dcs分散控制系統(tǒng)安全分析

1、<p>　　DCS分散控制系統(tǒng)安全分析</p><p>　　摘要：當(dāng)今大型化工企業(yè)中，DCS集散控制系統(tǒng)被廣泛應(yīng)用，并發(fā)揮著重要的作用。可以說，DCS系統(tǒng)已經(jīng)成為化工企業(yè)正常運行的關(guān)鍵，而DCS系統(tǒng)的安全性更是化工企業(yè)正常運行的關(guān)鍵點。本文就DCS系統(tǒng)存在的安全問題進行分析,并提出相關(guān)建議。 </p><p>　　關(guān)鍵詞：DCS；安全；問題；措施 </p><

2、p>　　中圖分類號： V242 文獻標(biāo)識碼： A 文章編號： </p><p><b>　　一、DCS概述 </b></p><p>　　DCS集散控制系統(tǒng)是集計算機技術(shù)、通訊技術(shù)、控制技術(shù)、CRT技術(shù)為一體的綜合性高科技產(chǎn)品。DCS通過操作站對整個工藝過程進行集中監(jiān)視、操作、管理，通過控制站對工藝過程各部分進行分散控制，既不同于常規(guī)儀表控制系統(tǒng)，又不同于集中式

3、的計算機控制系統(tǒng)，而是集中兩者的優(yōu)點，克服了它們的不足。DCS以其高可靠性、靈活性、人機界面友好性和通訊的方便性等特點被廣泛應(yīng)用。 </p><p>　　二、影響DCS分散控制系統(tǒng)安全的若干因素分析。 </p><p>　　1、計算機系統(tǒng)的可靠性方面。影響計算機系統(tǒng)安全的因素可能存在計算機系統(tǒng)的設(shè)計環(huán)節(jié)，也有可能存在于計算機系統(tǒng)的制造環(huán)節(jié)、安裝調(diào)試環(huán)節(jié)或者維護環(huán)節(jié)，如果在以上環(huán)節(jié)當(dāng)中沒有遵

4、照相應(yīng)的技術(shù)規(guī)范認真核對計算機系統(tǒng)的糾錯能力、系統(tǒng)組態(tài)以及自我診斷能力，則計算機系統(tǒng)的可靠性便得不到保證。同時，工作環(huán)境對計算機系統(tǒng)通常也會產(chǎn)生非常的影響。首先，計算機系統(tǒng)對工作環(huán)境的溫度和濕度要求非常嚴格。在溫度方面，如果工作環(huán)境的溫度每增加10℃，則計算機系統(tǒng)的可靠性便會大幅度降低1/4；如果工作環(huán)境溫度超過60℃，則計算機系統(tǒng)的故障率便會急劇增加；同時，溫度的變化加速各種元器件的老化。在濕度方面，如果工作環(huán)境濕度過低，會出現(xiàn)靜電現(xiàn)

5、象，如果靜電電壓大于2 kV時，計算機系統(tǒng)可靠性水平便會顯著降低。其次，計算機系統(tǒng)對工作環(huán)境的空氣潔凈度要求很高。如果空氣中塵土過多，則塵土進入到計算機硬件系統(tǒng)當(dāng)中，不僅有可能增加磁盤和磁頭之間的磨損幾率，還會增加電子元件與集成電路的短路事故的發(fā)生率。 </p><p><b>　　2、通信網(wǎng)絡(luò) </b></p><p>　　DCS通信網(wǎng)絡(luò)堵塞現(xiàn)象表現(xiàn)在:操作員站顯示

6、信息變慢、不能操作,控制器下網(wǎng),冗余控制器(服務(wù)器)切換不成功,數(shù)據(jù)通信中斷或異常,嚴重時網(wǎng)絡(luò)通信癱瘓將直接引發(fā)機組跳閘。通信網(wǎng)絡(luò)堵塞涉及設(shè)計、運行和維護等方面,主要與以下因素有關(guān): </p><p>　　2.1采用廣播式協(xié)議時,l個結(jié)點向網(wǎng)上其他結(jié)點問詢數(shù)據(jù),如果其他結(jié)點沒有此數(shù)據(jù),它就反復(fù)進行問詢,直至讀取到這數(shù)據(jù)。如果網(wǎng)絡(luò)上根本沒有這個數(shù)據(jù),就會造成網(wǎng)絡(luò)堵塞。 </p><p>　　

7、2.2對DCS軟硬件不當(dāng)改動或升級。如某電廠3號機組DCS由原來Vl.2.0升級到V2.3.IB版本,升級時更換了主控單元DP卡、多功能卡、電子盤,但網(wǎng)卡未相應(yīng)進行升級。新版本軟件與原來的網(wǎng)卡驅(qū)動程序不匹配,個別點的擾動造成主控單元的網(wǎng)絡(luò)驅(qū)動和網(wǎng)絡(luò)任務(wù)不能成功啟動,使部分I/O站故障離線導(dǎo)致DCS紊亂機組跳閘。 </p><p>　　2.3硬件(如網(wǎng)卡等)故障、通信網(wǎng)絡(luò)受外部干擾等因素引發(fā)DCS網(wǎng)絡(luò)異常。如某電廠

8、2號機組就發(fā)生過2起因DCS發(fā)出一種“ShutdownforI/ODriverFall”的大量系統(tǒng)報譽信息(每秒約幾百次),使網(wǎng)絡(luò)通信癱瘓機組跳閘。 </p><p>　　2.4電廠管理信息系統(tǒng)(MIS)需要從DCS中讀取生產(chǎn)實時數(shù)據(jù)。在網(wǎng)絡(luò)中接進動態(tài)數(shù)據(jù)服務(wù)器,網(wǎng)絡(luò)堵塞現(xiàn)象可能變得十分頻繁。另外當(dāng)DCS與MIS網(wǎng)未配置防火墻隔離時,病毒有可能通過MIS網(wǎng)絡(luò)傳播至DCS,使DCS人機界面感染病毒(如某電廠4號機組

9、人機接口站曾感染了一種名為lovegate的病毒),從而造成操作信息反應(yīng)遲緩。 </p><p>　　3、電源的可靠性方面UPS（UninterruptiblePowerSupply，不間斷電源）是DCS分散控制系統(tǒng)的典型的電源供應(yīng)形式。影響電源系統(tǒng)供電質(zhì)量高低的各種因素（例如，供電電壓、瞬時停電時間間隔、額定容量以及頻率波動等級等）均會直接威脅DCS分散控制系統(tǒng)的安全性和可靠性。通常情況下，只有保證供電系統(tǒng)的備

10、用電源的切換時間在5ms的范圍內(nèi)，同時確保DCS分散控制系統(tǒng)的控制器不會因為電源切換出現(xiàn)輸出錯誤和初始化等問題才能夠保證DCS分散控制系統(tǒng)的安全性；否則，極易出現(xiàn)系統(tǒng)拒動和誤動等問題。 </p><p>　　4、雷擊4.1強浪涌電壓（雷擊）通過I/O信號進入系統(tǒng)。通過對現(xiàn)場控制系統(tǒng)損壞的卡件檢查，主要是I/O卡件的輸入輸出接口元器件損壞，當(dāng)雷電發(fā)生時，裝置上I/O電纜極易接收遭受雷電放電時產(chǎn)生的強大的脈沖電磁場，

11、在信號線上感應(yīng)數(shù)以千伏計的浪涌電壓，并通過卡件形成電流回路擊壞相應(yīng)的卡件通道或公共電路。4.2強浪涌電壓（雷擊）通過DCS控制系統(tǒng)的接地點進入系統(tǒng)。當(dāng)雷電產(chǎn)生后，通過I/O電纜的走線橋架和建筑物接地引下線的電流產(chǎn)生的電感性耦合，會在附近的I/O金屬線纜上感應(yīng)出數(shù)以千伏的浪涌電壓。4.3強浪涌電壓（雷擊）通過電源線進入UPS系統(tǒng)。當(dāng)雷電發(fā)生時，暴露在空中的電力電纜極易受到雷擊影響，在其電纜上感應(yīng)形成數(shù)以千伏計的的浪涌電壓，通過電力系統(tǒng)損壞

12、UPS（不間斷電源）系統(tǒng)設(shè)備。 </p><p>　　5、操作人員方面導(dǎo)致操作人員出現(xiàn)誤操作的因素類型非常之多，大體上分為以下幾種情況：專業(yè)水平較低、操作失誤、錯誤判斷、監(jiān)護不到位、管理存在漏洞等。 </p><p>　　三、DCS分散控制系統(tǒng)安全因素的防范建議 </p><p>　　1、技術(shù)監(jiān)督單位開展研究 </p><p>　　技術(shù)監(jiān)督單

13、位需針對現(xiàn)有DCS模件和網(wǎng)絡(luò)故障的預(yù)防監(jiān)測處理方法開展研究,對DCS在實際應(yīng)用中存在的影響機組安全穩(wěn)定運行的隱患進行技術(shù)攻關(guān),探討現(xiàn)有儀器設(shè)備處理問題的能力;同時在必要時向有關(guān)方面發(fā)出預(yù)報,敦促DCS制造廠對DCS出現(xiàn)的問題及時進行處理。 </p><p>　　2、防雷系統(tǒng)技術(shù)改造2.1對外部信號線改造對外部信號線的敷設(shè)進行整改，將暴露在橋架外的信號線，穿金屬套管，且金屬套管每隔30米進接地；保持外部I/O電纜走

14、線槽之間的良好連接并接地，將電纜走線槽的蓋板之間用電焊將其焊接為一個整體橋架，并進行接地。使整個橋架成為一個屏蔽金屬體，防止雷擊形成的強浪涌信號進入控制系統(tǒng)。2.2重新改造防雷接地系統(tǒng)2.2.1DCS系統(tǒng)接地環(huán)境改善首先改變接地體周圍的土壤結(jié)構(gòu)。在接地體周圍的土壤2m~3m范圍內(nèi)，摻入不溶于水的、有良好吸水性的物質(zhì)，如木炭、焦碳煤渣或礦渣等，該法可使土壤電阻率降低到原來的1/5~1/10。再用食鹽、木炭降低土壤電阻率，用食鹽、木炭分層夯

15、實。木炭和細摻勻為一層，約10cm~15cm厚，再鋪2m~3m的食鹽，共5~8層，鋪好后打入接地體，此法可以使得電阻率下降至原來的1/3~1/5。 2.2.2選用銅棒Φ20×2800mm接地樁作等邊三角形接地網(wǎng) </p><p>　　3、人為故障及防范建議首先要制定切實可行的監(jiān)護和批準(zhǔn)制度，從管理上防范誤操作的發(fā)生?，F(xiàn)在各電廠一般都制定了DCS管理制度!軟件修改管理制度、保護解投管理制度等一系列制度，有

16、效地避免了部分誤操作故障。其次，要將主要保護的解投采用硬切換開關(guān)的型式，避免采用軟件強制的方式，以免發(fā)生保護的誤動：對于輔機保護，其狀態(tài)的強制應(yīng)采用圖形化操作，也就是在管理工程師環(huán)境下，用點擊按鈕的方法解投保護，而不用直接強制設(shè)備狀態(tài)的方法進行強制，從而防止誤操作的發(fā)生。最后，要加大對系統(tǒng)檢修維護管理人員的培訓(xùn)，提高檢修工藝水平。 </p><p>　　4、保證DCS供電可靠性的建議 </p>&l

17、t;p>　　4.1對用電負載合理分配：DCS系統(tǒng)大都有冗余電源裝置，主控制器、I/O卡件、部分服務(wù)器都有雙路電源，但還有部分設(shè)備沒有雙路電源。對沒有雙路電源控制的設(shè)備應(yīng)對主輔設(shè)備、操作員站進行合理布置，使其符合危險分散、集中管理的原則。4.2保證供電的品質(zhì)：供電電壓的波動可能引起DCS斷電、擊穿設(shè)備等危害，所以應(yīng)保證供電的品質(zhì)，最好把UPS作為DCS的主供電電源。 </p><p><b>　　結(jié)

18、束語 </b></p><p>　　DCS系統(tǒng)是發(fā)電廠近年來應(yīng)用發(fā)展最快的控制系統(tǒng)。減少系統(tǒng)故障率，提高設(shè)備可靠性是熱工管理人員努力的方向。實踐證明，領(lǐng)導(dǎo)重視、加強管理是確保DCS系統(tǒng)安全運行的關(guān)鍵。保證設(shè)備運行環(huán)境、防范硬件故障、及時備份軟件及數(shù)據(jù)，減少人為誤動，提高設(shè)備健康水平，是防止DCS故障的有效手段。 </p><p><b>　　參考文獻 </b&g

19、t;</p><p>　　[1]王樹青.集散型控制系統(tǒng)的選型與應(yīng)用[M].浙江大學(xué)出版社,2011. </p><p>　　&#160;[2]王常力.分布式控制系統(tǒng)(DCS)設(shè)計與應(yīng)用實例[M].電子工業(yè)出版社,2010. </p><p>　　&#160; [3]劉翠玲,黃建兵.集散控制系統(tǒng)[M].北京大學(xué)出版社,2009.&#160; &