孫樹旺 ，魏新利 ，張偉廣

(1.鄭州大學化工與能源學院，河南鄭州450001;2.中國石油天然氣股份有限公司管道鄭州輸油氣分公司，河南鄭州 450000)

作為實現(xiàn)自動化技術(shù)主要手段之一的DCS技術(shù)，自從20世紀80年代在國內(nèi)企業(yè)推廣應用以來，使用已經(jīng)十分普遍，不但大、中型工程項目采用，小型項目也開始采用;不但在石化、化工、火電站、冶金、食品、造紙行業(yè)等普遍采用，其他如水泥、熱網(wǎng)管道、輸氣管線、凈水和污水處理等領域也已開始采用。今后DCS應用領域仍會繼續(xù)拓展。

DCS技術(shù)應用使過程控制發(fā)生了質(zhì)的變化，不僅大大提高了生產(chǎn)自動化水平，為企業(yè)帶來了良好的經(jīng)濟效益，同時保證了工藝裝置的安全穩(wěn)定運行。但在實際應用過程中發(fā)現(xiàn)DCS系統(tǒng)在設計、安裝、運行、維護過程中以及其儀器、儀表、軟件、硬件方面還存在許多設計缺陷和安全問題。本文對一些具有代表性的大、中、小型企業(yè)DCS系統(tǒng)的調(diào)查研究，對DCS系統(tǒng)存在的主要安全問題進行分析總結(jié)，以供相關(guān)技術(shù)人員參考。

1 供電故障

DCS對電源要求特別嚴格，電源是DCS能否正常工作的重要環(huán)節(jié)，DCS制造廠家對硬件的配電部分都十分重視，一般都配備冗余電源，但DCS電源的可靠性除與本身電源的可靠性有關(guān)外，還與電源的供電方式和供電系統(tǒng)的穩(wěn)定性以及電氣元器件質(zhì)量有密切關(guān)系。

1.1 DCS工業(yè)應用中的供電方式及安全分析

①單電源單路供電方式:采用一路電源供電，此種供電方式在不少企業(yè)還是存在的，一旦供電電源或供電線路發(fā)生故障，就會引起DCS斷電，不符合DCS供電要求。單電源雙路供電方式:采用雙路供電，但電源來自一個變電站(配電室)，一旦供電電源發(fā)生故障，就會引起DCS斷電，也不符合DCS供電要求。

②雙電源雙路供電方式:供電可靠性相對前兩種方式較高，但也存在兩路供電電源同時發(fā)生故障的可能性。

③一路廠用電、一路UPS的雙路單切供電方式:采用雙路自動切換電路，一路UPS、一路廠用電，在正常時工作電源由UPS供給。此種供電方式把所有的負載加在一個UPS上，當UPS電源發(fā)生故障時，切換至廠用電，存在風險集中問題。

④一路廠用電、一路UPS的雙路雙切供電方式:采用雙路自動切換電路，一路UPS、一路廠用電，在正常時工作電源由兩套電源同時供電。此種供電方式存在的問題是切換接觸器本身滿足不了需要時，當供電電壓跌落現(xiàn)象發(fā)生后沒有積極補救，就使得電能的質(zhì)量沒有保證，即在系統(tǒng)沖擊時，電壓降低使電源系統(tǒng)不能提供有效可靠的供電電源。應選用快速通斷回差比較小的接觸器，或者采取對廠用電質(zhì)量進行監(jiān)視、預防的措施，如采用欠壓保護切換、報警，采用第三路電源等方法。

一路廠用電、一路UPS的雙路雙切供電方式再增加一路廠用電供電方式(三路單切供電):此種供電方式很好的解決了雙路雙切供電方式的缺點。

⑤雙路 UPS電源供電方式:可靠性較高，但UPS電源種類繁多，價格差異較大，性能優(yōu)劣不同。應根據(jù)DCS系統(tǒng)的要求選擇合適功率的UPS，UPS備用電池的供電時間應按系統(tǒng)滿負荷工作30 min來考慮。由于UPS的故障不可避免，UPS類型應考慮能夠在線更換，避免更換或維修UPS影響DCS系統(tǒng)的運行，UPS裝置的輸出電能質(zhì)量一定要符合要求。三路UPS電源供電方式:采用三路的UPS電源，投資較大，線路比較復雜，幾乎沒有企業(yè)采用。

1.2 其它保證DCS供電可靠性的措施

①對用電負載分配進行合理布局:DCS系統(tǒng)大都有冗余電源裝置，卡件、主控、部分服務器有雙路電源，但還有部分設備沒有雙路電源。對沒有雙路電源控制的設備應對主輔設備、操作員站進行合理布置，使其符合危險分散、集中控制的原則。

②保證供電的品質(zhì):供電電壓的波動可能引起DCS斷電、擊穿設備等危害，所以應保證供電的品質(zhì)，最好把UPS作為DCS的主供電電源。

③定期進行DCS系統(tǒng)電源的切換試驗，以防止切換繼電器故障。

DCS電源系統(tǒng)故障引起的損失原因是多方面的，應引起設計部門和用戶的關(guān)注與重視。應嚴格按照國家電力公司的反事故措施從前期的設計、施工以及后期的維護、完善進行落實，確保DCS供電的安全可靠。

2 防雷防靜電接地措施不完善

DCS對接地的要求非常嚴格，接地比較容易出現(xiàn)的問題有:連接頭未壓焊或焊接不牢造成虛焊、螺栓連接點因震動而引起松動、連接點因腐蝕引起接觸不良、接地極電阻增大、接地極同電網(wǎng)斷開、地線布線不合理等。

DCS系統(tǒng)是對雷電、靜電十分敏感的弱電子設備，電子元器件的微型化、集成化程度較高，高精度的微電子設備內(nèi)置大量的CMOS半導體集成模塊，導致過壓、過流保護能力極其脆弱，使各類電子設備的耐過電壓能力下降，易遭雷電和過電壓破壞，對設備與網(wǎng)絡的的安全運行造成嚴重威脅。DCS系統(tǒng)防雷防靜電防護措施是必不可少的。企業(yè)中存在防雷、防靜電措施不完善的情況，如室內(nèi)設備沒有進行等電位連接、沒有鋪設防靜電地板、DCS機柜接地線松動等現(xiàn)象。

控制室應按二類防雷建筑物設計，外接地網(wǎng)應采用聯(lián)合接地，室內(nèi)應設置環(huán)形工作接地網(wǎng)，室內(nèi)設備應進行等電位連接，設備的接地線應以最短的方式直接連接到環(huán)狀工作地接地網(wǎng)上，防靜電地板的金屬支架和靜電地板下的線橋都應直接連接到環(huán)狀工作地接地網(wǎng)上。

電源部分應采用電源防雷器設置兩級防雷。

DCS系統(tǒng)控制線路應采用屏蔽、安裝防雷器兩種防雷措施，即所有的控制線路應采用屏蔽電纜，對于穿越不同防雷分區(qū)的控制線路應在兩端安裝防雷器。DCS數(shù)據(jù)采集系統(tǒng)應根據(jù)實際需要選擇重要的數(shù)據(jù)過程量進行防雷。DCS機柜接地電纜應采用冗余連接，防止接地線松動或損壞。在對系統(tǒng)卡件進行操作時需要佩戴防靜電手環(huán)，或者在操作前先摸一下機柜外殼釋放一下靜電。

3 過程通道的干擾與通信網(wǎng)絡故障

3.1 過程通道的干擾

在工業(yè)現(xiàn)場，在距離較遠的電氣設備、儀表、PLC控制系統(tǒng)、DCS系統(tǒng)之間進行信號傳輸時，往往存在干擾，造成系統(tǒng)不穩(wěn)定甚至誤操作。除系統(tǒng)內(nèi)、外部干擾影響外，還有一個十分重要的原因就是各種儀器設備的接地處理問題。一般情況下，設備外殼需要接地，電路系統(tǒng)也要有公共參考地。但是，由于各儀表設備的參考點之間存在電勢差，因而形成接地環(huán)路，由于地線環(huán)流會帶來共模及差模噪聲及干擾，常常造成系統(tǒng)不能正常工作。

解決方案是采用信號隔離器對設備進行電氣隔離，使原本相互聯(lián)接的地線網(wǎng)絡變?yōu)橄嗷オ毩⒌膯卧?，相互之間的干擾將會大大減弱。一般情況下，傳輸距離超過10 m，就需要對電流信號進行隔離。信號隔離器優(yōu)先選用無源信號隔離器。

3.2 通信網(wǎng)絡故障

3.2.1 節(jié)點總線故障

節(jié)點總線的傳送介質(zhì)一般為同軸電纜，當總線的干線任一處中斷時，都會導致該總線上所有站及其子設備通信故障。同軸電纜一般采用雙路冗余配置的方式，同時應防止總線接觸不良或開路，其連接方式最好在通信模件的后面，可以避免處理通信模件故障誤碰同軸電纜，除專門進行檢查外，任何時候都不能去觸動，防止因多次插拔同軸電纜的插頭造成松動，最后應定期進行檢查與更換。

3.2.2 就地總線故障

就地總線或現(xiàn)場總線一般是由雙絞線組成的數(shù)據(jù)通信網(wǎng)絡，其連接的設備是與生產(chǎn)過程直接發(fā)生聯(lián)系的一次元件或控制設備，工作環(huán)境惡劣，故障率高，容易受到檢修人員的誤動而影響生產(chǎn)過程;總線本身也會因種種原因造成通信故障。就在總線最好采用雙路冗余配置，總線分支應安裝在不易碰觸的地方，就地總線與就地設備的聯(lián)接點應進行妥善處理，避免拆裝設備時影響總線的正常運行。

3.2.3 地址標志的錯誤

地址標識錯誤會造成通信網(wǎng)絡的紊亂。要防止各組件的地址標識故障，防止人為的誤動、誤改，系統(tǒng)擴展應在系統(tǒng)停止運行時進行。

4 環(huán)境影響

環(huán)境對DCS的運行狀況有很大的影響，影響DCS部件壽命的要素主要包括溫度、濕度、灰塵、腐蝕性氣體等方面。

①溫度:高溫會造成CPU死機、絕緣性能退化、元器件損壞、材料老化、低熔點焊縫開裂、焊點脫落等，溫度升高電阻阻值降低，高溫會降低電容器的使用壽命，會使變壓器、扼流圈絕緣材料的性能下降，溫度升高會使晶體管的電流放大倍數(shù)迅速增加，導致集電極電流增加，結(jié)溫更進一步升高，最終導致組件失效。低溫會改變其組成材料的物理特性，因此可能會對其工作性能造成暫時或永久性的損害。高、低溫的迅速變化還容易造成結(jié)露和產(chǎn)品物理特性改變。最好保證DCS系統(tǒng)硬件環(huán)境溫度在23℃±2℃。

②濕度:濕度會影響設備的物理和化學性能，溫度和濕度的變化能在設備上引起凝露、電氣絕緣和隔熱特性變化引起電氣短路;表面潮氣與外來附著物相互作用，會加速化學反應，產(chǎn)生腐蝕層，加速金屬的氧化或電蝕。

③灰塵:導電性灰塵含有導電物質(zhì)，危害性較大。非導電性粉塵在干燥的環(huán)境下危害相對較小，當空氣濕度較大時容易造成腐蝕、短路、接觸不良等現(xiàn)象。同時灰塵會妨礙設備散熱，從而導致部件溫度過高進而損壞。應使用合適的過濾網(wǎng)減少灰塵和腐蝕性氣體進入機柜或設備。

④腐蝕性氣體:酸性、堿性氣體和水汽會在電子元件局部位置上形成“導電溶液池”造成短路，并會生成結(jié)晶并形成電鍍層;滲入、接觸電子設備的金屬母材，造成各種化學反應物的堆積，在電路上形成絕緣層，導致熱態(tài)故障或者短路，同時還會發(fā)生點蝕和金屬損傷。

⑤通風:通風能力不足會使操作室內(nèi)空氣污濁，影響操作維護人員安全。應保證整個系統(tǒng)所有設備的通風能力，特別是交直流電源設備、控制設備和大功率二極管;機柜的前后門應視內(nèi)部實際設備的散熱情況確定是否增加風扇等制冷設備;應避免使用頂部直接排風方式(特別是DCS系統(tǒng)機柜)以免冷凝水進入機柜，機柜內(nèi)部最好設置溫度監(jiān)測報警。

⑥電磁干擾:電磁干擾主要由變頻、無線設備或其它強電設備造成。應注意進行屏蔽，應把環(huán)境磁場強度限制在計算機系統(tǒng)規(guī)范所允許的最小磁場強度以下，如計算機系統(tǒng)附近不應使用較大的動力電器設備，不應在計算機室內(nèi)使用較大功率的對講機、手提電話等，其它因素:振動、碰撞、靜電、噪聲等也會導致DCS故障或操作故障。要注意DCS的操作室和機柜室的布局、地面樣式或地板選擇、墻壁類型、照明方式、隔斷選擇、隔音效果等。

5 硬件、軟件故障

5.1 硬件故障

硬件故障主要為卡件故障、一次元件或控制設備故障、人機接口故障等。

①卡件故障:故障原因有卡件長時間工作元器件老化或損壞、外部信號接地或強電信號竄入卡件導致通道故障，卡件故障會直接造成過程控制或監(jiān)察功能不正常?？旧響扇×己玫母綦x措施，出現(xiàn)故障應及時查明故障原因，及時更換卡件。

②一次元件或控制設備故障:會直接影響控制或檢測功能，后果嚴重?？刂铺幚頇C應采用1∶1冗余配置，對一次元件應定期檢查。

③人機接口故障:人機接口主要指用于實現(xiàn)人機聯(lián)系功能的工程師站、操作員站、打印機、鍵盤、鼠標等，人機接口故障常見的有控制操作失效、球操作失效、操作員站死機、薄膜鍵盤功能不正常、打印機不工作等。

控制操作失效是由于球標的操作信號不能改變過程通道的狀態(tài)，一方面可能是過程通道硬件本身故障，另一方面可能是操作員站本身軟件缺陷，在設備負荷過重或打開的過程窗口過多時，導致不響應。在檢查過程通道功能正常后，應對操作員站進行檢查，必要時進行重啟，初始化操作員站。

球標操作不正常一般是由于內(nèi)部機械裝置長期工作老化或被污染，使觸點不能可靠通斷，或因電纜插接不牢固造成與主機不通信，應及時檢查、更換。

薄膜鍵盤組態(tài)錯誤、鍵盤接觸不良、信號電纜松動或主機啟動時誤動鍵盤造成啟動不完整，均可導致其功能不正常。

打印機故障主要有配置原因、打印機本身的硬件故障等，應檢查打印機的設置及其硬件是否正常。

5.2 軟件故障

軟件主要包括系統(tǒng)軟件、組態(tài)及開發(fā)的應用軟件。系統(tǒng)軟件開發(fā)已經(jīng)相當成熟，對應的組態(tài)軟件也具有完善的檢驗功能，可能存在問題的是使用系統(tǒng)提供的開發(fā)語言或工具編制的順序程序、聯(lián)鎖程序或其他應用程序，在測試時應進行嚴格檢查。

隨著系統(tǒng)開放性的增強，給系統(tǒng)帶來的負面影響也要注意，體現(xiàn)在操作系統(tǒng)平臺的安全性、計算機外設接口的防護等方面。另操作員權(quán)限設置要規(guī)范，使用U盤、光盤等數(shù)據(jù)設備要注意病毒防治。

6 系統(tǒng)配線與維護應注意的問題

6.1 系統(tǒng)配線應注意的問題

系統(tǒng)配線包括DCS供貨商提供的專用通訊、電源、信號電線電纜及接地線和由設計部門提供的供電(包括220 V交流供電線纜和24 V直流配電線)、信號和接地系統(tǒng)線纜:系統(tǒng)配套通訊、供電、信號及接地電線纜應檢查其連接質(zhì)量。

220 V交流電線纜根據(jù)實際消耗功率確定供電線芯截面積，一般應選擇不小于2.5 mm2的三芯硬銅線。供電距離較近(如在機柜內(nèi)部或相臨機柜)可使用兩條或三條單芯硬線，供電距離較遠時應使用鎧甲屏蔽電纜。交流電線纜應走槽盒或穿管(屏蔽絕緣電纜根據(jù)實際情況可靈活鋪設)，防護金屬盒或管應可靠的接地。

24 V直流電線一般選用不小于1 mm2的普通電線或銅網(wǎng)屏蔽電纜，設備負荷電流較大時，截面積可適當擴大至2.5 mm2。

I/O輸入輸出普通信號線最好選擇屏蔽電纜，也可使用非屏蔽電纜，盡量避免使用電線。

地線:應根據(jù)系統(tǒng)要求配置。

6.2 系統(tǒng)維護應注意的問題

DCS系統(tǒng)的維護對保持系統(tǒng)原有性能、消除系統(tǒng)故障隱患、保證系統(tǒng)長期穩(wěn)定可靠地運行非常重要，系統(tǒng)的維護主要包括備品備件的儲備、日常維護檢查、故障發(fā)生后的及時處理等。

①備品備件的儲備:系統(tǒng)定貨時應訂購合適的備品、備件，在DCS系統(tǒng)維護過程期間應根據(jù)實際的備品備件消耗情況補充備品、備件的儲備。各類型的控制器CPU卡、I/O LINK卡、外設卡、I/O卡、電源設備、專用風扇和后備電池，特別是控制卡、操作站CPU卡、專用顯示器等應必須保證至少不少于一個備件。

②日常維護:重點檢查空調(diào)設備、電源設備及風扇(包括電源內(nèi)部風扇)的運行狀況，定時清掃過濾網(wǎng)設備。通過查看狀態(tài)指示是否正常、聽電源和風扇運行有無異常聲音、觸摸電源表面確認溫度是否異常等，提前發(fā)現(xiàn)設備可能存在的故障隱患并及時采取措施，避免事故的發(fā)生。

③系統(tǒng)組態(tài)修改:系統(tǒng)運行過程中應盡量避免組態(tài)修改，必須進行系統(tǒng)組態(tài)修改并下裝后，應及時進行系統(tǒng)備份，以避免在硬盤故障不能恢復時出現(xiàn)的控制器實時數(shù)據(jù)庫與工程師站備份數(shù)據(jù)庫不匹配問題，導致數(shù)據(jù)庫拒絕修改的嚴重后果。

④故障的及時處理:維護人員發(fā)現(xiàn)或接到系統(tǒng)故障信息后，應及時進行處理。對于可能影響整個系統(tǒng)安全的故障處理應有兩人以上協(xié)商處理，避免發(fā)生人為失誤。同時，防靜電手鐲等類似器械的使用是必須的，以防止損壞集成電路設備。

7 人為故障

因現(xiàn)場維護工程師的維護水平及其他因素，對系統(tǒng)進行維護或故障處理時經(jīng)常會發(fā)生人為誤操作，導致?lián)p壞系統(tǒng)卡件、故障擴大等。

8 小結(jié)

DCS的先進性和實用性已為人們所接受，DCS系統(tǒng)本身可靠性高，但要防止各類事故的發(fā)生、保障DCS系統(tǒng)的安全性，還要注意DCS的設計和制造、安裝、維護和維修等，具體應注意電源供電、防雷防靜電接地措施、抗干擾措施、通信網(wǎng)絡、環(huán)境因素、硬件、軟件、系統(tǒng)配線、系統(tǒng)維護及人為因素等方面。