DCS系統(tǒng)安全問題的分析和探討

發(fā)布時間：2024-01-29

根據(jù)多年的開發(fā)維護實踐，我認(rèn)為，dcs系統(tǒng)的安全從不外乎兩個方面：軟件和硬件。從軟件上看，主要包括系統(tǒng)軟件、組態(tài)及開發(fā)的應(yīng)用軟件。由于現(xiàn)在常見的dcs系統(tǒng)如honeywell、yokogawa、foxboro、abb、fisher_rosment等公司在系統(tǒng)軟件開發(fā)方面已經(jīng)相當(dāng)成熟，其對應(yīng)的組態(tài)軟件也提供了完善的檢驗功能，唯一可能存在問題的是使用系統(tǒng)提供的開發(fā)語言或工具(如梯形圖、cl語言、tcl語言等)編制的順序程序、聯(lián)鎖程序或其他應(yīng)用程序。這部分問題的解決只要在測試時進行嚴(yán)格檢查一般不會存在問題。在這里，我想著重對硬件可能存在的安全問題進行以下分析和探討：
一般說來，dcs系統(tǒng)的安全可以分三個方面(或階段)來考慮：
1設(shè)計方面安全
2集成方面安全
3維護方面安全
1 設(shè)計安全：是指在設(shè)計部門和供應(yīng)商進行系統(tǒng)初始配置時的硬件及環(huán)境設(shè)計考慮
這是整個dcs系統(tǒng)安全的關(guān)鍵所在，將直接影響到以下兩個安全因素和未來dcs系統(tǒng)的正常運行。這其中包括：
⑴環(huán)境設(shè)計：如dcs的操作室和機柜室的布局、地面樣式或地板選擇、墻壁類型、照明方式、地磁電磁干擾、隔斷選擇、隔音效果、空氣潔凈度保證、恒溫、恒濕及通風(fēng)設(shè)計等，這其中應(yīng)該著重強調(diào)的是恒溫及通風(fēng)設(shè)計。我們認(rèn)為，在保證dcs系統(tǒng)硬件環(huán)境溫度在23±2℃的基礎(chǔ)上，可以盡量避免選擇集中式空調(diào)或恒溫恒濕空調(diào)，以節(jié)約資金并減少空調(diào)維護難度。保證通風(fēng)能力的原因是在滿足機房空氣潔凈度要求的基礎(chǔ)上進行新鮮空氣的補充，避免操作室內(nèi)空氣渾濁，影響操作維護人員安全，比較典型的設(shè)計可以考慮分體式空調(diào)加過濾換風(fēng)機的配置方案。另外，分體式空調(diào)的選擇也很關(guān)鍵，應(yīng)選用進口或國產(chǎn)名牌產(chǎn)品并雙機運行。當(dāng)然，在資金允許的情況下，選擇質(zhì)量可靠的集中空調(diào)也未嘗不可。但必須注意兩個問題：一是空調(diào)出入風(fēng)道的設(shè)計位置在考慮調(diào)節(jié)效果的基礎(chǔ)上應(yīng)避面正對機柜，防止夏天冷凝水滴落到頂部開孔的機柜內(nèi)部而帶來設(shè)問題;二是由于機柜室有諸多熱源，應(yīng)考慮機柜室與操作室的供冷供熱的平衡問題。
⑵供電及電源設(shè)計：
ups的選擇：應(yīng)根據(jù)dcs系統(tǒng)的要求選擇合適功率的ups，ups備用電池備用間可以根據(jù)系統(tǒng)滿負(fù)荷工作30分鐘來考慮。由于ups的故障不可避免，因此，ups類型應(yīng)考慮能夠在線更換，避免更換或維修ups影響dcs系統(tǒng)的運行。對于重要裝置應(yīng)考慮雙機熱備，但就現(xiàn)在的此類雙機熱備ups，其同步常出現(xiàn)問題而影響后備切換。因此，ups的選擇應(yīng)慎重。
電源選擇：包括220v交流分電盤和220v→24v(或12v、5v)電源。對于控制系統(tǒng)應(yīng)保證交直流轉(zhuǎn)換電源冗余，冗余電源輸出應(yīng)通過肖特基二極管并接(除非源說明可以直接輸出并接)，并避免冗余電源由一個交流分電盤供電。一般說來，此類電源的配置由dcs系統(tǒng)供貨商提供，但此時應(yīng)注意，要避免多個交流電源緊密布置而帶來的散熱效率不佳的設(shè)計布局，同時，向供貨商要求提供的同類備用電源應(yīng)不少于實際配置的20%(每種類型應(yīng)至少有1個備件)。另外，24vdc電源選擇應(yīng)考慮帶故障報警輸出功能，并通過di卡件輸入dcs進行實時檢測報警;如果確實沒有故障輸出報警，應(yīng)考慮使用并接繼電器的方式間接接入dcs完成。
⑶通風(fēng)及冷卻設(shè)備選擇：應(yīng)保證整個系統(tǒng)所有設(shè)備的通風(fēng)能力。特別是交直流電源設(shè)備、控制設(shè)備和大功率二極管。機柜的前后門應(yīng)視內(nèi)部實際設(shè)備的散熱情況確定是否增加風(fēng)扇等制冷設(shè)備。由于冷凝水問題，應(yīng)盡量避免使用頂部直接排風(fēng)方式(特別是dcs系統(tǒng)機柜)，而且，機柜內(nèi)部最好由提供溫度檢測報警。
⑷過濾設(shè)備：在保證發(fā)熱設(shè)備通風(fēng)制冷的基礎(chǔ)上，應(yīng)減少灰塵和腐蝕性氣體進入機柜或設(shè)備。因此，必須重視過濾網(wǎng)的使用。
⑸系統(tǒng)配線：應(yīng)包括由dcs供貨商提供的專用通訊、電源、信號電線電纜及接地線和由設(shè)計部門提供的供電(包括220v交流供電線纜和24v直流配電線)、信號和接地系統(tǒng)線纜：
系統(tǒng)配套通訊、供電、信號及接地電線纜：應(yīng)檢查其連接質(zhì)量。
220v交流電線纜：主要是向各個子系統(tǒng)，顯示器、打印機等外設(shè)的供電。根據(jù)實際消耗功率確定供電線芯截面積，一般應(yīng)選擇不小于2.5mm2的三芯硬銅線。在供電距離較近(如在機柜內(nèi)部或相臨機柜)，可使用兩條或三條單芯硬線。在供電距離較遠(yuǎn)時，應(yīng)考慮使用鎧甲屏蔽電纜。為避免干擾其它信號，所有交流電線纜應(yīng)走槽盒或穿管(屏蔽絕緣電纜根據(jù)實際情況可靈活鋪設(shè))，而且，防護金屬盒或管應(yīng)可靠的接地。
24v直流電線：dcs系統(tǒng)的監(jiān)控設(shè)備的外供電一般為系統(tǒng)內(nèi)部提供的24v直流。需要在集成安裝時的24v供電一般為驅(qū)動繼電器輸入輸出、現(xiàn)場變送器等i/o設(shè)備或dcs系統(tǒng)的某些終端板的外供電。一般可選用不小于1mm2的普通電線或銅網(wǎng)屏蔽電纜即可，當(dāng)設(shè)備負(fù)荷電流較大時，截面積可適當(dāng)擴大至2.5mm2。
i/o輸入輸出信號：普通信號線應(yīng)以選擇屏蔽電纜為佳，比如k系列或j系列專用計算機控制電纜。在資金緊張時，可考慮使bvv或rvv系列非屏蔽電纜，盡量避免使用電線;熱偶電線或電纜的選擇可根據(jù)資金情況確定。
地線：應(yīng)根據(jù)系統(tǒng)要求配置。
端頭選擇：交流配電、接地、多路設(shè)備24vd供電宜選用o型連接，以提高連接質(zhì)量。i/o接線及現(xiàn)場變送器單路供電，宜選用y型或一型供電，以方便拆接維護。另外，端頭的壓接質(zhì)量應(yīng)保證。在不使用管狀(如威德米勒)的時候應(yīng)格外重視。剝線長度及壓線鉗選擇應(yīng)與適合使用的端頭，壓接時應(yīng)特別注意避免壓到絕緣部分，多余的裸線應(yīng)剪除，以避免搭接其他金屬。
⑹組態(tài)配置：裝置回路的i/o組態(tài)定義數(shù)量不應(yīng)超過系統(tǒng)提供的同類型卡件最大i/o容量的80%，依此來確定系統(tǒng)i/o卡件配置數(shù)量，這將給未來的組態(tài)調(diào)整帶來方便。另外，為方便系統(tǒng)運行過程中i/o組態(tài)的增加的不便，可以考慮將部分備用通道分別組態(tài)為臨時回路，需要時可以隨時使用。
⑺子系統(tǒng)或節(jié)點配置：系統(tǒng)配置應(yīng)盡量不大于系統(tǒng)允許最大配置的60%，控制系統(tǒng)冗余設(shè)計應(yīng)盡量使用卡件箱箱間冗余配置或機柜內(nèi)冗余配置，機柜間的線纜盡量減少。備用的卡件或設(shè)備數(shù)量應(yīng)不少于20%(包括上面提到的不易采購的電源，風(fēng)扇等專用設(shè)備)。
⑻機柜的選擇與布置：一般選擇標(biāo)準(zhǔn)機柜800x800x2200，但應(yīng)在考慮不同系統(tǒng)安全要求的前提下，根據(jù)相臨機柜走線的要求來確定是否選擇相應(yīng)側(cè)板(應(yīng)考慮減少側(cè)板后的機柜寬度)。機柜布置應(yīng)便于施工、維護，狀態(tài)指示或報警指示等應(yīng)便于監(jiān)視，機柜應(yīng)避免陽光直射。
⑼操作臺及輔助操作臺布置：操作臺面及臺下?lián)醢宓奶吣_線以下應(yīng)考慮防護，避免雜物進入操作臺內(nèi)部。布置應(yīng)以美觀大方為基礎(chǔ)，盡量考慮方便操作人員操作。特別是輔助操作臺位置，應(yīng)與相應(yīng)操作崗位相臨。操作臺應(yīng)避免陽光直射和crt反光影響操作等問題，這些應(yīng)與機房設(shè)計相結(jié)合。
2 集成安全：dcs系統(tǒng)硬件集成和現(xiàn)場安裝時的安全考慮。
這主要包括dcs系統(tǒng)的機柜、操作臺及走線槽盒的安裝，通訊系統(tǒng)、供電系統(tǒng)、i/o信號系統(tǒng)及接地系統(tǒng)等的安裝，其它輔助設(shè)備的安裝。
⑴機柜安裝：按照標(biāo)準(zhǔn)，機柜底板應(yīng)使用絕緣材料和絕緣螺栓緊固在機柜底座，以保證系統(tǒng)安全地的單獨接地。但我們常規(guī)施工由于此種方法實現(xiàn)較困難，一般沒有絕緣隔離。因此，對于要求有兩個接地的dcs系統(tǒng)，其安全地實際上是在室內(nèi)(機柜底座)和室外(安全地接地樁)兩端接地;對于只要求有一個接地的dcs系統(tǒng)，其安全地和系統(tǒng)地實際上是在室內(nèi)(機柜底座)和室外(安全地接地樁)均兩端接地。由于在室內(nèi)與室外間存在的一個電勢差(可大可小)，從而造成系統(tǒng)接地的不穩(wěn)定性。對于只要求有一個接地的dcs系統(tǒng)，dcs系統(tǒng)的信號基準(zhǔn)實際上始終處于一個不穩(wěn)定的狀態(tài)。當(dāng)然，由于電勢差可以忽略，根據(jù)實際實踐，一般不會對系統(tǒng)的安全造成威脅。但當(dāng)系統(tǒng)存在無法解釋的異常問題時，應(yīng)著重考慮接地問題。
⑵操作臺安裝：操作臺一般可以不作安裝固定，但操作臺之間應(yīng)通過連接件連接。
⑶槽盒安裝：槽盒的使用主要保證線纜屏蔽隔離以避免造成信號干擾。因此，一般要鋪設(shè)信號(包括通訊線纜的24v以下直流信號或供電)和供電(220v交流)兩種槽盒。對于220v交流供電有時也可以考慮使用鍍鋅管架空安裝，但這時應(yīng)一定保證電線在通過彎頭或三通避免損傷電線絕緣外皮。但對于大規(guī)模的裝置，由于i/o電纜太多槽盒鋪設(shè)可能會畫蛇添足，影響電纜鋪設(shè)。所以，具體是否或如何鋪設(shè)走線槽盒，應(yīng)根據(jù)實際裝置規(guī)模和機房設(shè)計情況靈活掌握，不可一概而論。
⑷通訊網(wǎng)絡(luò)系統(tǒng)：系統(tǒng)的通訊網(wǎng)絡(luò)電纜都由供貨商提供，在安裝時應(yīng)注意網(wǎng)絡(luò)電纜的走線位置和走線方向，為避免外界觸碰應(yīng)沿機柜拐角走線，避免與供電線(特別是220v交流無屏蔽線)平行走線，盡量在機柜內(nèi)部布線;冗余網(wǎng)絡(luò)的a、b纜應(yīng)分別布置并相隔一定距離;對于網(wǎng)絡(luò)接頭有特殊力矩要求的應(yīng)按照要求施工;網(wǎng)絡(luò)屏蔽線必須連接正確。有條件的話，應(yīng)對網(wǎng)絡(luò)全程進行屏蔽，最起碼也要使用塑料管進行防水防鼠保護。
⑸供電系統(tǒng)：包括220v交流供電線纜和24v直流配電線。應(yīng)使用槽盒或單獨穿管走線，避免與信號線平行布線(特別是220v交流供電線)。連接線鼻子應(yīng)使用o型，壓線應(yīng)保證質(zhì)量，線芯毛刺應(yīng)剪除以避免短路。
⑹i/o信號：信號線的屏蔽應(yīng)接地以避免干擾，但必須只有一端接地。
⑺地線：線鼻子應(yīng)選用o型。對于在安全柵上進行4-20ma→1-5v轉(zhuǎn)換的系統(tǒng)，安全柵的信號接地應(yīng)特別關(guān)注。因為，信號參考地的俘空有可能導(dǎo)致整個相關(guān)系統(tǒng)信號的失效。
⑻