《12防止分散控制系统失灵、热工保护拒动事故.doc》由会员分享,可在线阅读,更多相关《12防止分散控制系统失灵、热工保护拒动事故.doc(5页珍藏版)》请在三一办公上搜索。
1、12防止分散控制系统失灵、热工保护拒动事故12.1 防止分散控制系统失灵、热工保护拒动事故重点要求为了防止分散控制系统(DCS)失灵、热工保护拒动造成的事故,要认真贯彻火力发电厂热工仪表及控制装置技术监督规定(国电安运1998483号)、单元机组分散控制系统设计若干技术问题规定(电规发1996214号)、火力发电厂锅炉炉膛安全监控系统在线验收测试规程(DLT6561998)、火力发电厂模拟量控制系统在线验收测试规程(DLT6571998)、火力发电厂顺序控制系统在线验收测试规程(DLT6581998)、火力发电厂分散控制系统在线验收测试规程(DLT6591998)等有关技术规定,并提出以下重点
2、要求:12.1.1分散控制系统配置的基本要求12.1.1.1DCS系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理),CPU负荷率应控制在设计指标之内并留有适当裕度。12.1.1.1.1热控DCS和DEH控制系统的配置应能满足机组任何工况下的监控要求(包括紧急故障处理)。12.1.1.1.2热控DCS和DEH控制系统CPU负荷率应控制在设计指标之内并留有适当裕度。中央处理单元的负荷率。所有控制站的中央处理单元恶劣工况下的负荷率均不得超过60。计算站、数据管理站等的中央处理单元恶劣工况下的负荷率不得超过40。数据通信总线的负荷率,在繁忙工况下数据通信总线的负荷率不得超过30。对于以太网
3、则不得超过20。12.1.1.1.3热控DCS和DEH电子设备间的环境温度宜保持在1824,温度变化率应小于等于5/h,相对湿度宜保持在45-70,电子设备间内应配置温湿度仪表进行定时(每日2次)监视,防止因环境温度恶劣造成控制系统故障。12.1.1.2主要控制器应采用冗余配置,重要IO点应考虑采用非同一板件的冗余配置。冗余配置的过程控制单元、通讯接口、通讯环路必须处于良好的备用工作状态。12.1.1.2.1热控DCS及DEH控制系统控制器应采用冗余配置,重要IO点应考虑采用非同一板件的冗余配置。12.1.1.2.2结合机组大小修对热控DCS及DEH控制系统冗余配置的过程控制单元、通讯接口、通
4、讯环路进行切换试验,必须处于良好的备用工作状态。并做好试验记录,试验记录由热控实验室计量人员统一保管。12.1.1.3系统电源应设计有可靠的后备手段(如一路为UPS电源,一路为保安电源),备用电源的切换时间应小于5ms(应保证控制器不能初始化)。操作员站如无双路电源切换装置,则必须将两路供电电源分别连接于不同的操作员站,系统电源故障应在控制室内设有独立于DCS之外的声光报警。定期检查电源回路端子排、配线、电缆接线螺丝无松动和过热现象,电源保险丝容量是否持续保持与设计图纸相一致。加强对DCS系统的UPS电源管理,定期对用于UPS的蓄电池的进行充放电试验。严禁非DCS系统用电设备,接到DCS系统的
5、UPS电源装置上。12.1.1.3.1热控DCS及DEH控制系统电源应设计有可靠的后备手段(如一路为UPS电源,一路为保安电源)。12.1.1.3.2热控DCS及DEH控制系统双路电源结合大小修进行切换试验,应满足以下要求:电压波动10额定电压;频率范围50Hz0.5Hz;波形失真5;备用电源切投时间5ms;电压稳定度稳态时5,动态时10;频率稳定度稳态时1,动态过程10;12.1.1.3.3热控DCS及DEH控制系统电源故障应在控制室内设有独立于DCS之外的声光报警。12.1.1.3.4热控DCS及DEH控制系统操作员站如无双路电源切换装置,则必须将两路供电电源分别连接于不同的操作员站。12
6、.1.1.3.5利用机组大小修、临修、停机消缺等机会定期检查热控DCS及DEH控制系统电源回路端子排、配线、电缆接线螺丝无松动和过热现象,电源保险丝容量是否持续保持与设计图纸相一致。12.1.1.3.6加强对DCS及DEH系统的UPS电源管理,定期对用于UPS的蓄电池的进行充放电试验。严禁非DCS系统用电设备,接到DCS系统的UPS电源装置上。12.1.1.4主系统及与主系统连接的所有相关系统(包括专用装置)的通信负荷率设计必须控制在合理的范围(保证在高负荷运行时不出现瓶颈现象)之内,其接口设备(板件)应稳定可靠。定期进行各控制站、计算机、数据管理站、数据通讯总线的负荷率在线测试工作,并建立技
7、术档案登记本,做到定期测试不逾期,不漏项。12.1.1.4.1DCS主系统及与主系统连接的所有相关系统(包括专用装置)的通信负荷率设计必须控制在合理的范围(保证在高负荷运行时不出现瓶颈现象)之内,其接口设备(板件)应稳定可靠。12.1.1.4.2结合机组大小修定期进行各控制站、计算机、数据管理站、数据通讯总线的负荷率在线测试工作,并建立技术档案登记本,做到定期测试不逾期,不漏项。12.1.1.5DCS的系统接地必须严格遵守技术要求,所有进入DCS系统控制信号的电缆必须采用质量合格的屏蔽电缆,且有良好的单端接地。12.1.1.5.1 DCS机柜外壳不允许与建筑物钢筋直接相连,机柜外壳、电源地、屏
8、蔽地和逻辑地应分别接到机柜各地线上,并将各机柜相应地线连接后,再用两根铜芯电缆引至接地极(体)。电缆铜芯截面应满足制造厂的规定。DCS的系统接地必须严格遵守技术要求,应保证DCS系统满足“一点接地”的要求。12.1.1.5.2结合机组大修检查测试热控DCS系统接地是否符合OVATION系统小于等于1技术要求,并做好测试记录,测试记录由热控实验室计量检定人员统一保管。12.1.1.5.3结合小修检查DCS系统屏蔽电缆接地是否符合在DCS机柜侧单端接地的要求,信号端不接地,屏蔽线应直接接在机柜地线上。12.1.1.6操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求,特别是紧急故障处
9、理的要求。紧急停机停炉按钮配置,应采用与DCS分开的单独操作回路。12.1.1.6.1操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求,特别是紧急故障处理的要求。紧急停机停炉按钮配置,应采用与DCS分开的单独操作回路。12.1.1.6.2定期(机组大、小修)进行热控紧急按钮的检查试验,确保在紧急情况下的紧急按钮的可靠。12.1.2DCS故障的紧急处理措施12.1.2.1已配备DCS的电厂,应根据机组的具体情况,制定在各种情况下DCS失灵后的紧急停机停炉措施。12.1.2.1.1发电部应根据机组的具体情况,制定在各种情况下DCS失灵后的紧急停机停炉措施。12.1.2.1.2热控专
10、业根据托电DCS系统特点,制定防止DCS失灵的措施并下发执行。12.1.2.2当全部操作员站出现故障时(所有上位机黑屏或死机),若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行,则转用后备操作方式运行,同时排除故障并恢复操作员站运行方式,否则应立即停机、停炉。若无可靠的后备操作监视手段,也应停机、停炉。12.1.2.2.1发电部制定全部操作员站故障后维持机组运行和紧急停炉、停机的应急预案,确保在DCS系统全部操作员站出现故障时(所有上位机黑屏或死机),若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行,则转用后备操作方式运行,短期内不能排除故障并恢复操作员站运行方式,否则应立即停
11、机、停炉。若无可靠的后备操作监视手段,也应停机、停炉。12.1.2.2.2热控专业应制定全部操作员站故障排除的方法和措施,确保当全部操作员站出现故障时(所有上位机黑屏或死机),迅速排除故障并恢复操作员站运行。12.1.2.3当部分操作员站出现故障时,应由可用操作员站继续承担机组监控任务(此时应停止重大操作),同时迅速排除故障,若故障无法排除,则应根据当时运行状况酌情处理。12.1.2.3.1当部分操作员站出现故障时,运行值班员应由可用操作员站继续承担机组监控任务(此时应停止重大操作),同时通知热控专业迅速排除故障,若故障无法排除,则应根据当时运行状况酌情处理。12.1.2.3.2热控专业应制定
12、部分操作员站出现故障的处理方法和措施,当部分操作员站出现故障时,迅速排除故障,恢复操作员站运行。 12.1.2.4当系统中的控制器或相应电源故障时,应采取以下对策。12.1.2.4.1辅机控制器或相应电源故障时,可切至后备手动方式运行并迅速处理系统故障,若条件不允许则应将该辅机退出运行。12.1.2.4.1.1热控专业应制定DCS系统辅机控制器或相应电源故障处理措施。12.1.2.4.1.2当辅机控制器或相应电源故障时,系统应自动切至后备手动方式运行,热控专业依据DCS系统辅机控制器或相应电源故障处理措施迅速处理系统故障。若条件不允许则应将该辅机退出运行。12.1.2.4.2调节回路控制器或相
13、应电源故障时,应将自动切至手动维持运行,同时迅速处理系统故障,并根据处理情况采取相应措施。12.1.2.4.2.1热控专业应制定调节回路控制器或相应电源故障处理措施。12.1.2.4.2.2调节回路控制器或相应电源故障时,应将自动切至手动维持运行,并通知热控专业迅速处理系统故障,并根据处理情况采取相应措施。12.1.2.4.3涉及到机炉保护的控制器故障时应立即更换或修复控制器模件,涉及到机炉保护电源故障时则应采用强送措施,此时应做好防止控制器初始化的措施。若恢复失败则应紧急停机停炉。12.1.2.4.3.1涉及到机炉保护的DCS控制器故障时应立即更换或修复控制器模件。12.1.2.4.3.2涉
14、及到机炉保护电源故障时则应采用强送措施,此时应做好防止控制器初始化的措施。若恢复失败则应紧急停机停炉。12.1.2.5加强对DCS系统的监视检查,特别是发现CPU、网络、电源等故障时,应及时通知运行人员并迅速做好相应对策。12.1.2.5.1热控专业依据定期巡查制度对DCS系统的CPU、网络、电源等进行检查,并做好巡查记录。12.1.2.5.2发现DCS系统CPU、网络、电源等故障时,应及时通知运行人员并迅速做好相应对策,并组织处理。12.1.2.6规范DCD系统软件和应用软件的管理,软件的修改、更新、升级必须履行审批受权及责任人制度。在修改、更新、升级软件前,应对软件进行备份。未经测试确认的
15、各种软件严禁下载到已运行的DCS系统中使用,必须建立有针对性的DCS系统防病毒措施。与非生产信息系统联网时,应采取有效的隔离措施(DCS系统只单向发送)。12.1.2.6.1热控专业应制定DCS系统软件和应用软件的管理制度,DCS系统软件的修改、更新、升级管理制度,规范DCD系统软件和应用软件的管理,软件的修改、更新、升级必须履行审批受权及责任人制度。12.1.2.6.2在修改、更新、升级软件前,应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的DCS系统中使用。12.1.2.6.3热控专业必须建立有针对性的DCS系统防病毒措施。与非生产信息系统联网时,应采取有效的隔离措施(DCS系统
16、只单向发送)。12.1.3防止热工保护拒动12.1.3.1DCS部分的锅炉炉膛安全监控系统(FSSS)的系统配置应符合12.1条中的要求,FSSS的控制器必须冗余配置且可自动无扰切换,由继电器逻辑构成的FSSS装置应具有在线逻辑的试验功能。修订原因:在防止热工保护拒动的同时也要防止误动。在线火检和逻辑试验功能系统复杂,目前还没有成熟的经验,且软件逻辑出现故障的可能性极小,而继电器逻辑构成的系统有此必要。DCS部分的锅炉炉膛安全监控系统(FSSS)的系统配置应符合12.1条中的要求,FSSS的控制器必须冗余配置且可自动无扰切换,同时FSSS装置应具有在线自动/手动火焰检测器和全部逻辑的试验功能。
17、12.1.3.1.1锅炉炉膛安全监控系统(FSSS)的系统配置应符合DCS系统配置的要求。12.1.3.1.2热控FSSS的控制器必须冗余配置且可自动无扰切换。12.1.3.1.3热控FSSS系统应具有在线自动/手动火焰检测器和全部逻辑的试验功能。12.1.3.2对于独立配置的锅炉灭火保护应保证装置(系统)本身完全符合相应技术规范的要求,所配电源必须可靠,系统涉及到的炉膛压力的取压装置、压力开关、传感器、火焰检测器及冷却风系统等外围设备必须处于完好状态。12.1.3.2.1锅炉灭火保护FSSS系统本身完全符合相应技术规范的要求,所配电源必须可靠(双路自动切换)。12.1.3.2.2锅炉灭火保护
18、FSSS系统涉及到的炉膛压力的取压装置、压力开关、传感器、火焰检测器及冷却风系统等应定期进行检查、维护和试验,对炉膛压力的取压装置、压力开关仪表管路进行定期(半个月1次)吹扫,确保炉膛压力的取压装置、压力开关、传感器、火焰检测器及冷却风系统等外围设备处于完好状态。12.1.3.3定期进行保护定值的核实检查和保护的动作试验,在役的锅炉炉膛安全监视保护装置的动态试验(指在静态试验合格的基础上,通过调整锅炉运行工况,达到MFT动作的现场整套炉膛安全监视保护系统的闭环试验)间隔不得超过3年。12.1.3.3.1定期进行保护定值的核实检查和保护的动作试验和FSSS系统电源切换试验,锅炉炉膛安全监视保护装
19、置的静态试验和电源切换试验应结合机组大、小修进行,应每年一次。并做好试验记录,试验记录由热控实验室检定人员统一保管。12.1.3.3.2在役的锅炉炉膛安全监视保护装置的动态试验(指在静态试验合格的基础上,通过调整锅炉运行工况,达到MFT动作的现场整套炉膛安全监视保护系统的闭环试验)间隔不得超过3年。12.1.3.4对于已配有由DCS构成的FSSS及含有相关软逻辑的热工保护系统,在进行机、炉、电联锁与联动试验时,必须将全部软逻辑纳入到相关系统的试验中。12.1.3.4.1 FSSS及含有相关软逻辑的热工保护系统,在进行机、炉、电联锁与联动试验时,必须将全部软逻辑纳入到相关系统的试验中。12.1.
20、3.4.2机组大小修启动前做机、炉、电大联锁试验时,FSSS系统MFT动作后,所有的联动设备必须正确动作。并做好试验记录,试验记录由热控实验室检定人员统一保管。12.1.3.5汽轮机紧急跳闸系统(ETS)和汽轮机监视仪表(TSI)应加强定期巡视检查,所配电源必须可靠,电压波动值不得大于5。TSI的CPU及重要跳机保护信号和通道必须冗余配置,输出继电器必须可靠。12.1.3.5.1汽轮机紧急跳闸系统(ETS)和汽轮机监视仪表(TSI)应加强定期巡视检查(每日2次),并做好巡查记录。12.1.3.5.2汽轮机紧急跳闸系统(ETS)和汽轮机监视仪表(TSI)所配电源必须可靠,电压波动值不得大于5,并
21、实现保安段和UPS双路自动切换。待添加的隐藏文字内容212.1.3.5.3热控TSI的CPU及重要跳机保护信号和通道必须冗余配置,输出继电器必须可靠。12.1.3.6“汽轮机超速、轴向位移、振动(启动时投入)、低油压保护、低真空等保护(装置)每季度及每次机组检修后起动前应进行静态试验,以检查跳闸逻辑、报警及停机动作值。所有检测用的传感器必须在规定的有效检验周期内。对于配置有双通道四跳闸线圈ETS的机组,在机组运行中,定期进行ETS在线,不停机跳闸动作试验。并建立技术档案登记本,做到ETS保护跳闸条件试验不逾期,不漏项。”修改原因:振动保护易误动,又不易改造为三取二逻辑;进行定期在线试验,可消除
22、ETS保护跳闸系统可能存在的“拒动”隐患。12.1.3.6.1汽轮机超速、轴向位移、振动(托电振动保护长期投入)、低油压保护、低真空等保护(装置)每季度及每次机组检修后起动前应进行静态试验,以检查跳闸逻辑、报警及停机动作值。12.1.3.6.2汽轮机超速、轴向位移、振动、低油压保护、低真空等保护系统所有检测用的传感器必须在规定的有效检验周期内(1年)。12.1.3.6.3在机组运行中,热控配合发电部定期进行ETS在线,不停机跳闸动作试验。并建立技术档案登记本,做到ETS保护跳闸条件试验不逾期,不漏项。12.1.3.6.4机组EH油、润滑油、真空等保护测量装置应进行在线试验,采用实际降压方式进行
23、,不准采用短接线方式。12.1.3.7若发生热工保护装置(系统、包括一次检测设备)故障,必须开具工作票经总工程师批准后迅速处理。锅炉炉膛压力、全炉膛灭火、汽包水位和汽轮机超速、轴向位移、振动(启动时投入)、低油压等重要保护装置在机组运行中严禁随意退出;当其故障被迫退出运行时,必须制定可靠的安全措施,并在8内恢复。其他保护装置被迫退出运行的,必须在24h内恢复,否则应立即停机、停炉处理。12.1.3.7.1若发生热工保护装置(系统、包括一次检测设备)故障,必须开具工作票,办理经总工程师批准的保护投退审清单后迅速处理。12.1.3.7.2锅炉炉膛压力、全炉膛灭火、汽包水位和汽轮机超速、轴向位移、振
24、动(托电长期投入)、低油压等重要保护装置在机组运行中严禁随意退出。12.1.3.7.3锅炉炉膛压力、全炉膛灭火、汽包水位和汽轮机超速、轴向位移、振动(托电长期投入)、低油压等重要保护故障被迫退出运行时,必须制定可靠的安全措施,办理经总工程师批准的保护投退审批单,并在8内恢复。12.1.3.7.4其他保护装置被迫退出运行的,必须制定可靠的安全措施,办理经总工程师批准的保护投退审批单,必须在24h内恢复,否则应立即停机、停炉处理。12.1.3.8所有重要的主辅机保护都应采用三取二的逻辑判断方式,保护信号必须是相互独立的一次元件和输入通道。12.1.3.8.1所有重要的主辅机热控保护都应采用三取二的
25、逻辑判断方式,保护信号必须是相互独立的一次元件和输入通道。12.1.3.8.2重要辅机的热控保护不能实现三取二的,尽量实现二取二,无法实现二取二的保护,按照大唐公司保护优化有关要求,应取消改为多级报警。12.1.3.9所有进入热控保护系统的就地一次检测元件以及可能造成机组跳闸的就地元部件,都应有明显的标志。以防止人为原因造成热工误动。12.1.3.9.1所有进入热控保护系统的就地一次检测元件以及可能造成机组跳闸的就地元部件,都应有明显的标志,标志应为文字和编码双重标记。以防止人为原因造成热工误动。12.1.3.9.2所有热控保护系统的就地一次检测元件以及可能造成机组跳闸的就地元部件的标志必须经常检查,发现设备标志丢失或损坏,必须在2日内恢复。12.2实施重点12.2.1DCS的设计指标必须满足要求。12.2.2DCS的配置必须满足事故处理的要求。12.2.3在DCS故障时的运行操作必须要有预案。12.2.4做好DCS系统的维护工作,加强系统软件和用户软件的管理。12.2.5确保热工保护系统配置合理,符合规范要求。12.2.6定期进行热工保护系统的传动试验。12.2.7完善热工保护的投退审批制度。12.3防止分散控制系统失灵、热工保护拒动事故执行检查表
