厂家都能保证做到的。现在市场上流行的

DCS，网络水平差别显著，有的 DCS 系统与其

它网络互联离不开额外增加的通信设备（网关、网桥），有的则非常干脆利落，不需要任
何通信设备的辅佐，直来直去、来者不拒。稍加分析就会发现

DCS 网络接入能力方面的差

距是多么的参差不齐。即便对全厂过程信息集中没有要求，也不要放松对网络互联能力的
评价，毕竟这是

DCS 整体水平的一项重要指标。

DCS 功能是否全面，关乎用户日后应用的层次。DCS 用来做自动检测、自动操作、自动

调节、自动保护顺理成章，但是，计算机最适于做大量记忆、繁杂运算、数据分析，一些厂
家提供了这方面的能力，设计有独立专用的历史数据记录站和计算站，为

DCS 扩展了实

时自动分析的功能，对提高电厂的运行管理水平大有裨益，这是一种适当的选择，应予
关注。

3 结构看清楚

说到

DPU（DCS 分布控制站）就不能不说它的体系结构，事实证明，DPU 的体系结

构对

DCS 的安全性有着深层次的影响。 DPU 是由多功能处理器、通信控制器、过程 I/O 模

件以及供电电源组成，多功能处理器是一套专用计算机系统，拥有计算机应该有的所有
基本部件，

CPU、内存、外围芯片组和内嵌式操作系统（固化在 EPROM 中）。把这些模件

按照一定的技术规则组合在一起的方式就构成了

DPU 的体系结构。目前流行的有两种，一

种是分立组合：独立的多功能处理与通信控制器＋独立的过程

I/O 模件；另一种是整体组

合：多功能处理器＋通信控制器＋

I/O 模件。后者的结构和 PLC 的架构相似，多功能处理

器、通信控制器与

I/O 模件组装在一个公共背板上。西屋、老式的贝利、FOXBORO、新华和

佛尼的

ECS－1200 系统采用的前者，老式的 ABB、新 ABB 的 Symphony、西门子、三菱的

DAISYS-UP 等用的是后者。单从结构上分析，整体组合与分立组合相比，安全性能稍许先
天不足。何出此言？这是因为整体组合的多功能处理器、通信控制器与

I/O 模件共用同一块

背板，这块背板承载着公共数据总线。特别需要指出，多功能处理器和通信控制器的冗余
也是在这块背板上实现的，冗余的计算机系统，却没有考虑与之修戚相关的总线的冗余，
不能不令人担忧它的安全性。以三菱公司的

DIASYS-UP 为例，就曾经发生过 DPU 中的两

台冗余控制器（

CPU 模件＋通信控制模件）同时死机的严重故障，引发机组跳闸，直接

原因另有出处，不过，整体组合难咎其责；还发生过

1 块 I/O 模件通道故障而影响整个

DUP 通信的异常现象。如果是分立组合体系结构，可能会是另外的结果，分立组合的冗余
多功能处理以及通信控制器，背板和数据总线同样是分立冗余的，危险随着物理结构而
分散。可见，

DPU 的体系结构和系统的安全性不能说没有关系。有些品牌的 PLC “热备”冗

余系统，由两套完全一模一样的

CPU＋网络卡＋热备组件＋总线背板构成，也是出于安

全可靠性方面的考虑。对比这些

PLC，DPU 整体组合式的 DCS 系统，是否应该反思一些

什么呢？

4 软件最重要

一套分布式计算机系统（

DCS），显而易见的是有形的物质，它是计算站、控制站、通

信网络、操作员站、工程师站等等，也很容易地感受到

DCS 系统现实的工作能力，但却很

难见到驱动这种能力的无形动力，选择

DCS 时人们往往在无意中忽略的就是 DCS 的动力

源头－－系统软件，这里讲的

DCS 的系统软件并非用于控制的应用组态逻辑，而是 DCS

的操作（通信）系统和数据库系统。计算机的硬件和软件是计算机工作不可或缺的两个侧
面，从使用的角度讲，计算机系统软件比硬件更具重要性和技术内涵。

DCS 的系统软件水

平最能体现出生产厂家的技术能力，当前的

IT 行业，硬件大部分采用 OEM 方式组装生产，