杨正

摘要：本文结合DCS系统在火电项目的应用，从工作环境要求、硬件管理、软件管理、运行管理、人员管理、技术培训等全方面解析DCS系统安全防护措施。

关键词：DCS系统；安全；防护；运行

一、引言

DCS控制系统是随着现代大型工业生产自动化的不断兴起和过程控制要求的日益复杂应运而生的综合控制系统。是火电厂进行自动化控制最关键、最重要的系统。作为火电厂生产系统的神经中枢，DCS系统的安全稳定运行，对火电厂的安全生产起着决定性的作用。本文结合DCS系统在火电项目的应用，从工作环境要求、硬件管理、软件管理、运行管理、人员管理、技术培训等全方面解析DCS系统安全防护措施。

二、工作环境安全防护

1、温湿度控制

环境条件是保证DCS系统能够长期正常运转的前提，温度过高、灰尘太大，容易造成工控机硬盘磁头簧片断裂和划盘；或造成DPU、I/O模件的电子元件出现故障并会缩短电子设备的使用寿命；湿度不正常，容易产生静电，可能造成DPU死机或电子元件烧损；或因操作人员不注意，使静电放电造成插头故障而影响工艺操作。

DCS系统电子间的温度、湿度及洁净度要求一般是：（1）温度要求：夏季23±2℃，冬季20±2℃，温度变化率小于5℃/h。（2）相对湿度：45%～60%。（3）洁净度要求：尘埃粒度≥0.5μ，平均尘埃浓度≤3500粒/升。电子间内应有监视室内温度和湿度的仪表，以便监控DCS系统的工作环境，并定期巡视。

2、接地要求

DCS接地系统设计关系到系统的安全性、抗干扰能力的强弱及通讯系统畅通。DCS工作接地必须有单独的接地系统，接地点要与避雷接地点距离大于4米，与其它设备接地点距离大于3米。根据接地电阻要求，在接地连线后需要实测工作接地电阻和安全接地电阻等符合技术要求的数据。进DCS系统的屏蔽线接地应属于DCS系统的工作接地，不能接入保护接地中，另外屏蔽线接地只能一点接地。保护接地主要用于保护人身安全而对设备框架和外壳采用的接地。应定期检查DCS系统接地线，确保接地系统正常工作。

3、抗干扰措施

DCS系统主要的抗干扰措施有接地、屏蔽、电缆选择、滤波等。电源接地必须采用对地屏蔽的导管穿线。电源线不可与信号线平行布线，或者用槽板隔开。传输计算系统信号应采用屏蔽双绞线或同轴电缆。模拟信号和数字信号（含脉冲信号）不能在一根电缆中传送。不同电压等级的电缆，在同一电缆桥槽内敷设时，可用金属隔板把槽内不同电压等级的电缆分隔开。数据高速通路敷设时，必须设置两条，一用一备。

三、DCS系统硬件防护

DCS系统的硬件主要有：电源系统、DPU控制器、I/O设备、网络设备（包括交换机、路由器、网线）、工控机。

1、电源系统的安全防护

由于DCS系统控制的高度集中化，必须采用双电源供电，当处于运行的电源系统出现故障时，备用电源能实现无扰动地自动投入运行。应定期进行切换试验，确保电源切换回路正常。在机组停机检修时，应对电源系统进行全面的检查和试验，检查各电气元件，试验电源的回路的无扰切换功能。电源系统的各电气元件、电源模块都应有致少一套的备件，在设备故障时能及时更换。在电源系统安装调试时，应做好电源系统的各设备的标志、绘制清晰明了的电气原理图，为设备的运行维护提供方便。

2、DPU控制器的安全防护

DCS系统中的DPU系统的过程控制单元，是存储过程控制组态软件的设备，DPU出现故障，可能导致电厂设备失控，将影响电厂各设备的正常运行。应采用双DPU冗余设置，运行中DPU一运一备，处于热备用的DPU始终监视运行DPU。当运行的DPU出现故障时，热备DPU会自动切换投入运行。为保证DPU安全稳定运行，需做好以下防护措施。1）定期切换DPU运行，确保在运行DPU出现故障时，热备用DPU能正常投入运行。2）经常检查DPU各工作灯的状态，是否异常报警；检查冷却风扇的工作状态，确保DPU的冷却效果。 3）确保每一套DCS系统至少有一套DPU备件，当DPU出现故障时及时更换。

3、I/O设备的安全防护

I/O设备是DCS系统与它所监控的现场设备的信号连接设备，分为开关量输入输出和模拟量输入输出，I/O设备出现故障，DCS系统将无法正常监控现场设备。I/O设备的安全防护需做好以下措施。1）确保每一类型的I/O设备至少1-2台相应备件，当设备故障时能及时更换。2）每天检查I/O模件的工作状态，发现故障立即处理。恢复模件时防止出现松动。3）在机组检修时应抽检主要设备的I/O通道及输出继电器。

4、网络设备的安全防护

DCS系统的网络设备主要包括、网络交换机、路由器、网线，光纤及转换设备。网络设备出现故障，DCS系統将可能瘫痪，机组设备将失控。为了确保网络设备的安全，安全防护需做好以下措施。1）确保每一种类型的网络设备至少要有1-2台备件，出现故障时能及时更换。2）每天检查各网络设备的工作状态，发现故障立即处理。

5、工控机的安全防护

运行人员监控现场设备是通过DCS系统的工控机来实现的，工控机CRT显示现场设备的运行状态及参数。1）经常检查各工控机运行情况，检查CPU使用率、内存占用率，键盘、鼠标等设备的运行情况，如有异常及时更换，以免影响操作。2）每次检修应组织对工控机清洁。同时做好备品工作，至少一套工控机备件（包括鼠标、键盘、液晶显示器、主机），CPU风扇等易损耗设备应至少三套备件。

四、DCS系统软件防护

DCS系统软件主要包括组态程序软件、系统配置文件、系统图形文件等，其中组态程序软件是存放在DPU中，系统配置文件和图形文件是存在工控机内。DCS系统软件安全防护必须保证软件的安全运行，主要工作包括：

1、软件的安全保存

DCS软件存放特定的硬件设备中或工控机硬盘中的特定位置，其位置不能被随意改变；软件的内容是与生产相关的各种信息，也不能被修改。为了保证系统相关软件的安全，需严格规定软件的维护管理制度，做好组态程序软件、系统配置文件、系统图形文件等软件的备份工作，及时保存和备份各系统文件，并将备份的软件以可靠的方式保存，一般是采用硬盘备份和光盘备份，备份硬盘或光盘应妥善保存。

2、软件防病毒工作

DCS系统防病毒工作是电力系统二次防护的重点工作，对系统防病毒工作有严格的规定。由于病毒入侵给DCS系统带来危害而影响机组运行的事情已有先例。DCS系统不适合安装防病毒软件，防毒软件会影响系统运行速度，其次DCS系统是独立的局域网，它与外界网络不能进行信息的交流，不能下载补丁进行升级。因此DCS系统一般不安装防病毒软件。可能给DCS系统带来病毒的文件一般有几类：1）系统升级而导入的一些文件可能带来病毒。2）系统维护安装软件或导入的文件可能带来病毒。3）外部的存储设备（如光盘、U盘），可能带来病毒。4）由于网络连接，病毒可能从SIS 系统入侵DCS系统。DCS系统防病毒工作需要做好相关的几项工作。1）建立完善的管理制度。2）工控机各接口使用必须严格管理，取消软盘、U盘接口，系统数据导入导出均通过光盘。3）涉及到与外网通讯必须采用安全可靠的单向物理隔离方式。4）随时备份硬盘，当出现病毒入侵能及时更换。

五、DCS系统运行管理

1、DCS运行管理制度和应急预案

管理制度应对相关人员的职责，系统硬件、软件维护及安全防护等管理内容和方法，相关人员使用设备时的权限，电子间、工程师站进出管理等方面作明确的规定；

应急处理方案应对在系统出现紧急情况时相关人员的职责，各种设备故障情况下的处理流程和方法作出明确规定。在紧急情况处理故障时可按流程一步步进行，防止因为人为操作不当造成失误而影响机组的安全。

2、人员管理和技术培训

DCS系统作为电厂的控制中枢神经系统，其涉及的设备众多，各种设备的操作流程复杂多样，人员管理和技术培训尤其重要。

运行人员培训工作。熟悉控制界面所有的操作流程。在进行培训时要着重进行突发事故的演练，使运行人员了解如何操作来处理突发事故。最重要是在培训DCS系统的调试内容时要让运行人员全面的了解流程和程序。

对热控人员的培训。培训时要区分优先级，一是DCS控制系统及网络通讯建立工作，二是程序组态设计工作，三是硬件测试和验收工作。热控工程师参与DCS系统全过程调试，特别注重DCS系统应急预案的培訓。

六、结语

DCS控制系统是计算机技术、系统控制技术、网络通讯技术和多媒体技术相结合的产物。做好DCS系统的安全防护工作，还需在日常生产维护过程中总结经验，采取合理的安全策略和防护手段，才能保证DCS系统安全稳定运行。

参考文献

[1]王宝勇.DCS系统在电厂中的应用.2011，10

[2]谢彤. DCS控制系统运行与维护. 2012，8

（作者单位：中电建海外投资（昆明）有限公司）