1 前言
分散控制系统(DCS)的主要作用是对生产过程进行控制、监视、管理和决策,因此必须具有很高的可靠性,才能保证工厂的安全、经济运行。随着大规模计算机系统和计算机通信网络的不断发展,可靠性问题己经成为一个十分重要的问题,其理论也在这种形势下不断地发展和完善。可靠性技术的研究内容大致分为四个方面:可靠性设计、可靠性分析、可靠性试验、可靠性管理。
2 DCS系统的可靠性措施
在DCS系统中,采用了许多提高可靠性的技术措施。这些技术措施是建立在以下四种基本思想上的:① 使系统本身不易发生故障,即所谓的故障预防;② 在系统发生故障时尽可能减少故障所造成的影响,即所谓的故障保安和故障弱化;③ 当系统发生故障时,能够让系统继续运行,即所谓的故障容错;④ 当系统发生故障时,可以在不停止系统运行的情况下进行维修,即所谓的在线维修。基于这四种基本思想,DCS系统中采用了各种各样的可靠性措施降低事故的发生及所造成的损失。
2.1 严格进行质量管理和提高系统硬件水平
为了实现DCS系统的硬件可靠,DCS系统的制造商采取了一系列提高硬件质量的措施,如对元器件进行严格的筛选、老化元器件的降额使用、充分考虑到参数变化的影响、采用低功耗元件、采用噪声抑制技术等。
2.2 DCS系统现场设计的可靠性措施
DCS出现问题后,将会有无法操作、无法监视等造成设备失控的情况出现。轻者出现设备停运影响经济效益,重者危及人身和设备的安全。所以在设计中一定要根据现场的具体情况认真的考虑系统以下几点可靠性:
(1) 电源系统
DCS系统的供电系统是其运行的基础,电源负荷不要超过60%,以免电源高负荷运行。同时要考虑用高品质的电源,一般笔者采用UPS电源,采用两台UPS互为备用最好,一台出现故障后备用机能够无扰切换,提高电源的可靠性。UPS输入电源不要采用电气的同一母线,要根据电气厂用接线取可靠性高的不同母线段电源,这样保证电气一段母线出现问题后不会影响DCS系统的电源。DCS电源系统(UPS、电源柜等)在现场安装时要安装在满足无尘、无振动、防腐等要求的电子设备间内,同时安装完毕通电前把电缆孔封堵,以防泄漏蒸汽从电缆孔进入电源系统造成电源短路。在DCS电源上电后,要在UPS、电源柜等设备上挂“设备带电运行禁止操作”标识牌,更不准可以在DCS电源系统上接入与DCS系统无关的负载,如检修电源、检修照明、充电设备、空调等。
(2) 冗余系统
现场考虑人们有必要对重要的I/O模块进行冗余,同时考虑操作员站的N:1冗余结构,这样避免由于卡件或操作员站出现硬件故障造成设备停运。
(3) 采用后备措施
① 手动后备
对于重要的控制回路,可以采用手动后备的方法来提高可靠性。一旦自动控制失灵,用手动操作站直接进行操作,在这种情况下,手动操作站直接输出4~20mA或1~5V的模拟量信号去控制执行机构或直接接地进行设备的操作,可以手动控制生产过程。
② 自动后备
自动后备是采用冗余的方式设置另外一套或几套备用控制装置。当处于运行状态的自动控制装置发生故障时,备用控制装置自动投入,维持系统的自动控制。自动后备是冗余系统的一种形式,冗余有主控单元冗余、电源系统冗余、网络冗余、I/O模块冗余、操作员站冗余、服务器冗余等。运行设备出现故障时,热备设备会自动无扰的运行,同时不影响对故障设备的检修。
2.3 使系统故障时处于安全状态
DCS系统本身在工作中不断地进行在线故障检测,一旦发现故障,就将故障设备与系统隔离,使它不至于影响其他设备的正常运行。故障出现后同时会发出声光报警,维护人员根据报警的提示进行分析故障原因并尽快的处理故障,避免故障扩大。在处理过程中要做好现场的技术措施,不要轻易重启CPU,以免对设备造成扰动。如果需要重启CPU,需要与操作人员配合做好预防措施,一般DCS在CPU复位时会对模拟量输出信号进行复位,这样可以对执行器和变频器采用手动切换控制方式,执行器也可以采用断电方式或将模拟量输出卡件拔掉方式(执行器具有断信号保持功能),系统正常后将信号加到正常值后再给执行器上电和插卡件。但是一定要根据DCS本身的特点进行,有的设计中有开关量安全输出(开、关、保持等),如果用户在组态时选的安全输出是开,那当重启CPU后开关量会发出开的指令。
3 现场条件
3.1 现场环境
DCS系统一般都放在控制室内或计算机电子间内,计算机室应隔热、防尘还需要避开强电磁场的干扰及远离强振动、强噪音场所。计算机室的净高宜不小于3.2m,面积宜不小于20m2(一台计算机及其外围设备),室内应有电插座。地面应采用无尘、无静电作用光滑地板,该地板宜用活动地板,下部空间高度不小于150mm。计算机室应保证室内温度在18~25℃范围内,温度变化率小于5℃/h,相对湿度在45%~70%范围内,任何情况下不许结露。当空调设备发生故障时,应维持室温在24小时内不超过制造厂允许值。以上条件需要在DCS系统上电工作前严格控制,工作环境是保证设备可靠运行的基础,若环境要求达不到要求,DCS系统在运行过程中会受到不同程度的影响,如温度高、湿度大、震动大等都会影响DCS系统的正常运行。
3.2 电缆敷设
(1) 控制盘、台,继电器柜等内部的连接线,应选用铜芯聚氯乙烯绝缘电线。需经插件的连接线(或FK型切换开关的连接线),应选用铜芯聚氯乙烯绝缘软线。
(2) 热电偶至冷端补偿器、恒温箱或直接与仪表的连线,应选用热电偶丝延伸线或与热电偶丝的热电特性相匹配的补偿导线。
(3) 模拟量模入模出信号和低电平的开关信号应使用屏蔽电缆连接,信号电缆芯的截面应大于等于1mm2。而高电平(或大电流)的开关量的输入输出信号可用一般对绞电缆(控制电缆)连接,但应与模拟量信号、低电平开关信号分开,单独走电缆槽。
(4) 微弱信号及低电平信号,特别是要求抗干扰信号(如计算机、分相仪表转换器前),不应与强电回路合用一根电缆或敷设在同一根保护管内。
(5) 不同信号或不同电压等级的电缆,不宜在同一层托架中敷设;当在同一层托架中敷设时,应分类布置,必要时用隔板隔开。
(6) 严禁电缆平行敷设在油管路的正上方或燃气管路的正上方,以及在油管路接口的下方通过。
(7) 计算机的输入输出信号电缆应敷设在带盖的电缆槽中,电缆槽道及盖板应保证良好接地。单根信号电缆应穿在钢制电缆管中敷设,电缆管要保证良好接地。电缆屏蔽层宜选用铜带屏蔽或铝箔屏蔽。
3.3 现场接地常用注意事项
DCS系统对接地要求比较严格,在现场接地时一定要严格按照DCS厂商的接地规范严格接地,否则会影响DCS系统的可靠性。对DCS系统现场接地时应注意以下几点:
(1) I/O柜的电源地与UPS的电源地必须接至同一个地,保证等电位。
(2) 接地电缆必须符合DCS厂商的要求,并要接到机柜内专用的接地螺丝上。
(3) 系统接地与屏蔽接地不能在机柜汇合,必须单独接入到接地网。
(4) 柜间接地不能用机柜并接螺栓代替,必须用接地线严格连接。
(5) 接地要牢固可靠,汇流连接板并要涂防腐漆。
(6) 接地电阻符合DCS系统要求,并要进行严格的测定。
(7) 接地严格按照DCS厂商接地要求接地,不能为了省事走捷径或不按照接地线线径要求进行接地。
DCS系统接地不符合要求,在运行过程中会出现很难预料的故障,如信号采集错误、通讯不正常、计算机死机、控制失灵、保护误动等。
4 系统维护
对DCS系统维护总结以下几点:
(1) 定期对DCS系统电源进行检查,对于冗余电源系统要定期进行切换实验工作。同时对UPS电源进行定期的切换检查,对电池按照要求进行定期放电充电。
(2) 定期检查网络接头和各连接线是否牢固,控制柜内的各接线端子是否牢固可靠。
(3) 经常检查控制单元、I/O模块、其他模块等的工作是否正常。
(4) 定期检查接地是否牢固,测试接地电阻是否符合要求。
(5) 定期检查控制器、计算机等的工作负荷,并注意是否有升高现象。
(6) 定期检查MMI硬盘,并删除零碎文件,历史文件经常进行外设归档备份。
(7) 利用机组检修期间逐个复位DCS系统的DPU(分散处理单元)和MMI(人机接口),以消除计算机长期运行的累计错误。
(8) 对于DCS系统和其他系统(比如MIS(计算机管理系统)、SIS(厂级监控信息系统)等)的接口,建议在其他系统侧的网关站上,加装病毒防火墙,并及时更新病毒库。同时及时更新操作系统的补丁,提高系统的安全性。
(9) 定期检查系统风扇是否工作正常,风道有无阻塞,以确保系统能长期可靠地运行。
(10) 在机组大小修停机时,应注意检查DPU主机卡COMS电池的电量。当出现因COMS电池没电而引起COMS数据丢失的情况时,应整批更换主机板的COMS电池。
(11) 定期巡检习惯、定期检查、定期清扫,保证DCS系统运行环境清洁干净。