關于DCS系統(tǒng)的安全三方面考慮

　　根據(jù)開發(fā)維護實踐，DCS系統(tǒng)的安全從不外乎兩個方面：軟件和硬件。從軟件上看，主要包括系統(tǒng)軟件、組態(tài)及開發(fā)的應用軟件。由于現(xiàn)在常見的DCS系統(tǒng)如HONEYWELL、YOKOGAWA、FOXBORO、ABB、FISHER_ROSMENT等公司在系統(tǒng)軟件開發(fā)方面已經(jīng)相當成熟，其對應的組態(tài)軟件也提供了完善的檢驗功能，唯一可能存在問題的是使用系統(tǒng)提供的開發(fā)語言或工具(如梯形圖、CL語言、TCL語言等)編制的順序程序、聯(lián)鎖程序或其他應用程序。這部分問題的解決只要在測試時進行嚴格檢查一般不會存在問題。在這里，著重對硬件可能存在的安全問題進行以下分析和探討：

　　一般說來，DCS系統(tǒng)的安全可以分三個方面(或階段)來考慮：

　　1設計方面安全

　　2集成方面安全

　　3維護方面安全

　　1 設計安全：是指在設計部門和供應商進行系統(tǒng)初始配置時的硬件及環(huán)境設計考慮

　　這是整個DCS系統(tǒng)安全的關鍵所在，將直接影響到以下兩個安全因素和未來DCS系統(tǒng)的正常運行。這其中包括：

　?、怒h(huán)境設計：如DCS的操作室和機柜室的布局、地面樣式或地板選擇、墻壁類型、照明方式、地磁電磁干擾、隔斷選擇、隔音效果、空氣潔凈度保證、恒溫、恒濕及通風設計等，這其中應該著重強調(diào)的是恒溫及通風設計。我們認為，在保證DCS系統(tǒng)硬件環(huán)境溫度在23±2℃的基礎上，可以盡量避免選擇集中式空調(diào)或恒溫恒濕空調(diào)，以節(jié)約資金并減少空調(diào)維護難度。保證通風能力的原因是在滿足機房空氣潔凈度要求的基礎上進行新鮮空氣的補充，避免操作室內(nèi)空氣渾濁，影響操作維護人員安全，比較典型的設計可以考慮分體式空調(diào)加過濾換風機的配置方案。另外，分體式空調(diào)的選擇也很關鍵，應選用進口或國產(chǎn)名牌產(chǎn)品并雙機運行。當然，在資金允許的情況下，選擇質(zhì)量可靠的集中空調(diào)也未嘗不可。但必須注意兩個問題：一是空調(diào)出入風道的設計位置在考慮調(diào)節(jié)效果的基礎上應避面正對機柜，防止夏天冷凝水滴落到頂部開孔的機柜內(nèi)部而帶來設問題;二是由于機柜室有諸多熱源，應考慮機柜室與操作室的供冷供熱的平衡問題。

　?、乒╇娂半娫丛O計：

　　UPS的選擇：應根據(jù)DCS系統(tǒng)的要求選擇合適功率的UPS，UPS備用電池備用間可以根據(jù)系統(tǒng)滿負荷工作30分鐘來考慮。由于UPS的故障不可避免，因此，UPS類型應考慮能夠在線更換，避免更換或維修UPS影響DCS系統(tǒng)的運行。對于重要裝置應考慮雙機熱備，但就現(xiàn)在的此類雙機熱備UPS，其同步常出現(xiàn)問題而影響后備切換。因此，UPS的選擇應慎重。

　　電源選擇：包括220V交流分電盤和220V→24V(或12V、5V)電源。對于控制系統(tǒng)應保證交直流轉換電源冗余，冗余電源輸出應通過肖特基二極管并接(除非源說明可以直接輸出并接)，并避免冗余電源由一個交流分電盤供電。一般說來，此類電源的配置由DCS系統(tǒng)供貨商提供，但此時應注意，要避免多個交流電源緊密布置而帶來的散熱效率不佳的設計布局，同時，向供貨商要求提供的同類備用電源應不少于實際配置的20%(每種類型應至少有1個備件)。另外，24VDC電源選擇應考慮帶故障報警輸出功能，并通過DI卡件輸入DCS進行實時檢測報警;如果確實沒有故障輸出報警，應考慮使用并接繼電器的方式間接接入DCS完成。

　?、峭L及冷卻設備選擇：應保證整個系統(tǒng)所有設備的通風能力。特別是交直流電源設備、控制設備和大功率二極管。機柜的前后門應視內(nèi)部實際設備的散熱情況確定是否增加風扇等制冷設備。由于冷凝水問題，應盡量避免使用頂部直接排風方式(特別是DCS系統(tǒng)機柜)，而且，機柜內(nèi)部最好由提供溫度檢測報警。

　?、冗^濾設備：在保證發(fā)熱設備通風制冷的基礎上，應減少灰塵和腐蝕性氣體進入機柜或設備。因此，必須重視過濾網(wǎng)的使用。

　?、上到y(tǒng)配線：應包括由DCS供貨商提供的專用通訊、電源、信號電線電纜及接地線和由設計部門提供的供電(包括220V交流供電線纜和24V直流配電線)、信號和接地系統(tǒng)線纜：

　　系統(tǒng)配套通訊、供電、信號及接地電線纜：應檢查其連接質(zhì)量。

　　220V交流電線纜：主要是向各個子系統(tǒng)，顯示器、打印機等外設的供電。根據(jù)實際消耗功率確定供電線芯截面積，一般應選擇不小于2.5mm2的三芯硬銅線。在供電距離較近(如在機柜內(nèi)部或相臨機柜)，可使用兩條或三條單芯硬線。在供電距離較遠時，應考慮使用鎧甲屏蔽電纜。為避免干擾其它信號，所有交流電線纜應走槽盒或穿管(屏蔽絕緣電纜根據(jù)實際情況可靈活鋪設)，而且，防護金屬盒或管應可靠的接地。

　　24V直流電線：DCS系統(tǒng)的監(jiān)控設備的外供電一般為系統(tǒng)內(nèi)部提供的24V直流。需要在集成安裝時的24V供電一般為驅(qū)動繼電器輸入輸出、現(xiàn)場變送器等I/O設備或DCS系統(tǒng)的某些終端板的外供電。一般可選用不小于1mm2的普通電線或銅網(wǎng)屏蔽電纜即可，當設備負荷電流較大時，截面積可適當擴大至2.5mm2。

　　I/O輸入輸出信號：普通信號線應以選擇屏蔽電纜為佳，比如K系列或J系列專用計算機控制電纜。在資金緊張時，可考慮使BVV或RVV系列非屏蔽電纜，盡量避免使用電線;熱偶電線或電纜的選擇可根據(jù)資金情況確定。

　　地線：應根據(jù)系統(tǒng)要求配置。

　　端頭選擇：交流配電、接地、多路設備24VD供電宜選用O型連接，以提高連接質(zhì)量。I/O接線及現(xiàn)場變送器單路供電，宜選用Y型或一型供電，以方便拆接維護。另外，端頭的壓接質(zhì)量應保證。在不使用管狀(如威德米勒)的時候應格外重視。剝線長度及壓線鉗選擇應與適合使用的端頭，壓接時應特別注意避免壓到絕緣部分，多余的裸線應剪除，以避免搭接其他金屬。

　?、式M態(tài)配置：裝置回路的I/O組態(tài)定義數(shù)量不應超過系統(tǒng)提供的同類型卡件最大I/O容量的80%，依此來確定系統(tǒng)I/O卡件配置數(shù)量，這將給未來的組態(tài)調(diào)整帶來方便。另外，為方便系統(tǒng)運行過程中I/O組態(tài)的增加的不便，可以考慮將部分備用通道分別組態(tài)為臨時回路，需要時可以隨時使用。

　　⑺子系統(tǒng)或節(jié)點配置：系統(tǒng)配置應盡量不大于系統(tǒng)允許最大配置的60%，控制系統(tǒng)冗余設計應盡量使用卡件箱箱間冗余配置或機柜內(nèi)冗余配置，機柜間的線纜盡量減少。備用的卡件或設備數(shù)量應不少于20%(包括上面提到的不易采購的電源，風扇等專用設備)。

　?、虣C柜的選擇與布置：一般選擇標準機柜800X800X2200，但應在考慮不同系統(tǒng)安全要求的前提下，根據(jù)相臨機柜走線的要求來確定是否選擇相應側板(應考慮減少側板后的機柜寬度)。機柜布置應便于施工、維護，狀態(tài)指示或報警指示等應便于監(jiān)視，機柜應避免陽光直射。

　　⑼操作臺及輔助操作臺布置：操作臺面及臺下?lián)醢宓奶吣_線以下應考慮防護，避免雜物進入操作臺內(nèi)部。布置應以美觀大方為基礎，盡量考慮方便操作人員操作。特別是輔助操作臺位置，應與相應操作崗位相臨。操作臺應避免陽光直射和CRT反光影響操作等問題，這些應與機房設計相結合。

　　2 集成安全：DCS系統(tǒng)硬件集成和現(xiàn)場安裝時的安全考慮。

　　這主要包括DCS系統(tǒng)的機柜、操作臺及走線槽盒的安裝，通訊系統(tǒng)、供電系統(tǒng)、I/O信號系統(tǒng)及接地系統(tǒng)等的安裝，其它輔助設備的安裝。

　　⑴機柜安裝：按照標準，機柜底板應使用絕緣材料和絕緣螺栓緊固在機柜底座，以保證系統(tǒng)安全地的單獨接地。但我們常規(guī)施工由于此種方法實現(xiàn)較困難，一般沒有絕緣隔離。因此，對于要求有兩個接地的DCS系統(tǒng)，其安全地實際上是在室內(nèi)(機柜底座)和室外(安全地接地樁)兩端接地;對于只要求有一個接地的DCS系統(tǒng)，其安全地和系統(tǒng)地實際上是在室內(nèi)(機柜底座)和室外(安全地接地樁)均兩端接地。由于在室內(nèi)與室外間存在的一個電勢差(可大可小)，從而造成系統(tǒng)接地的不穩(wěn)定性。對于只要求有一個接地的DCS系統(tǒng)，DCS系統(tǒng)的信號基準實際上始終處于一個不穩(wěn)定的狀態(tài)。當然，由于電勢差可以忽略，根據(jù)實際實踐，一般不會對系統(tǒng)的安全造成威脅。但當系統(tǒng)存在無法解釋的異常問題時，應著重考慮接地問題。

　?、撇僮髋_安裝：操作臺一般可以不作安裝固定，但操作臺之間應通過連接件連接。

　?、遣酆邪惭b：槽盒的使用主要保證線纜屏蔽隔離以避免造成信號干擾。因此，一般要鋪設信號(包括通訊線纜的24V以下直流信號或供電)和供電(220V交流)兩種槽盒。對于220V交流供電有時也可以考慮使用鍍鋅管架空安裝，但這時應一定保證電線在通過彎頭或三通避免損傷電線絕緣外皮。但對于大規(guī)模的裝置，由于I/O電纜太多槽盒鋪設可能會畫蛇添足，影響電纜鋪設。所以，具體是否或如何鋪設走線槽盒，應根據(jù)實際裝置規(guī)模和機房設計情況靈活掌握，不可一概而論。

　?、韧ㄓ嵕W(wǎng)絡系統(tǒng)：系統(tǒng)的通訊網(wǎng)絡電纜都由供貨商提供，在安裝時應注意網(wǎng)絡電纜的走線位置和走線方向，為避免外界觸碰應沿機柜拐角走線，避免與供電線(特別是220V交流無屏蔽線)平行走線，盡量在機柜內(nèi)部布線;冗余網(wǎng)絡的A、B纜應分別布置并相隔一定距離;對于網(wǎng)絡接頭有特殊力矩要求的應按照要求施工;網(wǎng)絡屏蔽線必須連接正確。有條件的話，應對網(wǎng)絡全程進行屏蔽，最起碼也要使用塑料管進行防水防鼠保護。

　?、晒╇娤到y(tǒng)：包括220V交流供電線纜和24V直流配電線。應使用槽盒或單獨穿管走線，避免與信號線平行布線(特別是220V交流供電線)。連接線鼻子應使用O型，壓線應保證質(zhì)量，線芯毛刺應剪除以避免短路。

　?、蔍/O信號：信號線的屏蔽應接地以避免干擾，但必須只有一端接地。

　?、说鼐€：線鼻子應選用O型。對于在安全柵上進行4-20mA→1-5V轉換的系統(tǒng)，安全柵的信號接地應特別關注。因為，信號參考地的俘空有可能導致整個相關系統(tǒng)信號的失效。

　?、唐渌O備：包括輔助操作臺、ESD等。

　　3.維護安全：日常維護及檢修時的安全考慮

　　這主要包括日常維護檢查、備品備件的儲備、故障發(fā)生后的及時處理：

　　⑴日常維護：為保證DCS正常運行，前提是系統(tǒng)有一個合乎要求的運行環(huán)境，這主要體現(xiàn)在機房內(nèi)的環(huán)境溫度范圍和空氣清潔程度。DCS系統(tǒng)的最佳工作溫度應保持在23±2℃范圍內(nèi)。空氣潔凈可以避免產(chǎn)生通風不暢，帶來散熱設備特別是大容量電源和CPU卡件等設備表面溫度超高而造成系統(tǒng)斷電或宕機。為此，日常點檢應重點檢查空調(diào)設備、電源設備及風扇(包括電源內(nèi)部風扇)的運行狀況，定時清掃過濾網(wǎng)設備。通過眼看(看狀態(tài)指示是否正常)、耳聽(聽電源和風扇運行有無異常聲音)、手模(觸摸電源表面確認溫度是否異常)，提前發(fā)現(xiàn)設備可能存在的故障隱患并及時采取措施，避免事故的發(fā)生。

　?、葡到y(tǒng)組態(tài)修改：在系統(tǒng)運行過程中，盡量避免組態(tài)修改。由于某些原因必須進行系統(tǒng)組態(tài)修改并下裝后，應及時進行系統(tǒng)備份，以避免在硬盤故障不能恢復時出現(xiàn)的控制器實時數(shù)據(jù)庫與工程師站備份數(shù)據(jù)庫不匹配問題，從而帶來數(shù)據(jù)庫拒絕修改的嚴重后果，這時就只能通過離線下載解決了。

　?、莻淦穫浼膬洌焊鶕?jù)相同DCS系統(tǒng)的維護經(jīng)驗和常規(guī)情況，應該在系統(tǒng)定貨時訂購合適的備品備件種類和數(shù)量。但是，由于實際過程中，系統(tǒng)故障類型發(fā)生的不確定性有可能帶來備件儲備的不平衡問題。因此，在DCS系統(tǒng)維護過程期間根據(jù)實際的備品備件消耗情況隨時充實備品備件的儲備非常必要。但一般說來，各類型的電源設備、專用風扇和后備電池、控制器CPU卡、I/OLINK卡、外設卡、I/O卡特別是控制卡、操作站CPU卡、專用顯示器等應必須保證至少不少于一個備件。應特別關注的是專用系統(tǒng)硬盤，應該保證有系統(tǒng)啟動硬盤備份，避免由于系統(tǒng)啟動硬盤損害不能技術恢復而帶來整個系統(tǒng)的癱瘓。

　　⑷故障的及時處理：這牽扯到日常點檢的周期和時間問題。由于現(xiàn)在多數(shù)執(zhí)行的是每個正常工作日一次點檢的要求，這就存在法定休息日的24小時和48小時內(nèi)的點檢維護死區(qū)。因此，死區(qū)時間系統(tǒng)的安全監(jiān)護必須通過操作人員的協(xié)助完成。象系統(tǒng)主要設備和卡件可以通過系統(tǒng)報警狀態(tài)進行監(jiān)視。對于空調(diào)設備的運行狀況，可以通過溫度計有操作人員間接完成監(jiān)視;而對于電源、風扇設備將無法完成監(jiān)視，因此，維護人員可以嘗試將某些配備外接觸點報警的設備通過數(shù)字I/O的形式引如DCS系統(tǒng)，建立單獨的監(jiān)視畫面由操作人員進行監(jiān)視。

　　在維護人員發(fā)現(xiàn)或接到系統(tǒng)故障信息后，應及時進行處理。對于可能影響整個系統(tǒng)安全的故障處理應有兩人以上協(xié)商處理，避免發(fā)生人為失誤。同時，防靜電手鐲等類似器械的使用是必須的，以防止損壞帶集成電路設備。

　　可以這樣說，只要在以上三個環(huán)節(jié)重視并處理好DCS系統(tǒng)的安全問題，避免人為造成的設備隱患，再加之DCS系統(tǒng)本身的高可靠性，DCS系統(tǒng)的安全必將有更可靠的保證，DCS系統(tǒng)的應用發(fā)展前景將一片光明。

（轉載）