DCS系統(tǒng)的可靠性研究

一、前言

　　分散控制系統(tǒng)(DCS)的主要作用是對生產(chǎn)過程進行控制、監(jiān)視、管理和決策，因此必須具有很高的可靠性，才能保證工廠的安全、經(jīng)濟運行。隨著大規(guī)模計算機系統(tǒng)和計算機通信網(wǎng)絡(luò)的不斷發(fā)展，可靠性問題己經(jīng)成為一個十分重要的問題，其理論也在這種形勢下不斷地發(fā)展和完善?？煽啃约夹g(shù)的研究內(nèi)容大致分為四個方面：可靠性設(shè)計、可靠性分析、可靠性試驗、可靠性管理。

　　二、DCS系統(tǒng)的可靠性措施

　　在DCS系統(tǒng)中，采用了許多提高可靠性的技術(shù)措施。這些技術(shù)措施是建立在以下四種基本思想上的：① 使系統(tǒng)本身不易發(fā)生故障，即所謂的故障預(yù)防;② 在系統(tǒng)發(fā)生故障時盡可能減少故障所造成的影響，即所謂的故障保安和故障弱化;③ 當(dāng)系統(tǒng)發(fā)生故障時，能夠讓系統(tǒng)繼續(xù)運行，即所謂的故障容錯;④ 當(dāng)系統(tǒng)發(fā)生故障時，可以在不停止系統(tǒng)運行的情況下進行維修，即所謂的在線維修?；谶@四種基本思想，DCS系統(tǒng)中采用了各種各樣的可靠性措施降低事故的發(fā)生及所造成的損失。

　　1、嚴格進行質(zhì)量管理和提高系統(tǒng)硬件水平

　　為了實現(xiàn)DCS系統(tǒng)的硬件可靠，DCS系統(tǒng)的制造商采取了一系列提高硬件質(zhì)量的措施，如對元器件進行嚴格的篩選、老化元器件的降額使用、充分考慮到參數(shù)變化的影響、采用低功耗元件、采用噪聲抑制技術(shù)等。

　　2、DCS系統(tǒng)現(xiàn)場設(shè)計的可靠性措施

　　DCS出現(xiàn)問題后，將會有無法操作、無法監(jiān)視等造成設(shè)備失控的情況出現(xiàn)。輕者出現(xiàn)設(shè)備停運影響經(jīng)濟效益，重者危及人身和設(shè)備的安全。所以在設(shè)計中一定要根據(jù)現(xiàn)場的具體情況認真的考慮系統(tǒng)以下幾點可靠性：

　　(1)電源系統(tǒng)

　　DCS系統(tǒng)的供電系統(tǒng)是其運行的基礎(chǔ)，電源負荷不要超過60%，以免電源高負荷運行。同時要考慮用高品質(zhì)的電源，一般筆者采用UPS電源，采用兩臺UPS互為備用最好，一臺出現(xiàn)故障后備用機能夠無擾切換，提高電源的可靠性。UPS輸入電源不要采用電氣的同一母線，要根據(jù)電氣廠用接線取可靠性高的不同母線段電源，這樣保證電氣一段母線出現(xiàn)問題后不會影響DCS系統(tǒng)的電源。DCS電源系統(tǒng)(UPS、電源柜等)在現(xiàn)場安裝時要安裝在滿足無塵、無振動、防腐等要求的電子設(shè)備間內(nèi)，同時安裝完畢通電前把電纜孔封堵，以防泄漏蒸汽從電纜孔進入電源系統(tǒng)造成電源短路。在DCS電源上電后，要在UPS、電源柜等設(shè)備上掛“設(shè)備帶電運行禁止操作”標(biāo)識牌，更不準(zhǔn)可以在DCS電源系統(tǒng)上接入與DCS系統(tǒng)無關(guān)的負載，如檢修電源、檢修照明、充電設(shè)備、空調(diào)等。

　　(2)冗余系統(tǒng)

　　現(xiàn)場考慮人們有必要對重要的I/O模塊進行冗余，同時考慮操作員站的N:1冗余結(jié)構(gòu)，這樣避免由于卡件或操作員站出現(xiàn)硬件故障造成設(shè)備停運。

　　(3)采用后備措施

　?、?手動后備

　　對于重要的控制回路，可以采用手動后備的方法來提高可靠性。一旦自動控制失靈，用手動操作站直接進行操作，在這種情況下，手動操作站直接輸出4～20mA或1～5V的模擬量信號去控制執(zhí)行機構(gòu)或直接接地進行設(shè)備的操作，可以手動控制生產(chǎn)過程。

　?、?自動后備

　　自動后備是采用冗余的方式設(shè)置另外一套或幾套備用控制裝置。當(dāng)處于運行狀態(tài)的自動控制裝置發(fā)生故障時，備用控制裝置自動投入，維持系統(tǒng)的自動控制。自動后備是冗余系統(tǒng)的一種形式，冗余有主控單元冗余、電源系統(tǒng)冗余、網(wǎng)絡(luò)冗余、I/O模塊冗余、操作員站冗余、服務(wù)器冗余等。運行設(shè)備出現(xiàn)故障時，熱備設(shè)備會自動無擾的運行，同時不影響對故障設(shè)備的檢修。

　　3、使系統(tǒng)故障時處于安全狀態(tài)

　　DCS系統(tǒng)本身在工作中不斷地進行在線故障檢測，一旦發(fā)現(xiàn)故障，就將故障設(shè)備與系統(tǒng)隔離，使它不至于影響其他設(shè)備的正常運行。故障出現(xiàn)后同時會發(fā)出聲光報警，維護人員根據(jù)報警的提示進行分析故障原因并盡快的處理故障，避免故障擴大。在處理過程中要做好現(xiàn)場的技術(shù)措施，不要輕易重啟CPU，以免對設(shè)備造成擾動。如果需要重啟CPU，需要與操作人員配合做好預(yù)防措施，一般DCS在CPU復(fù)位時會對模擬量輸出信號進行復(fù)位，這樣可以對執(zhí)行器和變頻器采用手動切換控制方式，執(zhí)行器也可以采用斷電方式或?qū)⒛M量輸出卡件拔掉方式(執(zhí)行器具有斷信號保持功能)，系統(tǒng)正常后將信號加到正常值后再給執(zhí)行器上電和插卡件。但是一定要根據(jù)DCS本身的特點進行，有的設(shè)計中有開關(guān)量安全輸出(開、關(guān)、保持等)，如果用戶在組態(tài)時選的安全輸出是開，那當(dāng)重啟CPU后開關(guān)量會發(fā)出開的指令。

　　三、現(xiàn)場條件

　　1、現(xiàn)場環(huán)境

　　DCS系統(tǒng)一般都放在控制室內(nèi)或計算機電子間內(nèi)，計算機室應(yīng)隔熱、防塵還需要避開強電磁場的干擾及遠離強振動、強噪音場所。計算機室的凈高宜不小于3.2m，面積宜不小于20m2(一臺計算機及其外圍設(shè)備)，室內(nèi)應(yīng)有電插座。地面應(yīng)采用無塵、無靜電作用光滑地板，該地板宜用活動地板，下部空間高度不小于150mm。計算機室應(yīng)保證室內(nèi)溫度在18～25℃范圍內(nèi)，溫度變化率小于5℃/h，相對濕度在45%～70%范圍內(nèi)，任何情況下不許結(jié)露。當(dāng)空調(diào)設(shè)備發(fā)生故障時，應(yīng)維持室溫在24小時內(nèi)不超過制造廠允許值。以上條件需要在DCS系統(tǒng)上電工作前嚴格控制，工作環(huán)境是保證設(shè)備可靠運行的基礎(chǔ)，若環(huán)境要求達不到要求，DCS系統(tǒng)在運行過程中會受到不同程度的影響，如溫度高、濕度大、震動大等都會影響DCS系統(tǒng)的正常運行。

　　2、電纜敷設(shè)

　　(1) 控制盤、臺，繼電器柜等內(nèi)部的連接線，應(yīng)選用銅芯聚氯乙烯絕緣電線。需經(jīng)插件的連接線(或FK型切換開關(guān)的連接線)，應(yīng)選用銅芯聚氯乙烯絕緣軟線。

　　(2) 熱電偶至冷端補償器、恒溫箱或直接與儀表的連線，應(yīng)選用熱電偶絲延伸線或與熱電偶絲的熱電特性相匹配的補償導(dǎo)線。

　　(3) 模擬量模入模出信號和低電平的開關(guān)信號應(yīng)使用屏蔽電纜連接，信號電纜芯的截面應(yīng)大于等于1mm2。而高電平(或大電流)的開關(guān)量的輸入輸出信號可用一般對絞電纜(控制電纜)連接，但應(yīng)與模擬量信號、低電平開關(guān)信號分開，單獨走電纜槽。

　　(4) 微弱信號及低電平信號，特別是要求抗干擾信號(如計算機、分相儀表轉(zhuǎn)換器前)，不應(yīng)與強電回路合用一根電纜或敷設(shè)在同一根保護管內(nèi)。

　　(5) 不同信號或不同電壓等級的電纜，不宜在同一層托架中敷設(shè);當(dāng)在同一層托架中敷設(shè)時，應(yīng)分類布置，必要時用隔板隔開。

　　(6) 嚴禁電纜平行敷設(shè)在油管路的正上方或燃氣管路的正上方，以及在油管路接口的下方通過。

　　(7) 計算機的輸入輸出信號電纜應(yīng)敷設(shè)在帶蓋的電纜槽中，電纜槽道及蓋板應(yīng)保證良好接地。單根信號電纜應(yīng)穿在鋼制電纜管中敷設(shè)，電纜管要保證良好接地。電纜屏蔽層宜選用銅帶屏蔽或鋁箔屏蔽。

　　3、現(xiàn)場接地常用注意事項

　　DCS系統(tǒng)對接地要求比較嚴格，在現(xiàn)場接地時一定要嚴格按照DCS廠商的接地規(guī)范嚴格接地，否則會影響DCS系統(tǒng)的可靠性。對DCS系統(tǒng)現(xiàn)場接地時應(yīng)注意以下幾點：

　　(1) I/O柜的電源地與UPS的電源地必須接至同一個地，保證等電位。

　　(2) 接地電纜必須符合DCS廠商的要求，并要接到機柜內(nèi)專用的接地螺絲上。

　　(3) 系統(tǒng)接地與屏蔽接地不能在機柜匯合，必須單獨接入到接地網(wǎng)。

　　(4) 柜間接地不能用機柜并接螺栓代替，必須用接地線嚴格連接。

　　(5) 接地要牢固可靠，匯流連接板并要涂防腐漆。

　　(6) 接地電阻符合DCS系統(tǒng)要求，并要進行嚴格的測定。

　　(7) 接地嚴格按照DCS廠商接地要求接地，不能為了省事走捷徑或不按照接地線線徑要求進行接地。

　　DCS系統(tǒng)接地不符合要求，在運行過程中會出現(xiàn)很難預(yù)料的故障，如信號采集錯誤、通訊不正常、計算機死機、控制失靈、保護誤動等。

　　四、系統(tǒng)維護

　　對DCS系統(tǒng)維護總結(jié)以下幾點：

　　(1) 定期對DCS系統(tǒng)電源進行檢查，對于冗余電源系統(tǒng)要定期進行切換實驗工作。同時對UPS電源進行定期的切換檢查，對電池按照要求進行定期放電充電。

　　(2) 定期檢查網(wǎng)絡(luò)接頭和各連接線是否牢固，控制柜內(nèi)的各接線端子是否牢固可靠。

　　(3) 經(jīng)常檢查控制單元、I/O模塊、其他模塊等的工作是否正常。

　　(4) 定期檢查接地是否牢固，測試接地電阻是否符合要求。

　　(5) 定期檢查控制器、計算機等的工作負荷，并注意是否有升高現(xiàn)象。

　　(6) 定期檢查MMI硬盤，并刪除零碎文件，歷史文件經(jīng)常進行外設(shè)歸檔備份。

　　(7) 利用機組檢修期間逐個復(fù)位DCS系統(tǒng)的DPU(分散處理單元)和MMI(人機接口)，以消除計算機長期運行的累計錯誤。

　　(8) 對于DCS系統(tǒng)和其他系統(tǒng)(比如MIS(計算機管理系統(tǒng))、SIS(廠級監(jiān)控信息系統(tǒng))等)的接口，建議在其他系統(tǒng)側(cè)的網(wǎng)關(guān)站上，加裝病毒防火墻，并及時更新病毒庫。同時及時更新操作系統(tǒng)的補丁，提高系統(tǒng)的安全性。

　　(9) 定期檢查系統(tǒng)風(fēng)扇是否工作正常，風(fēng)道有無阻塞，以確保系統(tǒng)能長期可靠地運行。

　　(10) 在機組大小修停機時，應(yīng)注意檢查DPU主機卡COMS電池的電量。當(dāng)出現(xiàn)因COMS電池沒電而引起COMS數(shù)據(jù)丟失的情況時，應(yīng)整批更換主機板的COMS電池。

　　(11) 定期巡檢習(xí)慣、定期檢查、定期清掃，保證DCS系統(tǒng)運行環(huán)境清潔干凈。