DCS系统也叫分散控制系统(DCS)的主要作用是对生产过程进行控制、监视、管理和决策,因此必须具有很高的可靠性,才能保证工厂的安全、经济运行。随着大规模计算机系统和计算机通信网络的不断发展,可靠性问题己经成为一个十分重要的问题,其理论也在这种形势下不断地发展和完善。可靠性技术的研究内容大致分为四个方面:可靠性设计、可靠性分析、可靠性试验、可靠性管理。
1、现场环境
DCS系统一般都放在控制室内或计算机电子间内,计算机室应隔热、防尘还需要避开强电磁场的干扰及远离强振动、强噪音场所。计算机室的净高宜不小于3.2m,面积宜不小于20m2(一台计算机及其外围设备),室内应有电插座。地面应采用无尘、无静电作用光滑地板,该地板宜用活动地板,下部空间高度不小于150mm。计算机室应保证室内温度在18~25℃范围内,温度变化率小于5℃/h,相对湿度在45%~70%范围内,任何情况下不许结露。当空调设备发生故障时,应维持室温在24小时内不超过制造厂允许值。以上条件需要在DCS系统上电工作前严格控制,工作环境是保证设备可靠运行的基础,若环境要求达不到要求,DCS系统在运行过程中会受到不同程度的影响,如温度高、湿度大、震动大等都会影响DCS系统的正常运行。
2、电缆敷设
(1) 控制盘、台,继电器柜等内部的连接线,应选用铜芯聚氯乙烯绝缘电线。需经插件的连接线(或FK型切换开关的连接线),应选用铜芯聚氯乙烯绝缘软线。
(2) 热电偶至冷端补偿器、恒温箱或直接与仪表的连线,应选用热电偶丝延伸线或与热电偶丝的热电特性相匹配的补偿导线。
(3) 模拟量模入模出信号和低电平的开关信号应使用屏蔽电缆连接,信号电缆芯的截面应大于等于1mm2。而高电平(或大电流)的开关量的输入输出信号可用一般对绞电缆(控制电缆)连接,但应与模拟量信号、低电平开关信号分开,单独走电缆槽。
(4) 微弱信号及低电平信号,特别是要求抗干扰信号(如计算机、分相仪表转换器前),不应与强电回路合用一根电缆或敷设在同一根保护管内。
(5) 不同信号或不同电压等级的电缆,不宜在同一层托架中敷设;当在同一层托架中敷设时,应分类布置,必要时用隔板隔开。
(6) 严禁电缆平行敷设在油管路的正上方或燃气管路的正上方,以及在油管路接口的下方通过。
(7) 计算机的输入输出信号电缆应敷设在带盖的电缆槽中,电缆槽道及盖板应保证良好接地。单根信号电缆应穿在钢制电缆管中敷设,电缆管要保证良好接地。电缆屏蔽层宜选用铜带屏蔽或铝箔屏蔽。
3、现场接地常用注意事项
DCS系统对接地要求比较严格,在现场接地时一定要严格按照DCS厂商的接地规范严格接地,否则会影响DCS系统的可靠性。对DCS系统现场接地时应注意以下几点:
(1) I/O柜的电源地与UPS的电源地必须接至同一个地,保证等电位。
(2) 接地电缆必须符合DCS厂商的要求,并要接到机柜内专用的接地螺丝上。
(3) 系统接地与屏蔽接地不能在机柜汇合,必须单独接入到接地网。
(4) 柜间接地不能用机柜并接螺栓代替,必须用接地线严格连接。
(5) 接地要牢固可靠,汇流连接板并要涂防腐漆。
(6) 接地电阻符合DCS系统要求,并要进行严格的测定。
(7) 接地严格按照DCS厂商接地要求接地,不能为了省事走捷径或不按照接地线线径要求进行接地。
DCS系统接地不符合要求,在运行过程中会出现很难预料的故障,如信号采集错误、通讯不正常、计算机死机、控制失灵、保护误动等。
在DCS系统中,采用了许多提高可靠性的技术措施。这些技术措施是建立在以下四种基本思想上的:① 使系统本身不易发生故障,即所谓的故障预防;② 在系统发生故障时尽可能减少故障所造成的影响,即所谓的故障保安和故障弱化;③ 当系统发生故障时,能够让系统继续运行,即所谓的故障容错;④ 当系统发生故障时,可以在不停止系统运行的情况下进行维修,即所谓的在线维修。基于这四种基本思想,DCS系统中采用了各种各样的可靠性措施降低事故的发生及所造成的损失。
1、严格进行质量管理和提高系统硬件水平
为了实现DCS系统的硬件可靠,DCS系统的制造商采取了一系列提高硬件质量的措施,如对元器件进行严格的筛选、老化元器件的降额使用、充分考虑到参数变化的影响、采用低功耗元件、采用噪声抑制技术等。
2、DCS系统现场设计的可靠性措施
DCS出现问题后,将会有无法操作、无法监视等造成设备失控的情况出现。轻者出现设备停运影响经济效益,重者危及人身和设备的安全。所以在设计中一定要根据现场的具体情况认真的考虑系统以下几点可靠性:
(1)电源系统
DCS系统的供电系统是其运行的基础,电源负荷不要超过60%,以免电源高负荷运行。同时要考虑用高品质的电源,一般笔者采用UPS电源,采用两台UPS互为备用,一台出现故障后备用机能够无扰切换,提高电源的可靠性。UPS输入电源不要采用电气的同一母线,要根据电气厂用接线取可靠性高的不同母线段电源,这样保证电气一段母线出现问题后不会影响DCS系统的电源。DCS电源系统(UPS、电源柜等)在现场安装时要安装在满足无尘、无振动、防腐等要求的电子设备间内,同时安装完毕通电前把电缆孔封堵,以防泄漏蒸汽从电缆孔进入电源系统造成电源短路。在DCS电源上电后,要在UPS、电源柜等设备上挂“设备带电运行禁止操作”标识牌,更不准可以在DCS电源系统上接入与DCS系统无关的负载,如检修电源、检修照明、充电设备、空调等。
(2)冗余系统
现场考虑人们有必要对重要的I/O模块进行冗余,同时考虑操作员站的N:1冗余结构,这样避免由于卡件或操作员站出现硬件故障造成设备停运。
(3)采用后备措施
① 手动后备
对于重要的控制回路,可以采用手动后备的方法来提高可靠性。一旦自动控制失灵,用手动操作站直接进行操作,在这种情况下,手动操作站直接输出4~20mA或1~5V的模拟量信号去控制执行机构或直接接地进行设备的操作,可以手动控制生产过程。
② 自动后备
自动后备是采用冗余的方式设置另外一套或几套备用控制装置。当处于运行状态的自动控制装置发生故障时,备用控制装置自动投入,维持系统的自动控制。自动后备是冗余系统的一种形式,冗余有主控单元冗余、电源系统冗余、网络冗余、I/O模块冗余、操作员站冗余、服务器冗余等。运行设备出现故障时,热备设备会自动无扰的运行,同时不影响对故障设备的检修。
3、使系统故障时处于安全状态
DCS系统本身在工作中不断地进行在线故障检测,一旦发现故障,就将故障设备与系统隔离,使它不至于影响其他设备的正常运行。故障出现后同时会发出声光报警,维护人员根据报警的提示进行分析故障原因并尽快的处理故障,避免故障扩大。在处理过程中要做好现场的技术措施,不要轻易重启CPU,以免对设备造成扰动。如果需要重启CPU,需要与操作人员配合做好预防措施,一般DCS在CPU复位时会对模拟量输出信号进行复位,这样可以对执行器和变频器采用手动切换控制方式,执行器也可以采用断电方式或将模拟量输出卡件拔掉方式(执行器具有断信号保持功能),系统正常后将信号加到正常值后再给执行器上电和插卡件。但是一定要根据DCS本身的特点进行,有的设计中有开关量安全输出(开、关、保持等),如果用户在组态时选的安全输出是开,那当重启CPU后开关量会发出开的指令。
对DCS系统维护总结以下几点:
(1) 定期对DCS系统电源进行检查,对于冗余电源系统要定期进行切换实验工作。同时对UPS电源进行定期的切换检查,对电池按照要求进行定期放电充电。
(2) 定期检查网络接头和各连接线是否牢固,控制柜内的各接线端子是否牢固可靠。
(3) 经常检查控制单元、I/O模块、其他模块等的工作是否正常。
(4) 定期检查接地是否牢固,测试接地电阻是否符合要求。
(5) 定期检查控制器、计算机等的工作负荷,并注意是否有升高现象。
(6) 定期检查MMI硬盘,并删除零碎文件,历史文件经常进行外设归档备份。
(7) 利用机组检修期间逐个复位DCS系统的DPU(分散处理单元)和MMI(人机接口),以消除计算机长期运行的累计错误。
(8) 对于DCS系统和其他系统(比如MIS(计算机管理系统)、SIS(厂级监控信息系统)等)的接口,建议在其他系统侧的网关站上,加装*防火墙,并及时更新*库。同时及时更新操作系统的补丁,提高系统的安全性。
(9) 定期检查系统风扇是否工作正常,风道有无阻塞,以确保系统能长期可靠地运行。
(10) 在机组大小修停机时,应注意检查DPU主机卡COMS电池的电量。当出现因COMS电池没电而引起COMS数据丢失的情况时,应整批更换主机板的COMS电池。
(11) 定期巡检习惯、定期检查、定期清扫,保证DCS系统运行环境清洁干净。
DCS系统包括三大部分:带I/O部件的控制器、通讯网络和人机接口。人机接口包括操作站、工程师站和历史站。控制器I/O部件和生产过程相联接,操作站和人相联系,通讯网络把这两部分联成系统。所以操作站是DCS的重要组成部分,工程师站给控制器和操作站组态,历史站记录生产过程的历史数据。最近几年开发的人机界面还有动态数据服务器。
一个DCS系统控制器和I/O部件通常可以运行16-20年,而操作站因为有活动部件,所以比较容易损坏,如:硬盘、键盘、CRT、软驱等,运行6-8年后出现故障的概率就比较大,所以在DCS运行过程中,操作站更新的情况比较多。
DCS的控制器的变化较小。其变化表现在控制算法的安排、控制算法的多少,存取的 I/O点数的多少和内存的大小等,操作系统一般都是专用的。操作站的变化就很大,八十年代以前的操作站,一般没有硬盘及动态流程图,能显示的标签数比较少,例如500个标签(标签指的是AI、DI、回路、开关量的逻辑关系等),八十年代出现了能显示5000个标签的操作站,九十年代出现了能显示30000个标签的操作站。同时,也出现了在微软的NT通用平台上运行的通用显示软件。开始,通用软件只在PLC的操作站上使用,后来也逐渐应用在DCS上。它的标签量可以达到10000个,甚至更多。
DCS操作站发展的过程(以BAILEY的操作站为例)如下:
一.八十年代初,N90的操作站是OIU系列,当时是无硬盘、无动态流程图的,标签量500。后来增加了硬盘和流程图,标签量1400-5000点。八十年代中期推出了MCS系列,标签量10000,特别是MCS PULS,它是SCSI接口,可以有30000个标签点,当时在DCS市场上处于地位。1986年,BAILEY产品占世界DCS市场的1/3。到1988年,共有8500套在世界各国运转。到了90年代,DCS市场争夺激烈,BAILEY无论在技术上还是在销售方面都不象80年代那样光辉。于是BAILEY公司欲通过购买FISCHER&PORTER、HARTMANN&BRAUN等公司销售他们的系统来重铸辉煌。
BAILEY的控制器和通讯网络都比较好,但在操作站上面,不能与竞争者相比,BAILEY的操作站是以WINDOWS NT、通用微机为基础的Conductor NT。实际上,该操作站不是为INFI-90开发的,它是FISCHER-PORTER的系统6的操作站,用它的监控软件嵌入和INFI-90通讯的驱动软件而成。由于销售量不大,磨合的机会少,问题比较多,死机现象严重。OIS40系列的操作站运行在DEC的VMS平台上。实际上,它仍然是在MCS操作站的MTOS操作系统平台上,开发了一个与VMS通讯的驱动软件,因为80年代的OIU和MCS在80年代末都已经停止销售。BAILEY只卖OIS20系列和OIS40系列。
OIS20系列是90年代初推向市场的,它本质上是MCS,但它们能与INFI-90通讯.它的开发、制造成本都比较低,性能也比较好。OIS20系列的辅站不是用网络来传输信息的,只是在主站上多加了1块显卡来实现辅站。后来因维护成本很高,硬盘和软驱都难以买到,用户反映不好。
继OIS20系列,BAILEY公司推出了OIS41、OIS42,在操作站之间增加了以太网卡,组成后门网络,可以实现打印机共享。把图形传给不同主站的能力也有所增强,也给用户提供了开发打印系统的空间,这是后话。由于OIS40、OIS41、OIS42主机性能较差,所以操作站的性能提高不明显。直到OIS43 Alpha芯片的出现,性能才得到提高。同时,加拿大BAILEY公司开发了PCV,它是以PC为基础的操作站,采用QNX操作系统。因为它的标签量较少,价格低廉,运行稳定,故适用于小系统的使用,这就是BAILEY的OIS10系列,版本5以前,只有文本没有图形。版本5以后既有文本也有图形。OIS11操作站后门之间用ARCNET联网。OIS12既可用ARCNET也可用以太网联网。
由于OIS40系列软件结构复杂,故价格较高,更重要的一点是DEC公司被COMPAQ公司兼并,Alpha机255/233停止生产,这给BAILEY公司和用户无疑是雪上加霜。
二.八十年代中期,因为PLC操作站的开发都不太成功,一些软件公司就开发了通用的监控软件,且很快就被PLC制造厂家所采用。如:FIX、INTOUCH、ONSPEC等(一共有上百种),由于市场前景较好,所以软件开发商又开发了许多PLC的驱动软件。到了九十年代,又开发了DCS的驱动软件。最早采用通用工控监控软件的是MOORE公司的APEC系统,它既可以用INTOUCH也可用FIX。由于INFI-90系统在九十年代一直没有推出比较的操作站,故PREVISE公司推出了OPsCon操作站。
OPsCon操作站运行在PC硬件平台,NT操作系统下,把FIX作为监控软件,并开发了能与多种DCS通讯的对应驱动软件,标签量为10000个。因为FIX软件在世界各地已经销售了180000套,它与各种PLC、DCS和NT系统磨合较好,这种操作站可以运用在多种PLC、DCS操作站上。在INFI-90系统上应用已经有几千台。如:新西兰的一家造纸厂,原来已经运行有CONDUCT NT,后来还是改用OPsCon。
通用操作站的出现,给DCS用户带来了以下方便:
1、不必再为原DCS生产厂家是否倒闭、兼并,该型产品是否已经停产、备件是否能够找到而操心。
2、由于通用操作站的适用面广,相对生产量大,成本下降,因而可以节省用户的经费。维护费用也比较少。
3、采用通用系统要比使用各种不同的专用系统更为简单,用户也可减少人员培训的费用。
4、更新和升级容易。
5、开放性能好,很容易建立生产管理信息系统。
因此,通用操作站是DCS的发展方向。
被控制对象确定以后,选用什么样的控制系统就成为重要问题。主要是根据项目规模和投资预算来考虑的,以数字技术为基础的DCS系统和早期的模拟仪表组成的控制系统。从工程项目的实施来看,本质差别不大,主要考虑项目规模和投资预算。DCS与模拟仪表相比,它更为复杂,技术性要求更高,下面来谈谈DCS系统选型中的几个问题。
从理论上来讲,DCS可以用于不同的工艺过程,它是通用的控制设备。但是,DCS的制造厂家可能专长于某一领域。如:HOMEYWELL公司的TDC2000、TDC3000,主要用于石化部门。BAILEY公司的N90、INFI90主要用于电力系统,ROSEMOUNT公司的RS3、Δ-V大多用于化工系统。因为不同工艺过程会有一些特殊要求,如:电厂一定要有电调设备和SOE,石化部门一定要有选择性控制,水泥行业一定要有大纯滞后控制补偿等,选型时要考虑这些特殊因素。
第二点就是经济性,应该从DCS本身价格和预计所创效益角度考虑。DCS有国产的和进口的,对相同档次而言,进口的控制功能强一些。进口DCS产品有一些先进的控制算法,如Smith预估、三维矩阵运算等,国产DCS价格要比进口的低很多,也能满足基本技术要求。从结构上来看,国外DCS的控制器各厂家差别不太远,控制器的预置算法稍有差别,控制器与I/O板的连接方式也有所不同。而操作站区别较大。有以PC机为基础的,有以小型机为基础的,操作系统一般选用UNIX类的操作系统。如SOLARIS 操作系统。小型机的价格要比PC机高很多,进口小型机操作站的价格要高于四万美金,而且许多机型已经停产(如DEC公司的VAX机和α机)。PC机的操作站不到三万美金,它的操作系统采用NT,其稳定性没有UNIX好。小型机的接口采用SCSI,传输速率是串行的8倍之多。以NT操作系统作为操作站的,点数(标签数)要少一些,不然会频繁死机。国产的PC机更便宜得多,采用PC机操作站,可以采用的机型,的监控软件,它与计算机技术的发展基本是同步的。操作人员对软件的安装、调试、联网和开发也要熟悉得多。监控软件有专用的也可以用通用的,通用的监控软件开放性要好一些,用户应按照项目的规模大小和预算资金来选择使用。
DCS比较贵的原因,除了上述理由外,还有控制器的电源系统,通常采用冗余供电,电源的引入和散热是价格贵的主要原因,各个DCS系统在这方面差别比较大。Astec公司推出的N+1电源可作为参考。
把控制器和操作站联成一个系统的通讯网络也要考虑,如果采用通用的以太网,则网卡等价格很低。而专用的网络接口很贵,最贵可以达到20000美金之多。
因此,经济性与很多因素有关,有时DCS厂商把报价降下来,实际是改变了一些结构而已,并没有给用户什么优惠,甚至厂商的利润还增加了。这时可取的办法是联系国内类似的单位和请教有经验的专家。
第三点就是承包方的技术力量,也就是承包方对哪一工艺过程和DCS本身比较熟悉。如经常做化工控制系统的承包商来做轧钢的控制系统,他对活套的控制、卷曲的控制和张力的控制等就不太熟悉,做的工程就不会理想。如果承包方对DCS本身不熟悉,控制器做的太大时会产生死机。不少工厂都购买了不同厂家的DCS系统,称之为“八国联军”状态,此时更要选择技术力量比较强的单位抓总,而不宜选择某一个国外DCS厂商作为总承包商。因为外国的技术人员不可能大批来我国服务,也不熟悉我们的应用情况,也不可能什么系统都很清楚,所以具体实施还是我们国内的技术人员来作。没有必要非化外汇不可。
第四点是售后服务问题,国外厂商通常情况下存在配品、备件供应价格高,且不能及时供应问题。DCS用户应选择厂商实力雄厚的,技术力量强的、境内技术支持好的厂家。计算机技术发展很快,DCS基本上跟不上计算机技术的发展,但DCS厂家也会不断更新它的产品,新旧产品兼容性要好才行,个别厂家新旧系统不兼容,系统升级时造成很大损失。
国内的DCS厂家配品、备件供应比较及时,售后服务方面做的也比较好。也可选用。另外许多第三方厂家也已经开发出了许多很好产品,用户也可选用。没有必要抱着所谓正宗不放。由于第三方的冲击,系统才能更加完善。
第五点是关于DCS的技术先进性,指系统采用了经过验证的技术,并有发展前途和生命力。包括DCS系统的开放和互联,现场总线的应用,第三方软、硬件的支持等。这里要注意的一点是:有些国外厂家为了抢占市场,把一些不成熟的产品推到第三世界,这是经常发生的事情。如:五、六年前DCS缺少小型系统,有的厂家把不太成熟的小型系统推到用户,结果这270多套系统基本都已经提前退役。还如:早在1983年,某外国公司销售的DCS,该产品在电源出现故障并复电后,控制器的输出是任意的,此时阀门的位置就很危险。这种产品根本不能出厂,但还是卖给了我们国家,结果购买的单位基本上没有运行。
总之,DCS从七五年到现在已经有二十多年的应用历史了,可靠性方面基本都能达到要求,建立系统时选型是一个非常重要的环节,不要把国外系统看成什么都好,国内什么都不好。另外,系统集成已很成熟,为了节约资金,可以作系统集成。操作站有通用的,现场总线有许多模块,这样就可以作系统集成。如欧陆的S6000,它早在80年代就作系统集成,利用英国的控制器,美国的监控软件和美国的PLC,作成S6000系统。我们都能接受,为什么国内集成就不能接受呢?
选型不但要考虑项目规模和投资预算,还要考虑到一系列其它的因素,选型是否恰当往往从一开始就决定了该系统今后的命运,应慎重考虑。