DCS系统安全防护规定

DCS系统安全防护规定

（试行）

为了保证甲醇分公司DCS系统的安全稳定运行，特制定本规定。

1、综述：

分散控制系统DCS( distributed control system的简称)是以微处理器及微型机为基础，融算机技术、数据通信技术、CRT 屏幕显示技术和自动控制技术为一体的计算机控制系统。它对生产过程进行集中操作管理和分散控制。

DCS系统已成为控制的中枢神经系统，是装置的大脑，装置中各设备的运行状态，设备参数的监视和控制都要通过DCS系统来实现的。正因为DCS系统在生产中举足轻重的作用，它的安全稳定运行就关系着生产的安全稳定。

DCS是由控制器、I/O模件、操作站、通讯网络、图形及遍程软件、历史站等组成。

2、DCS系统的工作环境

温湿度环境要求

环境条件是保证DCS系统能够长期正常运转的前提，严格控制机柜间和中控室的环境条件，做好消防、、通风及照明等工作。尤其是通风和空调，中央空调时出风口的不能正对机柜或DCS其

他电子设备，以免冷凝水渗透到设备内造成危害。DCS系统所在的房间的温度、湿度及洁净度要求一般是：

温度要求：夏季23±2℃，冬季20±2℃，温度变化率小于5℃／ｈ。

相对湿度：45%～60％。

洁净度要求：尘埃粒度≥μ，平均尘埃浓度≤3500粒／升。

机柜间和中控室内应有监视室内温度和湿度的仪表，以便时时监控DCS系统的工作环境。

接地要求

DCS接地系统设计关系到系统的安全性、抗干扰能力的强弱及通讯系统畅通。

2.2.1 DCS工作接地必须有单独的接地系统，接地点要与避雷接地点距离大于４米，与其它设备接地点距离大于3米。

2.2.2 DCS接地电阻要求不同，在接地连线后需要实测工作接地电阻和安全接地电阻等符合技术要求的数据。

2.2.3进DCS系统的屏蔽线接地应属于DCS系统的工作接地，不能接入保护接地中，另外屏蔽线接地只能在一点接地。

2.2.4基准接地（信号零电平）就是信号回路接地，也包括在DCS的工作接地中，其目的是抑制干扰，提供电位参考点，接地原则是单点接地。

2.2.5保护接地主要用于保护人身安全而对设备框架和外壳采用的接地。

2.2.6应定期检查DCS系统接地线，确保接地系统正常工作

抗干扰措施

主要的抗干扰措施有接地、屏蔽、电缆选择、滤波等。电源接地必须采用对地屏蔽的导管穿线。电源线不可与信号线平行布线，或者用槽板隔开。传输计算系统信号应采用屏蔽双绞线或同轴电缆。模拟信号和数字信号（含脉冲信号）不能在一根电缆中传送。不同电压等级的电缆，在同一电缆桥槽内敷设时，可用金属隔板把槽内不同电压等级的电缆分隔开。

3 DCS系统硬件的安全防护

DCS系统的硬件主要有：电源系统、控制器、I/O设备、网络设备（包括交换机、路由器、网线）、操作站等。DCS系统硬件的安全防护工作主要就是采取确保系统安全稳定运行的措施，在系统硬件出现故障时能及时排除故障，不影响装置运行。

4 DCS系统软件的安全防护

DCS系统基于计算机系统，系统的运行环境是WINDOWS操作系统，因此系统的软件具备计算机软件的所有特点。DCS系统

软件如果被非法移动、修改、删除或受到病毒感染，都将会给系统运行带来危害，影响系统的正常运行。

DCS系统软件主要包括组态程序软件、系统配置文件、系统图形文件等。DCS系统软件安全防护主要就是保证这些软件的安全运行，主要工作包括：

软件的安全保存

严格规定软件的维护管理制度，做好组态程序软件、系统配置文件、系统图形文件等软件的备份工作，及时保存和备份各系统文件，并将备份的软件以可靠的方式保存，一般是采用硬盘备份和光盘备份，备份好的硬盘或光盘应妥善保存。

软件防病毒感染工作

DCS系统一般不安装防病毒软件，系统的防病毒工作主要是要控制病毒的来源。

4.2.1可能给DCS系统带来病毒的文件一般有几类：

4.2.1.1进行系统升级而导入的一些文件可能带来病毒。

4.2.1.2进行系统维护而安装的软件或导入的文件可能带来病毒。

4.2.1.3从DCS系统导出数据时，要使用外部的存储设备（如光盘、软盘、U盘），这些外部存储设备可能带来病毒。

4.2.1.4 ESD系统从DCS系统取数据，由于有网络的连接，病毒可能从ESD 系统入侵DCS系统。

4.2.2 DCS系统防病毒工作需要做好相关的几项工作：

4.2.2.1从外界导入的文件必须经过严格的查杀病毒程序，只有确认安全的文件才能被导入系统。由于系统运行需要必须安装的软件，必须是正版可靠的软件。

4.2.2.2 DCS系统的工控机的各接口的使用必须严格管理，取消软盘、U盘接口，系统数据导入导出均通过光盘，导出采用光盘刻录的方式。

4.2.2.3 ESD与DCS系统连接必须采用安全可靠的隔离方式。

4.2.2.4每套DCS系统都备份一个安装完整的操作员站系统的硬盘，当系统的工控机系统出现软件被病毒入侵时能及时更换。

4.2.2.5生产准备车间设置专人负责DCS系统日常维护工作、D CS控制系统硬件的测试和验收、程序组态的设计、控制回路的测试和调整等工作。

4.2.2.6在系统运行的情况下，应尽量避免在线修改组态和重要参数，若必须进行组态修改及下载时，要作好事故预想，落实各项安全措施，并完善相关报批手续。

5 控制系统事故应急预案

DCS系统在运行情况下,可能会发生通讯电缆中断、控制器或I/O卡件故障、系统电源故障，导致装置局部或全面停车,为了避免

或减小由此发生的问题，仪表专业人员应当立即采取相应的应急处理预案.

引发故障的原因

引发控制系统故障的原因主要有以下三种，通讯电缆通讯中断、控制器或I/O卡件故障及系统电源故障。

故障现象

当控制系统故障时，系统会发出声光报警，系统状态画面会指示故障所在的部位，严重时可导致控制失控，装置局部或全部停车。事故期间人员责任

仪表技术员:在第一时间赶到现场，对控制系统故障原因进行检查，以及准备抢修所需要的各种技术资料和备件，并参加事故原因分析。

仪表维护人员：配合工艺人员对现场进行调整及控制系统正常后的恢复工作；配合技术人员做好控制系统的抢修处理工作。

具体步骤

5.4.1一旦发生或被通知控制系统故障，第一当事人必须以最快的速度向当班班长或仪表管理人员汇报。

5.4.2控制系统故障反应人员分为：控制室应急小组和现场应急小组。现场应急小组由仪表班长负责，主要配合工艺人员对现场进行调整和处理现场仪表故障；控制室应急小组由仪表技术员负责，主要负责控制系统故障的判断和故障处理。

5.4.3仪表技术人员要对控制系统抢修注意事项和难点问题向