孙树旺 ，魏新利 ，张伟广

(1.郑州大学化工与能源学院，河南郑州450001;2.中国石油天然气股份有限公司管道郑州输油气分公司，河南郑州 450000)

作为实现自动化技术主要手段之一的DCS技术，自从20世纪80年代在国内企业推广应用以来，使用已经十分普遍，不但大、中型工程项目采用，小型项目也开始采用;不但在石化、化工、火电站、冶金、食品、造纸行业等普遍采用，其他如水泥、热网管道、输气管线、净水和污水处理等领域也已开始采用。今后DCS应用领域仍会继续拓展。

DCS技术应用使过程控制发生了质的变化，不仅大大提高了生产自动化水平，为企业带来了良好的经济效益，同时保证了工艺装置的安全稳定运行。但在实际应用过程中发现DCS系统在设计、安装、运行、维护过程中以及其仪器、仪表、软件、硬件方面还存在许多设计缺陷和安全问题。本文对一些具有代表性的大、中、小型企业DCS系统的调查研究，对DCS系统存在的主要安全问题进行分析总结，以供相关技术人员参考。

1 供电故障

DCS对电源要求特别严格，电源是DCS能否正常工作的重要环节，DCS制造厂家对硬件的配电部分都十分重视，一般都配备冗余电源，但DCS电源的可靠性除与本身电源的可靠性有关外，还与电源的供电方式和供电系统的稳定性以及电气元器件质量有密切关系。

1.1 DCS工业应用中的供电方式及安全分析

①单电源单路供电方式:采用一路电源供电，此种供电方式在不少企业还是存在的，一旦供电电源或供电线路发生故障，就会引起DCS断电，不符合DCS供电要求。单电源双路供电方式:采用双路供电，但电源来自一个变电站(配电室)，一旦供电电源发生故障，就会引起DCS断电，也不符合DCS供电要求。

②双电源双路供电方式:供电可靠性相对前两种方式较高，但也存在两路供电电源同时发生故障的可能性。

③一路厂用电、一路UPS的双路单切供电方式:采用双路自动切换电路，一路UPS、一路厂用电，在正常时工作电源由UPS供给。此种供电方式把所有的负载加在一个UPS上，当UPS电源发生故障时，切换至厂用电，存在风险集中问题。

④一路厂用电、一路UPS的双路双切供电方式:采用双路自动切换电路，一路UPS、一路厂用电，在正常时工作电源由两套电源同时供电。此种供电方式存在的问题是切换接触器本身满足不了需要时，当供电电压跌落现象发生后没有积极补救，就使得电能的质量没有保证，即在系统冲击时，电压降低使电源系统不能提供有效可靠的供电电源。应选用快速通断回差比较小的接触器，或者采取对厂用电质量进行监视、预防的措施，如采用欠压保护切换、报警，采用第三路电源等方法。

一路厂用电、一路UPS的双路双切供电方式再增加一路厂用电供电方式(三路单切供电):此种供电方式很好的解决了双路双切供电方式的缺点。

⑤双路 UPS电源供电方式:可靠性较高，但UPS电源种类繁多，价格差异较大，性能优劣不同。应根据DCS系统的要求选择合适功率的UPS，UPS备用电池的供电时间应按系统满负荷工作30 min来考虑。由于UPS的故障不可避免，UPS类型应考虑能够在线更换，避免更换或维修UPS影响DCS系统的运行，UPS装置的输出电能质量一定要符合要求。三路UPS电源供电方式:采用三路的UPS电源，投资较大，线路比较复杂，几乎没有企业采用。

1.2 其它保证DCS供电可靠性的措施

①对用电负载分配进行合理布局:DCS系统大都有冗余电源装置，卡件、主控、部分服务器有双路电源，但还有部分设备没有双路电源。对没有双路电源控制的设备应对主辅设备、操作员站进行合理布置，使其符合危险分散、集中控制的原则。

②保证供电的品质:供电电压的波动可能引起DCS断电、击穿设备等危害，所以应保证供电的品质，最好把UPS作为DCS的主供电电源。

③定期进行DCS系统电源的切换试验，以防止切换继电器故障。

DCS电源系统故障引起的损失原因是多方面的，应引起设计部门和用户的关注与重视。应严格按照国家电力公司的反事故措施从前期的设计、施工以及后期的维护、完善进行落实，确保DCS供电的安全可靠。

2 防雷防静电接地措施不完善

DCS对接地的要求非常严格，接地比较容易出现的问题有:连接头未压焊或焊接不牢造成虚焊、螺栓连接点因震动而引起松动、连接点因腐蚀引起接触不良、接地极电阻增大、接地极同电网断开、地线布线不合理等。

DCS系统是对雷电、静电十分敏感的弱电子设备，电子元器件的微型化、集成化程度较高，高精度的微电子设备内置大量的CMOS半导体集成模块，导致过压、过流保护能力极其脆弱，使各类电子设备的耐过电压能力下降，易遭雷电和过电压破坏，对设备与网络的的安全运行造成严重威胁。DCS系统防雷防静电防护措施是必不可少的。企业中存在防雷、防静电措施不完善的情况，如室内设备没有进行等电位连接、没有铺设防静电地板、DCS机柜接地线松动等现象。

控制室应按二类防雷建筑物设计，外接地网应采用联合接地，室内应设置环形工作接地网，室内设备应进行等电位连接，设备的接地线应以最短的方式直接连接到环状工作地接地网上，防静电地板的金属支架和静电地板下的线桥都应直接连接到环状工作地接地网上。

电源部分应采用电源防雷器设置两级防雷。

DCS系统控制线路应采用屏蔽、安装防雷器两种防雷措施，即所有的控制线路应采用屏蔽电缆，对于穿越不同防雷分区的控制线路应在两端安装防雷器。DCS数据采集系统应根据实际需要选择重要的数据过程量进行防雷。DCS机柜接地电缆应采用冗余连接，防止接地线松动或损坏。在对系统卡件进行操作时需要佩戴防静电手环，或者在操作前先摸一下机柜外壳释放一下静电。

3 过程通道的干扰与通信网络故障

3.1 过程通道的干扰

在工业现场，在距离较远的电气设备、仪表、PLC控制系统、DCS系统之间进行信号传输时，往往存在干扰，造成系统不稳定甚至误操作。除系统内、外部干扰影响外，还有一个十分重要的原因就是各种仪器设备的接地处理问题。一般情况下，设备外壳需要接地，电路系统也要有公共参考地。但是，由于各仪表设备的参考点之间存在电势差，因而形成接地环路，由于地线环流会带来共模及差模噪声及干扰，常常造成系统不能正常工作。

解决方案是采用信号隔离器对设备进行电气隔离，使原本相互联接的地线网络变为相互独立的单元，相互之间的干扰将会大大减弱。一般情况下，传输距离超过10 m，就需要对电流信号进行隔离。信号隔离器优先选用无源信号隔离器。

3.2 通信网络故障

3.2.1 节点总线故障

节点总线的传送介质一般为同轴电缆，当总线的干线任一处中断时，都会导致该总线上所有站及其子设备通信故障。同轴电缆一般采用双路冗余配置的方式，同时应防止总线接触不良或开路，其连接方式最好在通信模件的后面，可以避免处理通信模件故障误碰同轴电缆，除专门进行检查外，任何时候都不能去触动，防止因多次插拔同轴电缆的插头造成松动，最后应定期进行检查与更换。

3.2.2 就地总线故障

就地总线或现场总线一般是由双绞线组成的数据通信网络，其连接的设备是与生产过程直接发生联系的一次元件或控制设备，工作环境恶劣，故障率高，容易受到检修人员的误动而影响生产过程;总线本身也会因种种原因造成通信故障。就在总线最好采用双路冗余配置，总线分支应安装在不易碰触的地方，就地总线与就地设备的联接点应进行妥善处理，避免拆装设备时影响总线的正常运行。

3.2.3 地址标志的错误

地址标识错误会造成通信网络的紊乱。要防止各组件的地址标识故障，防止人为的误动、误改，系统扩展应在系统停止运行时进行。

4 环境影响

环境对DCS的运行状况有很大的影响，影响DCS部件寿命的要素主要包括温度、湿度、灰尘、腐蚀性气体等方面。

①温度:高温会造成CPU死机、绝缘性能退化、元器件损坏、材料老化、低熔点焊缝开裂、焊点脱落等，温度升高电阻阻值降低，高温会降低电容器的使用寿命，会使变压器、扼流圈绝缘材料的性能下降，温度升高会使晶体管的电流放大倍数迅速增加，导致集电极电流增加，结温更进一步升高，最终导致组件失效。低温会改变其组成材料的物理特性，因此可能会对其工作性能造成暂时或永久性的损害。高、低温的迅速变化还容易造成结露和产品物理特性改变。最好保证DCS系统硬件环境温度在23℃±2℃。

②湿度:湿度会影响设备的物理和化学性能，温度和湿度的变化能在设备上引起凝露、电气绝缘和隔热特性变化引起电气短路;表面潮气与外来附着物相互作用，会加速化学反应，产生腐蚀层，加速金属的氧化或电蚀。

③灰尘:导电性灰尘含有导电物质，危害性较大。非导电性粉尘在干燥的环境下危害相对较小，当空气湿度较大时容易造成腐蚀、短路、接触不良等现象。同时灰尘会妨碍设备散热，从而导致部件温度过高进而损坏。应使用合适的过滤网减少灰尘和腐蚀性气体进入机柜或设备。

④腐蚀性气体:酸性、碱性气体和水汽会在电子元件局部位置上形成“导电溶液池”造成短路，并会生成结晶并形成电镀层;渗入、接触电子设备的金属母材，造成各种化学反应物的堆积，在电路上形成绝缘层，导致热态故障或者短路，同时还会发生点蚀和金属损伤。

⑤通风:通风能力不足会使操作室内空气污浊，影响操作维护人员安全。应保证整个系统所有设备的通风能力，特别是交直流电源设备、控制设备和大功率二极管;机柜的前后门应视内部实际设备的散热情况确定是否增加风扇等制冷设备;应避免使用顶部直接排风方式(特别是DCS系统机柜)以免冷凝水进入机柜，机柜内部最好设置温度监测报警。

⑥电磁干扰:电磁干扰主要由变频、无线设备或其它强电设备造成。应注意进行屏蔽，应把环境磁场强度限制在计算机系统规范所允许的最小磁场强度以下，如计算机系统附近不应使用较大的动力电器设备，不应在计算机室内使用较大功率的对讲机、手提电话等，其它因素:振动、碰撞、静电、噪声等也会导致DCS故障或操作故障。要注意DCS的操作室和机柜室的布局、地面样式或地板选择、墙壁类型、照明方式、隔断选择、隔音效果等。

5 硬件、软件故障

5.1 硬件故障

硬件故障主要为卡件故障、一次元件或控制设备故障、人机接口故障等。

①卡件故障:故障原因有卡件长时间工作元器件老化或损坏、外部信号接地或强电信号窜入卡件导致通道故障，卡件故障会直接造成过程控制或监察功能不正常。卡件本身应采取良好的隔离措施，出现故障应及时查明故障原因，及时更换卡件。

②一次元件或控制设备故障:会直接影响控制或检测功能，后果严重。控制处理机应采用1∶1冗余配置，对一次元件应定期检查。

③人机接口故障:人机接口主要指用于实现人机联系功能的工程师站、操作员站、打印机、键盘、鼠标等，人机接口故障常见的有控制操作失效、球操作失效、操作员站死机、薄膜键盘功能不正常、打印机不工作等。

控制操作失效是由于球标的操作信号不能改变过程通道的状态，一方面可能是过程通道硬件本身故障，另一方面可能是操作员站本身软件缺陷，在设备负荷过重或打开的过程窗口过多时，导致不响应。在检查过程通道功能正常后，应对操作员站进行检查，必要时进行重启，初始化操作员站。

球标操作不正常一般是由于内部机械装置长期工作老化或被污染，使触点不能可靠通断，或因电缆插接不牢固造成与主机不通信，应及时检查、更换。

薄膜键盘组态错误、键盘接触不良、信号电缆松动或主机启动时误动键盘造成启动不完整，均可导致其功能不正常。

打印机故障主要有配置原因、打印机本身的硬件故障等，应检查打印机的设置及其硬件是否正常。

5.2 软件故障

软件主要包括系统软件、组态及开发的应用软件。系统软件开发已经相当成熟，对应的组态软件也具有完善的检验功能，可能存在问题的是使用系统提供的开发语言或工具编制的顺序程序、联锁程序或其他应用程序，在测试时应进行严格检查。

随着系统开放性的增强，给系统带来的负面影响也要注意，体现在操作系统平台的安全性、计算机外设接口的防护等方面。另操作员权限设置要规范，使用U盘、光盘等数据设备要注意病毒防治。

6 系统配线与维护应注意的问题

6.1 系统配线应注意的问题

系统配线包括DCS供货商提供的专用通讯、电源、信号电线电缆及接地线和由设计部门提供的供电(包括220 V交流供电线缆和24 V直流配电线)、信号和接地系统线缆:系统配套通讯、供电、信号及接地电线缆应检查其连接质量。

220 V交流电线缆根据实际消耗功率确定供电线芯截面积，一般应选择不小于2.5 mm2的三芯硬铜线。供电距离较近(如在机柜内部或相临机柜)可使用两条或三条单芯硬线，供电距离较远时应使用铠甲屏蔽电缆。交流电线缆应走槽盒或穿管(屏蔽绝缘电缆根据实际情况可灵活铺设)，防护金属盒或管应可靠的接地。

24 V直流电线一般选用不小于1 mm2的普通电线或铜网屏蔽电缆，设备负荷电流较大时，截面积可适当扩大至2.5 mm2。

I/O输入输出普通信号线最好选择屏蔽电缆，也可使用非屏蔽电缆，尽量避免使用电线。

地线:应根据系统要求配置。

6.2 系统维护应注意的问题

DCS系统的维护对保持系统原有性能、消除系统故障隐患、保证系统长期稳定可靠地运行非常重要，系统的维护主要包括备品备件的储备、日常维护检查、故障发生后的及时处理等。

①备品备件的储备:系统定货时应订购合适的备品、备件，在DCS系统维护过程期间应根据实际的备品备件消耗情况补充备品、备件的储备。各类型的控制器CPU卡、I/O LINK卡、外设卡、I/O卡、电源设备、专用风扇和后备电池，特别是控制卡、操作站CPU卡、专用显示器等应必须保证至少不少于一个备件。

②日常维护:重点检查空调设备、电源设备及风扇(包括电源内部风扇)的运行状况，定时清扫过滤网设备。通过查看状态指示是否正常、听电源和风扇运行有无异常声音、触摸电源表面确认温度是否异常等，提前发现设备可能存在的故障隐患并及时采取措施，避免事故的发生。

③系统组态修改:系统运行过程中应尽量避免组态修改，必须进行系统组态修改并下装后，应及时进行系统备份，以避免在硬盘故障不能恢复时出现的控制器实时数据库与工程师站备份数据库不匹配问题，导致数据库拒绝修改的严重后果。

④故障的及时处理:维护人员发现或接到系统故障信息后，应及时进行处理。对于可能影响整个系统安全的故障处理应有两人以上协商处理，避免发生人为失误。同时，防静电手镯等类似器械的使用是必须的，以防止损坏集成电路设备。

7 人为故障

因现场维护工程师的维护水平及其他因素，对系统进行维护或故障处理时经常会发生人为误操作，导致损坏系统卡件、故障扩大等。

8 小结

DCS的先进性和实用性已为人们所接受，DCS系统本身可靠性高，但要防止各类事故的发生、保障DCS系统的安全性，还要注意DCS的设计和制造、安装、维护和维修等，具体应注意电源供电、防雷防静电接地措施、抗干扰措施、通信网络、环境因素、硬件、软件、系统配线、系统维护及人为因素等方面。