可靠性考虑

自控仪表在化工工程设计上的安全性、可靠性考虑

鄢　琴

摘　要：本文介绍了自控仪表专业在化工工程设计上的安全性、可靠性考虑，包括控制室位置、控制室室内防火防爆措施，爆炸危险和腐蚀性场所仪表选型及安装措施，报警、联锁、紧急停车系统可靠性保障措施，DCS系统的可靠性保障措施等。

0．前言

由于化工装置多为易燃、易爆、有毒、粉尘、水雾和有腐蚀性介质大量存在的生产装置，整个装置的控制系统与人的生命和设备安全、产品的质量保证等紧密相关，因此自控仪表专业在化工工程设计上的安全性、可靠性考虑显得尤为重要。下面就个人浅见作几点分述。

1．控制室位置、控制室室内防火防爆措施

控制室是对整个装置生产过程进行集中控制、监视的场所，人员相对集中，其内的控制系统设备相对贵重而且相当关键（如控制室发生火灾、爆炸等事故后将严重影响整个装置生产甚至造成人员伤亡、大量财产损失）。因此控制室的安全是装置安全、可靠生产的强有力保证。

1.1　控制室位置选择

控制室在总图上的位置选择时应注意：

1.1.1　控制室的位置应选择在非爆炸、无火灾危险的安全区域内。在此前提下根据电气专业提出的防爆区域划分图确定控制室与工艺装置的距离，控制室与工艺装置的距离一般不小于30米。当然在控制室处于安全区的情况下控制室与工艺装置的距离应尽量近，这样既便于操作又节省电缆和仪表施工安装费用。

1.1.2　控制室应远离存在较大电磁干扰的场所，以防止电磁场干扰引起LCD变色及画面变形，故控制室不宜与高压配电室毗邻布置，如与高压配电室相邻应采取屏蔽措施。

1.1.3　对于易燃、易爆、有毒、粉尘、水雾或有腐蚀性介质的工艺装置，控制室应布置在本地区全年主导风向的上风侧或全年最小频率风向的下风侧。当采用阶梯式或在大坡度地形条件下布置工艺设备时，控制室不可设在低洼处。

1.1.4　控制室应远离高噪声源和振动源。控制室内的主体设备是计算机，控制室内的数据、信息高度密集，生产过程连续，参数瞬息万变，因此为保证人—机交互作用下生产监控操作能够安全、可靠、有效，为计算机和其他自动化工具的可靠运行创造必备的条件，为管理操作人员的工作创造一个适宜的环境是必要的。按照国家颁布的“工业企业噪声控制设计规范”GBJ122-88的规定，控制室的噪声限制值为60dB（A）。基于此，控制室不应与压缩机室、鼓风机室毗邻布置。

1.1.5　控制室不宜靠近厂区交通主干道，以防交通工具噪声和灰尘的危害（灰尘进入DCS机柜可能发生I/O卡短路或烧毁事故）。如不可避免时，控制室最外边轴线距主干道中心的距离不应小于20 m。

1.1.6　控制室不应与化学药品库毗邻布置，不宜与化验室相邻。

1.2　控制室建筑标准

1.2.1对于高压和有爆炸危险的工艺装置，控制室建筑物应背向装置，并应使其具有一定抵御外部爆炸的能力。即控制室建筑物应采用抗爆结构设计。例如根据存在的爆炸危险程度面向工艺装置一侧的墙采用防爆墙。抗爆结构的实际设计标准取决于存在的潜在条件和需要保护的程度。这种结构的定义就是建筑物能承受在30米以外装置的爆炸，发生中等程度的结构损坏但没有倒塌。其目的是承受这样的爆炸时仍能保证人身的安全和工厂的操作。

1.2.2　控制室建筑物耐火等级不应低于二级。

1.2.3　控制室的吊顶：吊顶应采用难燃烧体材料如轻质石膏板，其耐火极限不小于0.25h。

1.2.4　控制室的门应采用非燃烧体材料，应向外开启，宜采用双向弹簧门（控制室长度超过15米的应设置两个通向室外的门）。

1.2.5　控制室内必须设置火灾自动报警装置。

1.2.6　控制室内应根据消防规范要求，设置相应的消防设施。

1.2.7　控制室可能出现可燃气体或有毒气体时，应设置相应的检测报警器。

1.2.8　控制室地面宜采用防静电活动地板以防静电干扰，另一方面施工检修方便。

1.2.9　控制室宜采用空调系统，确保房间内的温度、湿度满足控制系统可靠运行的条件（通常要求温度夏天 22±2℃，冬天 22±2℃；相对湿度为40%～50%）。

1.2.10　照明：灯源不应对显示屏幕直射和产生眩光；应设置事故应急照明系统，照度标准值宜为30～50lx，这样当万一停电后可依次进行有限的操作或停车。

2．爆炸危险和腐蚀性场所仪表选型及安装措施

自动化是生产装置大规模工业生产安全操作、平稳运行、提高效率（高产、低耗）的基本条件和重要保证。要实现生产装置的过程自动化及可靠、安全运行，在设计过程中不仅要考虑合理的控制方案，也要选择正确的测量方法（根据工况条件及工艺数据正确地选择现场仪表）和安装措施。由于化工装置多为易燃、易爆、有毒、粉尘、水雾和有腐蚀性介质大量存在的生产装置，且多为高度危险、连续生产的重要装置，故在此情况下要保证装置的可靠、安全运行，仪表选型和安装时必须考虑到现场仪表的防爆、防腐、防泄漏、防水、防尘等防护措施。

2.1　爆炸危险性场所

爆炸是由于氧化或其他放热反应引起温度和压力突然升高的化学现象，它具有极大的破坏力。

2.1.1　产生爆炸的条件是：

（1）存在足够浓度的可燃性物质。比如爆炸性气体和蒸汽、爆炸性粉尘和纤维。

（2）存在足够浓度的氧气。爆炸性物质与空气混合后，其浓度在爆炸限以内。

（3）存在足够能量的足以点燃爆炸性混合物的火源，如火花、热的表面、静电、电弧或过热。

2.1.2　防爆的基本措施是尽可能减少产生爆炸的三个条件同时出现的概率。具体措施是：

（1）在工艺设计中消除或减少爆炸性物质的产生及积累。如为消除或减少爆炸性物质的积累，化工装置设备多布置在如下图所示的四面通风的框架结构建筑内或露天场所里。这是工艺专业考虑的范畴，在此不作详述。

（2）防止爆炸性物质积累，减少其达到爆炸极限的可能性。就仪表专业而言，主要是尽量减少爆炸性物质从现场仪表的工艺接口处泄漏。关于这点将在后面的防泄露措施具体叙述。

（3）消除或控制由仪表、电气设备产生火花、电弧或过热的可能性。可根据爆炸危险场所的等级及爆炸性气体、蒸汽混合物的级别和组别，采用相应类型或高于上述级别和组别的防爆仪表和电气设备，也可采用本安防爆仪表或者采用具有防爆性能的气动仪表等。

爆炸危险场所按爆炸物的状态分为气体爆炸危险场所和粉尘爆炸危险场所两大类。按爆炸性物质出现的频度、出现后持续时间长短和其危险程度，可划分为不同危险等级的区域。气体爆炸危险场所分为0区、1区及2区三个区域等级，粉尘爆炸危险场所分为10区和11区两个区域等级。防爆区域划分图由电气专业提出。

在爆炸危险场所使用的仪表和电气设备，在运行过程中，必须具备不引燃周围爆炸性混合物的特性。它们可以制成隔爆型、增安型、本质安全型、正压型、充油型、充砂型、无火花型、防爆特殊型和粉尘防爆型等类型。自动化仪表和控制装置，除了采用气动仪表如气动调节阀外，主要是隔爆型和本质安全型仪表。

具有隔爆型的仪表或电气设备，是指把仪表的电路和接线端子等能点燃爆炸性混合物的部件封闭在一个外壳内，该外壳能承受内部爆炸性混合物的爆炸压力，并阻止向周围的爆炸性混合物传播的仪表或电气设备。隔爆型仪表或电气设备可以用于1区或2区的危险场所。由于隔爆型仪表或电气设备在开盖后就失去防爆性能，因此不能在带电的情况下打开外盖进行维修，如果实在不可避免则必须采取必要的防护措施比如用氮气吹扫的方式维持维修环境在正压保护安全状态。

本质安全型仪表或电气设备，是指在正常运行或在标准试验体条件下电路、系统所产生的火花和产生的热效应都不能引起爆炸性混合物产生爆炸的仪表或电气设备。采用的是一种以抑制点火源能量为防爆手段的安全技术。它的显著特征是仪表设备及其连接的电缆所能释放出的电能和热能不可能导致爆炸性混合物的点燃。由于通过电路本身实现防爆，因此它们适用于一切气体爆炸危险场所，并且可以在运行状态下进行维修和调整。这里，需要强调说明的是本质安全电气设备（包括仪表）系在爆炸性气体的危险环境中使用。我国和美国的标准规定在这方面是不同的。美国在NEC和FM-3610标准中规定：本安型电气设备可以用于爆炸性气体危险场所，也可适用于爆炸性粉尘和纤维的危险场所。但我国GB 3836.4-83规定：本安型电气设备只适用于爆炸性气体危险场所，不能用于爆炸性粉尘和纤维的危险场所。我国规定用于爆炸性粉尘和纤维危险场所的仪表必须按照GB 12476.1-90“爆炸性粉尘和纤维环境用防爆电气设备”标准设计和制造。

本安型防爆仪表和其关联设备组成的电路，在规定的试验条件下，正常工作或故障状态下所产生的电火花和热效应均不能点燃规定的爆炸性气体混合物的电路称为具有本安电路特性的仪表系统。本安系统按本安电路使用的场所和安全程度可分为ia和ib两个等级。ia等级的仪表设备的安全程度高于ib等级。在防爆区域，仪表设备本安系统等级的选用原则是安全可靠，经济合理。通常是按使用场所的爆炸危险程度、安装位置和维护周期等几个要素来决定。如果仪表设备是用于爆炸危险程度较高的场所，即处于爆炸危险混合物长期存在或周期性泄放的0区场所或者是仪表设备的安装位置不易维护的地方，这些情况都应选择ia等级仪表设备。如果不是上述情况，则可选择ib等级的仪表设备。

在气体爆炸危险场所究竟如何确定现场仪表的防爆等级呢? 前面谈到可根据爆炸危险场所的等级及爆炸性气体、蒸汽混合物的级别和组别，采用相应类型或高于上述级别和组别的防爆仪表，也可采用具有防爆性能的气动仪表。举个例子，在多晶硅项目中的工艺介质氢气在爆炸性气体分级分组表中的级别组别分别为ⅡC 和T1，三氯氢硅的级别组别分别为ⅡB 和T4（我国对爆炸性气体分级是按最大试验安全间隙和最小点燃电流比分为Ⅰ、ⅡA、ⅡB、ⅡC四级，危险程度依次递增；分组是按引燃温度分为T1、T2、T3、T4、T5、T6六组，引燃温度依次递减，危险程度依次递增），如果所选仪表所在区域的防爆区域划分为0区，那么仪表的防爆等级只能为≥ia ⅡC T4或其他特别为0区设计的特殊型；如果所在区域的防爆区域划分为1区，则仪表的防爆等级可选用适用于0区的防护类型（≥ia ⅡC T4），也可以为≥ib ⅡC T4或≥d ⅡC T4（d表示为隔爆型）。

上面说到关联设备，那么什么是关联设备呢？关联设备是与本安型防爆仪表紧密相关的一种设备，其设备本身电路并不一定是本质安全的，但是它能影响本安电路中的能量，常被用来保持电路的本质安全性能。安全栅是本质安全防爆仪表系统中最常用的关联设备，它连接在本安电路与非本安电路之间，其作用是限制电流、电压、功率等能量，不使危险能量窜入到本安电路中去，以确保本质安全电路的安全性能。安全栅有齐纳式、变压器隔离式、光电隔离式等多种，其中光电隔离式因其隔离电压高、线形好、精度高、抗干扰性能好、安装接线施工简单等优点应用较广泛。

本质安全型仪表系统通常由本安型仪表、关联设备和连接电缆三者组成。由于现场仪表与控制室之间距离较远，现场信号需要用连接电缆传输，而连接电缆存在一定数量的分布电容和分布电感。大家知道，分布电容和分布电感都是储能的，在电缆发生故障时将放出能量，不同程度上有增加点燃的危险性，影响系统的本安性能。因此在本安回路中的电缆应该使用本安电缆，这种电缆的分布电容和分布电感相对普通电缆低，可满足本安系统的本质安全性。

2.2　腐蚀性场所

在化工装置中，工艺介质多具有腐蚀性，自控仪表及其附件常处在各种各样的腐蚀性环境中，它们受到不同形式的腐蚀，因此为了自控系统可靠、安全的工作，在设计时必须考虑必要的防腐蚀措施。比如，仪表的检出元件要与介质接触，设计时要考虑检出元件的防腐蚀问题；当环境气体中含有腐蚀性气体时，会损坏仪表的零部件及仪表连接管线，在设计时要考虑仪表的类型和材质等防腐蚀问题。常用的防腐蚀措施是采用合适的耐腐蚀材料、采用保护管、涂复保护层、隔离等等。

2.2.1　耐腐蚀材料的选择

由于化工工艺介质种类繁多，操作条件又千变万化，而影响腐蚀的因素又相对复杂，因此在工程设计中，腐蚀涉及的问题也是多种多样的。要做好防腐蚀措施，必须深入了解工况下工艺介质的性能和使用条件，合理选材是防腐最重要的第一步。如多晶硅项目中，工艺介质中有多种强腐蚀性液体及气体，如氯气、氢氧化钠和盐酸等。针对特定的腐蚀状况，检测这些介质的一次仪表接触介质材料的耐腐蚀性是首先考虑因素。依据此项目中各检测点介质的成分、浓度、温度、压力和流速等物性，查阅有关的腐蚀手册、图表和文献资料，再结合已有类似装置的现场使用情况可选出耐腐蚀性能既满足生产要求，性价比又优的材料，如：聚四氟乙烯、钽和哈氏合金等。举个例子，盐酸溶液中含有相当浓度的H+和CL-，对工业用途极广的不锈钢及大多数金属具有强烈的腐蚀性，而在此工况下聚四氟乙烯和钽能够很好地起到耐腐蚀作用。由于金属钽为贵重金属，聚四氟乙烯高温下又将分解出剧毒物质，考虑到尽量降低成本及仪表制造的可行性、仪表使用的可靠性，最后在高温或使用聚四氟乙烯仪表制造有难度情况下选用钽，在低温或使用钽仪表制造有难度情况下选用聚四氟乙烯作为接触介质的材料。比如测量液位的差压变送器的接液膜片选用钽膜片，调节阀选用衬氟塑调节阀等。需要指出的是，耐腐蚀接液材质的选择不能简单照搬套用，一定要考虑工艺介质的工况，如温度、浓度等。因为影响工艺介质腐蚀性的关键因素是工艺介质的浓度和温度，同样的介质其浓度或温度的变化导致其腐蚀性大不相同。比如纯净的氯化氢用普通不锈钢就可以耐其腐蚀，但是一旦加水变成盐酸就不能再用普通不锈钢。还有务必考虑仪表制造的可行性，再好的耐腐蚀材料如果仪表制造有困难也是无法应用到工业现场的。

上面谈了耐腐蚀材料的选择，下面谈谈其他常用的防腐蚀措施：采用保护管、涂复保护层、隔离，当然这些措施也是与耐腐蚀材料的选择密不可分的。

2.2.2　采用保护管

当被测介质会腐蚀热电偶、热电阻或其他检出元件的套管时，可以在其外部装上保护管。选择合适的保护管材质，用以抵抗腐蚀介质的侵蚀。保护管可用合适的金属、合金或非金属制成，其长度根据检出元件的插入深度决定，形状和壁厚则与工作压力有关。比如测量某工况下的盐酸溶液的温度，如果哈氏合金C和聚四氟乙烯可行的话，保护管既可用哈氏合金C制成也可用不锈钢外包覆聚四氟乙烯制成。

2.2.3　涂复保护层

在化学工业中，一个普遍采用的防腐蚀方法是在量件和部件的表面制成保护层，它对仪表设备的防腐蚀有很好的效果。按保护层的材料和制成原理的不同可分为下列几种：

（1）金属保护层：包括电镀、热浸等，如电镀锌、热浸锌等。

（2）非金属保护层：如油漆、塑料、搪瓷等覆盖层或衬里。比如在多晶硅项目中，因氯硅烷泄露遇空气或水水解产生盐酸有较强的腐蚀性，现场仪表外壳需选用防腐保护型，外壳涂刷相应防腐涂料或喷涂聚氨基甲酸乙烯树酯烤漆。

2.2.4　隔离

隔离分为隔离液隔离和膜片隔离，这里仅谈一下膜片隔离。膜片隔离是利用耐腐蚀的膜片将隔离液或填充液与被测介质加以分离的一种隔离方式。它适用于强腐蚀性介质、难于采用管内隔离或容器隔离的场合，一般用于压力、液位测量。隔离膜片应具有弹性和不渗透性，一般为金属、塑料等，比如前面提到的测量盐酸液位的差压变送器的接液膜片选用钽膜片。

此外，在不得已的情况下，改变检测点和安装点的位置也是可行的，但必须征得工艺专业人员的同意。

2.3　防泄露措施

由于在化工生产中，特别是爆炸危险性场所、腐蚀性场所和工艺介质有毒的场所输送管道、阀门和法兰、现场仪表与工艺接口等连接处可能有有害、有毒气体逸出，造成对人员和设备的危害。就仪表专业而言，为防止爆炸性、腐蚀性、有毒物质的积累，减少爆炸性物质达到爆炸极限、有毒物质超过容许浓度的可能性，减少腐蚀性物质的泄漏量，主要是应尽量减少有毒、有害物质从现场仪表与工艺接口处和仪表本身泄漏。因此现场仪表与工艺接口多选用密封性能相对较好的法兰连接型。比如温度仪表的工艺接口，一般情况下可选用螺纹连接方式，但是易燃、易爆和有毒介质场合应选用法兰连接方式。在多晶硅项目中，由于氯气为剧毒物质，三氯氢硅、HCL等也为有毒物质，且三氯氢硅、HCL泄漏出来遇到空气中的水水解产生腐蚀性较强的盐酸，三氯氢硅为易燃易爆性物质且有较强的挥发性，在装置运行过程中氯气或三氯氢硅、HCL一旦泄漏出来将严重危及操作工的生命安全，因此我们选用波纹管密封调节阀作为调节回路的执行机构以尽可能的减小这些有毒、有害物质外泄情况的发生。基于同样原因，工艺连接方式采用密封性好的法兰连接而非螺纹连接。

另外，由于工业场所的不同，其环境条件也不一样，现场仪表为了能适应各种不同的使用场所就必须具备一定的环境的防护能力。这种防护能力是通过仪表的外壳设计来实现的，同一种仪表，封装在不同的外壳中，就具有不同的防护能力。这种防护，主要是气候防护，如防尘、防水等。在工程设计中，在对仪表特别是现场仪表的选型时，仪表的防护等级是一项重要内容，必须对其做出正确的选择，以适应特定的现场环境条件。就目前而言，现场仪表防护等级多选IP65及以上。IP65等级防尘、防水能力为：防尘，尘密，无尘埃进入；防水，防喷水，任何方向喷水无有害影响。

2.4　仪表安装及电缆管线要求

为保证控制系统的可靠、安全运行，仪表的安装及配管配线也不容忽视。分述如下：

2.4.1　仪表的安装

根据工艺条件选出的合理的现场仪表必须根据其工作原理等特性正确安装后方能可靠、安全运行。比如电磁流量计的测量原理是基于法拉第电磁感应定律，自身磁场的稳定性是测量可靠的前提，因此不能用在环境中存在强磁场的场合中，如果不能避免，必须采取相应的屏蔽措施。又如孔板流量计因其工作原理是节流式，那么其前后直管段的足够长度是可靠测量的保证。

2.4.2　装置内电缆的施工

控制室室外常利用桥架架空敷设（桥架穿墙进入控制室内），电缆桥架进入控制室等接口处的孔洞必须进行防气、液和鼠害等的密封处理。桥架内电缆敷设时需将本安电缆和非本安电缆、220VAC电源电缆由金属隔板（金属隔板需作保护接地）两两隔开。需要指出的是：必须将本安电路的配线与非本安电路的配线分开敷设以免混触影响本安电路的本质安全性，如下图所示，安全栅柜的配线就是遵照将本安电路（蓝色端）的配线与非本安电路的配线分开敷设的原则布置的；220VAC电源电缆与低电平、模拟信号电缆分开是为了避免不必要的干扰、误跳。电缆桥架、穿线管、接线盒等需作保护接地。管线涂刷相应防腐涂料，金属桥架采用封闭型并具备相应的防腐蚀能力。

2.4.3　测量管路的敷设

测量管路水平敷设时，应有1/10～1/100的坡度，其倾斜方向应保证能排除夹带的气体或冷凝液。

3．报警、联锁、紧急停车系统可靠性保障措施

由于现代化工装置规模越来越大，因此潜在的危险也越来越多。为了保护工艺装置、设备和人员的安全，信号报警、联锁系统和紧急停车系统的可靠性显得尤为重要。报警、联锁、紧急停车系统的仪表必须是可靠的，可靠的程度取决于一旦系统发生故障所承担的危险程度，即对人身危险、设备损坏以及产品损失的价值。

3.1　报警、联锁系统

中大型化工装置的控制系统现在多用DCS系统，DCS系统操作站具有完善的报警功能，对过程变量报警和系统故障报警有明显区别。能对过程变量报警任意分级、分区、分组，能自动记录和打印报警信息，区别第一事故报警，记录报警顺序，时间精确到秒。

报警画面显示：

显示当前所有正在进行的过程参数报警和系统硬件故障报警，并按报警的时间顺序从最新发生的报警开始排起，报警优先级别和状态用不同的颜色来区别，未经确认的报警处于闪烁状态。

报警内容包括：

·报警时间

·过程变量名

·过程变量说明

·过程变量的当前值

·报警设定值

·过程变量的工程单位

·报警优先级别

工艺参数越限报警时、联锁系统故障检出元件动作时、联锁停车事件发生时，在操作站的显示屏上进行声光报警，同时报警打印机立即自动打印出来并贮存在历史模件中，报警的确认和消声由键盘和按钮来实现。操作站配置声卡，使用电子声啦叭进行声音或语音报警。在硬件方面DCS系统联锁回路的I/O卡采取1∶1冗余。

除DCS内部报警外，对于特别重要的工艺参数和设备停车信号，采用硬接线式闪光报警器进行外部声光报警。

3.2　紧急停车系统

紧急停车系统（ESD）也称为安全联锁系统（SIS）。当过程参数越限、机械设备故障、系统自身故障或能源中断时，ESD紧急停车系统能自动（必要时也可手动）地产生一系列预先定义的动作，使得工艺装置与操作人员处于安全状态。

3.2.1　联锁装置的选择

联锁装置不宜与过程控制系统合用，宜单独采用PLC控制系统或DCS控制系统。

3.2.2　联锁用接点

（1）参与联锁用的变送器和现场安装的开关（压力或液位开关等）接点，宜与来自过程控制系统的变送器分开；

（2）三取二表决系统：为确保联锁发生的真实性和可靠性，避免不必要的联锁停车损失，联锁停车系统宜采用3取2表决系统。

3.2.3　ESD紧急停车系统设计

（1）ESD系统必须设计成故障安全系统，即正常时继电器触点励磁闭合和电磁阀通电（联锁系统不动作）；事故状态继电器触点非励磁断开和电磁阀断电来执行联锁动作；也就是说检测元件及最终执行元件在系统正常时应是励磁的，在系统不正常时应是非励磁的，即非励磁停车设计；

（2）联锁系统中的故障发讯单元宜设有系统恢复正常后的故障旁路切换开关；

（3）在ESD操作台上必须设有手动紧急停车按钮，应急时可实现全装置无条件地执行手动紧急安全停车；

（4）为减少不必要的联锁停车损失，对于仪表空气压力和动力电源电压下降的联锁输入信号，先报警提醒操作工进行提前操作处理，系统视安全发展趋势执行延时联锁。

4．DCS系统的可靠性保障措施

4.1　冗余

由于DCS系统的检测和控制功能集中在控制站，也导致危险性集中。为提高系统可靠性，采用如下硬件冗余：

4.1.1　控制站：控制站的处理器等功能卡必须1∶1冗余；在主控制器故障时，控制器的全部数据和功能将自动、无扰地切换到冗余的后备控制器，切换过程低于1秒，同时不会对控制回路产生中断或发生数据丢失。

4.1.2　操作站互为冗余：每个操作站都带有独立的计算机主机，操作站具有高可靠的后备系统，具备工作冗余的功能。操作员可从系统内任何一台操作站中访问过程变量和图形。如有一台操作站发生故障，可用其余任何一台操作站代替，保证了数据的连续性。

4.1.3　冗余的通讯系统：通讯系统是可靠的、冗余的，它由两条独立的通讯总线和每台设备上安装的两个独立的通讯接口组成，通讯总线交替使用并不断地进行自检，总线之间自动进行切换，而不允许中断系统操作和产生数据丢失，即单台硬件设备出现故障（包括通讯系统硬件故障）都不会影响其他系统组件之间的通讯，故障时在操作站上报警。总线之间也可以手动进行切换，而不会影响系统操作。各级网络通讯设备和部件1∶1冗余。DCS内部通讯系统（包括通讯总线、通讯处理机、每台设备与总线之间的接口）均为全冗余。

4.1.4　冗余的系统电源装置：所有电源设备和部件必须1∶1冗余。

4.1.5　控制回路的输入输出卡双冗余：控制回路（包括联锁回路）的I/O卡必须1∶1冗余。

即DCS系统所有与控制有关的部件（例如：I/O卡件、控制器、电源、通讯总线等）都按100%冗余配置。系统具有完备的冗余技术，包括设备冗余和工作性能冗余。冗余设备能在线自诊断，排错报警，无差错自动切换。

同时DCS系统具备较高程度的模块化水平，各种卡件允许在线插拔、更换，允许在不关闭系统的情况下在线更换系统模件或组件。系统在有计划或无计划停车及本机故障时，都能保存全部数据。

4.2　硬件、软件故障诊断及自诊断

系统具有完善的硬件、软件故障诊断及自诊断功能，并且定时自动或人工启动诊断系统，自动记录故障报警并能在操作站/工程师站显示器上显示自诊断状态和结果，提示维护人员进行维护。自诊断系统包括全面的离线和在线诊断软件，诊断程序能对系统设备故障的检查和对外部设备运行状态的检查。DCS系统具有一定程度的容错能力，即当某些模块发生故障后，不影响整个系统的有效工作，系统中的任何组件通电或掉电都不会影响其他组件的运行。系统允许在线修改软件，也就是说：除被修改的组件外，不会影响其他系统组件，数据点的修改仅仅影响被修改的回路。在负荷方面所有的子系统，包括控制器、操作站、通讯系统、电源系统等，其负荷都不超过60%，每台操作站/工程师站实际处理能力不超过满负荷的30%，通讯总线负荷不超过50%。

5．结束语

自控仪表专业在化工工程设计上的安全性、可靠性考虑是工程设计中十分重要的部分，因为人的生命高于一切，只有在安全的情况下，人的生命和设备安全才有保证；也只有在安全的情况下，产品的质量和产量才有保证，这是投资方收回投资，赢得较好利润的必备条件。当然，在设计时也应充分考虑在保证安全的基础上尽可能少投入多赢利。

参考文献

[1] 陆德民等．石油化工自动控制设计手册（第三版）．北京：化学工业出版社

[2] 俞金寿等．化工自控工程设计．上海：华东化工学院出版社

[3] 吴勤勤等．控制仪表及装置．北京：化学工业出版社

（鄢　琴，高级工程师）