关键词:DCS;安全;问题;措施 中图分类号: V242 文献标识码: A 文章编号: 一、DCS 概述 DCS 集散控制系统是集计算机技术、通讯技术、控制技术、CRT 技术为一体的综合性高科技产品。DCS 通过操作站对整个工艺过程进行集中监视、操作、管理,通过控制站对工艺过程各部分进行分散控制,既不同于常规仪表控制系统,
2、又不同于集中式的计算机控制系统,而是集中两者的优点,克服了它们的不足。DCS 以其高可靠性、灵活性、人机界面友好性和通讯的方便性等特点被广泛应用。 二、影响 DCS 分散控制系统安全的若干因素分析。 1、计算机系统的可靠性方面。影响计算机系统安全的因素可能存在计算机系统的设计环节,也有可能存在于计算机系统的制造环节、安装调试环节或者维护环节,如果在以上环节当中没有遵照相应的技术规范认真核对计算机系统的纠错能力、系统组态以及自我诊断能力,则计算机系统的可靠性便得不到保证。同时,工作环境对计算机系统通常也会2产生非常的影响。首先,计算机系统对工作环境的温度和湿度要求非常严格。在温度方面,如果工作环
3、境的温度每增加 10,则计算机系统的可靠性便会大幅度降低 1/4;如果工作环境温度超过 60,则计算机系统的故障率便会急剧增加;同时,温度的变化加速各种元器件的老化。在湿度方面,如果工作环境湿度过低,会出现静电现象,如果静电电压大于 2 kV 时,计算机系统可靠性水平便会显著降低。其次,计算机系统对工作环境的空气洁净度要求很高。如果空气中尘土过多,则尘土进入到计算机硬件系统当中,不仅有可能增加磁盘和磁头之间的磨损几率,还会增加电子元件与集成电路的短路事故的发生率。 2、通信网络 DCS 通信网络堵塞现象表现在:操作员站显示信息变慢、不能操作,控制器下网,冗余控制器(服务器)切换不成功,数据通信
4、中断或异常,严重时网络通信瘫痪将直接引发机组跳闸。通信网络堵塞涉及设计、运行和维护等方面,主要与以下因素有关: 2.1 采用广播式协议时,l 个结点向网上其他结点问询数据,如果其他结点没有此数据,它就反复进行问询,直至读取到这数据。如果网络上根本没有这个数据,就会造成网络堵塞。 2.2 对 DCS 软硬件不当改动或升级。如某电厂 3 号机组 DCS 由原来Vl.2.0 升级到 V2.3.IB 版本,升级时更换了主控单元 DP 卡、多功能卡、电子盘,但网卡未相应进行升级。新版本软件与原来的网卡驱动程序不匹配,个别点的扰动造成主控单元的网络驱动和网络任务不能成功启动,使部分 I/O 站故障离线导致
5、 DCS 紊乱机组跳闸。 32.3 硬件(如网卡等)故障、通信网络受外部干扰等因素引发 DCS 网络异常。如某电厂 2 号机组就发生过 2 起因 DCS 发出一种“ShutdownforI/ODriverFall”的大量系统报誉信息(每秒约几百次),使网络通信瘫痪机组跳闸。 2.4 电厂管理信息系统(MIS)需要从 DCS 中读取生产实时数据。在网络中接进动态数据服务器,网络堵塞现象可能变得十分频繁。另外当 DCS与 MIS 网未配置防火墙隔离时,病毒有可能通过 MIS 网络传播至 DCS,使DCS 人机界面感染病毒(如某电厂 4 号机组人机接口站曾感染了一种名为lovegate 的病毒),从
6、而造成操作信息反应迟缓。 3、电源的可靠性方面 UPS(UninterruptiblePowerSupply,不间断电源)是 DCS 分散控制系统的典型的电源供应形式。影响电源系统供电质量高低的各种因素(例如,供电电压、瞬时停电时间间隔、额定容量以及频率波动等级等)均会直接威胁 DCS 分散控制系统的安全性和可靠性。通常情况下,只有保证供电系统的备用电源的切换时间在 5ms 的范围内,同时确保 DCS 分散控制系统的控制器不会因为电源切换出现输出错误和初始化等问题才能够保证 DCS 分散控制系统的安全性;否则,极易出现系统拒动和误动等问题。 4、雷击 4.1 强浪涌电压(雷击)通过 I/O 信
7、号进入系统。通过对现场控制系统损坏的卡件检查,主要是 I/O 卡件的输入输出接口元器件损坏,当雷电发生时,装置上 I/O 电缆极易接收遭受雷电放电时产生的强大的脉冲电磁场,在信号线上感应数以千伏计的浪涌电压,并通过卡件形成电流回路击坏相应的卡件通道或公共电路。4.2 强浪涌电压(雷击)4通过 DCS 控制系统的接地点进入系统。当雷电产生后,通过 I/O 电缆的走线桥架和建筑物接地引下线的电流产生的电感性耦合,会在附近的 I/O金属线缆上感应出数以千伏的浪涌电压。4.3 强浪涌电压(雷击)通过电源线进入 UPS 系统。当雷电发生时,暴露在空中的电力电缆极易受到雷击影响,在其电缆上感应形成数以千伏
8、计的的浪涌电压,通过电力系统损坏 UPS(不间断电源)系统设备。 5、操作人员方面导致操作人员出现误操作的因素类型非常之多,大体上分为以下几种情况:专业水平较低、操作失误、错误判断、监护不到位、管理存在漏洞等。 三、DCS 分散控制系统安全因素的防范建议 1、技术监督单位开展研究 技术监督单位需针对现有 DCS 模件和网络故障的预防监测处理方法开展研究,对 DCS 在实际应用中存在的影响机组安全稳定运行的隐患进行技术攻关,探讨现有仪器设备处理问题的能力;同时在必要时向有关方面发出预报,敦促 DCS 制造厂对 DCS 出现的问题及时进行处理。 2、防雷系统技术改造 2.1 对外部信号线改造对外部
9、信号线的敷设进行整改,将暴露在桥架外的信号线,穿金属套管,且金属套管每隔 30 米进接地;保持外部 I/O 电缆走线槽之间的良好连接并接地,将电缆走线槽的盖板之间用电焊将其焊接为一个整体桥架,并进行接地。使整个桥架成为一个屏蔽金属体,防止雷击形成的强浪涌信号进入控制系统。2.2重新改造防雷接地系统 2.2.1DCS 系统接地环境改善首先改变接地体周围的土壤结构。在接地体周围的土壤 2m3m 范围内,掺入不溶于水的、有5良好吸水性的物质,如木炭、焦碳煤渣或矿渣等,该法可使土壤电阻率降低到原来的 1/51/10。再用食盐、木炭降低土壤电阻率,用食盐、木炭分层夯实。木炭和细掺匀为一层,约 10cm1
10、5cm 厚,再铺 2m3m 的食盐,共 58 层,铺好后打入接地体,此法可以使得电阻率下降至原来的1/31/5。 2.2.2 选用铜棒 202800mm 接地桩作等边三角形接地网 3、人为故障及防范建议首先要制定切实可行的监护和批准制度,从管理上防范误操作的发生。现在各电厂一般都制定了 DCS 管理制度!软件修改管理制度、保护解投管理制度等一系列制度,有效地避免了部分误操作故障。其次,要将主要保护的解投采用硬切换开关的型式,避免采用软件强制的方式,以免发生保护的误动:对于辅机保护,其状态的强制应采用图形化操作,也就是在管理工程师环境下,用点击按钮的方法解投保护,而不用直接强制设备状态的方法进行
11、强制,从而防止误操作的发生。最后,要加大对系统检修维护管理人员的培训,提高检修工艺水平。 4、保证 DCS 供电可靠性的建议 4.1 对用电负载合理分配:DCS 系统大都有冗余电源装置,主控制器、I/O 卡件、部分服务器都有双路电源,但还有部分设备没有双路电源。对没有双路电源控制的设备应对主辅设备、操作员站进行合理布置,使其符合危险分散、集中管理的原则。4.2 保证供电的品质:供电电压的波动可能引起 DCS 断电、击穿设备等危害,所以应保证供电的品质,最好把UPS 作为 DCS 的主供电电源。 结束语 6DCS 系统是发电厂近年来应用发展最快的控制系统。减少系统故障率,提高设备可靠性是热工管理人员努力的方向。实践证明,领导重视、加强管理是确保 DCS 系统安全运行的关键。保证设备运行环境、防范硬件故障、及时备份软件及数据,减少人为误动,提高设备健康水平,是防止 DCS 故障的有效手段。 参考文献 1王树青.集散型控制系统的选型与应用M.浙江大学出版社,2011. 2王常力.分布式控制系统(DCS)设计与应用实例M.电子工业出版社,2010. 3刘翠玲,黄建兵.集散控制系统M.北京大学出版社,2009.
