编者语:分散控制系统和其他数字化电厂应用系统所变更的文档记录,应当作为一项涉及风险管理以及安全高效日常运行和维护工作的关键性要素来考虑。尽管,我们知道要形成这样一套现实可行的配置管理方法,事实上并不容易。
人类神经系统是人体当中最为复杂的系统之一。虽然神经和大脑与骨头和肌肉相比,所占体积很小,但没有神经系统所执行的工作时,人体的任何功能都无法实现。这种情况同样适用于现代化电厂分散控制系统(DCS)和其它数字系统。其重要性和复杂性通常会被一些大块头的电厂设备所遮蔽,如锅炉、汽轮发电机、泵机、热交换器、冷却塔,以及其他重要的电厂组成部分。但是,如果神经系统出现偏差,那么整个人体或整个电厂都会出现问题。
电厂运营方所面临的问题是:如何才能知道所有过程都在正常运行着呢?在启动之后,一座新电站所表现出来的性能将迅速地与原始设计产生越来越多的不同。即便电厂进行了一些修改,但这些变更的文档记录极少能够描述准确并组织起来。对于大块头的设备和控制及自动化系统来说,这点都一样。控制系统工程师将这些文档包称为配置管理(CM),而CM仅是变更管理这个更大范畴的一个子集而已。
出于符合监管和安全的原因,CM对于配电站来说具有关键的意义,并由精心组建的行业委员会、监管机构以及性能标杆测量工作来进行管理。而传统控制系统的继续使用,以及工厂专业经验的流失是导致CM成为当今配电站所要面临挑战的两个因素。
在化石燃料电厂,CM可能尚未纳入监管范围,但其重要性绝不可低估。新建化石燃料电厂典型情况下采用了DCS,而许多较老的机组也加装了DCS。问题在于,对于之前一代人所调试的电厂来说,竣工图纸根本不存在,或只存在于少数老资格员工脑中的现象并非少见。但是,绝大多数工厂都在大量贮存着由不同的员工所保留的,驻留在自制电子表格或数据库上的数据和信息。在一些地方,电厂的当前配置必须在DCS以前的地方保存,即使不是出于其他原因,也是由于当中央处理器丢失时,当前配置可以重新载入。
手工方法徒劳无益
现代化DCS包含了数十万个过程输入数据库、内部点(转换、计算、设置值和诸如此类)以及输出数据点。这些点中的每一个都还要被20~120多个具体的配置选择和设置所定义,如果试图手工管理如此复杂的数据集合确实徒劳无益。所以,能够管理大型数字化系统的真实配置的自动化方法具有重要意义。其中应当包括管理初始设计的实现,以及对长期系统运行和对整个工厂生命周期内变更的管理。
幸运的是,数字技术的本质是为不同的应用提供了许多开发和实现自动化工具的备选方案。
CM过程需要与整个设计和设计控制工作同时启动,以确保功能设计要求得到正确的实现。典型情况下,这是一种系统输入/输出(I/O)清单的功能。但是I/O清单只是冰山一角而已。对于真实系统输入点和最终控制输出点当中的每一个点来说,必须定义数以千计的详尽设置阵列才能正确地对每个点的实际状态、逻辑以及性能进行特性化描述,还要能在预计条件下和异常条件下实现。在实际输入点与输出点之间,每个点的验证、操纵、显示、贮存和接口都必须详尽进行定义。
一套典型DCS系统内的各个点的关系十分复杂,因此必须拥有能够管理这种复杂度且定义得当的系统数据库和工具。例如,数字系统应当具备能够自我编制文档、生成以前典型情况下手工处理的许多功能性和实际设计文档的能力。这些文档有可能包括了系统控制逻辑关系、实际接线文档以及设备布置图纸。
CM系统最为重要的特性之一就是验证软件已安装配置的能力。一旦DCS系统安装并正常运行之后,它将经历配置的不断变更。例如,操作者设置值调整、校准变更、临时性功能变更(如在维护期间阻塞某项报警)、历史数据记录期变更、操作者显示变更,以及许多其他变更。虽然这些变更中的每一项在典型情况下都比较简单,且看似无足轻重,但这些变更随时间的延长,会导致控制系统产生不可预料的行为。如果变更没有在受控的变更过程下实现,又如果没有对正确设置值进行验证的方便方法,则这种情况尤为明显。一个解除某个被阻塞报警的简单操作失效,就有可能导致重大的运行或安全问题。
配置的设置
配置设置值可以分为工程设计数据、配置数据和操作者控制数据三个类别。每一类型的数据都要求进行不同的配置控制。
工程设计数据控制着对系统的主要功能要求。这些数据在典型情况下包括了主要的系统I/O、控制系统逻辑以及通信设置。此类数据集的变更构成了系统设计变更,并且应当通过受控的电厂设计变更流程予以执行。
配置数据定义了主要功能要求是如何实现的。这一类别包括了系统校准以及控制装置精调设置。这些设置也需要通过定义好的变更控制流程加入控制,并且典型情况下由系统技术人员和/或系统管理员进行控制。
操作者控制的数据包含了数量众多的系统控制变量,这些变量都会在电厂运行的多个阶段要求下进行调整。这种设置值通常由包含了已定义好的允许范围的操作规程来控制。
缺乏DCS CM工具
正如在核电站存在的数字控制系统一样,现在对综合性CM的需求变得重要起来。许多DCS供应商提供了用于开发和初始测试系统的工具,但这些工具通常缺乏所需要的综合性文档编制能力。例如,在一家电厂,供货商所供应的CM工具缺乏一种可以在安装后验证处理器配置的良好方式,同时还缺乏能够采集现场接线终接信息的能力。这些不足之处都必须通过补充性的软件工具和过程予以解决。
设计控制和最终CM程序的能力不仅要能够管理主要控制逻辑,还要管理具体的设置值。这些工具必须与典型的设计控制流程相对应,包括变更跟踪、审核和批准流程,并要求具备系统值及校验功能。
CM程序应当包括对数字化系统配置以及设置值的定期验证的功能,以确保其正确运行。而缺乏这样的程序就等同于没有为实际系统配备预防性维护程序。而电厂DCS正确配置的重要性不应当被低估或忽视,没有正常的CM程序,工厂的可靠性和安全性都将下降。
电厂DCS正确配置的重要性不应当被低估或忽视,没有正常的CM程序,工厂的可靠性和安全性都将下降。
正在推广的新监管措施
即将推出的监管要求导致CM对化石燃料电厂的重要性同样需要强调。北美电力可靠性公司(NERC)作为由联邦能源管制委员会所任命的可靠性监管警察,各项可选性标准正在得到实施。而电厂控制和自动化的某些方面很可能进入这些要求的范围,特别是那些涉及到电厂如何与电网接口的方面。
NERC的网络安全标准也有可能得到实行。如果发生要求进行调查和分析的电网扰动问题时,电厂必须证明自己的电网接口控制装置的配置是按照设计进行的。而这样做就要求进行可审计的追踪。
除了帮助拥有方/经营方遵守这些标准以外,CM还对公司业务流程、内部IT标准、萨班斯法案相关问题,以及灾难恢复程序具有重要的意义。