徐強(qiáng)，牛方波，宗計(jì)富

(中石化齊魯分公司 運(yùn)行維護(hù)中心，山東 淄博 255400)

目前石油化工裝置過(guò)程控制的發(fā)展趨勢(shì)是集中化、復(fù)雜化、功能獨(dú)立化，一套生產(chǎn)裝置有多種控制系統(tǒng)并存，如DCS，SIS，GDS，CCS，SCADA等，各種系統(tǒng)間相互獨(dú)立又互相聯(lián)系。為了方便事故查詢和故障分析，各系統(tǒng)之間應(yīng)保持時(shí)鐘一致。SH/T 3092—2013《石油化工分散控制系統(tǒng)設(shè)計(jì)規(guī)范》[1]第5.3.7.2款要求，“宜由DCS向第三方計(jì)算機(jī)或網(wǎng)絡(luò)發(fā)布時(shí)鐘同步信號(hào)”；GB/T 50770—2013《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》[2]第5.0.20條要求，“安全儀表系統(tǒng)內(nèi)的設(shè)備宜設(shè)置同一時(shí)鐘”。時(shí)鐘同步，就是通過(guò)對(duì)本地時(shí)鐘的某些操作，達(dá)到為分布式系統(tǒng)提供一個(gè)統(tǒng)一時(shí)間標(biāo)度的過(guò)程。該過(guò)程中，重要的是時(shí)鐘的一致性，時(shí)鐘基準(zhǔn)源宜選擇DCS控制器時(shí)鐘，也可以是工程師站時(shí)鐘，但不要求和GPS或北京時(shí)間這些基準(zhǔn)時(shí)鐘完全一致。

1 應(yīng)用實(shí)例

如某大型煤氣化裝置，DCS采用Forboro的I/A系統(tǒng)，用于基本過(guò)程控制，包括7套控制站、8臺(tái)操作員站；SIS的邏輯控制器采用HIMA的H51q-HRS系統(tǒng)，用于氣化爐的開(kāi)停車時(shí)序控制和安全保護(hù)，包括3套控制站；氨制冷透平離心機(jī)組聯(lián)鎖保護(hù)采用TRICON的TS3000系統(tǒng)和Bently的3500機(jī)組狀態(tài)檢測(cè)系統(tǒng)，調(diào)速及防喘振控制采用CCC系統(tǒng)，分別各有1套控制站和2臺(tái)操作員站。為了保證同一裝置內(nèi)不同系統(tǒng)間的歷史趨勢(shì)、SOE數(shù)據(jù)時(shí)間的一致性，需要在各系統(tǒng)間做時(shí)鐘同步。常用的做法有網(wǎng)絡(luò)授時(shí)(NTP)、GPS授時(shí)、DCS授時(shí)等幾種方式。根據(jù)文獻(xiàn)[1]的規(guī)定，宜由DCS向第三方計(jì)算機(jī)或網(wǎng)絡(luò)發(fā)布時(shí)鐘同步信號(hào)。因此采用DCS工程師站時(shí)鐘作為基準(zhǔn)，定期(每天或每小時(shí))向各系統(tǒng)發(fā)布授時(shí)命令。工程師站時(shí)鐘可以定期人工校準(zhǔn)，實(shí)際上這是一種糾偏授時(shí)，發(fā)布的是時(shí)間基準(zhǔn)信號(hào)，并不是準(zhǔn)確的基準(zhǔn)時(shí)鐘數(shù)值，考慮到實(shí)現(xiàn)的簡(jiǎn)易性，該方法還是得到了大量的實(shí)踐應(yīng)用。下面對(duì)不同系統(tǒng)的時(shí)鐘同步分別講述，時(shí)鐘同步網(wǎng)絡(luò)示意如圖1所示。

1.1 DCS內(nèi)部時(shí)鐘同步

DCS內(nèi)部設(shè)置以工程師站為時(shí)鐘基準(zhǔn)，每隔12 h自動(dòng)同時(shí)向7個(gè)控制站和操作站授時(shí)，確保DCS時(shí)鐘的一致性。該屬性為DCS內(nèi)部的功能屬性，無(wú)需再單獨(dú)設(shè)置。

1.2 DCS與SIS時(shí)鐘同步

由于DCS和SIS之間有3對(duì)冗余的通信連接，而且SIS本身有經(jīng)過(guò)認(rèn)證的安全局域網(wǎng)連接。為保證授時(shí)指令的唯一性，在DCS和SIS間只發(fā)送一條時(shí)鐘同步指令(SIS03和DCS 4號(hào)控制站之間)，SIS接到授時(shí)指令的同時(shí)自動(dòng)向網(wǎng)絡(luò)上的其他2套控制站發(fā)送同步指令。時(shí)鐘同步的具體步驟如下：

1)確定時(shí)鐘同步的間隔： 每周、每天或每小時(shí)，該案例中的時(shí)鐘同步間隔是每天。即每天中午12：00由DCS 4號(hào)控制站發(fā)送階躍脈沖信號(hào)，作為時(shí)鐘同步的基準(zhǔn)。

2)讀取系統(tǒng)時(shí)鐘，經(jīng)分解后保留年、月、日三級(jí)日期數(shù)據(jù)，在該基礎(chǔ)上增加時(shí)刻12：00：00：00，將日期和時(shí)刻合成。

3)接到同步指令后，將上述合成的時(shí)鐘信號(hào)回寫(xiě)到系統(tǒng)。

1.3 DCS與TS3000系統(tǒng)時(shí)鐘同步

TS3000系統(tǒng)時(shí)鐘同步與SIS類似，每天中午12：00由DCS 6號(hào)控制站通過(guò)硬接線向TS3000系統(tǒng)控制站發(fā)送階躍脈沖信號(hào)，作為時(shí)鐘同步的基準(zhǔn)。

圖1 時(shí)鐘同步網(wǎng)絡(luò)示意

由于機(jī)組保護(hù)系統(tǒng)有操作站，還要將TS3000系統(tǒng)控制站時(shí)鐘再同步到上位操作站中。該案例中上位機(jī)監(jiān)控軟件是INTOUCH，將TS3000系統(tǒng)中控制站的時(shí)、分、秒變量添加到INTOUCH的標(biāo)記名詞典中，然后添加腳本，每天定時(shí)將時(shí)間變量寫(xiě)到操作站的Windows系統(tǒng)中。

1.4 TS3000系統(tǒng)與CCC系統(tǒng)時(shí)鐘同步

壓縮機(jī)組的防喘振及調(diào)速由CCC系統(tǒng)實(shí)現(xiàn)，考慮到2臺(tái)操作站和原來(lái)TS3000系統(tǒng)相鄰，選用了NTP協(xié)議。NTP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)間時(shí)鐘同步的通用協(xié)議，可以提供高精準(zhǔn)度的時(shí)間校正，同時(shí)采用了識(shí)別機(jī)制，提高了抗干擾能力?，F(xiàn)在有很多專用的NTP軟件，組態(tài)界面友好，也可以使用簡(jiǎn)單的DOS命令來(lái)完成，本例就是使用了Windows系統(tǒng)自帶的NTP命令。具體步驟如下：

1)在TS3000系統(tǒng)2號(hào)操作站和CCC系統(tǒng)1號(hào)操作站分別增加1塊網(wǎng)卡，用網(wǎng)線連接，專用于時(shí)鐘同步。

2)CCC系統(tǒng)1號(hào)操作站采用NTP協(xié)議，從TS3000系統(tǒng)2號(hào)操作站讀取系統(tǒng)時(shí)間來(lái)同步本站系統(tǒng)時(shí)鐘。

3)CCC系統(tǒng)2號(hào)操作站采用NTP協(xié)議，讀取CCC系統(tǒng)1號(hào)操作站時(shí)鐘來(lái)同步本站系統(tǒng)時(shí)鐘。

4)在CCC系統(tǒng)內(nèi)組態(tài)，將控制器時(shí)間與操作站同步。

1.5 Bently 3500的時(shí)鐘同步

機(jī)組狀態(tài)監(jiān)測(cè)系統(tǒng)Bently 3500系統(tǒng)監(jiān)視氨制冷透平機(jī)組的運(yùn)行狀態(tài)，其中振動(dòng)和位移設(shè)置了聯(lián)鎖停機(jī)并通過(guò)硬接線連接到TS3000系統(tǒng)；同時(shí)3500系統(tǒng)自身有硬件診斷信息和報(bào)警聯(lián)鎖記錄。為了方便故障分析，3500系統(tǒng)也要和DCS時(shí)間保持一致。但是3500系統(tǒng)沒(méi)有接受外部時(shí)鐘同步信號(hào)功能，因此采取了手動(dòng)同步的方法。

2 時(shí)鐘同步的注意事項(xiàng)

各控制系統(tǒng)間的時(shí)鐘同步要注意以下各項(xiàng)：

1)時(shí)鐘源的唯一。根據(jù)文獻(xiàn)[1]要求，“宜由DCS向第三方計(jì)算機(jī)或網(wǎng)絡(luò)發(fā)布時(shí)鐘同步信號(hào)”。該案例時(shí)鐘基準(zhǔn)是DCS工程師站，不同系統(tǒng)的操作站、控制站、工程師站、SOE站等應(yīng)保持同一個(gè)時(shí)間基準(zhǔn)，避免重復(fù)授時(shí)。

2)單一系統(tǒng)內(nèi)注意操作站、控制站上下層授時(shí)的一致性和單向性。該案例中沒(méi)有給SIS的工程師站和SOE站時(shí)鐘同步，主要考慮到SIS的SOE站時(shí)間是控制器時(shí)間，PC端沒(méi)有影響，對(duì)于有趨勢(shì)服務(wù)要求的SIS記錄，可以參考CCS上層編寫(xiě)腳本的方法實(shí)現(xiàn)。

3)讀取控制器時(shí)鐘分解時(shí)要注意算法，考慮閏年的影響。

4)采用糾偏授時(shí)要注意避開(kāi)整點(diǎn)(整天、整周等)授時(shí)，防止信號(hào)跳變?cè)斐奢^大誤差。

5)糾偏授時(shí)在保證授時(shí)信號(hào)穩(wěn)定抗干擾的同時(shí)，應(yīng)合理使用延時(shí)模塊，減少延時(shí)誤差。

6)定期檢查時(shí)鐘信號(hào)的一致性，及時(shí)發(fā)現(xiàn)授時(shí)錯(cuò)誤。由于干擾、交換機(jī)故障、電纜故障、IP地址沖突等原因，授時(shí)信號(hào)會(huì)發(fā)生中斷，需要維護(hù)人員定期檢查，及時(shí)重啟授時(shí)服務(wù)或者人工糾正授時(shí)偏差。

3 結(jié)束語(yǔ)

同步方案投用以來(lái)，各系統(tǒng)之間時(shí)鐘始終保持同步，提高了故障分析的便利性。

需要強(qiáng)調(diào)的是，考慮到網(wǎng)絡(luò)病毒傳播的可能性，上文中NTP授時(shí)并不完善，各系統(tǒng)間最好加網(wǎng)絡(luò)防火墻，同時(shí)要考慮防火墻對(duì)NTP協(xié)議的影響。然而考慮防火墻，實(shí)現(xiàn)的成本則會(huì)很高，NTP授時(shí)一般用于相對(duì)獨(dú)立的控制系統(tǒng)內(nèi)部，如DCS，CCS等系統(tǒng)的操作站、控制站、工程師站內(nèi)部之間的時(shí)鐘同步。糾偏授時(shí)的精度不高，大概在500 ms以內(nèi)，而NTP可以達(dá)到ms級(jí)；由于糾偏授時(shí)只是簡(jiǎn)單的脈沖信號(hào)，各系統(tǒng)間是相互“隔離的”，可以防止網(wǎng)絡(luò)攻擊，同時(shí)簡(jiǎn)單易行，成本低廉。實(shí)際上，秒級(jí)的授時(shí)精度可以滿足大多數(shù)生產(chǎn)需求，因此，對(duì)于控制系統(tǒng)時(shí)鐘同步，本文所述方案可以作為一種簡(jiǎn)潔、便利的方法進(jìn)行推廣。