收藏
下载资源 加入VIP免费专享

DCS系统故障应急预案.doc

上传人:仙人指路1688 文档编号:2931790 上传时间:2023-03-03 格式:DOC 页数:21 大小:44.50KB
返回 下载 相关 举报
DCS系统故障应急预案.doc_第1页
第1页 / 共21页
DCS系统故障应急预案.doc_第2页
第2页 / 共21页
DCS系统故障应急预案.doc_第3页
第3页 / 共21页
DCS系统故障应急预案.doc_第4页
第4页 / 共21页
DCS系统故障应急预案.doc_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《DCS系统故障应急预案.doc》由会员分享,可在线阅读,更多相关《DCS系统故障应急预案.doc(21页珍藏版)》请在三一办公上搜索。

1、DCS 系统故障应急预案 批准: 审核: 编写: 目 录 1 总则 2 概况 3 应急预案内容 3.1 应急指挥机构及其职责 3.2 危急事件的预防 3.3 应急预案的启动 3.4 危急事件的应对 3.5 生产、生活维持或恢复方案 DCS 系统故障应急预案 1 总则 1.1 分散控制系统(DCS)是发电机组用来监视、控制机组的中枢系统,要求应具有高可靠性、高效率和高可用性,若发生故障,不但不能保证机组的安全稳定运行,还可能造成机组的严重损坏。 1.2 为防止DCS 系统失灵事故,建立建全DCS 安全防护体系,制定有针对性、有重点的应对措施,保障我厂各台机组的安全稳定运行,制定XX 发电厂DCS

2、 系统故障应急预案。 1.3 本预案按照“安全第一,预防为主”的方针,以“保人身、保电网、保设备”为原则,结合防止电力生产重大事故的二十五项重点要求内容和有关实施细则及我厂实际情况进行制定。 2 概况 2.1 DCS 系统故障是指机组运行过程中,部分或全部操作员站、控制器故障,系统电源消失、系统全面瘫痪、网络通讯中断等情况,造成运行人员不能对发电机组进行有效的监视和控制。 2.2XX 发电厂 DCS 系统,采用的是日立公司 HIACS 数字式分散型控制系统,系统包括数据采集系统(DAS)、模拟量控制系统(MCS)、炉膛安全监控系统(FSSS)、顺序控制系统(SCS)、汽轮机数字电液控制系统(D

3、EH),通过数据通讯网络连成一体化,实现各子系统之间的协调与通讯。 2.3XX 发电厂DCS 系统电源及UPS 系统电源,分别取自380V 母线A、B,以及保安电源,电源冗余配置。电源布置示意图如下: 2.4 XX 发电厂DCS 以外的重要的热控设备电源及保护配置方案: 2.4.1 DEH 系统、ETS 系统作为 DCS 系统的子系统其电源由 DCS系统电源柜提供,电源冗余配置。 2.4.2 TSI 机柜、小汽机控制柜(505)、火检柜为一路供电电源,其电源由UPS 提供。 2.4.3 MFT 按钮控制回路完全独立于DCS 系统其电源由直流屏提供,当按下按钮时,不经过DCS 直接动作的设备有:

4、 停所有给粉机 U P S 1 U P S 2 ups并 机 柜 A段380 B 段380 保安E段380 稳压器 出 口 220 UPS 旁路 DAS 控制器主电源 DAS 控制器副电源 调压器 保安E段380 出 口220 DEH 控制器主电源 DEH 控制器副电源 DCS 全部控制器 POC1 POC2 POC3 POC4 POC5 POC6 HIST 工 程 师站 关主、再减温水总门 停所有排粉机 关所有磨总风门 关所有排粉机入口门 关所有一次风档板 关轻油速短阀 2.4.4 ETS 其控制回路完全独立于 DCS 系统,卧盘上设计有两个ETS 按钮,其中: AST 停机按钮:电源由直流

5、屏提供,按下按钮动作 AST1AST4 电磁阀、OPC 电磁阀、主再热汽门开关电磁阀,机组跳闸。 紧急停机按钮:电源由UPS 提供,按下按钮动作车头电磁铁,造成危急油门动作,机组掉闸。 25 DCS 系统故障可能引发的异常现象: 2.5.1 部分或全部参数显示值变蓝,参数失去监视; 2.5.2 部分或全部设备失去控制,无法操作; 2.5.3 部分或全部POC 死机、黑屏; 2.5.4 立盘所有表记、光字均无显示。 26 DCS 系统故障可能引发的后果 2.6.1 机组状态参数失去监视,机组状态失去控制和保护。 2.6.2 引发机、电、炉保护动作,机组掉闸。 2.6.3 机组运行参数控制不当,可

6、能引发汽轮机进水、制粉系统爆炸、厂用电源失去等重大设备事故。 3 应急预案内容 3.1 应急指挥机构及其职责 3.1.1 应急指挥机构 应急救援指挥部: 3.1.2 应急救援指挥部职责: 3.1.2.1 在DCS系统故障发生后, 根据事故报告立即按本预案规定的程序,组织全厂力量赶赴现场进行事故处理, 迅速恢复DCS系统正常运行。使损失降到最低限。 3.1.2.2负责向中国大唐发电集团公司报告本厂的事故情况和事故处理进展情况。 3.1.2.3各应急小组在DCS系统故障事故发生后,应立即按职责分工,赶赴现场组织事故处理,首先,要按照保人身、保电网、保设备的原则,保障无人身伤害,保障对电网不造成大的

7、影响,保证安全停机,避免重大设备损坏事故,重大火灾事故,尽快保证系统恢复正常运行。 3.1.2.4事故处理期间,要求各岗位尽职尽责,联络渠道要明确畅通;联络用语规范,认真做好有关情况的记录工作。 3.1.2.5全厂所有生产单位,对事故发生的现象、设备损坏情况和事故处理经过一定要记录清楚, 等待备查。 3.1.2.6组织和提供事故恢复所需要的备品备件。组织实施事故恢复所必须采取的临时性措施。 3.1.2.7对DCS系统故障(发生原因、处理经过、设备损坏和经济损失情况) 调查报告的编写和上报工作。 3.1.2.8 事故应急处理的终止:DCS系统事故消除,系统恢复正常运行为事故应急处理的终止点。 3

8、.1.2.9 组织对本预案进行定期(每年一次)演习。 3.1.3 应急救援队及职责: 3.1.3.1 运行应急救援队:每个控制室成立一个应急救援组,由当班负责人任组长,运行人员为组员。 职责:熟悉掌握本预案危急事件的应对内容,事故发生时根据预案立即进行事故处理,确保不造成事故的扩大,保证设备的安全,将设备恢复正常运行状态。 3.1.3.2 热工应急救援队:由 10 人组成,职责:接到启动应急预案的通知后,负责人立即召集应急救援队成员进入现场,了解热工设备是否存在问题,对热工设备进行检查,尽快恢复热工设备。 3.1.3.3 电气应急救援队:由 10 人组成,职责:接到启动应急预案的通知后,负责人

9、立即召集应急救援队成员进入现场,对电气设备进行检查,及时更换设备备件或消除设备缺陷。 3.1.3.4 继电保护应急救援队:由10 人组成,职责:接到启动应急预案的通知后,负责人立即召集应急救援队成员进入现场,了解保护装置动作及损坏情况,对继电保护设备进行检查和修复。 3.1.3.5 汽机应急救援队:由 10 人组成,职责:接到启动应急预案的通知后,负责人立即召集应急救援队成员进入现场,对事故处理提供人力支援。 3.1.3.6 锅炉应急救援队:由 30 人组成,职责:接到启动应急预案的通知后,负责人立即召集应急救援队成员进入现场,了解锅炉设备的运行情况,对设备进行检查,消除缺陷,做好机组恢复过程

10、中可能出现的异常情况准备,对事故处理和机组恢复提供人力支援。 3.1.3.7 物资保障应急救援队:由 3 人组成,职责:接到启动应急预案的通知后,负责人立即召集应急救援队成员进入工作岗位,负责人进入生产现场,了解物资的需求情况,随时做好提供物资和设备备件的准备工作,保证物资的及时供应。 3.1.3.8 通讯保障应急救援队:由3 人组成,职责:接到启动应急预案的通知后,负责人立即召集应急救援队成员进入事故现场,了解所辖设备状况,对异常情况进行处理,保证通讯联系不间断。携带两部以上手机和其他通信工具,作为应急备用。 3.1.3.9 安全保障应急救援队:由 3 人组成,职责:接到启动应急预案的通知后

11、,负责人立即召集应急救援队成员进入现场,了解事故处理情况和设备状况,提取第一手资料,对现场存在的危险,组织运行和检修人员做好安全措施,提出保护现场的要求,事故处理结束后召集有关单位和人员进行事故分析。 3.1.4 应急通讯: 事故发生后,生产岗位立即通知应急救援指挥部总指挥、副总指挥和企划部或厂部值班电话,企划部或厂部值班人员立即通知应急指挥机构成员和应急救援队负责人,应急救援队负责人通知救援人员立即赶赴现场。 3.2 危急事件的预防 3.2.1 引起DCS 系统故障的原因有: 3.2.1.1DCS 系统供电电源设计不合理,可靠性低。 3.2.1.2 由于供电线路短路或设计不合理造成 DCS

12、系统电源开关跳闸。 3.2.1.3 误拉DCS 系统电源开关。 3.2.1.4DCS 系统网络负荷率过高,造成通信阻塞。 3.2.1.5 通讯模件故障或通讯网络端子接触不牢靠。 3.2.1.6 单台控制器故障。 3.2.2 DCS 系统故障的预防措施: 3.2.2.1 预防分散控制系统失电或部分失电的技术措施: (1)DCS 电源系统设计合理,真正实现双路供电,确保当一路电源失去后不会造成所有操作员站黑屏。对存在设计不合理影响DCS 电源系统供电正常的要及时整改。 (2)DCS 以外的重要热控设备,包括:DEH 系统、ETS 系统、TSI 机柜、小汽机控制柜、火检放大器柜等电源系统设计合理,真

13、正实现了双路供电,并能确保当一路电源失去时不影响系统的正常工作。对存在设计不合理影响系统供电正常的要及时整改。 (3)定期检查电源指示灯是否正常,电压是否正常,包括交流供电电压和机柜内部的直流工作电压均应符合要求,不能太高或太低,并做好记录。 (4)定期检查机柜风扇是否运转正常,机柜散热是否良好。定期清理机柜滤网,并做好记录。 (5)机组大、小修后检查 DCS 接地情况,接地电阻必须满足设计要求,接地点无断裂、虚焊、腐蚀现象,发现问题及时处理,并做好记录。 (6)利用机组停机机会及时进行电源切换试验,切换过程中应保证控制器和操作员站不能初始化。 (7)机组大、小修,对机柜内灰尘进行一次彻底清理

14、。 (8)DCS 出现任何电源报警,应立即通知热工人员进行检查、处理,避免事故进一步扩大。 (9)部分操作员站出现失电时,应由可用操作员站承担机组监视任务(此时应停止重大操作),立即通知热工技术人员排除故障。 (10)操作盘上比较重要急停、急拉按钮,包括:汽机危急遮断钮、紧急停机钮,锅炉MFT 紧急停炉开关,发电机主开关、励磁系统开关、厂用分支开关的控制回路要完全独立于DCS 系统之外,保证在全部操作员站故障的情况下,机组能安全停机。 3.2.2.2 预防分散控制系统通讯故障的技术措施: (1) 定期检查各通讯线路连接是否牢固,检查通讯接口是否正常。 (2) 做好机组运行中的设备巡视和维护,检

15、查通信状态,防止通信故障。 (3) 定期对控制器、网络负荷率进行测试,负荷率应满足分散控制系统测试规程的要求。 (4) 更换通讯模件时,必须检查其设备,保证设备型号、内部设置与原模件完全一致。 3.2.2.3 预防控制器故障的技术措施: (1) 机组大、小修后进行控制器冗余切换试验,主、从控制器切换过程中不得出错或出现死机等异常情况。 (2) 严格执行控制器组态及软件修改的相关制度,避免组态逻辑异常或主、从控制器不一致造成的控制器故障。 (3) 定期检查控制器状态及相关指示灯,发现异常或报警及时分析、处理。 3.2.2.4 预防DCS 系统故障管理措施: (1)热工检修人员应加强对 DCS 电

16、源系统设备的维护和保养,改进检修工艺、提高检修质量,保证设备的健康水平。 (2)运行人员应加强对 DCS 电源系统设备的巡检,保证检查质量,及时发现设备隐患并通知检修尽快消除,避免小隐患发展为比较大的异常。 (3)认真学习中国大唐集团公司防止电力生产重大事故的二十五项重点要求实施导则,并认真落实。及时组织热工、电气、运行人员根据本单位设备系统异动情况共同修编DCS 故障情况下的事故处理预案,使之具有更强的操作性。 (4)认真学习DCS 故障情况下的事故处理预案的有关内容,并定期进行演练,提高值班人员的技术水平和应对能力。 3.3 应急预案的启动 3.3.1 应急预案启动条件:当机组正常运行中出

17、现UPS、DCS 系统电源故障,全部POC 站黑屏、死机,或DCS 操控失灵且采取措施无效时应及时启动本预案。 3.3.2 一旦发生DCS 系统故障事故,由值长向生产副厂长和发电部长汇报并同时上报中调。由生产副厂长决定执行本预案。发电部长接到值长通知后,应立即在发电部范围内,紧急启动本预案,各就各位,组织事故的应急处理。 3.3.3 生产副厂长汇报厂长、通知各位副总工和各应急小组,组织所辖部门紧急启动本预案,各部门接到命令后,迅速安排本部门人员各就各位。 3.3.4 运行监控小组应把事故处理的重点依次放在保人身、保电网、保主设备、保不发生重大污染事故上。应按照本预案内容进行果断处理,不要等到所

18、有人员到齐后在进行事故处理。 3.3.5 各部门各单位的领导和技术人员要群策群力,要顾全大局,针对事故的蔓延要及时采取措施,防止事故扩大。并根据职责分工积极主动进行处理,尽快恢复DCS 系统的正常运行方式。 3.4 危急事件的应对 3.4.1 运行人员对DCS 故障应对措施: 3.4.1.1 当 POC 站出现单台或部分死机、黑屏,或只能能进行现场设备的参数监视,但不能进行操作时。 (1)立即汇报值长、发电部专业、设备部热工专业,并通知热工车间进行处理。 (2)禁止在故障操作员站进行任何操作,以防操作指令积累,在系统恢复后造成系统异常。 (3)尽量维持负荷、主参数稳定,减少不必要的操作,避免扰

19、动。 (4)依靠自动调节系统,加强对参数的监视。CRT参数应经常与立盘上的表计对照。对汽包水位、给水流量、除氧器、凝结器水位、有功功率、主再热汽温、汽压等参数加强监视。 (5)如自动调节出现问题而切除,有后备手操的设备,应通过后备手操进行调节。没有后备手操调节的设备,如果出现切除自动的现象,应到就地进行相关操作。 (6)在DCS故障的处理过程中,一旦参数达到保护动作值,立即打闸停机。 (7)热工人员处理好故障后,不急于调节主要参数,应选择影响相对较小的设备进行试验,确认DCS指令能正常下发后再进行正常调整操作。 3.4.1.2 当全部 POC 站出现死机、黑屏,但立盘表计、光字报警显示正常时。

20、 (1)停止一切不必要操作,立即汇报值长、发电部专业、设备部热工专业,并通知热工车间进行处理。 (2)通过立盘表记监视机组运行状态,依靠自动调节系统,保持机组稳定运行。 (3)派人到就地检查设备运行情况,对汽包水位、除氧器、凝结器水位、有功功率、主再热汽温、汽压等参数进行就地监视。 (4)如自动调节出现问题而切除,有后备手操的设备,应通过后备手操进行调节。没有后备手操调节的设备,如果出现切除自动的现象,应到就地进行相关操作。 (5)在DCS故障的处理过程中,一旦参数达到保护动作值,立即打闸停机、停炉。 (6)在DCS故障短时间不能排除,不能恢复操作员站运行方式,立即停机、停炉、电气解列。 (7

21、)机组打闸停机后,后备手操开启调速油泵,同时立即至就地检查机、电、炉各项保护联动正常。包括:检查汽机掉闸,机侧主、再热汽门关闭;检查锅炉灭火,其给粉机、排粉机停止,主、再减温水门关闭;检查电气解列,厂用备用电源开关应自动合闸。 (8)开启电动给水泵,手动停止汽动给水泵,用后备手操器向锅炉上水,通过高读水位计监视汽包水位。 (9)就地监视汽轮机转速应下降,监视润滑油压表润滑油压正常。密切监视汽轮机惰走情况,惰走结束及时投入盘车。 (10)密切监视凝结器水位、除氧器水位,调整失灵时应立即就地倒为旁路调整。调整时应与控制室保持联系,避免造成水位异常,危急设备安全。 (11)DCS故障原因停机,如轴封

22、压力不能维持时,立即至就地用轴封调整器旁路门调节,如轴封压力不能维持,立即破坏真空。 (12)因DCS 故障停机,禁止开启一、二级旁路,为保护再热器,就地开启再热器疏水。 (13)DCS故障POC站不可操作,各电动门可在配电箱上切就地操作,6KV电机设备在6KV开关室切就地操作,380V电机设备有就地操作箱在就地操作箱切就地进行启停操作,380V电机设备无就地操作箱在380V开关室切就地启动停止。当就地和开关室都不能操作时,可用事故按钮停止该设备。 3.4.1.3 当全部 POC 站出现死机、黑屏,立盘表计、光字报警无显示时。 (1)当出现全部 POC 站出现死机、黑屏,立盘表计、光字报警无显

23、示时,立即通过后备手操停机、停炉、解列发电机。 (2)立即至就地检查机、电、炉各项保护联动正常。包括:检查汽机已掉闸,机侧主、再热汽门、调速汽门关闭;检查锅炉已灭火,其给粉机、排粉机、磨煤机、一次风门,主、再减温水门动作正常;检查电气解列,厂用备用电源开关应自动合闸。 (3)机组打闸停机后,立即破坏真空,并用后备手操开启调速油泵或润滑油泵。 (4)手动停止汽动给水泵,停止电动给水泵,如汽动给水泵卧盘打闸不成功,立即至就地用危急按钮打闸。 (5)立即至就地停止凝结水泵运行,检查除氧器水位,如除氧器满水,立即手动开启事故放水门,避免汽轮机进水,危急主机安全。 (5)就地监视汽轮机转速应下降,监视润

24、滑油压表润滑油压正常。密切监视汽轮机惰走情况,惰走结束及时投入盘车。 (6)如轴封压力不能维持时,立即至就地用轴封调整器旁路门调节,直至真空到零。 (7)因 DCS 故障停机,禁止开启一、二级旁路,为保护再热器,就地开启再热器疏水。 (8)DCS故障POC站不可操作,各电动门可在配电箱上切就地操作,6KV电机设备在6KV开关室切就地操作,380V电机设备有就地操作箱在就地操作箱切就地进行启停操作,380V电机设备无就地操作箱在380V开关室切就地启动停止。当就地和开关室都不能操作时,可用事故按钮停止该设备。 (9)立即到就地检查UPS 入口电源1、UPS 入口电源2、UPS 旁路电源及DCS

25、后备电源运行情况,检查UPS 系统电源开关、保险是否正常,有无开关跳闸、保险熔断现象。如有上述现象发生,查明原因消除,联系热工人员尽快恢复UPS、DCS 系统供电。 3.4.2 热控专业对DCS 故障应对措施: 3.4.2.1 发生单机死机,表现为画面不能操作,不更新或者更新速度慢。工作人员应按不同情况进行处理: (1)有错误信息时,用屏幕硬拷贝存储下来; (2)系统状态异常时,运行CROWVIEW 文件夹下的sapmaster,查看任务分配是否正常; (3)有黑屏或画面不响应现象时,查看CPU 负荷率,看哪个任务导致CPU 负荷率较高。方法如下:打开键盘,用“CTRL+ALT+DEL”组合键

26、调出“任务管理器”,弹出窗口;选择“进程”,看最下“CPU 使用情况”,若 90%以上则点击“CPU”,此时左侧“映像名称”栏的任务按CPU 负荷率的大小排序。记录下是哪个任务占用CPU 负荷率40%以上,选中此任务,点击右键,再点击右键菜单中的结束进程,停止此任务,等待此任务重新启动。 (4)应尽量避免冷启动计算机,如POC 站的“任务管理器”也不能打开,只能冷启动计算机,即关闭电源重启。 3.4.2.2 所有POC 站如发生操作指令不能下发,工作人员应在历史站上查找 CRTOUT 任务、SAP 任务的主站,先重启CRTOUT 主站上的此任务,等待此任务启动成功后,由运行人员操作,如果指令仍

27、然不能下发,则重启SAP 任务主站上的此任务,等待此任务启动成功后,再由运行人员操作。 3.4.2.3 当POC 站出现死机重启时,首先要确认死机的POC 站是什么任务的主,如果是CRT 任务的主,在重启时要求运行暂时不要操作,然后进行重启。维护人员要分三步确认是否正常: (1).在重启的POC 站上观察所有POC 站状态是否正常。 (2).在其它的POC 站上观察所有POC 站状态是否正常。 (3).分别在重启的POC 站和其它的POC 站上用SAPMASTER 观察所有的任务分配是否一致。 以上三步均正常后才可进行操作试验,确认操作有没有 问题。一旦以上三步任何一步出现异常现象,及时把重启

28、的POC 站再度退出系统,然后观察其它的POC 站状态和任务分配是否正常。 2.4.2.4 热工DCS 设备如发生病毒、黑客、恶意代码等造成的计算机或网络故障时。 (1)应首先判断发生故障设备的范围,根据此范围进行相关设备的隔离。 (2)如攻击侵入来自外部网络,请示厂级领导后,应将DCS 系统与SIS 系统通讯的网络隔离器退出运行,中断DCS 系统与外部网络的联接。 (3)根据受攻击或病毒感染计算机的严重程度,退出或隔离 故障计算机的运行,保证运行人员对机组的基本操作控制能力。 (4)故障计算机退出运行后,若没有备用计算机,应尽快利 用计算机原来的备份进行还原恢复,还原工作注意事项按照DCS

29、系?安全防护管理办法进行。 (5)投运恢复正常或备用计算机时,应联系发电部作好临时措施。措施完毕后应将 DCS 系统中联接上层网络的设备或计算机全部退出运行,以防计算机通过网络相互感染病毒。然后尽快将恢复正常或备用计算机联接入网、恢复操作,保证机组安全稳定运行. (6)完整保留受攻击或感染的计算机硬盘或整机以及现场 相关处理信息,供以后故障事件的分析、调查. 2.4.2.5 如DCS 系统发生异常情况,热控人员除按以上步骤 处理热控设备外,应积极配合发电部进行事故处理,以尽量减少损失,防止事故的扩大。 3.5 生产、生活维持或恢复方案 3.5.1 各单位生产人员在DCS 系统故障发生后,在人身安全不受危害的情况下要坚守本职岗位,使生产、生活正常进行。 3.5.2 根据DCS 系统故障恢复情况,有值长统一组织协调机组启动恢复工作。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号