DCS可靠性

DCS可靠性（通用7篇）

DCS可靠性 篇1

1催化裂化装置过程控制系统可靠性分析

基于催化裂化装置过程控制系统的资料:DCS控制系统结构;装置控制、检测回路分布与结构;相关部门提供的装置与控制系统技术资料、一次仪表台帐、检维修记录等, 通过工作小组成员的细致分析、辨识系统中可能存在的危害系统安全平稳运行的故障源, 以及故障基本事件对系统故障的影响和传播途径, 结合工作小组对现场的考查和系统安全性评估, 针对运行系统存在的相对安全薄弱环节提出改进建议, 以利于该过程控制系统的维护工作的开展。

1.1 DCS系统

催化裂化装置DCS系统采用Foxboro公司I/A 51系列, 该系统主要由控制网络及与其相连的控制站、工程师站、操作站组成。催化裂化装置DCS系统共配备了操作站5套 (3套为WP51D、2套为WP51F) 、工程师站2套 (分别为AW51D、AW51F) 、控制站4组 (CP40B, 冗余) 。

催化裂化装置DCS系统于2001年开始投用, 连续运行了近10年, 存在着一些故障隐患, 对装置的安全、平稳生产带来了一定的威胁。为此, 可靠性分析工作小组成员对DCS系统以及现场进行了深入调研, 根据对获取资料的分析, 将DCS系统的故障事件按其对装置运行安全和生产平稳性的影响性质, 将其分为两类:DCS系统控制与监测失效和DCS系统控制与监测失常。其中, DCS系统控制与监测失效是指DCS系统功能瘫痪;而控制与监测失常是指DCS系统未能正常实现控制功能。

根据可能存在的故障事件以及系统与功能结构, 将DCS系统控制与监测失效划分为以下几个故障事件:

(1) DCS控制站故障与死机;

(2) DCS工程师站故障与死机;

(3) DCS操作站故障与死机;

将DCS系统控制与监测失常划分为以下几个功能事件:

(1) 检测与执行机构功能失常;

(2) 控制组态功能失常;

(3) 报警组态功能失常。

2催化裂化装置过程控制系统薄弱环节分析

(1) 催化裂化装置过程控制系统于2001年投入使用, 本次考查主要包括:DCS系统、电源系统、环境四个部分。通过对催化裂化装置过程控制系统的全面考查, 结合模糊综合安全评估, 利用故障树可靠性分析平台, 对引起装置过程控制系统故障的可能因素进行了详细分析, 考察系统中存在的故障隐患及薄弱环节, 并提出了相应的应对措施和建议。

(2) 各控制站 (CP4021、CP4022、CP4023、CP4024) 存在无效位号 (如表1所示) 。由于催化裂化装置DCS控制系统自2001年投入使用以来, 经多次工艺调整, 现在系统内存在部分无效位号。这不仅浪费了系统资源, 同时增加了第三方应用在读写数据的过程中出现故障的风险, 也增加系统OM通讯负荷。建议:定期维护DCS系统, 建立DCS组态点的建立和撤除同步机制, 对系统中的位号进行维护管理, 清除无效位号。

(3) 各控制站之间的通讯点数较多, 增加了OM的通讯负荷。目前, 控制站CP4021与其它各控制站的通讯点数最多, 有38个, 其次是CP4022和CP4024, 各有16个。

建议:若条件允许, 调整优化组态, 尽量使各控制回路在一个控制站内, 减少各控制站之间的通讯负荷, 以减少OM通讯负荷。

(4) 根据控制器CP40技术资料, 用远程现场总线, FBM经过现场总线隔离器 (I S O) 挂在总线上, 每个现场总线隔离器最多下挂24个FBM, 每个CP40最多可挂64个FBM。目前各控制站的下挂FBM情况如表6-3所示, 现场总线隔离器21DB41、21DB51、21DB61、21DBXX下挂的FBM数目均超过现场总线隔离器允许最多下挂的FBM的数量24, 这样就增加了总线隔离器的负荷, 进而增加了他们出现故障概率。

建议:与FOXBRO厂商确认, 核实查证是否需要增加现场总线隔离器, 使每个现场总线隔离器下挂的FBM数目不超过24块。

(6) 工程师站、各操作站的主机间距离太近, 影响其散热, 如果温度过高会引起工程师站、操作站死机, 从而使操作员无法对催化裂化过程进行组态、控制和监控。

建议:增加机柜的散热措施, 使工程师站、操作站主机能够在合适的温度下工作运行。

(7) 文件系统安全管理机制。由于DCS控制系统运行过程中, DCS工程师站系统管理程序将会根据系统应用进程 (如第三方应用) 产生一系列Temp文件, 为避免因Temp文件占用过多的空间而影响程序的正常运行, 需建立文件系统安全管理机制。

建议:加强巡检, 定期对DCS工程师站服务器中的进程临时文件进行清理 (采用人工或程序) 。

(8) 如果D C S系统报警级别设置不当, 易引起操作人员警示麻痹。DCS系统报警信息级别与强度 (声、光及不同警示色) 的不合理设置, 将导致操作人员的思想麻痹, 从而导致系统运行事故。

建议:DCS系统中报警级别的组态根据其报警性质进行分组设置, 并建立合理的报警信号撤除机制。

(9) DCS工程师站缺乏防火墙保护。由于DCS系统与MES等系统通过网络连接, 使得DCS系统处于开放状态, 易被外界非法侵入, 使DCS存在不安全因素。建议:设置DCS系统工程师站服务器防火墙。

(10) 进一步完善与同步更新资料室催化裂化过程控制系统资料, 为DCS系统的维护提供便利。

建议:进一步完善与同步更新资料室催化裂化过程控制系统资料。

(11) 从UPS电源到DCS电源分配柜只有一路, 如果该路出现故障将会引起DCS系统、ESD系统及一次仪表停电, 造成严重故障。

建议:从UPS至DCS再增加一路供电。

摘要：本文阐述了催化裂化装置过程控制系统可靠性, 从该系统的结构与功能中分析催化裂化装置过程控制系统的薄弱环节, 同时结合实况提出合理的改进措施, 为相关研究人士提供理论参考依据。

关键词：DCS,可靠性,安全评价

参考文献

[1]査方兴.I/A′S系统及应用.上海福克斯波罗有限公司:2007

[2]朱明瓢, 席亚宾.DCS系统常见故障及处理措施探讨[J].与仪器仪表自动化;2008 (05)

[3]董聪.现代结构系统可靠性理论及其应用[M].科学出版社, 2010

[4]陆德民, 张振基, 黄步余.石油化工自动控制设计手册[M].化学工业出版社, 2000

DCS可靠性 篇2

关键词：DCS系统,UPS,可靠性

概述

由于计算机控制的高度集中化, 使其对电源的要求更加“苛刻”, 对供电的质量提出了越来越高的要求。在微型计算机运行期间供电的中断, 将会导致随机存储器中数据丢失和程序破坏, 有的甚至使磁盘盘面和磁头遭到损坏, 造成难以弥补的损失。为了避免存储器中的数据丢失及主机的正常工作, 这就要求供电一旦发生瞬间断电时, 必须要求一种电源系统能在小于5ms的时间间隔内重新送电, 以保证微机系统的正常工作。这个电源对机组的安全稳定运行至关重要, 电源断电, 就意味着DCS控制系统瘫痪, 轻者导致停机, 重者可能导致机组失控, 造成灾难性的后果。鉴于此, 配置一套稳定可靠的DCS系统电源是保证机组安全稳定运行的重要保障。

1 UPS的功能分析及使用上的问题

UPS装置的功能恰恰满足了DCS系统对电源可靠性的要求。UPS中文名即为不间断电源, 但UPS真的能保证电源不间断吗?下面我们先简单分析一下UPS装置的工作原理。 (见图1)

UPS正常运行时, 输入交流电, 经整流后变为直流电, 然后再由逆变装置将直流电转换为高质量的交流电, 这个交流电即是我们的需要的不间断电源。当输入交流电由于某种原因停电时, 处于浮充状态的蓄电池组即开始放电工作, 经逆变装置变为输出交流电源, 从而保证输出交流电的不间断性;如果恰巧在输入交流电断开后, 蓄电池也出现故障, 这时, 电子旁路电源将会自动投入运行, 将交流电源直接投入到输出电源端, 此时的输出电源是没有经过任何处理的厂用电, 虽然不能达到高质量的要求, 但还是能保证输出电源的连续性。如果是UPS装置检修, 这时可以人为将检修旁路投入运行, 退出UPS。除了手动旁路外, 其余自动切换部分都是由UPS主机的程序判断、控制实现的, 也就是说UPS装置本身控制部分也是由一套微机系统组成的。

下面列举演马电力公司几次电源故障的情况及后果:

1.1 2002年2月18号因电网波动导致厂用电中断, 交流输入断电后未能投入到直流供电, 而是投入至电子旁路, 因为电子旁路采用的厂用电三段的交流电, 厂用电已经中断。导致DCS系统失电。

1.2 2002年6月20号因汽轮机保护动作, 联跳并网开关, 厂用电备自投开关未能自投, 导致厂用电中断。UPS电源又出现了没有投入到直流供电, 而是投入电子旁路供电, 导致DCS系统失电, 操作人员无法监视设备状态。

从以上这些事故中, 我们可以分析总结出我公司DCS系统电源存在的一些不足之处:我公司采用一路采用UPS供电, 一路采用厂用交流电供电, 一旦厂用电中断, UPS也未能及时投入直流供电将造成DCS系统失电;现有的UPS系统存在运行方式上的缺陷。

2通过多方面分析及经验总结

那么如何解决这些不足之处呢, 如何实现UPS的最佳配置, 保证其真正意义上的不间断呢?通过大家的分析讨论, 认为应解决的问题主要有以下几个:

2.1尽可能保证UPS输入电源的优质可靠, UPS输入电源所取自的厂用电应为两路互为备用。

2.2 UPS装置应选择抗干扰能力强, 输入、输出端均有隔离装置的工业型UPS。

2.3 DCS电源至少应为两套UPS电源, 而且两套电源由不同的电缆提供输出, 保证一套发生故障时, 另一路仍能不间断供电。

2.4 DCS电源的两路或两路以上输入应能够实现互为备用的快速切换, 切换装置应能实现无扰切换, 被切换的电源必须是不同路电源的相同相。

2.5对现有的一套UPS电源的联系厂家找出解决问题的办法。

另外, UPS及蓄电池的维护也是非常重要的一项工作, 这里就不作赘述。

3对我厂DCS系统电源改造

3.1加装一套UPS电源, 实现两套UPS电源并列运行, 保证供电的可靠性, 如下图

3.2联系现有的UPS厂家, 调整现有的不间断电源 (UPS) 的运行方式, 退出交流输入回路, 使直流供电回路长期运行;交流电子旁路同时运行, 防止直流供电回路出现故障中断供电。

通过以上的技术改造, 改造后运行的几年来, 具有非常高的可靠性, 厂用电中断后都能保证对DCS系统的不间断供电, 运行正常。

结语

DCS系统的电源部分设计是DCS系统改造的一个重要环节, 电厂在进行DCS系统改造的过程中, 往往忽视了对其电源部分的设计, 过分地依赖UPS装置的"不间断性", 从近些年的事故情况看, 由于DCS系统电源引起的事故相对频繁, 也能看出各电厂在DCS系统电源上存在问题的普遍性, 所以, 设计一套稳定可靠的电源系统是非常必要的。另外, 对这部分设备还要加强管理、明确职责, 认真维护。只有从理论研究、技术管理等各个方面对DCS系统的电源给予足够的重视, 才能实现我们所追求的真正意义的“不间断性”, 提高了电厂DCS系统的供电可靠性。

参考文献

[1]陈代华.HSJ电厂组织变革研究[D].昆明理工大学, 2011 (11) .

DCS可靠性 篇3

1.1 硬件的可靠性问题

火力发电厂DCS系统中硬件中主要分为监控网络、系统网络和控制站内的控制网络。控制网络对全厂的锅炉和电气等进行控制。为了能使工业生产达到安全性的要求, 将CCS、DEH控制站添加到热工的保护系统中。这样如果发生故障就能够进行紧急的保护工作。这样就导致了DSC软件和DSC硬件发生了保护异常的情况。比如说信号的损坏、输出板错误和设定模板的故障等等。

1.2 热工元件的所出现的故障问题

热工元件是采集信号的组成部分, 热工的安全性和可靠性是由热工元件的可靠性来决定的。但是常常因为一些原因的出现, 造成信号的错误发送这样主辅机就会产生保护异常, 这些因素主要有汽温, 流量还有位置灯等等的原因。很多的发电厂由于使用质量不过关的元件, 比如陈旧老化问题、自身质量问题等等导致故障的发生率大大的增加

1.3电源故障导致的热工保护系统异常

随着火力发电厂DCS系统的加入, 自动化程度不断的得到提高。很多的电站发现石油电源故障保护的方法。这就无疑增加了电源故障引起的热工保护异常问题。很多的电源系统在热控设备方面设计的不够完善, 或者说, 电源的自身质量问题引起的电源事故不断的增加和造成停机的多种现象。

1.4 电缆接线导致的保护异常

随着经济社会的发展, 在环境上发电厂有所改善。这也充分证明了国家对于火力发电的重视, 同时对于提高工作效率无疑是很重要的一个环节。电厂自身的特点是温度较高、潮湿闷热、粉尘增多、这样天长日久就给电缆带来了老化的问题。老化导致绝缘性的降低从而造成短路的现象增多。在火力发电厂很多的电缆一定要穿越高温区进行作业这就存在很大的安全隐患。这样热工保护异常的现象也就随之发生了。这个问题应该引起有关部门的高度重视, 这种处于温度高环境潮湿中的电缆要及时的进行更换和检修。确保电缆具有较高程度的绝缘性。老化或者不合格的电缆及时的更换掉以免造成安全事故给人们的生命和财产安全带来威胁。

2 火力发电厂DCS系统现阶段的现实情况

2.1 集散控制系统的要求在工作中需要通过自动化来实现

在火力发电厂的日常作业中系统的可靠性依然存在很大的问题。因此在火力发电的自动化和集散系统之间要建立起联系, 留有硬接线。这样才能更安全的保障火力发电过程的有效进行。来提高火力发电的效率。

2.2 要学会利用网络结构

我们通过对火力发电DCS系统的现实分析, 我们取得了相应的结论, 就是要对电气自动化技术进行改良和完善创新。利用网络通讯落实办公自动化到元件的控制整个电气自动化系统的范围。这样才能适合活力发电厂的各个系统之间协调合作, 个系统之间数据信息有效的进行传输, 确保生产的安全性和顺利性。

2.3 提高DCS系统重视程度

在以上论述的环境中, 会出现大量的因素对DCS系统的可靠性进行干扰, 这就要求我们改进技术方法来提高DCS系统的可靠性。最近, 因为DCS系统常常出现威胁可靠性的问题, 有些相关的学者和专家就对此作了深入的研究和探索。召开会对疑难问题进行分析。

2.4 自动化技术的具体改善

首先是要进行集中的配置。对电厂的各个单元之间采取集中的办法, 监控更多的系统, 提高对单元机的监控性。根据计算机的运行方式把所有的控制集中在一起, 形成一个完整的电子控制室完善各个系统之间的关系。其次就要对操作机智能化水平进行改善。对DCS系统进行完善和升级。让其在智能化时代发挥自己的作用。智能化水平越高, 其可控制性和可操作性就越强。这样才能更好的对机组进行有效的监控。

2.5 加强管理

DCS系统的关键设备之一就是工程师站。我们要制定DCS系统的管理制度方针和分级别进行工程师站的管理。因为只有对工程师站有效的进行管理才能更加有效的避免因为管理原因造成的逻辑混乱问题和系统的故障问题。在工程师站中做到每人管理自己所负责的区域, 实行分区分片责任制的管理。任何的操作人都有人对其监督, 相互之间也存在监督和管理。严格的加强技术人员在相关方面的技能的提高。只有专业工程师或者计算机人员才能对系统进行检查和零件的拆卸, 否则容易造成更加严重的后果。相互之间的工作要参照DCS系统的的工作守则。制定严格的DCS电子管理制度, 规范人员之间的工作内容。

3 总结

DCS系统在火力发电厂的作用至关重要。他的可靠性更是工业生产中安全性的体现。要想更加可靠的运行机组就要对DCS的可靠性进行全面的分析掌握, 不能够有任何细节的遗漏。参照火力发电的要求和章程防止电力生产重要事故的发生。在系统的设计上考虑全面, 对各个容易出现问题的环节进行有效的控制和研究, 做到不犯同样的错误在同一个问题上。总的来说DCS是目前应用最为广泛的也是安全系数比较高的火力发电系统。在以后的工作中我们要不断的加强管理和检查, 及时发现系统中出现的故障, 及时的采取有效的措施进行补救减少损失, 提高竞技效率.

摘要：火力发电是保证工业生产正常进行的必要条件。随着我国工业的发展, 火力发电越来越受到广泛的关注。我国目前很多的发电厂使用DCS系统进行火力发电的有序进行。火力发电系统的可靠性是现实生产作业中安全性的保障。为了更好的进行工业生产, 不影响经济的发展, DCS的可靠性分析进入一个备受关注的阶段。

关键词：火力发电,DCS,可靠性,安全

参考文献

[1]贾杰.发电厂DCS网络异常引起的非停时间[J].网络安全技术与应用, 2014, 12 (7) :121-122.

[2]陈于萍.火电厂DCS从自动化系统施工与调试的质量控制要点[J].中国设备工程, 2014, 12 (08) :120.

DCS可靠性 篇4

DCS作为单元机组控制系统的核心,功能覆盖传统的DAS、MCS、FSSS、ECS、DEH、ETS等热工自动化系统,其对火力发电厂的安全经济运行的影响日益增大。

1 DCS控制系统电源配置

宁德电厂3号、4号机组DCS系统电源可以分为3部分(如图1所示):机组单元机组DCS电源;公用网络交换机和公用控制器电源;就地公用系统DCS远程控制器电源。

3号、4号机组DCS系统分别配置了独立的两路UPS电源,UPS A、UPS B电源分别进入POWER1、POWER2给机组控制器和APC电源切换装置供电。DCS系统工程师站、操作员站、打印机以及网络柜内的交换机等设备由APC电源切换装置供电。公用网络柜和公用的控制器电源由3号、4号机组UPS电源进公用电源柜后再给供电。就地公用系统DCS远程控制器电源(如循环水泵房和输煤公用电气系统等距离主厂房较远的远程控制站或I/O站)由来自不同厂用母线段的两路可自动切换的可靠电源供电。

2 存在的问题及改进方案

2.1 DCS机柜风扇电源设计不合理

DCS机柜风扇电源为24VDC电源,取自Ovation I/O接口板的电源,如图2所示。当风扇故障时,有可能导致Ovation I/O接口板电源故障,从而使得I/O卡件失电,甚至DUP失电,导致设备跳闸。

针对上述存在的问题,增加10路220VAC电源和10个24V电源变压器,把DCS机柜的风扇24VDC电源独立于DCS系统电源。每排机柜正反两面各设计一个24V电源变压器。这样即使有电源变压器故障,也不会影响整个机柜的风扇,既保证了风扇电源的可靠性,又提高DCS电源的安全性。

2.2 DCS网络柜电源设计不合理

单元机组DCS网络柜冗余交换机电源由两路UPS电源经APC电源切换装置提供。两路UPS电源网络柜下方端子排(带保险),短接后变成4路电源,分别进两个APC电源切换装置的输入端,再由切换装置输出到各交换机,如图3所示。

该方案存在安全隐患,如APC切换装置故障,节点粘连一起导致电压叠加,致使UPS A和UPS B电源空开跳闸,网络柜的所有交换机失电,机组无法监视和操作,无法保证机组安全运行,甚至导致设备损坏。

改进方案:取消带保险的端子,改用普通接线端子,即取消一个故障点;取消短接线,增加一路UPS A的电源空开和一路UPS B的电源空开,进入APC A切换装置的两路电源与进入APC B切换装置的两路电源各自有独立的电源空开,即在X1.2、N1.2、G1.2端子增加一路UPS A的电源和电源空开,X2.2、N2.2、G2.2端子增加一路UPS B的电源和电源空开。即使有一个APC切换装置故障,也不影响网络柜内交换机的电源,实行冗余设备的真正冗余,可以避免因切换装置故障,网络柜的所有交换机失电,提高了交换机电源的可靠性。

2.3 公用DCS网络柜电源设计不合理

3、4号机组的公用DCS网络柜两路电源均为3号机组DCS的UPS电源。公用网络柜内的PRI FAN_OUT2和PART FAN_OUT2不属于公用网络的交换机,应为单元机组的网络柜电源,机组网络柜内的CORE/CORE BACKUP和ROOT/ROOT BACKUP交换机为公用网络的交换机,如图4所示。

一旦3号机组的UPS电源失去,将导致公用网络柜失去电源,公用的DPU数据无法传输给4号机组,即公用的电气系统、循环水系统、输煤系统的电气开关柜以及空压机和燃油泵系统都将失去监控,将会导致4号机组跳闸或者全厂所有机组跳闸,甚至发生设备损坏等事故,严重威胁机组的安全稳定运行。

改进方案:

(1)把公用网络柜电源取消两路3号机组DCS电源,更改为4号机组DCS电源(重新拉两路电源)。

(2)把公用网络柜内PRI FAN OUT2和PART FAN OUT2移到机组网络柜内,并取自机组网络柜电源;把机组网络柜的CORE/COREBACKUP和ROOT ROOT BACKUP电源移到公用网络柜内,并取自公用网络柜电源。

改进后提高了公用网络柜设备电源的可靠性,进而提高了DCS系统的安全性。

摘要：介绍宁德电厂Ovation控制系统电源配置以及存在的问题,并进行优化完善,以提高DCS电源系统的可靠性。

DCS可靠性 篇5

DCS系统(Distributed Control System)即集散控制系统,它是在集中式控制系统的基础上发展演变而来,克服了集中式控制系统危险集中的缺点,是一个以通信网络为纽带的多级计算机系统。因其具有控制分散、危险分散、操作集中、分级管理、配置灵活以及组态方便的优点,自二十世纪70年代问世以来短短的三十多年时间已成为自动控制领域的主流。

DCS系统一般由以下几部分构成:现场监测站、现场控制站、操作员站、工程师站、上位机和通讯网络。其中现场控制站是一个可独立运行对现场信号进行监测和控制的环节,由于其直接与生产过程相连接,因此对它的可靠性提出了较高的要求。现场控制站主要采取以下措施保证DCS系统较高的可靠性[1]。

1 元器件的层层筛选

虽然不同厂家的DCS系统对现场控制站的命名各有不同,但其结构一般都是由标准化的模块插接在机柜内组装而成。要保证现场控制站的可靠运行,必须要对构成这些模块的元器件经过层层筛选。首先选用高可靠性的CMOS电路与专用集成电路ASIC,并对这些元器件进行一般静态与动态技术指标测试和高温老化与高低温冲击试验,以剔除早期失效元器件;对于接插件和各种开关,除采用双接点结构外,还要对其表面进行镍打底镀金除处理,以保证接点和接触面通断的可靠;采用多层印刷板高密度表面安装技术,减少外部引线数目和长度,缩小印刷板面积,增强抗干扰性。以上措施的采取能够保证各种模块的无故障工作时间达到数十万小时。

2 设计施工的安全措施

2.1 环境设计

因为现场控制站安装在室内,因此充分要考虑现场控制站机柜室的布局、地面样式或地板选择、墙壁类型、照明方式、地磁电磁干扰、隔断选择、隔音效果、空气洁净度、恒温、恒湿及通风设计等,应着重强调的是通风及恒温设计。保证通风能力的原因是在满足机房空气洁净度要求的基础上进行新鲜空气的补充,避免操作室内空气浑浊,影响操作维护人员安全。在确保控制站机柜内硬件环境温度在23±2℃的基础上,尽量避免选择集中式空调或恒温恒湿空调,以节约资金并减少空调维护难度。比较典型的设计是分体式空调加过滤换风机的配置方案。必须注意两个问题:一是空调出入风道的设计位置在考虑调节效果的基础上应避面正对机柜,防止夏天冷凝水滴落到顶部开孔的机柜内部而带来设问题;二是由于机柜室有诸多热源,应考虑机柜室与操作室之间的热平衡问题。

2.2 安装施工

在施工中要注意确保控制站机柜与地的可靠绝缘和机柜母线的可靠接地;机柜等设备须配有防振动措施[2];在铺设电缆时,尤其要注意将强电和弱电分开,屏蔽线必须可靠接地,并具有抗干扰的能力,接地电阻应不大于4欧姆;接线过程中,电缆以及芯线标记要清晰、完整,并能长期保持,压接端子必须用绝缘管预装端头进行处理。

2.3 确保电源系统的工作稳定

DCS系统属于一级用电负荷,供电的突然中断会导致整个系统的瘫痪,甚至造成设备损坏,或引发火灾、爆炸等重大生产事故。因此稳定高效的电源系统是现场控制站以及DCS系统安全运行的基本保证。

2.3.1 可靠稳定的交流供电

对控制站的交流电源采用异地两相交流电源供电,且互为冗余,两路电源由不同的电网提供,如果工作电源发生故障时备用电源能无扰动投入工作;如果控制站附近有大功率用电设备时,采用超级隔离变压器,以隔离电磁干扰;若电网电压波动严重,就考虑采用交流电子调压器,达到快速稳定输入电压的目的。

2.3.2 配备不间断供电电源UPS

UPS(Uninterruptible Power Supply)的作用是当现场控制站的电源因故障等原因意外停电时,系统供电由UPS接管,立即转人后备电池供电。保证现场控制站乃至整个DCS系统仍然能够正常工作,而工艺操作人员可利用电池供电的时间将工艺系统调整到安全状态。UPS不仅能在系统供电中断时立即提供电源,而且在电源输入正常时,也可对品质不良的电源进行稳压、稳频、抑制浪涌、滤除噪声、防雷击、净化电源、避免高频干扰等以提供稳定纯净的电源。

2.3.3 经济灵活的直流稳压电源配置

现场控制站内各功能模块供电采用直流供电,用户可从经济、安全、灵活等角度出发,在以下常用的直流供电方式中选择适合自己的供电方案。(1)柜内集成供电,相各模块提供所需的直流电源。集成电源如采用冗余的集中式双电源方式,则每一种电压应有输出微调装置,以调节并联的两电源使之处于负载均衡状态,各电源输出端应串接隔离二极管,以保护掉电侧稳压源的安全。(2)由统一的主电源单元将交流电整流成直流电(一般为24V)供给柜内母线。各层机架内设有子电源单元,采用DC-DC变换方式,将母线上送来的单一电压值的直流电压变换为本层机架所需的电压值,一方面为现场二线制变送器提供24V直流电压,另一方面为机架中的各模块供电。子电源单元采用1:1或N:1冗余方式。这种供电方式在现场控制站中使用较多;(3)采用体积小、轻便高效的开关电源,直接将交流电转变为模块所需的各种电压等级的直流电。

2.3.4 冗余技术的采用

通过采取以上措施,系统的故障率已经降到了很低的程度,但为了进一步增加系统运行的可靠性,DCS的厂家无一例外都采用了冗余技术。现场控制站采用的冗余措施主要有以下几个方面。(1)电源。在现场控制站中,交流电源与直流稳压电源一般采用1:1冗余,以在线并联的方式工作,保证故障发生时切换干扰最小。在采用多个电源子模块的系统中,可采用N:1冗余的方式,即N个电源子模块配备一个备用电源。(2)CPU卡。一般采用1:1冗余(双机热备),以离线热备工作方式。双机热备主要是实时数据、报警信息和变量历史记录的热备。主从机都正常工作时,主机从设备采集数据,并产生报警和事件信息。从机通过网络从主机获取实时数据和报警信息,而不会从设备读取或自己产生报警信息。主从机都各自记录变量历史数据。同时,从机通过网络监听主机,从机与主机之间的监听采取请求与应答的方式,从机以一定的时间间隔(冗余机心跳检测时间)向主机发出请求,主机应答表示工作正常,主机如果没有作出应答,从机将切断与主机的网络数据传输,转入活动状态,改从下位设备获取数据,并产生报警和事件信息。此后,从机还会定时监听主机状态,一旦主机恢复,就切换到热备状态。通过这种方式确保了现场控制站工作的可靠性。(3)通信网络。DCS中的所有信息都要通过通信网络进行传递,必需确保通信网络的可靠工作。现场控制站不仅要与现场的仪表和设备通信,各控制站之间、控制站和操作站之间也要进行通信,为提高通信网络工作的可靠性,通常对网卡和网络冗余配置,工业现场大多采用了双网卡双网络的冗余结构。(4)I/O通道的冗余。1)控制用I/O卡一般采用1:1冗余,并以在线并联方式工作;2)对一些非常重要的开关量输入输出点,为预防因现场开关或I/O通道故障产生误动作,造成不必要的工艺扰动或停车,常常在现场的开关量取样点附近安装三个同样的开关,将这三个相同的开关量分别通过三条输入通道输入,由CPU比较这三个信号,取两个以上相同的值为真值,作出相应的控制决策。

2.3.5 完善高效的故障诊断技术

为了保证系统在出现故障时冗余部分能及时投入工作,必须有精确的在线故障诊断技术,实现故障发现、故障定位、故障隔离和故障报警。故障诊断包括CPU自检、开关量和模拟量正确性检查、电路断路自检、网络节点状态检测、数据通讯链路、数据总线及I/O状态等。精确及时地发现故障后,还需要及时确定故障的部位、分析故障的严重性,通过前文提到的冗余控制电路,对工作、备用故障状态进行分析、比较和仲裁,以判定是否需要进行工作/备用之间的状态切换。控制权切换到冗余备用部件还必须保证快速、安全、无扰动。当处于工作状态的部件出现故障(断电、复位、软件故障、硬件故障等)或者工作部件的故障较备用部件严重时,备用部件必须快速地无扰动地接替工作部件的所有控制任务,对现场控制不造成任何影响。同时要求切换时间应为毫秒级,甚至是微秒级,这样就不会因为该部件的故障而造成外部控制对象的失控或检测信息失效等等。另外,还需要尽快通过网络通讯或就地LED显示进行报警,通知用户出现故障的部件和故障情况,以便进行及时维护。

现场控制站内的各模块均配有运行灯、电源灯、故障灯、通信状态灯等指示灯,DCS维护人员打开机柜即可看到各模块是否运行正常,各模块支持带电插拔,维护人员可以在不影响系统正常运行情况下将故障模块取下,插入备用模块。

2.3.6 日常维护制度的建立健全

对现场控制站的日常维护工作也不可忽视,维护人员至少要做到每班两次巡检。巡检的内容主要有:检查和保持控制柜内外的清洁,是否有鼠迹;检查控制柜内的温度是否正常,是否有凝露现象,是否有腐蚀现象;检查供电电源是否正常,检查系统电源箱输出是否正常,检查各风扇是否正常运转,如有故障及时更换;检查各模块的指示灯是否正常,如有故障灯亮或闪烁以及其它指示灯出现非正常状态,则立即对该部件或相关部件进行检查,及时更换及送修故障部件;检查各线缆连接是否正确,是否有松动或错误连接;检查接地是否良好;查看操作站上的故障诊断情况和历史记录,发现非正常情况则进一步检查和处理[3]。

3 结语

DCS系统的开放性,标准化、模块化、系列化和易于扩展等特点,使得DCS系统已经成为自动控制领域的三大支柱之一。设计、施工、安装、维护、硬件和软件方面的种种措施保证了现场控制站及整个DCS系统的可靠性,从而保证了生产装置的安、稳、长、满、优运行,为生产企业的经济效益作出更大的贡献。

摘要：现场控制站是集散控制系统(DCS)组成中的核心部分。现场控制站的安全可靠运行直接关系到整个DCS系统的可靠性、关系到工业生产的连续性、关系到生产装置的安全和工艺人员的人身安全。针对如何提高现场控制站的可靠性问题,从硬件选取、软件设计、施工安装、日常维护等角度提出了具体的措施与方法。

关键词：集散控制系统,现场控制站,可靠性措施

参考文献

[1]马应魁.计算机控制技术[M].北京:化学工业出版社,2009.

[2]庞启强.浅析如何提高DCS系统的可靠性[J].川化,2007,1:31-33.

DCS可靠性 篇6

1 DCS通讯网络的主要特征

DCS通讯网络在范围性质上属于一种局域网, 因此传统的DCS通讯网络在种类上与局域网的类型是一致的, 主要包括令牌网与以太网这两种。但近些年局域网的技术不断发展, 高速局域网的代表类型之一———FDDI网逐渐获得实用化, DCS通讯网络的类型也相应增加了。这里将依照不同的通讯网络类型来探究DCS通讯网络的主要特征。

1.1 令牌网的主要特征

令牌网以受控通讯技术为核心, 通过赋予每一个网络节点最大等待时间实现确定性的网络传输, 因此对高负荷通讯有非常好的适性, 而且传输稳定, 延时较小, 所以长期以来的应用都非常广泛。但这种技术对低负荷通讯的适性较差, 附加时延的缺点无法消除。另外, 由于各种硬件设备的价格比较昂贵, 可靠性提高措施中的冗余设置很难实现。

1.2 以太网的主要特征

以太网具有传输媒介灵活的特征, 使用双绞线、铜缆、光纤均可, 而且相比昂贵的令牌网, 以太网的价格相当低廉, 安装也很方便, 更重要的是基本不存在低负荷时延。不过以太网的稳定性较差, 尤其是使用铜缆为传输媒介时, 传输延迟非常严重。为了消除这一缺点, 有必要尽快升级这种DCS通讯网络的传输媒介, 将铜缆和双绞线尽量替换成光纤。

1.3 FDDI网的主要特征

FDDI是近些年才获得实用化的一种新型DCS通讯网络, 在可靠性方面比传统的通讯网络类型高出许多。FDDI网不仅实现了全冗余设置, 而且由于在通讯方式上使用的令牌传输技术已经完全成熟, 所以网络本身具有完全确定性。这两种固有的可靠性保障措施为FDDI网提供了极高的可靠性, 令其可以适应对可靠性要求高的复杂系统和大型系统。

2 DCS通讯网络的可靠性提高措施

2.1 通过冗余配置提高可靠性

冗余配置从本质上看属于一种备份措施, 基本机理是重复配置DCS系统中的关键模块, 这样一来当系统的这一部分发生故障时, 立刻就会自动切换到备份模块, 令系统工作得以不间断进行。这种可靠性提高措施的效果非常好, 在目前各个电厂的主要DCS通讯网络中都有应用。此外, 因为冗余配置越多, 系统可靠性就越高, 所以部分重要的通讯网络为了确保高可靠性还进行了多重冗余配置。

2.2 通过光纤媒介提高可靠性

与普通的双绞线、铜缆等传输媒介相比, 光纤媒介在通讯带宽、耐腐蚀性、传输距离、传输误码率、对电磁干扰的抗性等方面都有非常明显的优势, 因此通过将传统传输媒介更换为光纤媒介对整个通讯网络的可靠性有很大的优化作用。基于此种原因, 近年来有相当一部分DCS通讯网络实行了光纤升级, 尤其是自动化和通讯系统, 光纤媒介的普及率显著升高。DCS通讯网络对可靠性的要求越来越高, 而光纤产品的价格也因为普及率的升高而呈下降趋势, 这种势头继续下去的话, 相信DCS通讯网络可以在未来实现完全的传输媒介光纤化。

2.3 通过解耦配置提高可靠性

不同系统回路之间的数据耦合现象是引发DCS通讯网络故障的主要原因之一, 随着人们对DCS通讯网络的要求日益提高, DCS通讯网络本身不得不朝更加复杂化和精密化的方向发展, 这进一步加剧了耦合现象对可靠性的负面影响。因此需要在DCS通讯网络中进行解耦配置, 对不同层的数据流量加以隔离, 尽可能抑制耦合现象引起的通讯故障, 令通讯的实时性得到提高。需要注意的是, 耦合现象很难完全消除, 但解耦配置对耦合现象引起的通讯故障本身也能起到隔离作用, 因此在可靠性的提高方面依然能发挥很强的效能。

2.4 通过无扰切换提高可靠性

为了保证发生故障时的DCS通讯系统能实现无扰切换, 系统必须具备两种功能, 一种功能是针对整个系统的在线监测, 另一种功能是无扰切换的自动化。前者能确保及时发现网络故障, 后者能令系统迅速切换至冗余网络 (热备状态) , 二项功能需要具有联动性。目前有些DCS通讯网络针对这种可靠性保障措施做出了进一步的改进, 令两个或多个冗余网络进行周期性切换, 以避免冗余网络达不到热备状态的现象, 这种改进措施进一步提高了通讯网络的可靠性。

2.5 通过数据校检与重发提高可靠性

所发送数据的正确性和完整性是评估DCS通讯网络可靠性的主要因素, 因此, 大部分系统都设置了对数据进行校检的功能。以该类功能措施中较为常用的CRC为例, 这种校检方法会对数据报文进行两次校检, 一次在发送前, 另一次在接收后, 无论哪次校检中发现了错误都会联动系统的自动重发功能, 对出错或不完整的数据进行重新发送。

2.6 通过故障脱离与旁路提高可靠性

为了不至于令一个故障接点危害整个通讯网络的正常运作, 需要为各个节点设置自动化的脱离与旁路功能。这样一来当这个节点出现故障时, 就能自动脱离主体通讯网络, 保证整个DCS通讯网络的可靠性。不过与该功能相应, 节点还要具备自动恢复功能, 以确保故障排除后, 节点能自行恢复全部的网络数据。

2.7 通过分离通讯与控制提高可靠性

DCS通讯网络的通讯与控制功能一旦混杂就会有相互影响的可能, 这种现象不仅会引发通讯故障, 降低网络的工作效率, 而且在严重的情况下还会因复杂的控制算法而导致网络传输功能失效。为了避免这种情况, 在设计DCS通讯网络时可以将负责通讯功能和控制功能的处理器完全分离开来, 令他们处于相对独立的状态, 这样一来二者之间的相互影响就能消失, 控制处理器不会因通讯处理器的影响而降低控制速度, 通讯处理器也不会因控制算法的影响而发生传输无效或传输滞后。总之, 分离通讯与控制两项功能的处理器能保证DCS通讯网络的安全性与实时性, 提高整个网络的可靠程度。

3 结束语

DCS通讯网络在近些年的发展和普及很快, 这其中的原因除了种类的增多、应用领域的拓展、功能性的加强之外, 可靠性的提高也是相当重要的一项原因。种类的增多令DCS通讯网络具备了更灵活的适性, 应用领域的拓展给DCS通讯网络提供了更广阔的发展空间, 功能性的加强提高了DCS通讯网络的能效, 而可靠性的提高则增强了用户对DCS通讯网络的应用信心。相信在这些因素的推动下, DCS通讯网络必然能在未来获得更好的发展, 发挥出更大的作用和价值。

参考文献

[1]赵东升.常见DCS通讯网络的结构特点及其比较[J].热电技术, 2006 (12) .

[2]王秉仪, 张惠良, 左信.DCS运行性能评估与可靠性分析[J].石油化工自动化, 2009 (10) .

[3]宫志阳.浅析DCS通讯网络的现状和发展[J].机电信息, 2004 (11) .

DCS可靠性 篇7

1 锅炉主燃料跳闸的原因分析

F S S S系统 (锅炉炉膛安全监控系统) 是DCS系统实现自动保护控制的极为重要的组成部分, 其主要功能是依据正常逻辑程序运行从而保证锅炉炉膛安全。MFT (主燃料跳闸) 作为锅炉安全监控系统的主要组成部分之一, 可连续监控预先确定的安全运行条件是否满足, 若发生对锅炉安全运行不利的情况, MFT将即刻切断进入炉膛的各种燃料 (如煤和油等) 。锅炉主燃料跳闸的影响因素众多, 本文主要从现场设备因素、人为操作因素和DCS系统因素三个方面来分析。

1.1 现场设备因素

现场设备因素主要有两个方面: (1) 火焰检测因素。其主要受燃烧器配风和锅炉负荷等因素的影响, 严重时会导致制粉系统跳闸甚至锅炉灭火。 (2) 压力、温度、流量、阀门、挡板、液位开关和变送器、执行机构、行程开关和电缆等。

1.2 人为操作因素

人为操作因素原因众多, 主要分为两类: (1) 维护人员的专业水平不到位而导致的操

1.3 DCS系统因素

计算机系统安全可靠性是确保机组安全高效运行的基础, 其安全可靠性应高于机组。计算机系统从设计制造到安装维护全过程中均应严格按照其各自的技术规范进行, 在此过程中应同时注意计算机的系统组态、纠错能力及其自诊断技术, 主要从以下三方面考虑: (1) 电源可靠性。热控DCS系统的电源大多选用具备可靠后备手段的UPS不停电电源, 其供电系统电源技术所要求的电压、额定容量和瞬时停电时间间隔将直接影响计算机系统的安全可靠性。 (2) 自动控制。自动保护过程中应重视其“度”, 控制不好将导致扰动过大或设备失控。 (3) 环境要求。环境的温度、湿度及空气的洁净度均会影响计算机系统的安全可靠性, 实际运行过程中应重视这些因素。

2 防范措施

为确保DCS系统的安全可靠性, 结合实践过程中的经验, 笔者主要从两个方面提出若干有效的防范措施。

2.1 现场设备的防范措施

(1) 机组热工保护的联锁试验管理。第一、热工保护试验是建立在全部设备的检修工作完成的基础上, 不但可检查控制回路, 也可发现机械及电气设备的故障, 是检验检修质量的重大举措, 是保护机组检修后连续安全可靠运行的必要手段;第二、联调试验需把试验内容明确列入检修计划中, 并给热控专业留下充充足的调试时间, 其试验方法最好采取物理方法, 这样既能验证测量设备的定值动作是否正确, 又能检查线路是否完好, 若有困难可在测量设备校验合格的前提下, 在现场模拟试验条件下进行试验, 同时严禁在控制柜内输入端子处模拟试验条件进行试验;第三、保护联锁试验的实施应按其重要性分三级进行:班组负责一般的辅机保护联锁试验, 车间则组织实施主要辅机保护联锁试验, 而厂级则组织机炉电大联锁、汽机跳闸保护和锅炉跳闸保护联锁试验。大修结束后, 要对所有的主辅机保护联锁项目进行试验。

(2) 机组热工保护联锁装置的运行管理。首先, 发电机组一旦投入运行, 全部的热工保护联锁装置也应全部投入使用;其次, 修改或临时变动保护定值须经讨论并报设备部批准, 最后由热控人员实施;再次, 若发生因发电机组的热工保护动作而造成的事故, 应第一时间组织相关人员迅速确认保护动作的准确性。

(3) 机组热工冗余信号的合理利用。首先, 合理使用闭锁条件以使检测回路具备逻辑判断能力;第二, 自动保护信号不能进入相同的DPU或相同的计算机模件以防止该DPU故障导致的保护误动。

2.2 DCS系统的防范措施

第一、对DCS系统进行运行与检修管理。应当指出的是, DCS系统检修时必须遵照合理的检修工艺与程序。主要检测项目包括:软件备份、模件及防尘滤网、接地系统检查和电子室温度的检查等。第二、DCS子系统的的自动投入均和其它系统的自动关联, 实践中需经较长时间的进行PID参数的整定以及机组各种变工况条件下的检验。第三、保安电源依据UPS电源的防范措施主要有: (1) 定期用红外线测温仪测量关键接线端子的温度; (2) 在系统检修停机期间进行电源切换试验, 注意切换是否正常以及切换的时间间隔是否符合相应的技术规范; (3) 电厂处于大电流、高电压和强磁场干扰的环境下, 因而必须不定期的进行计算机接地系统的安全检查。

3 结论

实践经验表明, 人为因素造成的事故可通过强化管理将其后果降至最低。因此, 为解决DCS系统安全可靠性问题, 应当强化管理制度, 使日常设备的维修更趋合理、规范和科学, 另外, 积极开展员工技术培训和自我培训, 逐步提高在岗工作人员的技术水平及工作责任性。

参考文献

[1]许艳平.基于以太网的电厂DCS控制系统研究[J].电脑知识与技术 (学术交流) , 2007, (23) [1]许艳平.基于以太网的电厂DCS控制系统研究[J].电脑知识与技术 (学术交流) , 2007, (23)

[2]刘卫华, 陈今润, 刘时鹏.电厂DCS改造中一个通讯问题的解决[J].工业控制计算机, 2004, (06) [2]刘卫华, 陈今润, 刘时鹏.电厂DCS改造中一个通讯问题的解决[J].工业控制计算机, 2004, (06)

[3]孙金国.关于热电厂DCS系统安全和可靠性分析[J].黑龙江科技信息, 2007, (03) [3]孙金国.关于热电厂DCS系统安全和可靠性分析[J].黑龙江科技信息, 2007, (03)