第一篇:DCS系统防病毒防范措施
DCS系统防病毒防范措施
1、热工人员应分级授权使用工程师工作站、操作员站等人机接口。
2、严禁在DCS系统中使用非DCS软件。
3、严禁非授权人员使用工程师站和操作员站电脑人机接口。
4、运行操作员站电脑盘柜门锁门,钥匙由专人保管。(值长保管)
5、运行操作员站电脑外接USB口进行禁用。
6、在易受攻击破坏的系统上安装正版防毒杀毒软件,并保证其实时监控并定期对系统杀毒软件病毒库进行升级。
7、严禁在系统操作电脑上使用移动存储设备。(包括手机、优盘、移动硬盘等)
8、对系统内用户名和密码进行专人专管,并注意提高密码可靠性。
9、系统管理员定期为系统做好备份,备份应与现系统保持一致,且至少有两套备份;系统管理员在使用外存储设备之前,必须对外存储设备进行查杀毒工作(外存储设备为DCS系统专用的)。
10、在网络各节点主机中加装防火墙软件。
11、系统管理员应关注系统软件的升级补丁,及时完成升级工作以提高系统运行的稳定性和可靠性。
检修部热工专业
2011年11月8日
第二篇:网络防病毒系统规划
网络防病毒系统规划
计算机病毒形式及传播途径日趋多样化,网络防病毒工作已不再是简单的单台计算机病毒的检测及清除,需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护病毒防护策略。这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在Internet网关安装基于Internet网关的防病毒系统。对企业来说,防止病毒的攻击并不是保护某一台服务器或客户端计算机,而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护,这样才能保证整个网络不受计算机病毒的侵害。
一、防病毒系统总体规划
防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系。1.构建控管中心集中管理架构
保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。2.构建全方位、多层次的防毒体系
结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。3.构建高效的网关防毒子系统
网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。4.构建高效的网络层防毒子系统 企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。5.构建覆盖病毒发作生命周期的控制体系
当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。6.病毒防护能力
防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。7.系统服务
系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。
二、防病毒系统具体需求
在选择防病毒系统时,首先要考虑到整体性。企业级防病毒系统解决方案针对一个特定的网络环境,涉及不同的软硬件设备。与此同时,病毒的来源也远比单机环境复杂得多。因此所选择的防病毒系统不仅要能保护文件服务,同时也要对邮件服务器、客户端计算机、网关等所有设备进保护。同时,必须支持电子邮件、FTP文件、网页、软盘、光盘、U盘移动设备等所有可能带来病毒的信息源进行监控和病毒拦截。1.病毒查杀能力
病毒查杀能力是最容易引起用户注意的产品参数,可查杀病毒的种数固然是多多益善,但也要关注对实际流行病毒的查杀能力。因为用户是要用它查杀可能染上的病毒,有些病毒虽然曾流行过,但却是今后不会再遇上的。例如使用系统漏洞泛滥的病毒,当系统补丁成功更新后,该类病毒将不再生效。病毒查杀能力将体现在以下方面: ◆病毒检测及清除能力:防病毒系统应具有对普通文件监控、内存监控、网页监控、引导区和注册表监控功能;具有间谍软件防护功能;可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序和垃圾邮件功能,能够自动隔离感染而暂时无法修复的文件;具有全网漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,支持共享文件、OFFICE文档的病毒查杀、能够实现立体的多层面的病毒防御体系。
◆电子邮件检测及清除能力:防病毒系统应具有对电子邮件接收/发送检测、邮件文件和邮箱的静态检测及清毒、至少同时支持Foxmail、Outlook、Outlook Express、等客户端邮件系统的防(杀)病毒、防止DDoS恶意攻击,保护重要的邮件服务器资源,不被大量散布的邮件病毒攻击,维护正常运作。
◆未知病毒检测及清除能力:该杀毒软件应具有对未知病毒检测、清除能力、支持族群式变种病毒的查杀、能够对加壳的病毒文件进行病毒查杀、具有智能解包还原技术,能够对原始程序的入口进行检测。2.对新病毒的反应能力
对新病毒的反应能力是考察一个防病毒系统好坏的重要方面。这一点主要从三个方面衡量:软件供应商的病毒信息搜集网络、病毒代码的更新周期和供应商对用户发现的新病毒反应周期。通常,防病毒系统供应商都会在全国甚至全世界各地建立一个病毒信息的收集、分析和预测网络,使其软件能更加及时、有效地查杀新出现的病毒。因此,这一搜集网络多少反映了软件商对新病毒的反应能力。病毒代码的更新周期各个厂商也不尽相同,有的一个周更新一次,有的半个月。而供应商对用户发现的新病毒的反应周期不仅体现了厂商对新病毒的反应速度,实际上也反映了厂商对新病毒查杀的技术实力。3.病毒实时监测能力
按照统计,目前的病毒中最常见的是通过邮件系统来传输,另外还有一些病毒通过网页传播。这些传播途径都有一定的实时性,用户无法人为地了解可能感染的时间。因此,防病毒系统的实时监测能力显得相当重要。4.快速、方便的升级
企业级防病毒系统对更新的及时性需求尤其突出。多数防病毒系统采用Internet进行病毒代码和病毒查杀引擎的更新,并可以通过一定的设置自动进行,尽可能地减少人力的介入。升级信息需要和安装客户端计算机防病毒系统一样,能方便地“分发”到每台客户端计算机。5.智能安装、远程识别
由于局域网中,服务器、客户端承担的任务不同,在防病毒方面的要求也不同。因此在安装时需要能够自动区分服务器与客户端,并安装相应的软件。
防病毒系统需要提供远程安装、远程设置、统一部署策略以及单台策略部署功能。该功能可以减轻管理员“奔波”于每台机器进行安装、设置的繁重工作,即可对全网的机器进行统一安装,又可以有针对性的设置。
防病毒系统支持多种安装方式,包括:智能安装、远程客户端安装、WEB安装、E-mail安装、文件共享安装以及脚本登录安装等,通过这些多样化的安装方式,管理员可以轻松地在最短的时间内完成系统部署。6.管理方便,易于操作
系统的可管理性是衡量防病毒系统的重要指标。例如防病毒系统的参数设置。管理员从系统整体角度出发对各台计算机上的设置,如果各员工随意修改自己使用的计算机上防毒软件参数,可能会造成一些意想不到的漏洞,使病毒趁虚而入。
管理者需要随时随地地了解各台计算机病毒感染的情况,并借此制定或调整防病毒策略。因此,生成病毒监控报告等辅助管理措施将会有助于防病毒系统应用更加得心应手。防病毒系统将支持以下管理功能:
◆防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、统一的管理界面,直接监视和操纵服务器端/客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能。
◆防病毒系统支持“分布处理、集中控制”功能,以系统中心、控制台、服务器端、客房端为核心结构,控制台可支持跨网段使用,实现远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能,将网络中的所有计算机有机地联系在一起,构筑成协调一致的立体防毒体系。
◆防病毒系统具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出,查询统计功能不需要借助其他数据库软件,减少用户总体成本。
◆防病毒系统支持企业反病毒的统一管理和分布式管理。统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示,并及时掌握整个网络的病毒分布情况等,分布管理表现为下级中心既可以对收到的上一级中心命令做出相应,也可以管理本级系统,并主动向上级中心请求和回报信息。7.资源占用率
防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。尤其是对邮件、网页和FTP文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大。因此,防病毒系统占用系统资源要较低,不影响系统的正常运行。8.系统兼容性
防病毒系统要具备良好的兼容性,将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架构的操作系统。9.病毒库组件升级
防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患。10.软件商的企业实力
软件商的实力一方面指它对现有产品的技术支持和服务能力,另一方面是指它的后续发展能力。因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作,企业实力将会影响这种合作的持续性,从而影响到用户企业在此方面的投入成本。
三、部署防病毒系统后的效果
网络中部署防病毒系统后,将达到以下效果:
◆在网络的网关处进行网络层病毒包扫描,及时清除蠕虫病毒攻击包,同时对控制病毒传播途径,对未安装防毒软件或未安装补丁的网络节点进行访问控制。
◆对整个网络节点的脆弱性进行评估,及时阻挡不符合安全策略的节点的访问。
◆对进出网关的邮件进行全面防毒扫描,发现病毒即时进行处理,并且给出管理员即时通知信息。
◆采用数据库比对技术和智能性判断技术,对进出网关的邮件进行垃圾邮件过滤,在网关处将垃圾邮件有效删除掉。
◆对进出网关的Web访问、FTP访问行全面防毒扫描,发现病毒即时进行处理,并且给出管理员即时的通知信息,同时对不良网站和URL地址进行过滤,阻挡恶意类型文件。◆对整个网络内的应用服务器进行全面防护,斩断病毒在服务器内的寄生及传播。◆对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所有客户端计算机都有一个干净、安全的工作平台。
◆所有防毒软件的升级、防毒策略的制定,将通过控管系统集中实现,一方面保证所有防毒软件得到即时更新,另一方面保证整个防毒策略的一致。同时生成整个网络统一的病毒报告日志,便于系统管理人员即时对病毒发现情况进行掌握,制定更加有效的网络平台安全使用策略。
第三篇:计算机防病毒、攻击系统管理制度
计算机防病毒、攻击系统管理制度
1.总则
计算机防病毒、攻击系统是公司防病毒体系的具体防护系统软件。无论是业务网还是办公网,只要可能遭受计算机病毒侵袭的服务器和桌面机都要安装防病毒软件,安装了windows操作系统的计算机都要安装统一部署的防病毒软件产品。
目前公司的防护软件是 赛门铁克(Symantec Antivirus)软件
2.防护软件客户端分发原则
2.1 规范分发原则的意义
出于正版防护软件的验证需求考虑,必须规范的管理公司防护软件客户端的分配原则,避免因为客户端相互冲突造成的业务系统计算机防护软件失效,从而给业务系统的稳定造成隐患。防护软件客户端配置标准
3.1 规范防护软件客户端配置标准的意义
针对需求计算机系统版本制定规范的客户端配置标准,有利于防护软件客户端的统筹管理,从而减轻系统运营部防护软件管理的工作压力,使得公司防护软件的管理更加有序。防护软件服务端的配置标准
4.1 规范防护软件服务端的配置标准的意义
参照Symantec 技术文档制定的Linux/Unix操作系统的服务端配置标准,有利于防护系统的维护、更新、备份,便于防护系统的统计和分析工作
5.防护软件服务端的更新方案
防护软件服务端的更新工作,目的是要保持公司防护软件的同步性,是有效防御新型病毒、攻击的重要手段。
6.防护软件服务端日志备份方案
由于防护软件服务端对各种客户端防御日志都进行了记录,防护软件的数据冗余速度是很快的,而防御日志是灾难恢复时所必须的一个信息参照,所以对防护软件服务端的日志备份工作是必要的。
7.防护软件服务端监测方案
防护软件是公司业务系统的重要组成部分,因此针对它的监测工作也十分重要,所以要、在在兼顾系统安全原则和值班工作合理安排原则的基础上,制定出防护软件体系的监测方案。
第四篇:雷电侵害DCS的途径及防范措施
雷电侵害DCS的途径及防范措施
摘要:
概 述
2004年夏天,上海地区雷暴频频“发作”,共有4个火电厂的DCS及外围热控设备遭受雷电入侵而受到不同程度的损坏,此情况近年来所罕见。
案例1:2004年7月6、8日,某电厂4台300MW机组遭受2次雷击,瞬间造成4台机组全部退出AGC运行方式;其中3号机组A侧引风机轴承温度跃升十几度(最高达87°并发出“轴承温度高”报警)险些误跳风机;雷击使化学水处理系统外围的压力和温度变送器损坏10多台、损坏化水程控模块3块,损坏打印机、交换机等多台。
案例2:2004年8月4日,某电厂350MW机组遭强雷电截击,雷电后强大的雷电脉冲通过电源及信号电缆造成1号机组4块DCS的I/模块损坏、2号机组2块DCS模块损坏;外围水处理系统7台压力、温度变送器损坏;0号机组有20点轴承监测温度出现异常升高而产生误报警;另造成制氧1号高压氮压缩机电机轴承温度突升至连锁动作值而跳压缩机。
案例3:2004年8月16日,某自备电厂遭受雷击导致信息系统交换机端口损坏4块,造成管理信息系统(MIS)部分信息中断,案例4:2004年8月22日,某自备电厂外围化水设备遭受雷击,雷击损坏化水处理池液位计1台、压力变送器3台,通过信号电缆传导造成Honeywell控制系统1块I/0模块损坏、部分程序丢失,还造成部分供热用户测量表计损坏。
2004年是上海地区近十几年来发电厂遭受雷击最多、热控设备损坏最严重、影响最大的一年。虽然没有造成机组的非计划停机或MFT动作,只是个别机组减出力运行,但是却提醒上海地区火电厂热控专业人员不能忽视热控系统的防雷问题。
通过调查和分析发现,这4起雷击多是在宽广的场地引发的,并通过信号或电源电缆将强雷电脉冲或感应雷过电压引入DCS引起模块损坏,没有1起是直接造成DCS控制设备损坏的。检查还发现存在个别现场露天安装表计外壳没有严格接地(以安装支架作为接地)、接地线松动及虚接地、主设备不接地及原接地线脱落等现象,这些都是引起DCS遭受雷害的诱因。
一、雷电入侵DCS的途径
雷电的表现形式主要有2种,一种是直击雷,是指带电云层与大地上某一点之间发生迅猛的放电现象。直击雷威力巨大,雷电压可达几万伏至几百万伏,瞬间电流可达十几万安,在雷电通路上,物体会被高温烧伤甚至融化;另一种是感应雷,是指当直击雷发生后,带电云层迅速消失,而地面上某些范围由于散流电阻大,出现局部高电压,或由于直击雷放电过程中,强大的脉冲电流对周围的导线或金属物因电磁感应而产生高电压以致发生闪击的现象,统计表明,感应雷引起的事故约占雷害事故的80%~90%。1.1 建筑物外的侵入
(1)雷电远点袭击电力线。雷电首先击在电力线上,通过电力线直接击穿用电设备的电子元件,从而影响DCS的供电。(2)雷电近点电力线的入侵。实际上是雷电袭击用电设备所在的建筑物避雷针,引起雷电电磁脉冲,除通过避雷引线、水管、金属门窗等门地面有迁接的金属物质的雷电流外,剩下的部分将击穿UPS输出和输入对地线端,从而影响DCS的供电和网络设备。(3)错相位雷击。如果一个高能量雷打在一条火线上,而另一
.................................................................................................................线线之间会产生电压差侵入用电设备,直接影响三相UPS、DCS及整个控制系统的供电。1.2 建筑物内感应雷击
雷电对DCS的危击主要是通过直击雷和雷电电磁脉冲干扰2种形式。
(1)雷电直接击中建筑物或地面,雷电流沿引下线、接地体流功过程中在土壤中产生强大的感应电磁场,通过感应耦合到DCS而损坏其电子元器件。另外,控制室建筑物的防直击雷装置在接闪时,强大的瞬间雷电流通过引下线流入接地装置,会使局部地电位浮动并产生跨步电压,若防雷接地装置是独立的,它和控制系统的接地体没有足够的绝缘距离,它们之间会放电(称为雷电反击)而对DCS的I/0模块产生干扰或破坏,如前述4起雷害中的案例1、4。
(2)雷电电磁脉冲干扰是指强大的雷闪电流产生的脉冲电磁场,它对DCS的干扰有:a.控制室建筑物的防直击雷装置接闪时,引下线会流过强大的瞬间雷电流,如在引下线一定距离内有连接DCS的电源及I/0电缆等,则引下线内的雷电流会对这些电缆产生电磁辐射,将雷电流引入DCS损坏I/0模块(如前述案例2);b.控制室周围发生雷击放电时,会在各种金属管道、电缆线路上产生感应电压。如果这些管道和线路引入到控制室把过电压传导到DCS上,也会对DCS产生干扰或损坏。
二、DCS及控制室防雷主要措施
雷电会产生强大的电磁波,一般0.24mT的电磁波冲击就能造成电子设备的直接损坏,0.003mT的电磁波冲击就能造成电子设备的误动,因此,自20世纪90年代起,IEC先后颁布了文献[1]、[2]等防雷标准。我回颁布了GB 50057-1994《建筑物防雷设计规范》的同家标准[3]。该标准第6章专门规定了“防雷击电磁脉冲"的要求,表明防雷技术已引起国内各行业的重视。2.1 控制室的防雷
根据文献[3]规定,按防雷要求分为一、二、三类防雷建筑物。一类要求最高;二类次之。DCS控制室如果和生产设备在同一建筑物内,其防直击雷设施应根据生产设备的特点综合确定和设计。如果DCS控制室是独立的建筑物,应按该标准规定的三类防雷建筑物的标准设防。
将控制室的墙和钢筋、金属门窗等进行等电位联接,并与防直击雷的接地装置相联,使控制室形成一个法拉第笼,可减少雷电磁脉冲的影响[4]。控制室有许多电缆和外部相联,因此要对从室外进入控制室的各种电缆采取屏蔽措施,对容易被雷电波侵入的地方更应重视,只有堵死一切雷电导入的通路,才能有效保护DCS设备免受雷电的侵害。2.2 DCS设备的防雷
DCS应用中最不清楚但又必须解决的问题就是接地问题。不仅很多用户不清楚,甚至有的DCS厂家也未必很清楚。各DCS厂家为保证系统能在各种复杂的应用现场正常运行,提出的接地要求也各不相同,不但概念比较笼统、模糊(如将工作接地和保护接地混为一谈),而且对接地的具体技术要求也存在较大差异,有的很苛刻,有的则相对较宽松,如 I/A Series对内部交流地、逻辑地、系统地是不区分的,当电源的3根线(相线、零线、地线)接到机柜的配电盒时,即完成了系统接地。TELEPERM一ME采用1个接地点且与电气网共地方式.H一3000的安全地采用就地接大地或接入汇集板(总接地板),而系统地(直流工作地)则采用汇集板接地方式。而INFI一90则以大地零电位为参考电位。但不管如何不同,用户应注意如下2点。
(1)保护接地:DCS的所有设备均有一个保护地,该保护地一般在机柜和其它设备设计加工时已在内部接好,有的系统已将该保护地在内部同电源进线的保护地(三芯插头的中间头)连在一起,有的不允许将保护地同该线相连,用户一定要仔细阅读厂家提供的接地安装说明书,不管哪种方式,保护接地必须将一台设备上所有的外设或系统的保护接地连在一起,然后用较粗的绝缘铜导线将各站的保护接地连在一起,再从一点上与大地接地系统相连。
(2)屏蔽地(模拟地):是所有接地中要求最高的一种。几乎所有的DCS都提出屏蔽地一点接地,且接地电阻小于lΩ。在DCS机柜内部都安置了屏蔽地汇流排,用户在接线时将屏蔽线分别接到屏蔽地汇流排上,在机柜底部,用绝缘的铜辫连到一点,然后将各机柜的汇流点再用绝缘的铜辫或铜条以辐射状连到接地点上。大多数的DCS不仅要求各机柜屏蔽地对地电阻小于lΩ,且各机柜间的电阻也要小于1Ω。
不同的接地方式对接地电阻的要求也不同。电力部门对DCS接地电阻的要求是:采用独立接地时 接地电阻小于4Ω;采用与电气网共地时接地电阻应小于lΩ;采用防雷地、电气地、DCS地三者共地时应小于0.5Ω,实测结果说明火电厂电气接地网的接地电阻可达到小于0.1Ω[5]。
文献[6]对屏蔽电缆的接地原则上要求一端接地,另一端悬空。但单端接地只能防静电感应,不能防磁场强度变化所感应的电压,不能阻碍雷电波的侵入。为减少屏蔽芯线的感应电压,仅在屏蔽层一端做等电位联接的情况下,应采用有绝缘隔开的双层屏蔽,外层屏蔽(如用金属走线槽或穿线金属管作为第2屏蔽层)应至少在两端做等电位联接。从防雷角度看,走线糟及穿线金属管应选择金属材质而不应选用环氧树脂等绝缘材料。
要将DCS的接地系统和防雷电系统的接地系统进行等地位联接,即使受到雷电反击,它们之间因不存在电位差,所以不可能通过雷电反击构成对电子元件的威胁,因此等电位联接是DCS免遭雷击的重要措施。
企业以太网的防雷是确保网络安全的重要方向,特别是多雷地区一些采用粗缆将各分厂相互连接的企业,雷电经常会造成交换机、计算机及其网络接口卡等设备损坏(如前述案例3)。对这种粗缆遭雷击情况分析表明,凡室外敷设电缆埋地深度在0.6m以上时,几乎不会将雷电波引入网卡,对防雷是非常有利的。2.3 防雷接地及布线
防雷工程的一个重要方面是接地及引下线路的布线问题[4,7],整个工程的防雷效果如何甚至防雷器件能不能发挥作用都与此有关。因为所有的防雷设施都需要通过接地系统把雷电流泄入大地,从而保护设备和人身。如果接地系统做得不好,不但会引起设备故障、烧坏元器件,严重时还将危及工作人员的生命安全。恃别是强功能高价值设备的广泛应用,要求更可靠的接地保护;另一方面由于微电子技术的发展,使现代电子设备要求更低的接地电阻。
相关技术规范对不同类型的接地系统接地电阻有明确规定,通常在设计时要求:(1)接地连接方式和接地参数并重;(2)以减少或消除同系统中不同性质的接地(如防雷接地、工作地、外壳接地、静电地、信号地等)之间的电位差为目的,选用适当的布线方式;(3)根据地网所在地的接地电阻、土层分布等地质情况,尽量进行准确设计施工。此外,要认真做好接地系统的定期维护保养,特别是在每年雷电到来前应做好:(1)对全厂接地网的完好程度、接地电阻大小等进行检测,对投产多年的电厂,要认真做好接地网寿命周期、接地体腐蚀状况评估,发现问题及时整改;(2)认真检查露天安装控制设备(变送器、液位计等)壳体、屏蔽电缆、走线槽等接地状况,严防接地线缆松动、虚接、脱落、接地电阻过大等异常情况的发生。2.4 防雷电保护器
防雷器的作用就是在最短时间内将线路上因感应雷产生的浪涌电流释放到地网,使建筑物内各点之间电位差大致不变,从而保护设备。电源保护器(SPD)是一种限制瞬态过电压和分走电涌电流的器件。按其在DCS中的用途可分为电源防雷器、I/O防雷器和通信线路防雷器3种。当有连结电缆从室外或其它系统进入控制室时,装设SPD可防护电子设备免遭雷电浪涌的闪击。但如所有I/0通道都装设 SPD,成本将大幅上升。应按实用性、发生雷击事故的可能性和后果,合理配置防雷器,以免造成不必要的浪费。各种防雷器性能再好,如没有很好的接地装置也难奏效,因为以千安计算的强大雷电流要在地电阻上形成很高的电压,接地电阻越大,该电压就越高。因此,尽量减小接地电阻是有效防雷的基础条件。
三、结 语
DCS的防雷工作不是简单的避雷设施的安装和堆砌,而是一项要求高、难度大的系统工程,涉及多方面因素。为此,必须贯彻经济、实用、高标准、严要求、高起点、高可靠性原则,在遵守有关国家标准、行业标准的基础上,还应参考和引入IEC有关防雷标准要求,以达到更好的防雷效果,确保DCS的可靠、稳定、健康运行。
火电厂DCS物理分散设计
[作者:佚名 发表时间:2007-5-25 阅读:225]
摘要:本文介绍了当今几家主要DCS品牌的产品状况,针对火电厂的实际情况,就DCS应用发展中的物理分散方面谈了自己的看法,与同行探讨。0 CIMS模型理论的发展
DCS于七十年代中期诞生以来,以其硬件品种少、可靠性高、容易维护,控制策略由软件实现、灵活方便、功能强大、软件组态也很简单,运行人员监盘面小、CRT监视即能监视局部控制回路、又能监视全局等优点迅速发展起来。尤其是近代大容量、高参数机细的安装,电网对机组运行控制要求的提高,常规控制系统已不能胜任控制任务,DCS以不可逆转的形式在200MW以上机组广泛应用。近两年来随着电子技术和计算机技术的发展,DCS价格下降,小型发电机组、包括小型供热锅炉也都纷纷采用DCS来控制。目前,:DCS在火电机组上的应用技术相当成熟,应用已基本 DCS完成控制任务的状态,向用好DCS,充分发挥、挖掘DCS潜力的方向转变,使DCS 的应用更上一层楼,发挥最大效益。
就火电厂的应用情况来看,DCS应用的发展面临的任务基本上有三个方面,一是,随着电力系统体制的改革,厂网分开、电力市场经济的来临,电厂需要一个完整的计算机自动化网络,DCS生产商在这方面有非常多的可开拓的机遇。另一方面,就目前DCS的应用水平来看,多数DCS应用是就工程而作工程,仅仅完成机组控制系统的投运,完成生产过程的控制,许多高级应用在国内尚未涉及,没有充分发挥DCS的 功能,在目前硬件 水平的基础上可作的软件工作非常多,性能计算、故障诊断、控制优化运行指导、提高控 制性能、延长机组寿命、减少机组停运时间、节约原料等诸多方面的工作都有待去完成,著名的DCS厂商在这些方面都有丰富的软 件,国内厂家在这些方面也应多作一些应用开发和宣传推广工作,这些工作也有助于树 立DCS生产商和其工程合作商的形象,增强 其竞争力,电站用户在这方面也应有所投入,这是一低投入高回报的项目。最后一方面,也是DCS概念本身应该包括而至今未能创造效益的一项,DCS(distribute control system)的distribute不仅包括控制系统功能分散,而 还应包括控制系统物理分散,以减少电缆量 和电缆敷设的施工费用,缩短热控施工周期,减轻热控施工前松后紧的矛盾。虽然DCS 物理分散后,系统维护比集中电子设备间形式困难,但通过完善DCS系统的自诊断功能可以得到弥补。本文着重就DCS厂家的硬 件及应用情况,结合目前我国火电厂的实际 设计水平,就在火电厂热工自动化设计中积 极稳妥的进行DCS物理分散设计介绍作者的思路。现场总线(FCS)
谈到物理分散,首先应想到的应是FCS。近年来,DCS在工业生产过程中广泛应用,工程人员对其信赖感备增,数字化控制的特点 和优越性越来越深刻的被人们所认识。随着 微电子技术及信息网络技术的发展,现场总线控制系统应运而生。现场总线是指在生产现场的测量控制设备与控制中心之间实现全数字、双向、串行、多节点数字通信网络,基于这种开放型网络构造了新一代的全分布控制系统一现场总线,控制系统(FCS)。
FLS从概念上讲,是一全新的系统,有巨大的优越性,在石油化工等—些领域已有成功应用。但是,FCS的应用是一系统工程,涉及到协议的统一,涉及到变送器、执行机构等各个环节设备的智能化及充足的产品供应,这些均不是—朝一夕能解决的事情。目前、FCS的狂热思潮已经过去,应用的呼声更趋于平静。另外,FCS从工程技术方面讲仍未定型,单元机组的协调控制等复杂算法应在 FCS的哪—级去完成等等,仍是需研究确定的问题。因此,FCS作为“安全可靠”为第— 设计原则的火电厂控制系统设计选型,条件尚不具备。在所选用DCS允许的情况下,可在工艺系统的局部,例如燃油泵房,小范围采用FCS产品,为FCS在火电厂的应用积累经验。电子设备间分散
随着网络和计算机技术的发展,DCS应用的推广普及,响应用户的普遍需求,DCS网络趋向于采用通用的网络硬件和标准协议,DCS厂商专注于测量控制卡件的生产和控制策略软件的开发;目前,大多数DCS的主干通讯网络支持光纤介质,通讯网络两站之间的距离满足电子设备间分散的要求,以下是电站常用的几家DCS的通讯网络情况。
MCS公司的MAXl000+PLUS系统采用 MAXnet通讯网络连接工程师站、操作员站和机柜RPU(DPU柜),MAXnet通讯网络采用 100Mbps的交换式以太网.支持双绞线和光纤介质,当机柜距离控制室低于超过180m 时可采用双绞线,超过18m时需采用光纤介质,可达1000m;ABB贝利公司symphony系统中用于过程控制和过程管理数据交换的控制网络为Cnet,Cnet的环形网络用于连接现场控制站HCU(DPU柜)、人系统接口和系统工程设计工具,环形网络使用存储器插入式的存储转发协议,数据传输率为10MB/S,可采用同轴电缆和光纤介质,相邻两节点之间的距离可达2000m以上:西门子公司的TXP 系统的电厂总线用于AS620自动控制系统(DPU柜)、0M650过程控制和管理系统的处理器PU/SU、ES680工程设计系统处理器ES 和DS670诊断系统处理器DS之间的通讯,终端总线用于PU/SU、OM650操作终端叮(操作员站)、ES680操作终端ET(工程师站)和 DS670操作终端DT之间的通讯,电厂总线和终端总线均是通过使用光缆的局域以太网建立起来的,采用IEEE802.3标准的碰撞检测(CSMA/CD)协议,传输介质可采用同轴电缆和光纤,最远距离可达4300m;上海福克斯波’ 罗的I/ASefies系统的结构按节点的概念来构成,I/ASeries系统各个站(控制处理机,应用操作站处理机等)通过节点总线(Nodebus)相互连接形成过程管理和控制节点,节点总线符合IEEE802.3标准,采用总线形式,传递媒体为同轴电缆或光缆,通讯管理方式采用碰撞检测方式,数据传输率为,10MB/S,节点总线段最大长度为0Om,利用节点总线扩展组件进行总线扩展,两节点总线扩展组件之间距巨离最大300m,节点总线最大长度为 700m;控制处理机通过现场总线和现场总线组件连接,现场总线采用双绞线时最大长度可达1800m,采用光缆时可达20km;西屋公司的Ovation系统的OvationFDDI通讯网络以FDDI网络(光纤分布式数据接口)为基础,通讯速率为l00Mbp/s,以光纤为介质,两站之间距离可达2km,超过2km时,可选择单模光纤,两站之间距离可达60km,FDDI环形距离最大为200km。
从以上几家电站常用的DCS来看,高速数据总线的通讯距离均能满足主厂房内控制机柜物理分散的要求。因此,完成DCS电子设备间分散,例如分别建立锅炉电子设备间和汽机电子设备间,主要受主设备布置的制约。目前已有电厂在初步设计中即采用在锅炉和汽机侧分别设置锅炉电子设备间和汽机电子设备间的布置方式。
在汽机房设立汽机电子设备间,应充分考虑振动问题,确保满足DCS机柜的要求。对于60MW机组,汽机部分的DCS机柜、继电器柜、电源柜、ETS柜、TSI柜、DEH柜及 MEH柜等可全部放入汽机房电子设备间。由于机柜较多,可采用普通机柜,汽机电子设备间通过装没空调,考虑防尘等措施满足机柜的环境要求。
目前电气进入DCS已有许多成功业绩,电气全部进入DCS(某些专有设备,例自动励磁控制装置、自动同期装置等通过接口与 DCS连接)已成共识。电气I/O点数占DCSI/ O点数的20%以上,因此,电气部分DCS机柜就地布置,会创造相当的效益。厂用电和发电机/变压器组控制用DCS机柜可置于电气配电间,电气配电间的环境基本能满足 DCS机柜对环境(温度、湿度、风尘及电磁环境等)的要求。配电间的环境不能满足要求时,可通过改善配电间环境,或通过DCS采用密封机柜和加装空调解决。另外,DCS卡件都有机柜的屏蔽,再通过良好的接地系统都能满足对电磁环境的要求。实际上,电气的一些微机控制装置都在电气配电间内运行多年,且运行良好。3 远程I/O
目前,远程I/O基本上分为两类,一是 DCS系统的远程I/O、一是国产远程智能I/O
3.1 DCS一体化的远程I/O 在石油化工等行业,DCS远程I/O的应用较为普遍,由于电站本身的特点,DCS在电力系统的应用到发展的过程中,几乎都采用集中电子设备间的形式。近年来随着DCS在电站应用的普及,应电站用户的要求,各DCS厂商都不同程度的在远程I/O方面作了不少工作,但目前在国内的应用业绩很少,下面是几家 DCS产品远程I/O的特点和应用情况:西门子公司的TXP系统采用现场总线pmfibus连接处理器AP和远程站ET200,ET200有IP20、IP54、IP65等不同防护等级的产品,有专门的,手册介绍,在一些电厂的循环水泵房等有应用;MCS公司的MAXl000+PLUS的远程L/O 卡件与MAXl000+PLUS系统中相同并行总线 I/O卡件完全一样,I/O卡件运行环境温度为 0—60℃,远程I/O箱大小可选,防护等级IP65,通过总线扩展模件利用光纤连接远程I/O和电子设备间的DPU,距离可达1000米,在产品样本中有专门的章节介绍,在国外有成功应用,但在国内尚无业绩;西屋的OVATION系统的远程I/O柜与其标准机柜巨尺寸相同,工作温度为0—60℃,国内无应用业绩;ABB— BEILY的symphony系统,远程I/O与主机柜之间距离为1300m,环境温度要求为0—70℃,在国内也无应用业绩。
由以上情况可看出,著名的DCS厂家都 有远程I/O产品,国内应用业绩较少,但技术 上是成熟的,并且远程I/O的通讯总线可采 用冗余通讯总线,可靠性得到了保证。因此 可以说,远程I/O的应用总是仅仅是DCS厂 家提供的柜体的防护等级和远程站规划大小 的可选择性问题,以及休用远程站机柜相对 于普通机柜增加的价格因素。
3.2 国产远程智能I/O 近年,国内仪表生产商成功开发出自己 的分布式测控网络,比较有代表性的有南京 总参工程兵工程学院微机测控技术研究所开 发的893—数据采集网络,锡山市阳山仪器 {义表厂生产的IDAS智能数据采集网络。两者在结构上有相似之处,采用智能数据采 集前端,素称黑匣子,就近布置于生产设备附近,采集过程参数并进行工程变换、越限报警 等数据处理,通过串行总线和置于主机内的 网络适配器与主机进行数据通讯。一个采集 网络可挂50块黑匣子,一块黑匣子一般具有 20个左右的通道,智能数据采集前端采用密 封结构,可防尘防潮,环境温度要求为—20℃—60℃,真正实现了分布式测量,近十年来,已大量应用于火电厂数据采集系统,在小机 组生产过程监控方面应用非常广泛。
在某些大中型火电机组采用DCS监控的同时,为减小DCS规模,降低DCS造价,对一部分数据的监视也采用国产数据采集网络,通常称之为小DAS,其缺点是它的主机一般采用工控机,其监视器与DCS的操作员站不够协调,另外,又增加了一个监视点。为此在一些电厂的设计中,取消了小DAS的监视器,利用其数据采集与处理功能,采集过程参数,通过一定的通讯方式把采集到的参数传给DCS进行监视,相对DCS而言,称之为远程智能I/O。
远程智能I/O与DCS之间的通讯基本上有四种方式,—是利用已开发的DCS和远程智能I/0的现成接口连接,目前只有少数可利用的产品;二是通过DCS局域,网的PC 机接口,增加PC机,该PC机既作为远程智能I/0的主机,也作为DCS的一个工作站:三是,当DCS系统的操作管理站采用PC总线计算机时(目前DCS的操作管理站多采用 PC总线计算机),直接将智能数据采集网络的网络适配器插kDCS的操作管理站,此时操作管理站亦作为智能数据采集网络的主机;四是通过串行口的方式,也是以往工程斗应用最多的一种方式,通过智能数据采集网络的串行口适配器或其主机的RS232C、RS422/ 485串口与DCS控制站的串口相连接,这种连接方式受串行口速率的限制,但对于辅助测点参数采集的小系统来说足以满足要求。这四种方式中第—种方式最理想,但可供应用的产品太少,后三种方式都需要DCS和智能数据采集网络厂家配合开发一些小程序,业主和设计院在这方面部应协调好其中的关系。
这种DCS+国产智能数据采集网络的方式能节省一部分投资,在物理分散方面起一定的作用,对主辅设备金属温度群的辅助测点监测采用国产:智能数据采集网络与DCS 通讯的方式也得到了电力规划总院的推荐。
3.3 远程I/0的选用
在控制系统的配置中到底采用DCS一体化的远程I/O,还是采用国产化的远程智能I/0,应根据所选用的DCS、工程中热控系统的投资以及应用场合而定。对泵和风机、循环水泵房、燃油泵房的参数采集和控制,由于L/O点较为集中、数量较多、同时有输入和输出、且远程I/0布置的环境都较好,因此采用DCS一体化的远程I/0。锅炉和汽机的金属温度,发电机的线圈、铁心、氢气和冷却水温度,辅机轴承温度等辅助测点的监视可采用国产远程智能,I/O。
按以往的工程经验,DCS一体化的远程 I/O的工程造价是国产远程智能I/O造价的两倍以上,当选用的DCS合适,并且工程I&C 投资允许的情况下,也可选用DCS一体化的远程I/0,这样设备选型统一、便于施工管理,设备间的工作也更协调,通讯也更可靠。若选用DCS一体化的远程:I/O,在测点和控制点较为集中的区域,除MFF、汽机跳闸等保护回路相关的测点采用硬接线的方式外,应积极采用远程I/O。四 结论
作为工程设计项目,产品的选用应是有成熟应用经验的产品,因此、在热工自动化系统设计中,FCS不能作为主要控制系统选型;在锅炉房与汽机房就近分设锅炉电子设备间和汽机电子设备间是实现DCS地理分散的稳妥方式;电气设备间内,除进入保护的主要辅机I/O点外,采用DCS机柜和远程:L/0柜就地布置;循环水泵房、燃油泵房的监测控制采用DCS远程I/0柜;主设备金属温度、辅机轴温等仅为监视的项目采用国产远程I/O,或者测点较为集中的区域采用DCS一体化的远程I/O。
第五篇:DCS故障分析处理及维护防范措施
关键词: DCS 故障
摘要:本文结合火电厂DCS在生产运行中出现的故障实例,对DCS故障进行了分类和分析,并就如何维护DCS以及减少DCS故障提出了具体办法和措施。
一、分散控制系统(DCS)概述
DCS具有通用性强、系统组态灵活、控制功能完善、数据处理方便、显示操作集中、人机界面友好、安装简单规范化、调试方便、运行安全可靠的特点,在国内外电力、石油、化工、冶金、轻工等生产领域特别是大型发电机组有着较为广泛的应用。目前国内应用较多的的品牌主要有:
(1)国外品牌:美国ABB、西屋、德国西门子、日本横河、日立等;
(2)国内:国电智深、和利时、新华等。
DCS的安全、可靠与否对于保证机组的安全、稳定运行至关重要,若发生问题将有可能造成机组设备的严重损坏甚至人身安全事故。所以非常有必要分析DCS运行中出现的各类问题,采取措施提高火电厂DCS的安全可靠性。
二、DCS在生产过程中的故障情况
每个厂家的DCS都有其各自的特点,因此其故障的现象分析和处理不尽相同,但归纳起来由DCS引起机组二类及以上障碍可划分为三大类:
(1)系统本身问题,包括设计安装缺陷、软硬件故障等。
(2)人为因素造成的故障,包括人员造成的误操作,管理制度不完善及执行环节落实。
(3)系统外部环境问题造成DCS故障。如环境温度过高、湿度过高或过低、粉尘、振动以及小动物等因素造成异常。
2.1 DCS本身问题故障实例
此类故障在生产过程中较为常见,主要包括系统设计安装缺陷,控制器(DPU或CPU)的死机、脱网等故障,操作员站黑屏,网络通讯堵塞,软件存在缺陷,系统配置较低,与其他系统及设备接口存在问题等。
2.1.1 电源及接地问题:
(1)某电厂DCS电源系统采用的是ABB公司Symphony III型电源,但基建时仍按照II型电源的接地方式进行机柜安装,与III型电源接地技术要求差异很大。机组投产以来发生多次DCS模件故障、信号跳变、硬件烧坏的情况,疑与接地系统有关。同样,某电厂在基建期间DCS接地网设计制作安装存在问题,DCS系统运行后所有热电阻热电偶温度测点出现周期波动。
(2)某厂因电源连线松动而导致汽机侧控制系统失效。
经验教训:DCS没有良好的接地系统和合理的电缆屏蔽,不仅系统干扰大,控制系统易误发信号,还易使模件损坏。可见,UPS电源、控制系统接地等存在问题将给电厂投产后DCS的安全稳定运行留下极大隐患。因此,DCS系统电源设计一定要有可靠的后备手段,负荷配置要合理并有一定余量;DCS的系统接地必须严格遵守制造厂技术要求(如制造厂无特殊说明应按照DLT774规定执行),所有进入DSC系统控制信号的电缆必须采用质量合格的屏蔽电缆,并要同动力电缆分开敷设且有良好的单端接地。
2.1.2 系统配置问题:
(1)浙江某电厂DCS(T-ME/XP系统)频繁故障和死机造成机组停运事故。
7、8机组(2*330MW),从1997年2月试生产至5月,两台机组共发生22次DCS系统故障和死机,造成机组不正常跳闸8次。之后又多次 发生操作画面故障(8号机组有两次发生全部6台操作站“黑屏”),严重威胁机组安全。经分析认为其DCS系统存在以下几个方面的问题:(1)DCS工程设计在性能计算软件、开关量冗余配置上存在问题。(2)硬件配置不匹配(其中包括T-ME和T-XP两种系统的匹配和通信问题)。(3)个别硬件设计不完善。(4)进一步分析,关键的CS275(下层T-ME)通讯总线负荷率过高出现“瓶颈”问题现象。而欧洲T-ME/XP系统用户在配置合理的前提下,T-ME/XP系统使用情况基本良好。
(2)某电厂在200MW机组的热控系统自动化改造上使用的DCS,由于系统配置的负荷率计算不准且为了减少投资,技术指标均接近允许极限,加之该系统有运行时中间虚拟I/O点量大的特点,所以在改造后期调试时发现个别控制器的负荷率竟超过了90%,个别软手操操作响应竟接近1min,根本无法使用,后经过大幅度调整(系统重新增加配置),才解决了这个问题。
(3)东北某600MW机组,由于招标技术规范对I/O通道隔离性质表述不到位,因此DCS厂家做的配置很低,结果在调试时烧损了大量的I/O板,后来改变了隔离方式和更改换了硬件,电厂又花费了许多资金,也抵消了当初的招标价格优势。此外,电缆的质量与屏蔽问题也必须高度重视,重要信号及控制应使用计算机专用屏蔽电缆,许多改造工程正是由于电缆的问题导致电缆不得不重新敷设,影响了工期。
(4)某电厂300MW机组新华XDPS-400系统工程师站频繁死机,经检查发现其运行程序较多:多个虚拟DPU、历史数据记录、性能计算、报表等。把历史数据分配至别的人机接口站问题解决。
2.1.3 控制器(DPU或CPU)故障
(1)某电厂300MW #2机组HIACS-5000CM控制系统FSSS1的CPU故障,且未将控制权交出,从CPU未能切换为主控,导致该部分系统控制设备无法操作(设备保持原状态工作)。在对主CPU执行在线更换步序至停电时,从CUP切换主控CPU,系统设备受控,更换原主控CPU后系统一切正常。
(2)ABB早期某时间生产的SYMPHONY 同一PCU机柜内不同控制器之间通讯出现数据不一致的情况,通过升级固件这一问题得到解决;
(3)新华控制XDPS系统早期某批次DPU曾多次出现离线、死机现象,经检查为DPU卡件个别电容问题,经升级更换卡件问题解决。
由于目前DCS的控制器均为冗余配置,大大减少了主控制器“异常”引发机组跳闸的次数。但是,一旦一对冗余的控制器同时死机,将直接威胁到安全生产,对于此类情况一定要采取措施切实避免。
2.1.4 DCS网络故障
(1)某电厂西屋WDPF控制系统,由于多次改造系统增加了大量测点和自动控制回路,系统负荷率高达70%以上,造成网络通讯堵塞,多次出现操作员进行操作、切换画面时间过长、画面黑屏等问题。后经升级改造为OVATION系统,系统正常。
(2)某电厂600MW机组负荷508MW,工况稳定,汽轮机所有调门突然大幅摆动,经检查故障原因是机组运行时M5 控制器的转速信号短时间内由3000r/min 变成了0r/min,又马上恢复,调门摆动的原因也是M3和M5通讯时出现掉数据现象,导致Trip Bias(跳闸偏置)信号在机组运行时由0变为1,引起所有调门大幅摆动。对该问题采取措施:对PCU 控制总线的通讯信号进行多重化处理,对通讯信号增加一定延时,躲过通讯信号瞬间跳变;对重要的通讯信号采用了通讯冗余。
2.1.5 DCS软件问题
(1)某电厂300MW供热机组DCS调试过程中未对测点品质参数进行修改,致使其模拟量测点只有在断线的情况下才认为是坏品质测点,未充分起到品质校验功能。后对所有测点品质参数进行了设置,提高了设备运行的可靠性。
(2)HIACS-5000CM控制系统画面组态时,双击grab组态工具后,弹出 c++错误窗口无法正常使用。经检查发现grab.ini 文件被改动过,从其他机器拷贝文件覆盖后,工具恢复正常。因为grab 非正常退出后保留了错误的信息在grab.ini 文件中。
(3)某电厂除氧器水位控制回路逻辑是由高加水位控制逻辑拷贝修改而成,修改过程不彻底,PID参数未根据除氧器情况设置整定,造成运行中除氧器上水门发散调节,调节品质恶化。采取措施:检查逻辑,重新整定PID参数。
2.1.6 系统接口问题
某电厂200MW供热机组电气并网信号至DEH只有一路,在机组正常运行的过程中该电气并网辅助接点故障出现抖动,造成汽轮机跳闸。采取措施:使用屏蔽通讯电缆,增加冗余接点信号,并进行3取2逻辑判断。
2.2 人为因素造成DCS故障实例
人为因素造成DCS的故障,在生产过程中也较为常见。包括人员造成的误操作,管理制度不完善及未按规程规定执行工作步骤等。
2.2.1 未按规程规定执行工作步骤
(1)某电厂新华XDPS系统DEH的#12DPU故障,对其在线更换,使用的是小机MEH系统的DPU备品。在更换DPU后,只将#32主控DPU拷贝至#12副控未写电子磁盘,其实质只是将副控DPU的内存内容与主控保持一致,#12DPU电子磁盘内容仍为MEH小机控制逻辑。在系统停电吹灰后,按顺序启动#12DPU成为主控,由于其逻辑为MEH逻辑而非DEH逻辑,造成系统通讯异常、数据频闪、画面显示不正常,人机接口站无法操作。在重新对#12DPU送电,拷贝#32DPU逻辑并写盘后正常。
(2)某电厂HIACS-5000CM控制系统,循环水泵房远程I/O卡件更换,未执行在线更换操作步骤,其卡件未能激活进入工作状态,导致现场设备状态与DCS画面不符,设备无法控制。执行在线更换步序后,系统正常。
2.2.2 人员误操作
(1)某电厂机组运行中,在进行处理缺陷时工作人员误动DCS继电器柜继电器造成引风机跳闸,锅炉MFT。
(2)某电厂DCS卡件故障,在进行更换卡件过程中,由于工作人员未认真核对设备、卡件跳线错误,导致新更换的卡件烧损。
2.2.3 管理制度不完善
(1)某电厂DCS系统管理制度不完善,未对软件升级、备份等工作进行规定。其辅网水处理POK1操作员站在升级打补丁后,未进行备份。该操作员站硬盘出现故障在进行系统恢复后,由于其软件版本较低,导致与网络通讯不正常,数据不刷新。
(2)某电厂操作员站管理不严,其放置于集控室的主机USB端口及光驱未进行有效封闭,个别运行人员夜班期间利用操作员站玩游戏、看电影,导致操作员站死机。
2.3 外部环境因素造成DCS故障实例
外部环境因素造成DCS故障的数量相比于前两类问题而言相对较少,但在实际生产过程中也时有发生。
(1)某电厂电子设备间风道口正处于DPU机柜上方,由于设计和其他原因,机组运行中消防水通过风道流入DCS机柜,导致DPU、服务器等设备进水烧损,机组停运。
(2)某电厂循环水泵房远程IO柜,由于底部封堵不严,造成冬季老鼠窜入,在机柜上部温度较高处构筑巢穴,最终造成远程IO脱双网。
(3)某电厂电子设备间的封闭性较差,卡件、DPU积灰较为严重,曾多次出现故障。在采取完善电子间封闭、加装空调等措施后卡件、DPU等故障基本杜绝。
三、DCS系统故障防范及维护措施
通过以上诸多故障实例,我们不难看出,降低DCS系统的故障几率,必须做好分散控制系统从选型设计到运行、维护的全方位工作。
3.1 DCS的选型设计调试
3.1.1无论新建机组还是升级改造的DCS,系统和控制器的配置要重点考虑可靠性和负荷率(包括冗余度)指标。通讯总线负荷率设计必须控制在合理的范围内,控制器的负荷率要尽可能均衡,要避免因涉及规模大而资金不足所带来的、影响系统安全运行的“高负荷”问题的发生。
3.1.2系统控制逻辑的分配,不宜过分集中在某个控制器上,主要控制器应采用冗余配置。
3.1.3电源设计必须合理可靠。一是要强调电源设计的负荷率;二是要强调电源的冗余配置方式,同时一定要保证两路电源的独立性。
3.1.4要注重DCS系统接口的可靠性措施。强调重要接口的冗余度和接口方式的选择,主要是注意可靠性和实时性。
3.1.5对于DCS系统接地一定按厂家要求执行,避免接地问题造成系统大面积故障。应注重考虑系统的抗干扰措施、自诊断和自恢复能力,I/O通道应强调隔离措施。电缆的质量与屏蔽问题也必须高度重视,重要信号及控制应使用计算机专用屏蔽电缆。
3.1.6要充分考虑主辅设备的可控性,要根据设备的运行特点和各种工况下机组处理紧急故障的要求,配置操作员站和后备手操装置。紧急停机停炉按钮配置,应采用与DCS分开的单独操作回路。同时,不能盲目地追求人机界面的“简洁化”,系统配置还应以满足安全生产为第一位。特殊有关安全的紧急干预性操作不能完全建立在DCS完好的基础上。
3.1.7对涉及机组安全的执行机构、阀门等外围设备,在设计与配置时,要保证这些关键设备在失电、失气、失信号或DCS系统失灵的情况下,能够向安全方向动作或保持原位。
3.1.8对于保护系统,应采用多重化信号摄取法,并合理使用闭锁条件,使信号回路具有逻辑判断能力。
3.1.9在调试期间按照调试大纲和具体办法,对所有逻辑、回路、工况进行测试。
3.2 DCS运行、启停维护
3.2.1做好维护准备工作
做好DCS系统的维护工作,主要包括:
(1)维护人员应了解系统总体设计思路。熟悉DCS系统结构和功能构成,了解系统设备硬件知识,熟知各部件如控制器、IO卡件、电源等正常状态和异常状态,熟练掌握DCS组态软件。
(2)系统的备份:包括操作系统、驱动程序、引导启动盘、控制系统软件、授权盘、控制组态数据库,并控制组态数据是最新的和完整的。针对实际使用中的光盘容易磨损的缺点,注意多做备份,并采用移动硬盘、U盘、硬盘等备份形式确保各软件的保存。
(3)硬件储备: 对易损、使用周期短的部件和关键部件如键盘鼠标、I/ O 模块、电源、通讯卡等都应根据实际情况作适量的备份,保证各类型卡件、模块备品不少于1个,并按照制造厂要求存放,如有条件应对备品进行校验,切实掌握备品卡件模块状态。
(4)整理各类产品的售后服务范围、时间表,形成一份硬件生产厂家、系统设计单位技术支持人员通信录,充分利用DCS供货商和系统设计单位技术支持。
3.2.2 日常维护
系统的日常维护是DCS系统稳定高效运行的基础,主要的维护工作有以下几点:
(1)根据25项反措要求、DL/T774检修维护规程等制度文件规定,完善DCS系统管理制度。
(2)保证电子设备间的良好封闭,防止小动物窜入,减小粉尘对元件运行及散热产生的不良影响,保证温度、湿度符合制造厂规定,避免由于温度、湿度急剧变化导致在系统设备上的凝露。可考虑将DCS电子间的环境温度信号引入CRT中,并有报警。
(3)每天检查系统各机柜风扇是否工作正常,风道有无阻塞,以确保系统各设备能长期可靠地运行。
(4)保证系统供电电源质量且为两路电源可靠供电,当任一电源失去即报警。
(5)电子设备间禁止使用无线通讯工具,避免电磁场对系统的干扰,避免移动运行中的操作站、显示器等,避免拉动或碰伤设备连接电缆和通讯电缆等。
(6)规范DCS系统软件和应用软件管理,软件的修改、更新、升级必须履行审批授权及负责人制度。严禁使用非正版软件和安装与系统无关软件,做好主机USB端口、光驱等的封闭管理工作。
(7)做好各控制回路的PID参数、调节器正反作用等系统数据记录工作。
(8)检查控制主机、显示器、鼠标、键盘等硬件是否完好,实时监控工作是否正常。查看故障诊断画面,是否有故障提示。
(9)DCS设备包括DPU、人机接口站等上电应按照一定次序逐一进行,每台设备上电观察正常后再进行下一设备上电,避免出现异常难于分析。上电后,通信接头不能与机柜等导电体相碰,互为冗余的通信线、通信接头不能碰在一起,以免烧坏通信网卡。
(10)定期对DCS主系统及与主系统连接的所有相关系统的通信负荷率进行在线测试。检查冗余主从设备状态,条件许可或定期进行主从设备切换,对设备自行切换的原因进行检查分析。
(11)增加组态易读性:对重要组态页增加了中文描述;对重要保护系统编写与组态一致的详细逻辑说明书;编制试验操作卡并保证随时更新。规范DCS组态作业,机组运行中尽量不做重大组态修改。必须进行组态时应慎重,充分做好相应的技术措施和安全措施,确保DCS和机组的安全稳定运行。
(12)定期逐台重新启动所有人机接口站一次(建议2、3个月左右),以消除计算机长期运行的累计误差。
3.2.3 停运维护
机组检修期间应对DCS 系统应进行彻底的维护,主要包括:
(1)利用机组检修时间逐个复位DCS系统的DPU、CPU和操作员站及数据站;删除组态中的无效I/O点,对组态进行优化。
(2)系统冗余测试: 对冗余电源、服务器、控制器、通讯网络进行冗余测试。注意观察系统停运过程中各设备停电时,主从设备切换、网络、人机接口站是否正常;系统检修重新上电后对各设备进行切换测试。
(3)系统灰尘清除:系统停运的情况下,整个系统进行吹灰,包括计算机内部、控制站机笼、电源箱、风扇、机柜滤网等部件的灰尘清理。
(4)系统供电线路检修,对UPS进行供电能力测试和实施放电操作。同时注意检查DPU主机卡CMOS电池电量,进行定期更换,防止因电池而引起的CMOS数据丢失。
(5)接地系统检修。包括端子检查、对地电阻测试。
(6)现场设备检修,根据检修维护规程,参照有关设备说明书进行。
(7)检查DCS系统和其他系统的接口,重要信号冗余处理,与其他系统的通信视其具体情况,采取单向传输和加装防火墙措施。
(8)系统上电:系统大修后维护负责人确认条件具备,方可上电。并应严格遵照上电步骤进行。
3.2.4 故障检修维护
系统在发生故障后应进行被动性维护,主要包括以下工作:
(1)在日常工作中应认真按照25项反措要求,充分做好包括DPU(CPU)死机、网络通讯崩溃在内的各种事故预想,将运行紧急处理措施、安全措施、技术措施、检修步骤编写成册,确保机组的安全运行。
(2)处理DCS故障按照制造厂应用手册中的要求开展工作,更换前确认卡件模块型号、地址(应确保与其他设备地址不冲突)、跳线等与被更换卡件一致并严格执行在线更换程序。
(3)故障被动维护同样应严格执行工作票制度,避免抢修冒进,应结合具体故障表现进行详细分析。根据DCS系统自诊断报警、故障现象判断,找到故障点,通过报警的消除来验证维修结果。如:通信接头接触不良会引起通信故障,确认通信接头接触不良后,利用工具重做接头;通信线破损应及时更换。某个卡件故障灯闪烁或者卡件上全部数据都为零,可能的原因是组态信息有错、卡件处于备用状态而冗余端子连接线未接、卡件本身故障、该槽位没有组态信息等。当某一生产状态异常或报警时,可以先找到反映此状态的仪表,然后顺着信号向上传递的方向,用仪器逐一检查信号的正误,直到查出故障所在。
(4)现场设备故障检修必须开具工作票,做好DCS强制和隔离措施。阀门维修时,应起用旁路阀。检修结束后及时通知集控运行人员进行检验,操作人员应将自控回路切为手动。
(5)当出现较大规模的硬件故障、原因不明故障或超出本厂维护人员技术水平的故障时,除当时采取紧急备件更换工作外,要及时和厂家取得联系,由厂家专业技术支持工程师进一步确认和排除故障。
四、结束语
DCS应进行从设计、施工、调试、运行进行全过程全方位管理,作为系统维护人员应根据系统配置和生产设备控制情况,制定科学、合理、可行的维护策略和方式方法,做到预防性维护、日常维护紧密配合,进行系统的、有计划的、定期的维护,对运行中出现的各种故障,应具体问题具体分析。减少DCS的故障关键是要做到预防第一,保证系统在要求的环境下长期良好地运行。
点击咨询 