DCS系統(tǒng)安全問題的分析和探討

發(fā)布時間：2024-01-29

根據(jù)多年的開發(fā)維護實踐，我認為，dcs系統(tǒng)的安全從不外乎兩個方面：軟件和硬件。從軟件上看，主要包括系統(tǒng)軟件、組態(tài)及開發(fā)的應用軟件。由于現(xiàn)在常見的dcs系統(tǒng)如honeywell、yokogawa、foxboro、abb、fisher_rosment等公司在系統(tǒng)軟件開發(fā)方面已經(jīng)相當成熟，其對應的組態(tài)軟件也提供了完善的檢驗功能，唯一可能存在問題的是使用系統(tǒng)提供的開發(fā)語言或工具(如梯形圖、cl語言、tcl語言等)編制的順序程序、聯(lián)鎖程序或其他應用程序。這部分問題的解決只要在測試時進行嚴格檢查一般不會存在問題。在這里，我想著重對硬件可能存在的安全問題進行以下分析和探討：
一般說來，dcs系統(tǒng)的安全可以分三個方面(或階段)來考慮：
1設計方面安全
2集成方面安全
3維護方面安全
1 設計安全：是指在設計部門和供應商進行系統(tǒng)初始配置時的硬件及環(huán)境設計考慮
這是整個dcs系統(tǒng)安全的關鍵所在，將直接影響到以下兩個安全因素和未來dcs系統(tǒng)的正常運行。這其中包括：
⑴環(huán)境設計：如dcs的操作室和機柜室的布局、地面樣式或地板選擇、墻壁類型、照明方式、地磁電磁干擾、隔斷選擇、隔音效果、空氣潔凈度保證、恒溫、恒濕及通風設計等，這其中應該著重強調的是恒溫及通風設計。我們認為，在保證dcs系統(tǒng)硬件環(huán)境溫度在23±2℃的基礎上，可以盡量避免選擇集中式空調或恒溫恒濕空調，以節(jié)約資金并減少空調維護難度。保證通風能力的原因是在滿足機房空氣潔凈度要求的基礎上進行新鮮空氣的補充，避免操作室內空氣渾濁，影響操作維護人員安全，比較典型的設計可以考慮分體式空調加過濾換風機的配置方案。另外，分體式空調的選擇也很關鍵，應選用進口或國產(chǎn)名牌產(chǎn)品并雙機運行。當然，在資金允許的情況下，選擇質量可靠的集中空調也未嘗不可。但必須注意兩個問題：一是空調出入風道的設計位置在考慮調節(jié)效果的基礎上應避面正對機柜，防止夏天冷凝水滴落到頂部開孔的機柜內部而帶來設問題;二是由于機柜室有諸多熱源，應考慮機柜室與操作室的供冷供熱的平衡問題。
⑵供電及電源設計：
ups的選擇：應根據(jù)dcs系統(tǒng)的要求選擇合適功率的ups，ups備用電池備用間可以根據(jù)系統(tǒng)滿負荷工作30分鐘來考慮。由于ups的故障不可避免，因此，ups類型應考慮能夠在線更換，避免更換或維修ups影響dcs系統(tǒng)的運行。對于重要裝置應考慮雙機熱備，但就現(xiàn)在的此類雙機熱備ups，其同步常出現(xiàn)問題而影響后備切換。因此，ups的選擇應慎重。
電源選擇：包括220v交流分電盤和220v→24v(或12v、5v)電源。對于控制系統(tǒng)應保證交直流轉換電源冗余，冗余電源輸出應通過肖特基二極管并接(除非源說明可以直接輸出并接)，并避免冗余電源由一個交流分電盤供電。一般說來，此類電源的配置由dcs系統(tǒng)供貨商提供，但此時應注意，要避免多個交流電源緊密布置而帶來的散熱效率不佳的設計布局，同時，向供貨商要求提供的同類備用電源應不少于實際配置的20%(每種類型應至少有1個備件)。另外，24vdc電源選擇應考慮帶故障報警輸出功能，并通過di卡件輸入dcs進行實時檢測報警;如果確實沒有故障輸出報警，應考慮使用并接繼電器的方式間接接入dcs完成。
⑶通風及冷卻設備選擇：應保證整個系統(tǒng)所有設備的通風能力。特別是交直流電源設備、控制設備和大功率二極管。機柜的前后門應視內部實際設備的散熱情況確定是否增加風扇等制冷設備。由于冷凝水問題，應盡量避免使用頂部直接排風方式(特別是dcs系統(tǒng)機柜)，而且，機柜內部最好由提供溫度檢測報警。
⑷過濾設備：在保證發(fā)熱設備通風制冷的基礎上，應減少灰塵和腐蝕性氣體進入機柜或設備。因此，必須重視過濾網(wǎng)的使用。
⑸系統(tǒng)配線：應包括由dcs供貨商提供的專用通訊、電源、信號電線電纜及接地線和由設計部門提供的供電(包括220v交流供電線纜和24v直流配電線)、信號和接地系統(tǒng)線纜：
系統(tǒng)配套通訊、供電、信號及接地電線纜：應檢查其連接質量。
220v交流電線纜：主要是向各個子系統(tǒng)，顯示器、打印機等外設的供電。根據(jù)實際消耗功率確定供電線芯截面積，一般應選擇不小于2.5mm2的三芯硬銅線。在供電距離較近(如在機柜內部或相臨機柜)，可使用兩條或三條單芯硬線。在供電距離較遠時，應考慮使用鎧甲屏蔽電纜。為避免干擾其它信號，所有交流電線纜應走槽盒或穿管(屏蔽絕緣電纜根據(jù)實際情況可靈活鋪設)，而且，防護金屬盒或管應可靠的接地。
24v直流電線：dcs系統(tǒng)的監(jiān)控設備的外供電一般為系統(tǒng)內部提供的24v直流。需要在集成安裝時的24v供電一般為驅動繼電器輸入輸出、現(xiàn)場變送器等i/o設備或dcs系統(tǒng)的某些終端板的外供電。一般可選用不小于1mm2的普通電線或銅網(wǎng)屏蔽電纜即可，當設備負荷電流較大時，截面積可適當擴大至2.5mm2。
i/o輸入輸出信號：普通信號線應以選擇屏蔽電纜為佳，比如k系列或j系列專用計算機控制電纜。在資金緊張時，可考慮使bvv或rvv系列非屏蔽電纜，盡量避免使用電線;熱偶電線或電纜的選擇可根據(jù)資金情況確定。
地線：應根據(jù)系統(tǒng)要求配置。
端頭選擇：交流配電、接地、多路設備24vd供電宜選用o型連接，以提高連接質量。i/o接線及現(xiàn)場變送器單路供電，宜選用y型或一型供電，以方便拆接維護。另外，端頭的壓接質量應保證。在不使用管狀(如威德米勒)的時候應格外重視。剝線長度及壓線鉗選擇應與適合使用的端頭，壓接時應特別注意避免壓到絕緣部分，多余的裸線應剪除，以避免搭接其他金屬。
⑹組態(tài)配置：裝置回路的i/o組態(tài)定義數(shù)量不應超過系統(tǒng)提供的同類型卡件最大i/o容量的80%，依此來確定系統(tǒng)i/o卡件配置數(shù)量，這將給未來的組態(tài)調整帶來方便。另外，為方便系統(tǒng)運行過程中i/o組態(tài)的增加的不便，可以考慮將部分備用通道分別組態(tài)為臨時回路，需要時可以隨時使用。
⑺子系統(tǒng)或節(jié)點配置：系統(tǒng)配置應盡量不大于系統(tǒng)允許最大配置的60%，控制系統(tǒng)冗余設計應盡量使用卡件箱箱間冗余配置或機柜內冗余配置，機柜間的線纜盡量減少。備用的卡件或設備數(shù)量應不少于20%(包括上面提到的不易采購的電源，風扇等專用設備)。
⑻機柜的選擇與布置：一般選擇標準機柜800x800x2200，但應在考慮不同系統(tǒng)安全要求的前提下，根據(jù)相臨機柜走線的要求來確定是否選擇相應側板(應考慮減少側板后的機柜寬度)。機柜布置應便于施工、維護，狀態(tài)指示或報警指示等應便于監(jiān)視，機柜應避免陽光直射。
⑼操作臺及輔助操作臺布置：操作臺面及臺下?lián)醢宓奶吣_線以下應考慮防護，避免雜物進入操作臺內部。布置應以美觀大方為基礎，盡量考慮方便操作人員操作。特別是輔助操作臺位置，應與相應操作崗位相臨。操作臺應避免陽光直射和crt反光影響操作等問題，這些應與機房設計相結合。
2 集成安全：dcs系統(tǒng)硬件集成和現(xiàn)場安裝時的安全考慮。
這主要包括dcs系統(tǒng)的機柜、操作臺及走線槽盒的安裝，通訊系統(tǒng)、供電系統(tǒng)、i/o信號系統(tǒng)及接地系統(tǒng)等的安裝，其它輔助設備的安裝。
⑴機柜安裝：按照標準，機柜底板應使用絕緣材料和絕緣螺栓緊固在機柜底座，以保證系統(tǒng)安全地的單獨接地。但我們常規(guī)施工由于此種方法實現(xiàn)較困難，一般沒有絕緣隔離。因此，對于要求有兩個接地的dcs系統(tǒng)，其安全地實際上是在室內(機柜底座)和室外(安全地接地樁)兩端接地;對于只要求有一個接地的dcs系統(tǒng)，其安全地和系統(tǒng)地實際上是在室內(機柜底座)和室外(安全地接地樁)均兩端接地。由于在室內與室外間存在的一個電勢差(可大可小)，從而造成系統(tǒng)接地的不穩(wěn)定性。對于只要求有一個接地的dcs系統(tǒng)，dcs系統(tǒng)的信號基準實際上始終處于一個不穩(wěn)定的狀態(tài)。當然，由于電勢差可以忽略，根據(jù)實際實踐，一般不會對系統(tǒng)的安全造成威脅。但當系統(tǒng)存在無法解釋的異常問題時，應著重考慮接地問題。
⑵操作臺安裝：操作臺一般可以不作安裝固定，但操作臺之間應通過連接件連接。
⑶槽盒安裝：槽盒的使用主要保證線纜屏蔽隔離以避免造成信號干擾。因此，一般要鋪設信號(包括通訊線纜的24v以下直流信號或供電)和供電(220v交流)兩種槽盒。對于220v交流供電有時也可以考慮使用鍍鋅管架空安裝，但這時應一定保證電線在通過彎頭或三通避免損傷電線絕緣外皮。但對于大規(guī)模的裝置，由于i/o電纜太多槽盒鋪設可能會畫蛇添足，影響電纜鋪設。所以，具體是否或如何鋪設走線槽盒，應根據(jù)實際裝置規(guī)模和機房設計情況靈活掌握，不可一概而論。
⑷通訊網(wǎng)絡系統(tǒng)：系統(tǒng)的通訊網(wǎng)絡電纜都由供貨商提供，在安裝時應注意網(wǎng)絡電纜的走線位置和走線方向，為避免外界觸碰應沿機柜拐角走線，避免與供電線(特別是220v交流無屏蔽線)平行走線，盡量在機柜內部布線;冗余網(wǎng)絡的a、b纜應分別布置并相隔一定距離;對于網(wǎng)絡接頭有特殊力矩要求的應按照要求施工;網(wǎng)絡屏蔽線必須連接正確。有條件的話，應對網(wǎng)絡全程進行屏蔽，最起碼也要使用塑料管進行防水防鼠保護。
⑸供電系統(tǒng)：包括220v交流供電線纜和24v直流配電線。應使用槽盒或單獨穿管走線，避免與信號線平行布線(特別是220v交流供電線)。連接線鼻子應使用o型，壓線應保證質量，線芯毛刺應剪除以避免短路。
⑹i/o信號：信號線的屏蔽應接地以避免干擾，但必須只有一端接地。
⑺地線：線鼻子應選用o型。對于在安全柵上進行4-20ma→1-5v轉換的系統(tǒng)，安全柵的信號接地應特別關注。因為，信號參考地的俘空有可能導致整個相關系統(tǒng)信號的失效。
⑻