火力發(fā)電DCS系統(tǒng)安全防護措施淺析

楊正

摘要：本文結(jié)合DCS系統(tǒng)在火電項目的應(yīng)用，從工作環(huán)境要求、硬件管理、軟件管理、運行管理、人員管理、技術(shù)培訓(xùn)等全方面解析DCS系統(tǒng)安全防護措施。

關(guān)鍵詞：DCS系統(tǒng)；安全；防護；運行

一、引言

DCS控制系統(tǒng)是隨著現(xiàn)代大型工業(yè)生產(chǎn)自動化的不斷興起和過程控制要求的日益復(fù)雜應(yīng)運而生的綜合控制系統(tǒng)。是火電廠進行自動化控制最關(guān)鍵、最重要的系統(tǒng)。作為火電廠生產(chǎn)系統(tǒng)的神經(jīng)中樞，DCS系統(tǒng)的安全穩(wěn)定運行，對火電廠的安全生產(chǎn)起著決定性的作用。本文結(jié)合DCS系統(tǒng)在火電項目的應(yīng)用，從工作環(huán)境要求、硬件管理、軟件管理、運行管理、人員管理、技術(shù)培訓(xùn)等全方面解析DCS系統(tǒng)安全防護措施。

二、工作環(huán)境安全防護

1、溫濕度控制

環(huán)境條件是保證DCS系統(tǒng)能夠長期正常運轉(zhuǎn)的前提，溫度過高、灰塵太大，容易造成工控機硬盤磁頭簧片斷裂和劃盤；或造成DPU、I/O模件的電子元件出現(xiàn)故障并會縮短電子設(shè)備的使用壽命；濕度不正常，容易產(chǎn)生靜電，可能造成DPU死機或電子元件燒損；或因操作人員不注意，使靜電放電造成插頭故障而影響工藝操作。

DCS系統(tǒng)電子間的溫度、濕度及潔凈度要求一般是：（1）溫度要求：夏季23±2℃，冬季20±2℃，溫度變化率小于5℃/h。（2）相對濕度：45%～60%。（3）潔凈度要求：塵埃粒度≥0.5μ，平均塵埃濃度≤3500粒/升。電子間內(nèi)應(yīng)有監(jiān)視室內(nèi)溫度和濕度的儀表，以便監(jiān)控DCS系統(tǒng)的工作環(huán)境，并定期巡視。

2、接地要求

DCS接地系統(tǒng)設(shè)計關(guān)系到系統(tǒng)的安全性、抗干擾能力的強弱及通訊系統(tǒng)暢通。DCS工作接地必須有單獨的接地系統(tǒng)，接地點要與避雷接地點距離大于4米，與其它設(shè)備接地點距離大于3米。根據(jù)接地電阻要求，在接地連線后需要實測工作接地電阻和安全接地電阻等符合技術(shù)要求的數(shù)據(jù)。進DCS系統(tǒng)的屏蔽線接地應(yīng)屬于DCS系統(tǒng)的工作接地，不能接入保護接地中，另外屏蔽線接地只能一點接地。保護接地主要用于保護人身安全而對設(shè)備框架和外殼采用的接地。應(yīng)定期檢查DCS系統(tǒng)接地線，確保接地系統(tǒng)正常工作。

3、抗干擾措施

DCS系統(tǒng)主要的抗干擾措施有接地、屏蔽、電纜選擇、濾波等。電源接地必須采用對地屏蔽的導(dǎo)管穿線。電源線不可與信號線平行布線，或者用槽板隔開。傳輸計算系統(tǒng)信號應(yīng)采用屏蔽雙絞線或同軸電纜。模擬信號和數(shù)字信號（含脈沖信號）不能在一根電纜中傳送。不同電壓等級的電纜，在同一電纜橋槽內(nèi)敷設(shè)時，可用金屬隔板把槽內(nèi)不同電壓等級的電纜分隔開。數(shù)據(jù)高速通路敷設(shè)時，必須設(shè)置兩條，一用一備。

三、DCS系統(tǒng)硬件防護

DCS系統(tǒng)的硬件主要有：電源系統(tǒng)、DPU控制器、I/O設(shè)備、網(wǎng)絡(luò)設(shè)備（包括交換機、路由器、網(wǎng)線）、工控機。

1、電源系統(tǒng)的安全防護

由于DCS系統(tǒng)控制的高度集中化，必須采用雙電源供電，當(dāng)處于運行的電源系統(tǒng)出現(xiàn)故障時，備用電源能實現(xiàn)無擾動地自動投入運行。應(yīng)定期進行切換試驗，確保電源切換回路正常。在機組停機檢修時，應(yīng)對電源系統(tǒng)進行全面的檢查和試驗，檢查各電氣元件，試驗電源的回路的無擾切換功能。電源系統(tǒng)的各電氣元件、電源模塊都應(yīng)有致少一套的備件，在設(shè)備故障時能及時更換。在電源系統(tǒng)安裝調(diào)試時，應(yīng)做好電源系統(tǒng)的各設(shè)備的標(biāo)志、繪制清晰明了的電氣原理圖，為設(shè)備的運行維護提供方便。

2、DPU控制器的安全防護

DCS系統(tǒng)中的DPU系統(tǒng)的過程控制單元，是存儲過程控制組態(tài)軟件的設(shè)備，DPU出現(xiàn)故障，可能導(dǎo)致電廠設(shè)備失控，將影響電廠各設(shè)備的正常運行。應(yīng)采用雙DPU冗余設(shè)置，運行中DPU一運一備，處于熱備用的DPU始終監(jiān)視運行DPU。當(dāng)運行的DPU出現(xiàn)故障時，熱備DPU會自動切換投入運行。為保證DPU安全穩(wěn)定運行，需做好以下防護措施。1）定期切換DPU運行，確保在運行DPU出現(xiàn)故障時，熱備用DPU能正常投入運行。2）經(jīng)常檢查DPU各工作燈的狀態(tài)，是否異常報警；檢查冷卻風(fēng)扇的工作狀態(tài)，確保DPU的冷卻效果。 3）確保每一套DCS系統(tǒng)至少有一套DPU備件，當(dāng)DPU出現(xiàn)故障時及時更換。

3、I/O設(shè)備的安全防護

I/O設(shè)備是DCS系統(tǒng)與它所監(jiān)控的現(xiàn)場設(shè)備的信號連接設(shè)備，分為開關(guān)量輸入輸出和模擬量輸入輸出，I/O設(shè)備出現(xiàn)故障，DCS系統(tǒng)將無法正常監(jiān)控現(xiàn)場設(shè)備。I/O設(shè)備的安全防護需做好以下措施。1）確保每一類型的I/O設(shè)備至少1-2臺相應(yīng)備件，當(dāng)設(shè)備故障時能及時更換。2）每天檢查I/O模件的工作狀態(tài)，發(fā)現(xiàn)故障立即處理?；謴?fù)模件時防止出現(xiàn)松動。3）在機組檢修時應(yīng)抽檢主要設(shè)備的I/O通道及輸出繼電器。

4、網(wǎng)絡(luò)設(shè)備的安全防護

DCS系統(tǒng)的網(wǎng)絡(luò)設(shè)備主要包括、網(wǎng)絡(luò)交換機、路由器、網(wǎng)線，光纖及轉(zhuǎn)換設(shè)備。網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，DCS系統(tǒng)將可能癱瘓，機組設(shè)備將失控。為了確保網(wǎng)絡(luò)設(shè)備的安全，安全防護需做好以下措施。1）確保每一種類型的網(wǎng)絡(luò)設(shè)備至少要有1-2臺備件，出現(xiàn)故障時能及時更換。2）每天檢查各網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，發(fā)現(xiàn)故障立即處理。

5、工控機的安全防護

運行人員監(jiān)控現(xiàn)場設(shè)備是通過DCS系統(tǒng)的工控機來實現(xiàn)的，工控機CRT顯示現(xiàn)場設(shè)備的運行狀態(tài)及參數(shù)。1）經(jīng)常檢查各工控機運行情況，檢查CPU使用率、內(nèi)存占用率，鍵盤、鼠標(biāo)等設(shè)備的運行情況，如有異常及時更換，以免影響操作。2）每次檢修應(yīng)組織對工控機清潔。同時做好備品工作，至少一套工控機備件（包括鼠標(biāo)、鍵盤、液晶顯示器、主機），CPU風(fēng)扇等易損耗設(shè)備應(yīng)至少三套備件。

四、DCS系統(tǒng)軟件防護

DCS系統(tǒng)軟件主要包括組態(tài)程序軟件、系統(tǒng)配置文件、系統(tǒng)圖形文件等，其中組態(tài)程序軟件是存放在DPU中，系統(tǒng)配置文件和圖形文件是存在工控機內(nèi)。DCS系統(tǒng)軟件安全防護必須保證軟件的安全運行，主要工作包括：

1、軟件的安全保存

DCS軟件存放特定的硬件設(shè)備中或工控機硬盤中的特定位置，其位置不能被隨意改變；軟件的內(nèi)容是與生產(chǎn)相關(guān)的各種信息，也不能被修改。為了保證系統(tǒng)相關(guān)軟件的安全，需嚴(yán)格規(guī)定軟件的維護管理制度，做好組態(tài)程序軟件、系統(tǒng)配置文件、系統(tǒng)圖形文件等軟件的備份工作，及時保存和備份各系統(tǒng)文件，并將備份的軟件以可靠的方式保存，一般是采用硬盤備份和光盤備份，備份硬盤或光盤應(yīng)妥善保存。

2、軟件防病毒工作

DCS系統(tǒng)防病毒工作是電力系統(tǒng)二次防護的重點工作，對系統(tǒng)防病毒工作有嚴(yán)格的規(guī)定。由于病毒入侵給DCS系統(tǒng)帶來危害而影響機組運行的事情已有先例。DCS系統(tǒng)不適合安裝防病毒軟件，防毒軟件會影響系統(tǒng)運行速度，其次DCS系統(tǒng)是獨立的局域網(wǎng)，它與外界網(wǎng)絡(luò)不能進行信息的交流，不能下載補丁進行升級。因此DCS系統(tǒng)一般不安裝防病毒軟件?？赡芙oDCS系統(tǒng)帶來病毒的文件一般有幾類：1）系統(tǒng)升級而導(dǎo)入的一些文件可能帶來病毒。2）系統(tǒng)維護安裝軟件或?qū)氲奈募赡軒聿《尽?）外部的存儲設(shè)備（如光盤、U盤），可能帶來病毒。4）由于網(wǎng)絡(luò)連接，病毒可能從SIS 系統(tǒng)入侵DCS系統(tǒng)。DCS系統(tǒng)防病毒工作需要做好相關(guān)的幾項工作。1）建立完善的管理制度。2）工控機各接口使用必須嚴(yán)格管理，取消軟盤、U盤接口，系統(tǒng)數(shù)據(jù)導(dǎo)入導(dǎo)出均通過光盤。3）涉及到與外網(wǎng)通訊必須采用安全可靠的單向物理隔離方式。4）隨時備份硬盤，當(dāng)出現(xiàn)病毒入侵能及時更換。

五、DCS系統(tǒng)運行管理

1、DCS運行管理制度和應(yīng)急預(yù)案

管理制度應(yīng)對相關(guān)人員的職責(zé)，系統(tǒng)硬件、軟件維護及安全防護等管理內(nèi)容和方法，相關(guān)人員使用設(shè)備時的權(quán)限，電子間、工程師站進出管理等方面作明確的規(guī)定；

應(yīng)急處理方案應(yīng)對在系統(tǒng)出現(xiàn)緊急情況時相關(guān)人員的職責(zé)，各種設(shè)備故障情況下的處理流程和方法作出明確規(guī)定。在緊急情況處理故障時可按流程一步步進行，防止因為人為操作不當(dāng)造成失誤而影響機組的安全。

2、人員管理和技術(shù)培訓(xùn)

DCS系統(tǒng)作為電廠的控制中樞神經(jīng)系統(tǒng)，其涉及的設(shè)備眾多，各種設(shè)備的操作流程復(fù)雜多樣，人員管理和技術(shù)培訓(xùn)尤其重要。

運行人員培訓(xùn)工作。熟悉控制界面所有的操作流程。在進行培訓(xùn)時要著重進行突發(fā)事故的演練，使運行人員了解如何操作來處理突發(fā)事故。最重要是在培訓(xùn)DCS系統(tǒng)的調(diào)試內(nèi)容時要讓運行人員全面的了解流程和程序。

對熱控人員的培訓(xùn)。培訓(xùn)時要區(qū)分優(yōu)先級，一是DCS控制系統(tǒng)及網(wǎng)絡(luò)通訊建立工作，二是程序組態(tài)設(shè)計工作，三是硬件測試和驗收工作。熱控工程師參與DCS系統(tǒng)全過程調(diào)試，特別注重DCS系統(tǒng)應(yīng)急預(yù)案的培訓(xùn)。

六、結(jié)語

DCS控制系統(tǒng)是計算機技術(shù)、系統(tǒng)控制技術(shù)、網(wǎng)絡(luò)通訊技術(shù)和多媒體技術(shù)相結(jié)合的產(chǎn)物。做好DCS系統(tǒng)的安全防護工作，還需在日常生產(chǎn)維護過程中總結(jié)經(jīng)驗，采取合理的安全策略和防護手段，才能保證DCS系統(tǒng)安全穩(wěn)定運行。

參考文獻

[1]王寶勇.DCS系統(tǒng)在電廠中的應(yīng)用.2011，10

[2]謝彤. DCS控制系統(tǒng)運行與維護. 2012，8

（作者單位：中電建海外投資（昆明）有限公司）