浅谈DCS系统的安全

2012-08-15江苏扬农化工集团有限公司朱祥云

电子世界 2012年14期

江苏扬农化工集团有限公司朱祥云

1.引言

DCS集散控制系统是集计算机技术、通讯技术、控制技术、CRT技术为一体的综合性高科技产品。DCS通过操作站对整个工艺过程进行集中监视、操作、管理，通过控制站对工艺过程各部分进行分散控制，既不同于常规仪表控制系统，又不同于集中式的计算机控制系统，而是集中两者的优点，克服了它们的不足。DCS以其高可靠性、灵活性、人机界面友好性和通讯的方便性等特点被广泛应用。但在实际应用过程中，我们不难发现DCS系统在设计、安装、运行、维护过程中以及其仪器、仪表、软件、硬件方面还存在许多设计缺陷和安全问题。本文对DCS系统存在的主要安全问题进行分析总结，以供相关技术人员参考。

2.系统接地

首先谈谈DCS系统的接地。

接地的作用总的来说只有两种：一是保护人和设备不受损害；二是抑制干扰。前者叫保护接地，后者叫工作接地。

2.1 保护接地

保护接地又叫安全接地。保护接地是将DCS中平时不带电的金属部分(机柜外壳、操作台外壳等)与地之间形成良好的导电连接，以保护设备和人身安全。原因是DCS的供电是强电供电(220V或110V)，通常情况下机壳等是不带电的，但当故障发生(如主机电源故障或其它故障)造成电源的供电火线与外壳等导电金属部件短路时，这些金属部件或外壳就形成了带电体，如果没有很好的接地，那么这带电体和地之间就有很高的电位差，如果人不小心触到这些带电体，那么就会通过人身形成通路，产生危险。因此，必须将金属外壳和地之间作很好的连接，使机壳和地等电位。此外，保护接地还可以防止静电的积聚。

2.2 工作接地

工作接地是为了使DCS以及与之相连的仪表均能可靠运行并保证测量和控制精度而设的接地。它分为信号回路接地、屏蔽接地，在石化和其它防爆系统中还有本安接地。

(1)信号回路接地，是计算机内部的逻辑电平负端公共地，也是+5V等电源的输出地，还有各变送器的负端接地、开关量信号的负端接地等。

(2)屏蔽接地，是输入输出信号电缆屏蔽层的接地。

(3)本安接地，是本安仪表或安全栅的接地。

除上述几种接地外，在很多场合下容易引起混乱的还有一个供电系统地，也叫交流电源工作地，它是电力系统中为了运行需要设的接地(如中性点接地)。此外还有系统的防雷接地，将在下面进行阐述。

2.3 接地原则

系统的接地原则总体概括只有四个字“一点接地”。DCS的系统地、工作地、保护地都必须遵循此原则。对于系统的接地电阻不可能为零，当有电流通过接地极注入大地时，接地极处的大地电位势必升高，如果系统有两点或更多点接地，它们之间一定会产生电位差，从而形成环流。所以，我们必须保证系统进行“一点接地”。当系统中有多个控制站和数据站时，可以设立接地母线，把所有站中的各种接地线汇集到接地母线，同样也必须对母线进行“一点接地”。同样，操作站也必须进行“一点接地”。

集散控制系统通过输入输出(I/O)信号电缆实现控制室和现场的数据通信，正确的接地既能保护人和设备的安全、抑制外来干扰，又能减小设备对外界的干扰，从而提高系统运行的安全性和可靠性。而错误的接地反而会引入干扰，严重的甚至会导致集散控制系统无法正常工作。所以说，正确的接地是保证DCS系统良好运行的重要条件。

3.系统供电

电源是DCS能否正常工作的重要环节，DCS电源的可靠性除与本身电源的可靠性有关外，还与电源的供电方式和供电系统的稳定性以及电气元器件质量有密切关系。

3.1 供电方式及安全分析

(1)单电源单路供电方式：采用一路电源供电，此种供电方式在不少企业还是存在的，一旦供电电源或供电线路发生故障，就会引起DCS断电，不符合DCS供电要求。

(2)单电源双路供电方式：采用双路供电，但电源来自同一个变电站(配电室)，一旦供电电源发生故障，就会引起DCS断电，也不符合DCS供电要求。

(3)一路厂用电、一路UPS双路供电方式：供电可靠性相对前两种方式较高，目前大多数都是采用此种供电方式。

(4)双路UPS供电方式：可靠性高，但是由于UPS价格较高，投资比较大。

3.2 保证DCS供电可靠性的措施

(1)对用电负载合理分配：DCS系统大都有冗余电源装置，主控制器、I/O卡件、部分服务器都有双路电源，但还有部分设备没有双路电源。对没有双路电源控制的设备应对主辅设备、操作员站进行合理布置，使其符合危险分散、集中管理的原则。

(2)保证供电的品质：供电电压的波动可能引起DCS断电、击穿设备等危害，所以应保证供电的品质，最好把UPS作为DCS的主供电电源。

4.系统防雷、防静电

DCS系统是对雷电、静电十分敏感的弱电子设备，电子元器件的微型化、集成化程度较高，高精度的微电子设备内置大量的CMOS半导体集成模块，导致过压、过流保护能力极其脆弱，使各类电子设备的耐过电压能力下降，易遭雷电和过电压破坏，对系统的安全运行造成严重威胁。所以说，DCS系统的防雷防静电是必不可少的。

4.1 雷电侵入DCS系统的途径

雷电对DCS系统的危害主要是通过直击雷和雷电电磁脉冲干扰(也称雷电波)两种形式。主要是通过以下的几种耦合途径给DCS系统带来危害的：

(1)直击雷造成的地电位浮动而导致的雷电反击。DCS系统建筑物的防直击雷装置在接闪时，强大的瞬间雷电流通过引下线流入接地装置，会使局部的地电位浮动并产生跨步电压，如果防雷的接地装置是独立的，它和DCS系统的接地体没有足够的绝缘距离的话，则它们之间会产生放电，这种现象称为雷电反击，它会对控制室内的DCS系统产生干扰乃至破坏。

(2)当DCS系统建筑物的防直击雷装置接闪时，在引下线内会通过强大的瞬间雷电流，如果在引下线周围的一定距离内设有连接DCS系统的电缆(包括电源、通信以及I/O电缆)，则引下线内的雷电流会对DCS的电缆产生电磁辐射，将雷电波(高电位)引入DCS系统，干扰或损坏DCS系统。

(3)当DCS系统周围发生雷击放电时，空间辐射的电磁场会在各种金属管道、电缆线路上产生感应电压(包括电磁感应和静电感应)，从而使DCS系统失效或损坏。

4.2 DCS系统防雷、防静电的主要措施

企业中存在防雷、防静电措施不完善的情况，如室内设备没有进行等电位连接、没有铺设防静电地板、DCS机柜接地线松动等现象。解决这些问题的主要措施有：

(1)控制室应按二类防雷建筑物设计，外接地网应采用联合接地，室内应设置环形工作接地网，室内设备应进行等电位连接，设备的接地线应以最短的方式直接连接到环状工作地接地网上，防静电地板的金属支架和静电地板下的线桥都应直接连接到环状工作地接地网上。

(2)电源部分应采用电源防雷器设置两级防雷。

(3)DCS系统控制线路应采用屏蔽、安装防雷器两种防雷措施，即所有的控制线路应采用屏蔽电缆，对于穿越不同防雷分区的控制线路应在两端安装防雷器。DCS数据采集系统应根据实际需要选择重要的数据过程量进行防雷。DCS机柜接地电缆应采用冗余连接，防止接地线松动或损坏。在对系统卡件进行操作时需要佩戴防静电手环，或者在操作前先摸一下机柜外壳释放一下静电。

(4)对信号电缆的屏蔽接地，原则上是规定一端接地，另一端悬空。但单端接地只能防静电感应(即电容性耦合)，不能防磁场强度变化所感应的电压(即电感性耦合)，无助于阻碍雷电波的侵入。为了减少屏蔽芯线的感应电压，仅在屏蔽层一端做等电位连接的情况下，应采用有绝缘隔开的双层屏蔽，外层屏蔽应至少在两端作等电位连接(即两点接地)。在这种情况下外屏蔽层与其它同样做了等电位连接的导体构成了环路，感应出一电流，因此产生减低源磁场强度的磁通，从而基本上可抵消无外层屏蔽层时所感应的电压。为此，可以利用金属走线槽或穿金属管作为第二屏蔽层并用两端接地的方法来实现。作为传输模拟信号回路的控制电缆和屏蔽层作为信号返回回路的同轴电缆，其屏蔽层宜采用集中一点接地方式，不得两点接地。

为了防止或减少因雷击导致现场仪表及DCS系统的故障和损坏，确保DCS系统的可靠稳定运行，在遵守有关国家及行业标准的基础上，要对整个仪控系统根据等电位连接的原则加以设计，从控制室、I/O模块、现场仪表、现场仪表信号电缆和电源线等多方面综合考虑，同时需要电气、建筑、仪表等专业协同合作来实现。除了考虑系统安全性以外，还要考虑投资的成本、运行的经济性，做到安全可靠、技术先进、经济合理。

5.其他因素

接地不正确、电源故障、雷击、静电是危害DCS系统安全的主要因素，这些不安全因素可以在设计和施工时解决好。其他诸如：计算机故障、I/O模块故障、网络故障、环境以及人为因素，这些不安全因素，我们可以通过提高维护人员的技术水平、提高维护人员的工作责任心等等来减少此类故障的发生，平时巡回检查时做到认真细心，发现问题及时上报并处理，确保DCS系统安全的、稳定的运行。