大型化工装置控制系统设计

黄静雯

(上海寰球石油化学工程有限公司，上海 200032)

大型化工装置控制系统设计

黄静雯

(上海寰球石油化学工程有限公司，上海 200032)

在已建成和正在建设的大型或超大型化工联合装置中，生产过程自动化占有重要的位置。随着计算机网络的应用，工厂的信息安全问题变得日益重要。计算机技术是日新月异的行业，而项目设计与建成使用之间有相当长的时间差，要求控制系统设计过程中，除对生产装置的生产过程进行高水平的自动控制外，还需建设全厂的信息管理系统以及企业资源计划系统，以提高企业的管理水平，增强市场的竞争能力，更重要的是既要考虑业主的经济承受能力又要考虑行业的发展，使设计建成的产品具有最先进、最合理、性价比最高的特点。

控制系统 机柜室 中心控制室 化工联合装置

在大型煤化联合企业中，生产过程自动化占有重要的位置。面对竞争激烈的市场环境，企业为了提高自身的竞争能力，除对生产装置的生产过程进行高水平的自动控制外，还应建设全厂信息管理系统以及企业资源计划系统，提高企业的管理水平，增强市场的竞争能力。

近年来，各工业控制系统逐渐从封闭、孤立的系统走向互联(包括与IT办公系统互联)，广泛采用包括TCP/IP技术在内的各种IT技术。现代工业控制网络的发展呈现出一系列值得关注的趋势：

1) 工业控制网络及其他业务生产系统(制造执行系统(MES),企业资源计划系统(ERP)等)在所有网络层次上的横向与垂直集成。

2) 将自动化网络与IT网络相连，在某些情况下为实现远程维护与Internet连接。

3) 越来越多地采用开放标准以及基于PC的系统等。

这些趋势为工业自动化生产带来技术进步、生产力提高、成本降低与竞争实力增强的同时，导致各种潜在的安全威胁存在，要求在工厂设计时考虑到工厂信息安全措施的需要。

1 全厂管控一体化架构

大型或超大型装置的全厂管控一体化架构设计为以下三层：

1) 过程控制系统网络层PCN (Process Control System Network)。PCN是工厂终端或者人机接口网络，它应该是一个独立的特殊网络，服务人员在某些情况下可以使用该网络。该网络为包含过程控制系统(PCS)、集散控制系统(DCS)或者监测控制和数据采集系统(SCADA)的工厂安全单元的一部分。

2) 生产制造网络层MON(Manufacturing Operations Network)。MON可能与办公网络处于同一区域，也可能是PCN的一部分。服务人员在某些情况下可以使用该网络。该网络为包含MES、先进控制和优化生产控制层(APC & OPC layer)的安全单元的一部分。

3) 企业管理网络层ECN(Enterprise Control Networks)。ECN网络通常与办公网络位于同一区域，用以完成市场信息、全厂库存信息、生产调度、经营、采购、财务、人力资源管理和办公自动化的一体化。该网络是一个包含企业的信息管理层(Enterprise information management layer)和企业资源计划管理层(Enterprise resource planning management layer)的安全单元的一部分。

2 控制系统

2.1生产装置过程控制系统

DCS/PLC与安全仪表系统(SIS)是生产装置过程控制系统的核心。DCS对生产过程进行基本的控制，在中心控制室对整套装置的主要过程变量进行检测和控制，实现参数的监测、报警、PID控制、比值控制、顺序控制和各种计算等，并打印报警信息、事件信息，具有屏幕拷贝功能。

DCS应具有开放型的体系结构，须配备与工厂信息管理中心系统连接的接口(OPC)，不仅可以方便地与本装置生产管理上位计算机系统交换信息，实现现代化的生产和管理，而且还可以与企业总部进行通信。主要特点体现在以下几个方面：

1) 可通过集成方式降低总运行成本。

2) 具有极高的可靠性和可用性。

3) 具有灵活性和可升级性。从小型实验室系统直至大型工厂网络均可使用，可以随时根据要求通过无缝集成附加功能的方式扩展控制技术功能，例如可用于批次过程自动化、物料传送控制、资产管理、安全应用、过程数据分析/管理或MES任务。

4) 可以对自有系统和第三方系统逐步进行改造，可保护投资安全。

6) 持续不断的技术创新， 源自全球居于领先地位的自动化技术供应商。

7) 可通过遍布全球的专家与授权合作伙伴网络，提供本地化服务和技术支持。

大型或超大型工艺装置的紧急停车及安全联锁采用SIS，为确保安全，拟采用双重冗余或三重冗余的系统。通常，所有端子柜、接线柜和网络部件位于机柜室；数字量输出信号用于停车，所有用于停车的信号必须冗余。SIS能通过1个冗余的Modbus RTU与DCS通信或者直接连接到DCS冗余系统总线上，SIS具有的事件顺序记录(SOE)功能可用于分类事件报警和存储数据，以便以后分析。SIS产生时间标记，工程师可过滤筛选需要打印的事件记录。SOE站放在工程师室内，SIS需要跟外部的主时钟(DCS产生)保持时钟同步或跟自身的GPS时钟同步。

2.2操作员培训系统

操作员培训系统OTS(Operator Training System)，采用仿真设备和软件模拟主体装置所有的控制和保护系统，对操作人员进行系统动态模拟培训。仿真设备应能显示真实设备的图像，可以模拟装置所有的控制和保护系统。操作员能够模拟动态操作以及模拟启动设备。采用与实际DCS完全相同的组态和操作员画面,从而使得操作员能够全面的熟悉键盘、屏幕、工艺操作画面、位号、报警、事件和控制方案，表示工艺过程的实际性能。

利用OTS可以为客户定制生产工艺、控制和逻辑系统的模型，此模型可包含特定的设备故障、过程扰动、用户功能及培训作业。OTS应包括下列内容：

1) 与DCS 相同的操作站。

2) 用于计算和处理上述仿真功能的计算机系统。

推动环境损害修复机制建设。强化检察机关与法院、生态环境职能部门的协作，进一步明确各自职责，推动受损环境得到有效修复。针对环境损害赔偿金的管理问题，探索推动建立由政府牵头、相关行政部门与司法机关共同参与的生态环境公益损害赔偿基金管理制度。□

3) 供讲师使用的设备，包括用于建立培训条件的控制器。

2.3其他控制系统

1) 火气系统(FGDS)。生产装置内可能泄漏或聚集可燃、有毒气体的地方，应分别设有可燃、有毒气体传感变送器，并将信号接至FGDS。FGDS将报警信号送至DCS，在中心控制室的DCS操作员站上报警。FGDS必须采用经过公安消防部门认证的产品。

2) 机组监视和控制系统(CCS)。通过Modbus RTU协议和RS-485数据连接(非冗余)送至DCS。每一个节点的一个冗余模拟连续接口信号，作为最小化的Modbus RTU485，应该首选冗余TCP/IP。另外，它还能够将紧急停车信号通过硬接线送至SIS或者通过硬接点信号停止相关机械动作。

3) 透平综合压缩机控制系统(ITCC)。通过一个冗余的Modbus RTU与DCS通信或者直接连接到DCS冗余系统总线上(取决于选择的供应商)。如果通过Modbus RTU通信，所有用于连续控制的信号应该通过硬接线从ITCC送至DCS，通信故障不能影响正常的工厂运行。

4) 计量系统(用电、蒸汽、水、压缩空气等)通过Modbus协议和RS-485数据连接(非冗余)送至DCS。

5) 火焰监测系统为具有就地启动开关的独立单元，火焰故障报警信号通过硬接线连接到DCS。

6) 与马达控制中心(MCC)的接口(无论采用何种电压等级的电机)采用5种标准的硬接线信号：“ON”，“OFF”，“运转准备好”，“运转”，“故障”。

7) 大型或超大型工艺装置中包含若干单元(例如工艺单元和成套设备单元)，它们必须作为一个系统整体运行，可采用PLC控制系统。成套设备带的PLC必须能够和DCS通信并确保双向通信成功。成套设备单元的控制系统设计和文档应该和工厂其他单元相兼容。

8) 操作数据采集系统(ODS)。ODS具有采集DCS，SIS，FGDS，转动设备数据采集系统，罐区数据采集及管理系统，操作数据管理系统，分析仪数据采集及管理系统，化验室采集及信息管理系统，马达操作控制系统，操作员培训模拟仿真系统，光缆网络及交换机系统，闭路工业电视系统，资财管理系统，物流自动化控制等系统数据的功能。

3 管理信息系统

1) 在促进企业信息化建设，减少信息采集和分析成本，降低工作强度，提高信息共享能力的同时，为上层管理系统和企业决策提供可靠数据依据。

2) 通过实时数据采集，建立底层数据基础，提高生产过程透明度，及时发现生产中存在的问题。

3) 通过对关键绩效指标(如能耗、成本数据等)的分析，使企业管理者能实时监测指标的变化情况，采取相应措施，从而降低企业管理和生产成本，达到节能降耗的目的。

4) 实现与现有管理层软件(如ERP系统)的集成，为这些软件提供可靠、实时的数据，发挥各系统间集成的优势。

5) 通过设备维护和停机管理，提高设备利用率，减少设备非计划停机时间和次数，从而提高生产率。

4 控制系统集成

在大型或超大型工艺装置区、储运、公用工程各自设置独立的以太网—局域工厂管理网，其与全厂管理网连接。以太网是实现信息交换的主干网络，网络接口和通信要求必须保证速度快、负荷低，且安全性高。DCS，AMS，RDAS，ODS等具有各自特有的功能，在自成系统的同时，具备与局域工厂管理网/全厂管理网的通信接口。控制系统与工厂管理网之间的数据交换通信，优先选用OPC (Object Linking and Embedding for Control)技术。采用以太网OPC 的通信方式将过程控制层和管理层(包括生产运行管理和生产经营管理)集成为一个整体。在过程控制层设置共享的实时数据库也为管理层的关系数据库提供了生产数据平台。

5 控制系统的分布

5.1现场机柜室

大型或超大型工艺装置通常要求将现场机柜室(FRR)和MCC放在同一建筑物里(FRR无工程师站和操作人员)。在各个主要生产装置中设置FRR，FRR应放在主要生产装置的安全(非爆炸)区域内，FRR建筑物应背向工艺生产装置，并应采取相应的抗爆结构设计，使其具有一定抵御外部爆炸的能力。FRR应远离振动区和电磁干扰。

5.2中心控制室

中心控制室(CCR)是生产控制和生产操作的指挥中心，担负着整个生产过程的控制、操作和监管等重要功能。随着控制技术的发展和自动化水平的提高，根据各个生产装置的位置、规模、功能等，倾向于在大型或超大型工艺装置集中设置一个CCR来进行集中控制、操作和管理。

CCR应位于非爆炸、无火灾危险的区域内，与工艺生产装置间距离应不小于30m。CCR建筑物应背向工艺生产装置，采用抗爆结构。CCR应远离振动区和电磁干扰。

CCR建筑物耐火等级不应低于二级，其建筑物的基础地面应高于室外地面600mm以上。

5.3调度室

调度室(CR)是企业的管理中心，对企业的生产运行和设备资产进行全过程管理。在大型或超大型企业中，考虑设置一个CR来进行集中管理，建立可靠的底层基础数据信息，建立合理的信息/数据流向，形成信息共享，减少重复工作，降低工作强度，以提高企业的总体技术和管理水平。CR的建筑要求同CCR。

6 过程控制系统的信息安全

过程控制系统作为企业生产控制必不可少的组成部分，技术上基于计算机网络技术。因此，过程控制系统同样面临着网络安全问题。由于过程控制系统在工厂内的重要性和特殊性，确保过程控制系统的信息安全尤为重要。因此，2011年9月，工业与信息化部发布“关于加强工业控制系统信息安全管理的通知”(工信部协[2011]451号文件)，明确了重点领域工业控制系统信息安全管理要求。

DCS与办公信息系统的信息安全要求有明显的区别。这是因为DCS是控制工艺生产过程必不可少的系统，可用性是最重要的；而办公信息系统对可用性的要求可以降低，但是对数据的安全性要求更高。

信息安全国际标准IEC 62443/ISA 99提出了对过程控制系统的纵深防御的概念和最佳实践，由以下几个部分构成：

1) 物理安全。

2) 安全策略与流程。工业信息安全不是一个单纯的技术问题，而是一个从意识培养开始，涉及管理、流程、架构、技术、产品等各方面的系统工程。

3) 网络分区与边界防护。在不同安全域间的接口、边界处，针对性地部署边界访问控制措施，如部署适应化工生产要求的工业防火墙，可为特定的工业控制应用(如OPC通信)提供周全防护的专用工业安全网关等。

4) 安全的单元间通信。在过程控制系统纵深防御安全解决方案中，网络分区与边界防护的目的并不是要重新造成信息“孤岛”，而是在不同安全分区或单元之间实现有控制的互联。

5) 系统加固与补丁管理。基于Windows的工业PC系统(IPC)集成了大量的IT组件、技术，如Windows操作系统、数据库、中间件、应用系统等，由于其技术的开放性与复杂性，非常容易成为整个过程控制系统的弱点。

6) 恶意软件的检测与防护。工业控制面临的最大、最普遍的威胁是病毒、木马等恶意软件对基于Windows的工控系统的感染、干扰与破坏。

7) 访问控制与账号管理。对石油石化过程控制系统中的关键性设备、应用，需要部署恰当的访问控制机制。

8) 日志与审计。在现有的石化过程控制系统中，许多组件、工作站、系统都具有记录安全事件的能力，如防火墙/安全网关在拦截攻击、恶意行为的过程中，会记录相应的安全事件，生成安全日志，IPC上的系统、应用也会产生相应的安全日志。

在选用过程控制系统时，应该对系统的信息安全性能提出较为具体的要求。过程控制系统不仅应满足控制、操作、管理等要求，还需要具有完善的信息安全解决方案，确保系统的安全运行。

7 结束语

大型或超大型装置设计，尤其是前期(可研、方案)与建成使用之间有相当长的时间差，对于一个新建企业的控制系统设计，既要考虑业主的经济承受能力，又要考虑行业的发展，使设计的产品在建成时，仍具有最先进、最合理的高性价比，是设计人员应考虑的问题。

[1] 王同尧，严春明，施建设，等.SH/T 3006—2012石油化工控制室设计规范[S].北京： 中国石化出版社，2012.

[2] 童秋阶，李一乐，罗倩，等.HG/T 20573—2012分散型控制系统工程设计规定[S].北京： 中国计划出版社，2012.

[3] 王秉坤，严邦明.HG/T 20513—2000仪表系统接地设计规定[S].北京： 全国化工工程建设标准编辑中心，2000.

[4] 童秋阶， 李一乐，朱杰，等.HG/T 20509—2000仪表供电设计规定[S].北京： 全国化工工程建设标准编辑中心，2000.

[5] 俞永麟，周鼎新.HG/T 20512—2000仪表配管配线设计规定[S].北京： 全国化工工程建设标准编辑中心，2000.

[6] 欧阳劲松，丁露.IEC 62443工控网络与系统信息安全标准综述[J].信息技术与标准化，2012(03)： 24-27.

[7] 缪学勤.采用纵深防御策略确保石油化工领域可靠安全[J].电气时代, 2011(09)： 58-60.

[8] 张波.基于PCS 7的信息安全概念在青岛炼化项目的应用[C]//西门子自动化专家会议论文集.北京： 机械工业出版社，2011： 733-744.

[9] 陈小淙.安全开放的过程控制解决方案-施耐德电气Plant Struxure-TM协同自动化系统[J].自动化博览，2013(01)： 23.

[10] IEC.IEC 62443-2-1 Industrial Communication Networks-Network and System Security-Part 2-1： Establishing an Industrial Automation and Control System Security Program[S].IEC，2010.

本刊启用在线投稿系统

近期，本刊启用了新的网络在线投稿系统，网址：http://www.cacd.com.cn，欢迎广大作者踊跃投稿。(本刊编辑部)

ControlSystemDesigninLarge-scareChemicalIndustryPlant

Huang Jingwen

(Shanghai Huanqiu Contracting & Engineering Corp, Shanghai, 200032， China)

In the mega or super mega chemical combination plant built or under building, process automation always plays an important role. With the application of computer network, the information protection becomes more and more important for the plant. Computer technology has being updated with each passing day. But there is a huge time gap between the design and integration. During control system design process, it is required not only the production process needs to be controlled with high level automation for the production installation, but also the whole plant information management system and enterprise resource plan system need to be constructed to increase the enterprise management level and strength the competitive ability. Furthermore, both the economic capability of users and development of industry should be considered to make designed and constructed product with characteristics of most advanced, reasonable and highest performance cost ratio.

control system; cabinet room; control central; chemical combination unit

稿件收到日期： 2013-01-04。

黄静雯(1963—)，女，上海人，毕业于华东化工学院化工自动化及仪表专业，现就职于上海寰球石油化学工程有限公司电控室，从事自控设计工作，任高级工程师。

TP273

B

1007-7324(2013)03-0010-04