DCS分散控制系统安全分析.docVIP

DCS分散控制系统安全分析 　　摘要：当今大型化工企业中，DCS集散控制系统被广泛应用，并发挥着重要的作用。可以说，DCS系统已经成为化工企业正常运行的关键，而DCS系统的安全性更是化工企业正常运行的关键点。本文就DCS系统存在的安全问题进行分析,并提出相关建议。 　　关键词：DCS；安全；问题；措施 　　中图分类号： V242 文献标识码： A 文章编号： 　　一、DCS概述 　　DCS集散控制系统是集计算机技术、通讯技术、控制技术、CRT技术为一体的综合性高科技产品。DCS通过操作站对整个工艺过程进行集中监视、操作、管理，通过控制站对工艺过程各部分进行分散控制，既不同于常规仪表控制系统，又不同于集中式的计算机控制系统，而是集中两者的优点，克服了它们的不足。DCS以其高可靠性、灵活性、人机界面友好性和通讯的方便性等特点被广泛应用。 　　二、影响DCS分散控制系统安全的若干因素分析。 　　1、计算机系统的可靠性方面。影响计算机系统安全的因素可能存在计算机系统的设计环节，也有可能存在于计算机系统的制造环节、安装调试环节或者维护环节，如果在以上环节当中没有遵照相应的技术规范认真核对计算机系统的纠错能力、系统组态以及自我诊断能力，则计算机系统的可靠性便得不到保证。同时，工作环境对计算机系统通常也会产生非常的影响。首先，计算机系统对工作环境的温度和湿度要求非常严格。在温度方面，如果工作环境的温度每增加10℃，则计算机系统的可靠性便会大幅度降低1/4；如果工作环境温度超过60℃，则计算机系统的故障率便会急剧增加；同时，温度的变化加速各种元器件的老化。在湿度方面，如果工作环境湿度过低，会出现静电现象，如果静电电压大于2 kV时，计算机系统可靠性水平便会显著降低。其次，计算机系统对工作环境的空气洁净度要求很高。如果空气中尘土过多，则尘土进入到计算机硬件系统当中，不仅有可能增加磁盘和磁头之间的磨损几率，还会增加电子元件与集成电路的短路事故的发生率。 　　2、通信网络 　　DCS通信网络堵塞现象表现在:操作员站显示信息变慢、不能操作,控制器下网,冗余控制器(服务器)切换不成功,数据通信中断或异常,严重时网络通信瘫痪将直接引发机组跳闸。通信网络堵塞涉及设计、运行和维护等方面,主要与以下因素有关: 　　2.1采用广播式协议时,l个结点向网上其他结点问询数据,如果其他结点没有此数据,它就反复进行问询,直至读取到这数据。如果网络上根本没有这个数据,就会造成网络堵塞。 　　2.2对DCS软硬件不当改动或升级。如某电厂3号机组DCS由原来Vl.2.0升级到V2.3.IB版本,升级时更换了主控单元DP卡、多功能卡、电子盘,但网卡未相应进行升级。新版本软件与原来的网卡驱动程序不匹配,个别点的扰动造成主控单元的网络驱动和网络任务不能成功启动,使部分I/O站故障离线导致DCS紊乱机组跳闸。 　　2.3硬件(如网卡等)故障、通信网络受外部干扰等因素引发DCS网络异常。如某电厂2号机组就发生过2起因DCS发出一种“ShutdownforI/ODriverFall”的大量系统报誉信息(每秒约几百次),使网络通信瘫痪机组跳闸。 　　2.4电厂管理信息系统(MIS)需要从DCS中读取生产实时数据。在网络中接进动态数据服务器,网络堵塞现象可能变得十分频繁。另外当DCS与MIS网未配置防火墙隔离时,病毒有可能通过MIS网络传播至DCS,使DCS人机界面感染病毒(如某电厂4号机组人机接口站曾感染了一种名为lovegate的病毒),从而造成操作信息反应迟缓。 　　3、电源的可靠性方面UPS（UninterruptiblePowerSupply，不间断电源）是DCS分散控制系统的典型的电源供应形式。影响电源系统供电质量高低的各种因素（例如，供电电压、瞬时停电时间间隔、额定容量以及频率波动等级等）均会直接威胁DCS分散控制系统的安全性和可靠性。通常情况下，只有保证供电系统的备用电源的切换时间在5ms的范围内，同时确保DCS分散控制系统的控制器不会因为电源切换出现输出错误和初始化等问题才能够保证DCS分散控制系统的安全性；否则，极易出现系统拒动和误动等问题。 　　4、雷击4.1强浪涌电压（雷击）通过I/O信号进入系统。通过对现场控制系统损坏的卡件检查，主要是I/O卡件的输入输出接口元器件损坏，当雷电发生时，装置上I/O电缆极易接收遭受雷电放电时产生的强大的脉冲电磁场，在信号线上感应数以千伏计的浪涌电压，并通过卡件形成电流回路击坏相应的卡件通道或公共电路。4.2强浪涌电压（雷击）通过DCS控制系统的接地点进入系统。当雷电产生后，通过I/O电缆的走线桥架和建筑物接地引下线的电流产生的电感性耦合，会在附近的I/O金属线缆上感应出数以千伏的浪涌电压。4.3强