DCS系統存在的安全問題分析

孫樹旺 ，魏新利 ，張偉廣

(1.鄭州大學化工與能源學院，河南鄭州450001;2.中國石油天然氣股份有限公司管道鄭州輸油氣分公司，河南鄭州 450000)

作為實現自動化技術主要手段之一的DCS技術，自從20世紀80年代在國內企業推廣應用以來，使用已經十分普遍，不但大、中型工程項目采用，小型項目也開始采用;不但在石化、化工、火電站、冶金、食品、造紙行業等普遍采用，其他如水泥、熱網管道、輸氣管線、凈水和污水處理等領域也已開始采用。今后DCS應用領域仍會繼續拓展。

DCS技術應用使過程控制發生了質的變化，不僅大大提高了生產自動化水平，為企業帶來了良好的經濟效益，同時保證了工藝裝置的安全穩定運行。但在實際應用過程中發現DCS系統在設計、安裝、運行、維護過程中以及其儀器、儀表、軟件、硬件方面還存在許多設計缺陷和安全問題。本文對一些具有代表性的大、中、小型企業DCS系統的調查研究，對DCS系統存在的主要安全問題進行分析總結，以供相關技術人員參考。

1 供電故障

DCS對電源要求特別嚴格，電源是DCS能否正常工作的重要環節，DCS制造廠家對硬件的配電部分都十分重視，一般都配備冗余電源，但DCS電源的可靠性除與本身電源的可靠性有關外，還與電源的供電方式和供電系統的穩定性以及電氣元器件質量有密切關系。

1.1 DCS工業應用中的供電方式及安全分析

①單電源單路供電方式:采用一路電源供電，此種供電方式在不少企業還是存在的，一旦供電電源或供電線路發生故障，就會引起DCS斷電，不符合DCS供電要求。單電源雙路供電方式:采用雙路供電，但電源來自一個變電站(配電室)，一旦供電電源發生故障，就會引起DCS斷電，也不符合DCS供電要求。

②雙電源雙路供電方式:供電可靠性相對前兩種方式較高，但也存在兩路供電電源同時發生故障的可能性。

③一路廠用電、一路UPS的雙路單切供電方式:采用雙路自動切換電路，一路UPS、一路廠用電，在正常時工作電源由UPS供給。此種供電方式把所有的負載加在一個UPS上，當UPS電源發生故障時，切換至廠用電，存在風險集中問題。

④一路廠用電、一路UPS的雙路雙切供電方式:采用雙路自動切換電路，一路UPS、一路廠用電，在正常時工作電源由兩套電源同時供電。此種供電方式存在的問題是切換接觸器本身滿足不了需要時，當供電電壓跌落現象發生后沒有積極補救，就使得電能的質量沒有保證，即在系統沖擊時，電壓降低使電源系統不能提供有效可靠的供電電源。應選用快速通斷回差比較小的接觸器，或者采取對廠用電質量進行監視、預防的措施，如采用欠壓保護切換、報警，采用第三路電源等方法。

一路廠用電、一路UPS的雙路雙切供電方式再增加一路廠用電供電方式(三路單切供電):此種供電方式很好的解決了雙路雙切供電方式的缺點。

⑤雙路 UPS電源供電方式:可靠性較高，但UPS電源種類繁多，價格差異較大，性能優劣不同。應根據DCS系統的要求選擇合適功率的UPS，UPS備用電池的供電時間應按系統滿負荷工作30 min來考慮。由于UPS的故障不可避免，UPS類型應考慮能夠在線更換，避免更換或維修UPS影響DCS系統的運行，UPS裝置的輸出電能質量一定要符合要求。三路UPS電源供電方式:采用三路的UPS電源，投資較大，線路比較復雜，幾乎沒有企業采用。

1.2 其它保證DCS供電可靠性的措施

①對用電負載分配進行合理布局:DCS系統大都有冗余電源裝置，卡件、主控、部分服務器有雙路電源，但還有部分設備沒有雙路電源。對沒有雙路電源控制的設備應對主輔設備、操作員站進行合理布置，使其符合危險分散、集中控制的原則。

②保證供電的品質:供電電壓的波動可能引起DCS斷電、擊穿設備等危害，所以應保證供電的品質，最好把UPS作為DCS的主供電電源。

③定期進行DCS系統電源的切換試驗，以防止切換繼電器故障。

DCS電源系統故障引起的損失原因是多方面的，應引起設計部門和用戶的關注與重視。應嚴格按照國家電力公司的反事故措施從前期的設計、施工以及后期的維護、完善進行落實，確保DCS供電的安全可靠。

2 防雷防靜電接地措施不完善

DCS對接地的要求非常嚴格，接地比較容易出現的問題有:連接頭未壓焊或焊接不牢造成虛焊、螺栓連接點因震動而引起松動、連接點因腐蝕引起接觸不良、接地極電阻增大、接地極同電網斷開、地線布線不合理等。

DCS系統是對雷電、靜電十分敏感的弱電子設備，電子元器件的微型化、集成化程度較高，高精度的微電子設備內置大量的CMOS半導體集成模塊，導致過壓、過流保護能力極其脆弱，使各類電子設備的耐過電壓能力下降，易遭雷電和過電壓破壞，對設備與網絡的的安全運行造成嚴重威脅。DCS系統防雷防靜電防護措施是必不可少的。企業中存在防雷、防靜電措施不完善的情況，如室內設備沒有進行等電位連接、沒有鋪設防靜電地板、DCS機柜接地線松動等現象。

控制室應按二類防雷建筑物設計，外接地網應采用聯合接地，室內應設置環形工作接地網，室內設備應進行等電位連接，設備的接地線應以最短的方式直接連接到環狀工作地接地網上，防靜電地板的金屬支架和靜電地板下的線橋都應直接連接到環狀工作地接地網上。

電源部分應采用電源防雷器設置兩級防雷。

DCS系統控制線路應采用屏蔽、安裝防雷器兩種防雷措施，即所有的控制線路應采用屏蔽電纜，對于穿越不同防雷分區的控制線路應在兩端安裝防雷器。DCS數據采集系統應根據實際需要選擇重要的數據過程量進行防雷。DCS機柜接地電纜應采用冗余連接，防止接地線松動或損壞。在對系統卡件進行操作時需要佩戴防靜電手環，或者在操作前先摸一下機柜外殼釋放一下靜電。

3 過程通道的干擾與通信網絡故障

3.1 過程通道的干擾

在工業現場，在距離較遠的電氣設備、儀表、PLC控制系統、DCS系統之間進行信號傳輸時，往往存在干擾，造成系統不穩定甚至誤操作。除系統內、外部干擾影響外，還有一個十分重要的原因就是各種儀器設備的接地處理問題。一般情況下，設備外殼需要接地，電路系統也要有公共參考地。但是，由于各儀表設備的參考點之間存在電勢差，因而形成接地環路，由于地線環流會帶來共模及差模噪聲及干擾，常常造成系統不能正常工作。

解決方案是采用信號隔離器對設備進行電氣隔離，使原本相互聯接的地線網絡變為相互獨立的單元，相互之間的干擾將會大大減弱。一般情況下，傳輸距離超過10 m，就需要對電流信號進行隔離。信號隔離器優先選用無源信號隔離器。

3.2 通信網絡故障

3.2.1 節點總線故障

節點總線的傳送介質一般為同軸電纜，當總線的干線任一處中斷時，都會導致該總線上所有站及其子設備通信故障。同軸電纜一般采用雙路冗余配置的方式，同時應防止總線接觸不良或開路，其連接方式最好在通信模件的后面，可以避免處理通信模件故障誤碰同軸電纜，除專門進行檢查外，任何時候都不能去觸動，防止因多次插拔同軸電纜的插頭造成松動，最后應定期進行檢查與更換。

3.2.2 就地總線故障

就地總線或現場總線一般是由雙絞線組成的數據通信網絡，其連接的設備是與生產過程直接發生聯系的一次元件或控制設備，工作環境惡劣，故障率高，容易受到檢修人員的誤動而影響生產過程;總線本身也會因種種原因造成通信故障。就在總線最好采用雙路冗余配置，總線分支應安裝在不易碰觸的地方，就地總線與就地設備的聯接點應進行妥善處理，避免拆裝設備時影響總線的正常運行。

3.2.3 地址標志的錯誤

地址標識錯誤會造成通信網絡的紊亂。要防止各組件的地址標識故障，防止人為的誤動、誤改，系統擴展應在系統停止運行時進行。

4 環境影響

環境對DCS的運行狀況有很大的影響，影響DCS部件壽命的要素主要包括溫度、濕度、灰塵、腐蝕性氣體等方面。

①溫度:高溫會造成CPU死機、絕緣性能退化、元器件損壞、材料老化、低熔點焊縫開裂、焊點脫落等，溫度升高電阻阻值降低，高溫會降低電容器的使用壽命，會使變壓器、扼流圈絕緣材料的性能下降，溫度升高會使晶體管的電流放大倍數迅速增加，導致集電極電流增加，結溫更進一步升高，最終導致組件失效。低溫會改變其組成材料的物理特性，因此可能會對其工作性能造成暫時或永久性的損害。高、低溫的迅速變化還容易造成結露和產品物理特性改變。最好保證DCS系統硬件環境溫度在23℃±2℃。

②濕度:濕度會影響設備的物理和化學性能，溫度和濕度的變化能在設備上引起凝露、電氣絕緣和隔熱特性變化引起電氣短路;表面潮氣與外來附著物相互作用，會加速化學反應，產生腐蝕層，加速金屬的氧化或電蝕。

③灰塵:導電性灰塵含有導電物質，危害性較大。非導電性粉塵在干燥的環境下危害相對較小，當空氣濕度較大時容易造成腐蝕、短路、接觸不良等現象。同時灰塵會妨礙設備散熱，從而導致部件溫度過高進而損壞。應使用合適的過濾網減少灰塵和腐蝕性氣體進入機柜或設備。

④腐蝕性氣體:酸性、堿性氣體和水汽會在電子元件局部位置上形成“導電溶液池”造成短路，并會生成結晶并形成電鍍層;滲入、接觸電子設備的金屬母材，造成各種化學反應物的堆積，在電路上形成絕緣層，導致熱態故障或者短路，同時還會發生點蝕和金屬損傷。

⑤通風:通風能力不足會使操作室內空氣污濁，影響操作維護人員安全。應保證整個系統所有設備的通風能力，特別是交直流電源設備、控制設備和大功率二極管;機柜的前后門應視內部實際設備的散熱情況確定是否增加風扇等制冷設備;應避免使用頂部直接排風方式(特別是DCS系統機柜)以免冷凝水進入機柜，機柜內部最好設置溫度監測報警。

⑥電磁干擾:電磁干擾主要由變頻、無線設備或其它強電設備造成。應注意進行屏蔽，應把環境磁場強度限制在計算機系統規范所允許的最小磁場強度以下，如計算機系統附近不應使用較大的動力電器設備，不應在計算機室內使用較大功率的對講機、手提電話等，其它因素:振動、碰撞、靜電、噪聲等也會導致DCS故障或操作故障。要注意DCS的操作室和機柜室的布局、地面樣式或地板選擇、墻壁類型、照明方式、隔斷選擇、隔音效果等。

5 硬件、軟件故障

5.1 硬件故障

硬件故障主要為卡件故障、一次元件或控制設備故障、人機接口故障等。

①卡件故障:故障原因有卡件長時間工作元器件老化或損壞、外部信號接地或強電信號竄入卡件導致通道故障，卡件故障會直接造成過程控制或監察功能不正常。卡件本身應采取良好的隔離措施，出現故障應及時查明故障原因，及時更換卡件。

②一次元件或控制設備故障:會直接影響控制或檢測功能，后果嚴重。控制處理機應采用1∶1冗余配置，對一次元件應定期檢查。

③人機接口故障:人機接口主要指用于實現人機聯系功能的工程師站、操作員站、打印機、鍵盤、鼠標等，人機接口故障常見的有控制操作失效、球操作失效、操作員站死機、薄膜鍵盤功能不正常、打印機不工作等。

控制操作失效是由于球標的操作信號不能改變過程通道的狀態，一方面可能是過程通道硬件本身故障，另一方面可能是操作員站本身軟件缺陷，在設備負荷過重或打開的過程窗口過多時，導致不響應。在檢查過程通道功能正常后，應對操作員站進行檢查，必要時進行重啟，初始化操作員站。

球標操作不正常一般是由于內部機械裝置長期工作老化或被污染，使觸點不能可靠通斷，或因電纜插接不牢固造成與主機不通信，應及時檢查、更換。

薄膜鍵盤組態錯誤、鍵盤接觸不良、信號電纜松動或主機啟動時誤動鍵盤造成啟動不完整，均可導致其功能不正常。

打印機故障主要有配置原因、打印機本身的硬件故障等，應檢查打印機的設置及其硬件是否正常。

5.2 軟件故障

軟件主要包括系統軟件、組態及開發的應用軟件。系統軟件開發已經相當成熟，對應的組態軟件也具有完善的檢驗功能，可能存在問題的是使用系統提供的開發語言或工具編制的順序程序、聯鎖程序或其他應用程序，在測試時應進行嚴格檢查。

隨著系統開放性的增強，給系統帶來的負面影響也要注意，體現在操作系統平臺的安全性、計算機外設接口的防護等方面。另操作員權限設置要規范，使用U盤、光盤等數據設備要注意病毒防治。

6 系統配線與維護應注意的問題

6.1 系統配線應注意的問題

系統配線包括DCS供貨商提供的專用通訊、電源、信號電線電纜及接地線和由設計部門提供的供電(包括220 V交流供電線纜和24 V直流配電線)、信號和接地系統線纜:系統配套通訊、供電、信號及接地電線纜應檢查其連接質量。

220 V交流電線纜根據實際消耗功率確定供電線芯截面積，一般應選擇不小于2.5 mm2的三芯硬銅線。供電距離較近(如在機柜內部或相臨機柜)可使用兩條或三條單芯硬線，供電距離較遠時應使用鎧甲屏蔽電纜。交流電線纜應走槽盒或穿管(屏蔽絕緣電纜根據實際情況可靈活鋪設)，防護金屬盒或管應可靠的接地。

24 V直流電線一般選用不小于1 mm2的普通電線或銅網屏蔽電纜，設備負荷電流較大時，截面積可適當擴大至2.5 mm2。

I/O輸入輸出普通信號線最好選擇屏蔽電纜，也可使用非屏蔽電纜，盡量避免使用電線。

地線:應根據系統要求配置。

6.2 系統維護應注意的問題

DCS系統的維護對保持系統原有性能、消除系統故障隱患、保證系統長期穩定可靠地運行非常重要，系統的維護主要包括備品備件的儲備、日常維護檢查、故障發生后的及時處理等。

①備品備件的儲備:系統定貨時應訂購合適的備品、備件，在DCS系統維護過程期間應根據實際的備品備件消耗情況補充備品、備件的儲備。各類型的控制器CPU卡、I/O LINK卡、外設卡、I/O卡、電源設備、專用風扇和后備電池，特別是控制卡、操作站CPU卡、專用顯示器等應必須保證至少不少于一個備件。

②日常維護:重點檢查空調設備、電源設備及風扇(包括電源內部風扇)的運行狀況，定時清掃過濾網設備。通過查看狀態指示是否正常、聽電源和風扇運行有無異常聲音、觸摸電源表面確認溫度是否異常等，提前發現設備可能存在的故障隱患并及時采取措施，避免事故的發生。

③系統組態修改:系統運行過程中應盡量避免組態修改，必須進行系統組態修改并下裝后，應及時進行系統備份，以避免在硬盤故障不能恢復時出現的控制器實時數據庫與工程師站備份數據庫不匹配問題，導致數據庫拒絕修改的嚴重后果。

④故障的及時處理:維護人員發現或接到系統故障信息后，應及時進行處理。對于可能影響整個系統安全的故障處理應有兩人以上協商處理，避免發生人為失誤。同時，防靜電手鐲等類似器械的使用是必須的，以防止損壞集成電路設備。

7 人為故障

因現場維護工程師的維護水平及其他因素，對系統進行維護或故障處理時經常會發生人為誤操作，導致損壞系統卡件、故障擴大等。

8 小結

DCS的先進性和實用性已為人們所接受，DCS系統本身可靠性高，但要防止各類事故的發生、保障DCS系統的安全性，還要注意DCS的設計和制造、安裝、維護和維修等，具體應注意電源供電、防雷防靜電接地措施、抗干擾措施、通信網絡、環境因素、硬件、軟件、系統配線、系統維護及人為因素等方面。