確保煉化裝置DCS系統(tǒng)安全運行

王冠霖

（烏魯木齊石化公司煉油廠，新疆 烏魯木齊 830019）

目前，烏魯木齊石化公司煉油廠已有10幾套裝置應(yīng)用了DCS系統(tǒng)。這些DCS系統(tǒng)的應(yīng)用，提高了裝置的控制率和平穩(wěn)率，優(yōu)化了工藝指標(biāo)，這也標(biāo)志著該廠的自動化水平在不斷提高。根據(jù)多年來對DCS系統(tǒng)的組態(tài)和維護實踐，筆者認(rèn)為DCS系統(tǒng)的安全問題很重要。與常規(guī)儀表比較，雖然DCS系統(tǒng)有許多優(yōu)點，但由于DCS系統(tǒng)本身所固有的特性和較嚴(yán)格的環(huán)境條件，不像常規(guī)儀表，當(dāng)故障來臨時只影響一個回路，而它會影響到一塊卡上的多個回路和局部設(shè)備，甚至整個裝置的安全操作。所以有必要重視DCS系統(tǒng)的安全問題，以便盡量避免或減少DCS故障的發(fā)生，確保裝置的安全運行。在此從DCS系統(tǒng)的軟件和硬件及維護這三方面進行探討和分析安全問題。

一、軟件方面

從軟件上看，每個系統(tǒng)都包括系統(tǒng)軟件、組態(tài)軟件、用于開發(fā)的應(yīng)用程序。其中系統(tǒng)軟件一般是相當(dāng)成熟的，對于組態(tài)軟件也有較為完善的檢測工具。因此存在的問題是設(shè)計方面的安全和組態(tài)方面的安全。

1.設(shè)計安全

設(shè)計人員對DCS系統(tǒng)并不太熟悉，沒有現(xiàn)場維護經(jīng)驗，粗放性的設(shè)計既浪費了資金，也增加了維護量。比如芳烴裝置的控制器，是2：1的冗余，即兩個控制器，有一個后備，而且將所有的PID控制和邏輯控制都在一個控制器上，而且重要信號的I/O卡也是7：1冗余。另一個控制器只作測量。這樣的設(shè)計，必須保證后備控制器和I/O卡工作正常，否則，一旦某個控制器或重要的I/O卡出現(xiàn)故障，無法切到后備會影響裝置的正常操作，甚至?xí)９?。所以對于控制器，?yīng)該采用1：1的冗余，重要的I/O也要采用1：1的冗余。

再如大部分設(shè)計對I/O卡的信號分配不合理，表現(xiàn)在：①每塊I/O卡按順序占滿了每個通道，未留空通道。這樣，雖然設(shè)計方便，但在正常開工時，一旦卡上的某個通道故障，因為沒有空通道，需要接線或重新拉電纜線到另一塊卡上，既增加了中間環(huán)節(jié)，也多了故障點，加大了維護量。裝置回路的I/O定義數(shù)量不應(yīng)超過系統(tǒng)提供的同類型卡件最大I/O容量的80%，依此來確定系統(tǒng)I/O卡件配置數(shù)量，這將給未來的組態(tài)調(diào)整帶來方便。分配上注意各個控制器的負(fù)載，最好不要超過60%。②對于重要的測量信號和帶聯(lián)鎖信號盡量不要分配在同一卡上，這樣一旦此卡出現(xiàn)故障，就會影響多個重要回路。所以對于I/O卡，應(yīng)該在每個卡上留些空通道，充分利用空卡。而且將風(fēng)險分散，不要集中。

2.組態(tài)安全

每個系統(tǒng)都提供了強大的功能塊，用戶可以自由靈活地運用各功能塊完成各種復(fù)雜控制、邏輯控制、順控和用戶編程。實現(xiàn)對現(xiàn)場控制過程的監(jiān)控和編制工藝報表。但運用各類功能塊滿足工藝的要求，實施的控制方案有多種。這就要求組態(tài)人員既要有較強的專業(yè)知識也要有豐富的組態(tài)經(jīng)驗。

例如蠟催裝置DCS系統(tǒng)是HONEYWELL的TPS系統(tǒng)，需將一些儀表信號（4～20mA）從DCS傳送到Y(jié)S80或ESD系統(tǒng)?？刹捎每刂乒δ軌K的SUMMER塊，用此方案，雖然可以送出4～20mA的信號，但需考慮計算K、B、RATE1、BO、斜率、偏差爬坡率，而且當(dāng)輸入源出現(xiàn)BAD或停用時，此時出現(xiàn)初始化；重新啟用時，需重輸入以上值，所以每次都需檢查此塊，使用極不方便。同時，對工藝操作也不安全。

完成此功能，也可用控制功能塊的SWITCH塊來完成。此方案正常時，只將方式打到CAS即可，若出現(xiàn)輸入源BAD或塊關(guān)閉時，此塊自動為MAN狀態(tài)，并保持輸出，這樣對系統(tǒng)起安全作用，不會引起其他系統(tǒng)跳車，而且使用方便。

再如重催裝置的日累積表，是采用系統(tǒng)提供的程序語言來完成的。重催裝置DCS系統(tǒng)是FISHER-ROSEMOUNT的PROVOX系統(tǒng)，提供的開發(fā)語言是FST語言，同時系統(tǒng)也提供了日累積功能塊，用戶可以根據(jù)自己的需要，定時清零，并保存前1天的量不占用控制器的資源，組態(tài)方便。但用FST編程，程序的運行增加控制器的負(fù)荷。

因此組態(tài)人員對DCS系統(tǒng)掌握程度、對過程控制的理解程度，如在回路故障時，如現(xiàn)場變送器故障、線路斷路時，為了保證安全，控制輸出是保持全開、全關(guān)，還是輸出安全值，是組態(tài)安全的一個重要方面。另外，為裝置運行過程中，對I/O組態(tài)下裝的不便，可以考慮將部分備用通道分別組態(tài)為假回路，需要時可以隨時使用。

二、硬件方面

從硬件上看，除了隨著時間的推移元器件老化而引起故障外，環(huán)境設(shè)計、DCS系統(tǒng)硬件集成、機柜安裝、接地系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)及日常的維護對系統(tǒng)的安全都起著非常重要的作用，以下就上述幾個問題來討論。

1.環(huán)境設(shè)計

環(huán)境設(shè)計包括DCS的操作室和機柜室的布局、地面或地板選擇、照明方式、地磁電磁干擾、隔斷選擇、隔音效果、空氣潔凈度保證、恒溫、恒濕及通風(fēng)設(shè)計等，其中應(yīng)該著重強調(diào)的是恒溫及通風(fēng)設(shè)計。筆者認(rèn)為，在保證DCS系統(tǒng)硬件環(huán)境溫度在23±2℃的基礎(chǔ)上，可以盡量避免選擇集中式空調(diào)或恒溫恒濕空調(diào)，以節(jié)約資金并減少空調(diào)維護難度。保證通風(fēng)能力的原因是在滿足機房空氣潔凈度要求的基礎(chǔ)上進行新鮮空氣的補充，避免操作室內(nèi)空氣渾濁，影響操作維護人員安全，比較實用的設(shè)計可以考慮柜式空調(diào)和加濕器配置方案。根據(jù)機柜間的大小，可增加加濕器，由于機柜室有諸多熱源，應(yīng)考慮機柜室與操作室的供冷供熱的平衡問題。

2.DCS系統(tǒng)硬件集成和現(xiàn)場安裝安全

這主要包括DCS系統(tǒng)的機柜、操作臺及走線槽盒的安裝、通信系統(tǒng)、供電系統(tǒng)、I/O信號系統(tǒng)及接地系統(tǒng)等的安裝，其他輔助設(shè)備的安裝。

（1）機柜安裝。常規(guī)施工，對于要求有兩個接地的DCS系統(tǒng)，其安全地實際上是在室內(nèi)（機柜底座）和室外（安全地接地樁）兩端接地；對于只要求有一個接地的DCS系統(tǒng)，其安全地和系統(tǒng)地實際上是在室內(nèi)（機柜底座）和室外（安全地接地樁）均兩端接地。由于在室內(nèi)與室外間存在的一個電勢差，從而造成系統(tǒng)接地的不穩(wěn)定性。對于只要求有一個接地的DCS系統(tǒng)，DCS系統(tǒng)的信號基準(zhǔn)實際上始終處于一個不穩(wěn)定的狀態(tài)。當(dāng)然，由于電勢差可以忽略，根據(jù)實踐檢驗，一般不會對系統(tǒng)的安全造成威脅。但當(dāng)系統(tǒng)存在無法解釋的異常問題時，應(yīng)著重考慮接地問題。正確的接地，既能抑制電磁干擾的影響，又能抑制設(shè)備向外發(fā)出干擾；而錯誤的接地，反而會引入嚴(yán)重的干擾信號，使系統(tǒng)無法正常工作。接地系統(tǒng)混亂對系統(tǒng)的干擾主要是各個接地點電位分布不均，不同接地點間存在地電位差，引起地環(huán)路電流，影響系統(tǒng)正常工作。例如電纜屏蔽層必須一點接地，如果電纜屏蔽層兩端A、B都接地，就存在地電位差，有電流流過屏蔽層，當(dāng)發(fā)生異常狀態(tài)如雷擊時，地線電流將更大。

（2）槽盒安裝。槽盒的使用主要保證電纜屏蔽隔離以避免造成信號干擾。因此，一般要敷設(shè)信號（包括通信線纜的24V以下直流信號或供電）和供電（220V交流）兩種槽盒。對于220V交流供電一定保證電線在通過彎頭或三通避免損傷電線絕緣外皮。對于大規(guī)模的裝置，由于I/O電纜太多槽盒敷設(shè)可能會影響電纜敷設(shè)。所以，具體是否或如何敷設(shè)走線槽盒，應(yīng)根據(jù)實際裝置規(guī)模和機房設(shè)計情況靈活掌握，不可一概而論。

（3）通信網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)配線應(yīng)包括由DCS供貨商提供的專用通信、電源、信號電線電纜及接地線和由設(shè)計部門提供的供電（包括220V交流供電線纜和24V直流配電線）、信號和接地系統(tǒng)線纜。

通信網(wǎng)絡(luò)電纜都由供貨商提供，在安裝時應(yīng)根據(jù)系統(tǒng)要求網(wǎng)絡(luò)電纜的走線位置和走線方向，避免外界觸碰應(yīng)沿機柜拐角走線，避免與供電線（特別是220V交流無屏蔽線）平行走線，冗余網(wǎng)絡(luò)的A、B纜應(yīng)分別布置并相隔一定距離；對于網(wǎng)絡(luò)接頭有特殊力矩要求的應(yīng)按照要求施工,網(wǎng)絡(luò)屏蔽線必須連接正確。應(yīng)對網(wǎng)絡(luò)全程進行屏蔽，最起碼也要使用塑料管進行防水防鼠保護。

（4）供電系統(tǒng)。包括220V交流供電線纜和24V直流配電線。應(yīng)使用槽盒或單獨穿管走線，避免與信號線平行布線（特別是220V交流供電線）。壓線應(yīng)保證質(zhì)量，線芯毛刺應(yīng)剪除以避免短路。

（5）I/O信號。信號線的屏蔽應(yīng)接地以避免干擾，但必須只有一端接地。

（6）地線。應(yīng)根據(jù)系統(tǒng)要求配置。對于在安全柵上進行4～20mA到1～5V轉(zhuǎn)換的系統(tǒng)，安全柵的信號接地應(yīng)特別關(guān)注。因為，信號參考地的浮空有可能導(dǎo)致整個相關(guān)系統(tǒng)信號的失效。

三、日常維護及檢修時的安全考慮

這主要包括日常維護巡檢、備品配件的儲備、故障發(fā)生后的及時處理。

1.日常維護

為保證DCS正常運行，系統(tǒng)要有良好的運行環(huán)境，這主要體現(xiàn)在機房內(nèi)的環(huán)境溫度范圍和空氣清潔程度。DCS系統(tǒng)的最佳工作溫度應(yīng)保持在23±2℃范圍內(nèi)?？諝鉂崈艨杀苊猱a(chǎn)生通風(fēng)不暢，帶來散熱設(shè)備特別是大容量電源和CPU卡件等設(shè)備表面溫度超高而造成系統(tǒng)斷電及由于靜電引起各卡件的異常工作。為此，日常點檢應(yīng)重點檢查空調(diào)、電源設(shè)備及風(fēng)扇、卡件的運行狀況，定時清掃加濕器。通過查看狀態(tài)指示是否正常、電源和風(fēng)扇運行有無異常聲音、提前發(fā)現(xiàn)設(shè)備可能的故障隱患并及時采取措施，避免事故發(fā)生。

2.系統(tǒng)組態(tài)修改

在系統(tǒng)運行過程中，盡量避免大量的組態(tài)修改。能在操作站上修改的，在操作站上改并對控制器進行存盤或同時在工程師站修改存盤，避免以后下裝后出現(xiàn)數(shù)據(jù)庫內(nèi)容不匹配。由于某些原因必須進行系統(tǒng)組態(tài)修改并下裝后，應(yīng)及時進行系統(tǒng)備份，以避免在硬盤故障不能恢復(fù)時出現(xiàn)的控制器實時數(shù)據(jù)庫與工程師站備份數(shù)據(jù)庫不一致，從而造成操作混亂。在開工期間一定不能做離線下裝。

3.備品配件的儲備

根據(jù)維護經(jīng)驗，應(yīng)該在系統(tǒng)定貨時訂購合適的備品配件種類和數(shù)量。但由于實際過程中，系統(tǒng)故障類型發(fā)生的不確定性有可能帶來備件儲備的不平衡問題。故在DCS系統(tǒng)維護過程期間根據(jù)實際的備品配件消耗情況隨時充實備品配件的儲備非常必要。各類型的電源設(shè)備、專用風(fēng)扇和后備電池、控制器CPU卡、通信卡、I/O卡、電子單元的控制卡，操作站專用鍵盤，顯示器等應(yīng)必須保證不少于一個備件。尤其是硬盤，應(yīng)該保證有系統(tǒng)啟動硬盤備份，避免由于系統(tǒng)啟動硬盤損害不能技術(shù)恢復(fù)而帶來整個系統(tǒng)的癱瘓。

4.故障的及時處理

制定日常巡檢制度和檢查內(nèi)容很重要。通過巡檢制度可預(yù)見故障的發(fā)生，像系統(tǒng)主要設(shè)備和卡件可通過系統(tǒng)報警狀態(tài)和各卡的運行燈狀態(tài)進行監(jiān)視；對于空調(diào)設(shè)備的運行狀況，可通過溫度計由儀表值班人員完成監(jiān)視；對于電源、風(fēng)扇設(shè)備通過異常的聲音來判斷。在維護人員發(fā)現(xiàn)或接到系統(tǒng)故障信息后，應(yīng)及時處理。對于可能影響整個系統(tǒng)安全的故障處理應(yīng)有兩人以上協(xié)商處理，避免發(fā)生人為失誤。通過分析以上的三個方面，如果重視并處理好DCS系統(tǒng)的安全問題，避免人為造成的設(shè)備隱患，再加之DCS系統(tǒng)本身的高可靠性，DCS系統(tǒng)的安全必將有更可靠的保證。