1、DCSDCS 控制系统失灵应急预案控制系统失灵应急预案 批准:批准: 审核:审核: 初审:初审: 编制:张编制:张军军 二二 0 0 一一年十一月一一年十一月 DCSDCS 控制系统失灵控制系统失灵应急预案应急预案 1 1 总则总则 1 11 1 为及时、有效、迅速地处理机组 DCS 控制系统失灵事件,避免 DCS 控 制系统失灵,导致机组跳闸或可能造成的重大设备损坏事故,制定 DCS 系 统失灵紧急预案。 1 12 2 本预案按照“安全第一、预防为主、综合治理”的方针,坚持预防相 治理相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程 处理的快捷、准确为核心,以全力保证人身、设备安
2、全为目标,以建立危 急事件的长效管理的应急处理机制为根本, 提高快速反应和应急处理能力, 将危急事件造成的损失和影响降低到最低程度。本预案结合防止电力生 产事故的二十九项重点要求实施细则和我司实际情况制定。 2 2 概况概况 2 1 DCS 系统失灵是指本司 DCS 控制系统完全或部分设备或功能失去控制, 致使操作员无法监视、操作部分或整个现场设备运行工况。 2 2 全厂的DCS系统包含有限#1-#4机组DCS及DEH控制系统, 一发#1-#2 机组 DCS 及 DEH 控制系统。有限#1、#2、#4 机组 DCS 系统为西门子公司产 品,有限#3 机组及一发#1-#2 机组 DCS 为国电智
3、深公司控制系统。 23失灵分析:DCS 系统均 DPU 冗余,网络冗余。DPU 系统供电由 UPS 和 保安段同时供电。整个系统因电源失去或整个 DCS 系统故障的可能几乎没 有。但 DCS 高速公路故障和个别 I/O 卡件故障的可能性仍然存在。 24 本预案重点在于:DCS 系统失灵的预防和出现故障后的处理措施 3 3 危急事件的预防 3.13.1 DCS 系统失灵的主要原因: (1)DCS 系统数据高速公路通讯故障。 (2)DCS 系统操作员占全部死机。 (3) DCS 系统两路供电电源全部失去 3.23.2 针对引起 DCS 系统失灵的三种原因,采取以下危急事件的预防措施: 3.2.13
4、.2.1 DCS 系统数据高速公路通讯电缆故障的预防措施。 (1)定期检查数据高速公路的运行状况,对报警数据做详细的记录。 (2) 利用机组大小修机会对数据高速公路的通讯电缆进行全面检查、 紧固。 (3)对部分性能指标下降的通讯电缆进行更换。 3.2.23.2.2 DCS 系统操作员占全部死机的预防措施 (1)智深公司 EDPF-NT 系统操作员站全部死机后,不影响 DPU 运行内部 程序,重启操作员站即可。 (2)西门子 DCS 系统终端网故障现象及相应处理措施 操作员站部分故障: 1)当部分操作员站相继死机时,热控人员应立即赶赴现场,按照如下方 式处理: (1)用 PL t 命令查看 OM
5、 系统各主机运行情况; (2)分别重启已死机的各操作员站; (3)对#1 主控 PU 执行 init 0 操作,停电 1 分钟后上电启动直至正常; (4)对#2 主控 PU 执行 init 0 操作,停电 1 分钟后上电启动直至正常; (5)对#2 备用 PU 执行 init 0 操作,停电 1 分钟后上电启动直至正常; (6)对主控 SU 执行 init 0 操作,停电 1 分钟后上电启动直至正常; (7)对备用 SU 执行 init 0 操作,停电 1 分钟后上电启动直至正常; (8)分别重启所有 OT。 注意事项: (1)不能同时启动两台及以上的 OM 上位机; (2)当出现 OT 相继
6、死机异常时,运行人员不要查看曲线,并尽量减少操 作。 (3)在部分操作员站死机重启后又重复发生死机, 并且网络速度变的越来 越慢,则应该按照 OM 网络全部瘫痪处理,尽早重新建立网络。 2、操作员站全部故障 1)当全部操作员站故障时,画面无法操作、监视,热控专业作如下处理, 以最快的速度重建网络: (1)长按所有 OT 主机电源按钮,停掉 OT;(包括工程师站室内的 OT); (2)从工程师站上对所有 PU、SU 执行 init 0 操作,若无法执行 init 操 作时,则长按主机电源按钮,停掉 PU、SU(可同时停); (3)P1a 上电重启,若 OM 软件不自动启动,执行 Om.Start
7、 操作; (4)用 PL t 命令,查看 P1a 运行正常后,P2a 上电重启,若 OM 软件不 自动启动,执行 Om.Start 操作; (5)P2a 运行正常后, SU1 上电重启, 若 OM 软件不自动启动, 执行 Om.Start 操作; (6)SU1 启动正常后,可将控制室内的任一台 OT 上电启动,该 OT 的功能 正常后,可依次启动控制室内的其它 OT; (7)依次启动 P2b、SU2 及工程师站内 OT; (8)用 PL t 检查所有上位机的运行情况。 注意事项: (1)不能同时启动两台及以上的 OM 上位机; (2)当 PU 重启不成功时,将终端网停电,1 分钟后上电,再次重
8、启 PU; (3)异常处理过程中,当有 OT 功能正常后,运行人员不要查看曲线,并 尽量减少操作。 3、PU 故障: 1) 当主控 PU 离线时,OT 上该 PU 所控制的设备变红后正常,运行应立 即联系热控处理。 (1)备用 PU 离线时,OT 上没有反应,运行无法发现,热控应加强并严格 执行巡检制度,每天四次检查 OM 各主机的运行情况,并做好记录。巡检 记录执行电子间检查的相关要求。 (2)当所有 OT 画面全部变红,无法操作监视时,运行措施按照操作员站 全部死机处理。 3.2.33.2.3 DCS 系统两路供电电源全部失去 (1)机组检修期间对 DCS 系统的 UPS 和保安段电源进行
9、切换试验,确保两 路电源的冗余切换功能正常。 (2)定期检查确保 DCS 系统 DPU 柜内的电源开关处于投入位置. (3) 定期检查 DCS 系统 24V、220V、电源模块的工作状态,确保各电源工作 在正常状态 (4)定期检查更换 AP 的供电电池。 (5)定期检查 DCS、DEH 电源柜内电源接线端子温度,超温及时汇报。 4 4、出现事故时的处理措施、出现事故时的处理措施 41 重要的 I/O 卡出现故障 根据运行工况,对与该卡件有关联的系统做好相应的防范措施,将该卡上 的所有重要的点设为定值或解除卡件的扫描状态,使其处于一个稳定状态, 然后更换 I/O 卡。 42 主机、DPU 主板故
10、障 (1)工作站的主机出现问题时,可以在线进行更换,工作过程中全面检查 DCS 系统状态,全程监视 DCS、DEH 自检画面,发现异常立即停止工作,恢 复原状态。故障主机停运并停电后再进行更换 (2)DPU 出现故障时,可以在线更换,工作过程中全面检查 DCS 系统状态, 全程监视 DCS、DEH 自检画面,发现异常立即停止工作,恢复原状态。更换 结束后重新启动。 43 DCS 系统的高速公路故障 (1)机组运行时,如果一条高速公路出现故障,可对该条高速公路进行检 查,但在工作过程中必须确保另一条高速公路正常,并且不得对工作正常 的高速公路有任何工作。 (2)如果是交换机故障,保证备用交换机工
11、作正常的前提下更换故障交换 机。 4.4 伺服卡故障处理 本项工作应当在当天负荷降到允许最低负荷后进行处理,并将运行方式 切为单阀方式运行;在进行工作之前,必须由专责人记录好该伺服模件的 主要参数设置,在工程师站将本模件所带调门指令人为设定关闭,以防止 负荷频繁波动,必须确认清楚故障伺服模件的位置,并将其相邻卡件锁紧; 6.3.1在进行工作之中,必须佩戴防静电手套; 6.3.2在复位模件时必须两人配合工作:配合人员负责推住伺服模件背板上 的接线端口后,专责人方可插入伺服模件; 6.3.3 伺服模件复位正常后,检查模件参数,确认无误后,与运行人员取 得联系,将本模件所带调门指令人为由 0 逐渐恢复至工作前的数值;在热 工人员操作的同时,运行人员应注意监视主要参数的变化情况,并根据实 际情况加以调整; 6.3.4 如若旧模件仍不能恢复正常工作,需要更换新模件,必须认真核对 与原模件上的跳线及地址开关设置,确认无误方可插入,如果运行允许校 验阀门,可以将该阀门校验一次; 6.3.5 在调门工作正常,并确认无任何异常后,结束本次工作。
