DCS网络瘫痪应急预案.doc_163文库

资源描述

1、DCSDCS 网络瘫痪应急预案网络瘫痪应急预案 1 事故类型和危害程度分析 1.1 事故类型 1.1.1 DCS 系统网络瘫痪是指 DCS 控制系统网络通讯中断和机组分散控制系统程控、协调控制系统失调，机组工程师站、操作员站无法操作，数据显示错误、失败，运行机组全部失去控制，运行操作人员无法远程操作控制机组各相关设备参数和运行状况。 1.1.2 全厂的 DCS 系统网络分为单元机组公用系统两大部分，DCS 系统通讯主要指单元机组、公用系统主控制器与各操作站点和就地设备的控制,其设备主要涵盖了处理系统、传输设备、操作站点、执行设备。就其设备在网络中的接入方式和设备本身性能而言，光传

2、输设备以双坏冗余形式接入主通讯网络，具有自愈保护功能。 1.1.3 DCS 系统网络分析：由各单体设备本身故障引起的网络瘫痪可能性几乎为零。事实上，发生 DCS 系统网络瘫痪的的因素，主要是 DCS 系统的网络交换器、环网通讯电缆、光缆异常损坏，故要防止 DCS 系统网络瘫痪，必须要防止主干通汛电缆、光缆损坏，网络交换器损坏。 1.2 危害程度分析 1.2.1 事件可能发生的区域、地点或装置的名称事件可能发生在全厂 DCS 控制系统范围内。 1.2.2 事件可能发生的季节春秋季节风沙较大，空气灰尘含量较高；夏季 DCS 控制室内环境温度较高，湿度较低或较大时，极易造成 DCS

3、系统空气质量不合格导致 DCS 系统网络硬件故障发生 DCS 网络瘫痪。 1.2.3 事件可能造成的危害程度 1.2.3.1 DCS 控制系统网络通讯中断。 1.2.3.2 DCS 控制系统网络数据更新缓慢。 1.2.3.3 机组分散控制系统程控、协调控制系统失调。 1.2.3.4 机组工程师站、操作员站无法操作，DCS 数据显示错误。 1.2.3.5 运行机组事故停运或失控。 1.2.3.6 运行操作人员无法远程操作控制机组各相关设备参数和运行状况。 1.2.3.7 部分运行设备无法调节控制。 1.2.3.8 运行机组保护系统误动。 2 应急处置基本原则 2.1 遵循“安全第一，预防为主，

4、综合治理”的方针，坚持防御和救援相结合的原则。统一领导、分工负责、加强联动、快速响应，最大限度的减少突发事件造成的损失。 2.2 严格遵守保人身、保电网、保设备、保厂用的原则，迅速限制事故的发展，消除事故根源，并解除对人身、设备和电网的安全威胁，防止系统瓦解。 2.3 在全厂 DCS 网络瘫痪事故发生后，必须按本预案要求迅速、有效地组织起事故抢修，尽快恢复全厂 DCS 网络。 3 组织机构及职责 3.1 应急领导小组组长：生产副厂长副组长：总工程师成员：运行副总工程师检修基地副总经理生产技术部主任安监部主任发电部主任电控部主任检修基地维护部主任 3.2 应急领导小组职责 3.

5、2.1 事故发生后，应急领导小组赶赴事故现场进行现场指挥，成立现场指挥部，启动现场救援应急预案，组织现场事故处理和抢救。 3.2.2 应急领导小组组织制定事故设备和抢修方案，调集资金、物资、人力开展设备抢修工作，必要时向附近、区内兄弟电厂和集团公司求援。 3.2.3 专业应急组按照指定的抢修方案组织进行迅速开展相关设备的抢修工作，降低事故损失 3.3 各成员职责 3.3.1 生技部负责现场技术指导和参与事故调查，从事故技术方面上进行分析，并制定完善防范措施。根据系统接线及电网结构的变化及时对本预案的内容提出技术修改建议。 3.3.2 安监部负责事故应急救援应急领导小组的日常工作

6、。第一时间内到达事故现场取证，组织事故分析。及时向上级主管部门汇报事故简况，向总指挥及时传达上级部门对事故抢险救援的指示和批示。在事故调查组的领导下开展事故调查处理。按照本预案的要求定期组织必要的事故演练。 3.3.3 发电部主任负责组织、协调本部门人员参加应急处置和救援工作。 3.3.4 值长负责向中调和有关领导汇报，组织现场人员按照事故处理的原则进行相应的应急处理。在应急领导小组组长到位后，直接服从组长指挥协调处理事故。 3.3.5 运行人员发现异常情况，及时汇报，做好运行方式的调整和故障设备的隔离。事故处理期间，要求各岗位尽职尽责，联系渠道要明确畅通，联络用语要规范，认

7、真做好事故发生的现象、处理经过以及保护、联锁动作情况的记录工作。 3.3.6 检修人员及时赶赴现场，了解、分析现场状况，消除设备缺陷。对事故中暴露出的问题，及时汇总整改。对于不能及时整改的要提出整改意见和整改时间以及条件，并确定对机组正常运行有何影响，制定相应防范措施。 4 预防与预警 4.1 危险源监控 4.1.1 危险源监测的责任部门为电控部、发电部、检修基地维护部。 4.1.2 机组各项保护正常投入，集控值班员应加强对 DCS 系统保护、自动调节装置运行情况的检查监盘，并做好 DCS 系统网络瘫痪导致两台机组同时跳闸或单机运行跳闸的事故预想。 4.1.3 电控部热控专业，加强全

8、厂 DCS 系统的日常巡检工作，做好相关检查维护和定期清扫工作。并严格按照 DCS 系统检修作业指导书规范执行各项试验工作。 4.1.4 春秋风沙季节、夏季高温季节，做好 DCS 系统的环境监测检查工作，防止发生环境原因造成 DCS 系统故障发生。 4.1.5 制定切实可行的 DCS 系统网络瘫痪现场处置方案，并及时组织演练，防止发生 DCS 系统网络瘫痪造成机组停机。 4.1.6 单机运行期间，电控部、检修基地维护部及时做好运行机组的设备消缺工作，保证运行机组的安全稳定运行。 4.2 预警行动当机组正常运行中发生下列情况时，进入预警状态。 4.2.1 机组程控、协调控制系统失调。

9、4.2.2 机组 DCS 工程师站、操作员站部分无法操作，数据显示错误、全部坏点。 4.2.3 运行机组可能失去控制，运行操作人员可能无法远程操作控制机组各相关设备参数和运行状况。 4.3 预警结束现场清理、人员清点和撤离、警戒解除后，预警结束。 5 信息报告程序 5.1 本厂 24 小时应急值班电话：0951-4927311，0951-4927312。 5.2 当发生 DCS 网络瘫痪事件时，获的信息人迅速、准确地向值长报告事故现场的重要信息，值长立即汇报应急指挥领导小组，值长按汇报程序通知本预案相关人员，同时上报电网调度中心。 5.3 应急指挥领导小组接到值长“发生 DCS 网络瘫

10、痪事故”汇报后，宣布启动全厂 DCS 网络瘫痪应急预案，并通知各应急处置组组长。 5.4 应急处置组组长接到启动 DCS 网络瘫痪应急预案的命令后，立即召集所属应急处置组成员，及时到达事故现场进行紧急处置。 5.5 应急指挥领导小组成员到达现场了解故障情况后，由应急组长向上级主管单位汇报事故信息。 5.6 突发事件报告内容主要包括：报告部门（单位）、报告人，联系人和联系方式，报告时间，事故发生的时间、地点和现场情况；事故的简要经过；事故原因的初步分析；事故发生后已经采取的措施、效果及下一步工作方案。 5.7 其他需要报告的事项。 6 应急处置 6.1 响应分级发生下列情况的DCS

11、网络瘫痪事故，立即启动DCS网络瘫痪应急预案。 6.1.1 机组程控、协调控制系统失调。 6.1.2 机组 DCS 工程师站、操作员站无法操作，数据显示错误、全部坏点。 6.1.3 运行机组失去控制，运行操作人员无法远程操作控制机组各相关设备参数和运行状况。 6.2 响应程序 6.2.1 该预案由应急组长宣布启动。 6.2.2 迅速组织召集各应急处置组负责人，部署应急处置工作。由应急组长派出现场指挥人员，由现场指挥人员负责协调各项应急处置工作的开展，合理调配应急资源。 6.2.3 各岗位人员按照本预案进行先期处理。 6.2.4 各应急小组人员及时进入现场进行应急救援。 6.2.5 应急响

12、应程序启动后，由现场指挥人员负责向上级主管单位汇报应急工作信息。 6.2.6 电控部接到通知后，立即在部门范围内紧急启动本预案，通知相关专业人员立即各就各位，组织事故的应急处理。 6.2.7 专业应急组要把事故处理的重点放在迅速恢复对 DCS 网络控制系统工作上。 6.2.8 应急操作处理组将事故处理重点放在确保机组安全可靠运行操作上。 6.2.9 各相关部门领导和技术人员要群策群力，顾全大局，针对事故的蔓延要及时采取措施，防止事故扩大。 6.2.10 危急事件结束： DCS 网络系统恢复，事故机组运行正常后结束本应急预案。满足条件后由应急领导小组组长宣布结束本预案，进入正常的运行

13、管理轨道。 6.3 处置措施 6.3.1 当 DCS 网络瘫痪，运行人员继续维持事故前的所有系统控制状态方式停止一切重要系统调节操作。此时控制系统对设备的一切控制信号全部消失，这种情况下机、炉、电的大联锁跳闸保护已失去作用，应立即手动打掉汽机、锅炉，并监视逆功率保护动作跳开发电机。 6.3.2 按照运行规程停机时，应防止锅炉受热面发生超温，防止汽包缺水或满水，防止炉膛爆燃，防止空预器尾部烟道着火，防止停机后润滑油、密封油泵系统未正常联启。 6.3.3 运行操作和热控专业组按照预案要求快速开展抢修和确保机组安全的恢复工作。 6.3.4 运行操作处理措施 6.3.4.1 事故机组机长负

14、责盘前大屏转速表监视、操作及协调指挥。 6.3.4.2 立即检查 DCS 系统画面参数是否可以监视，如果可以做为停机辅助监视画面。 6.3.4.3 硬手操启动主机直流润滑油泵确认运行正常后停运，硬手操启动主机交流油泵，机侧 12.6 米、6 米人员负责就地启动 A、C 顶轴油泵、盘车电机，就地检查运行正常。硬手操按下紧急汽机按钮打闸停机。 6.3.4.4 机侧 0 米人员就地启动一台电动给水泵辅助油泵，就地打掉该给水泵。机侧 6 米人员就地开启凝结水最小流量旁路门，就地检查除氧器水位上涨较快，立即开启除氧器危急放水门，使除氧器水位保持 2500mm 左右运行，锅炉 MFT 后就地手

15、动关闭除氧器上水电动门。 6.3.4.5 锅炉手动按下 MFT 事故按钮。锅炉手动 MFT 后到炉燃烧层检查锅炉确已灭火。 6.3.4.6 炉侧 12.6 米、0 米人员就地检查磨煤机停运，一次风机跳闸，燃油快关阀、油角阀全关，同时应将未退出的油枪全部退出。 6.3.4.7 炉侧 0 米人员就地检查引送风机均运行，就地先后停止甲、乙送风机，甲、乙引风机，就地关闭引、送风机动、静叶，就地停运密封风机。检查所有风机油站运行，火检风机运行，两台空预运行正常。 6.3.4.8 检查停止吹灰系统运行，检查并保证辅汽系统正常运行。 6.3.4.9 运行人员在电动闸门屏关闭过、再热器减温水电动门。

16、6.3.4.10 运行人员在风烟闸门屏关闭烟风系统所有挡板，执行闷炉措施。 6.3.4.11 运行人员就地检查高低压旁路，若联开立即就地关闭。 6.3.4.12 机长在从水位电视上观察到汽包水位计最高可见水位后，令机侧 0 米人员就地启动另一台电动给水泵辅助油泵，并打掉最后一台给水泵，电气人员在电动闸门屏关闭给水主路和旁路电动门。 6.3.4.13 机长在汽机转速 2700rpm/min 左右，在盘前硬手操开启真空破坏门，破坏大机真空，停止真空泵运行。 6.3.4.14 机 0 米人员手动关闭机侧主再热母管（左右侧）、高调门上下游及高压第一级后手动疏水门，执行闷缸措施。 6.3.4.

17、15 就地监视大机真空，在接近于 0kPa 时，就地关闭辅汽至轴封供汽电动门。 6.3.4.16 程序逆功率动作后，机长检查发变组出口开关确已跳闸，若发变组出口开关未跳开，立即手动紧急解列发变组，通过大屏频率表或就地励磁柜确认发电机已经灭磁，若未灭磁应立即手动跳开灭磁开关。 6.3.4.17 电气电子间人员检查厂用电系统切换成功，高低压厂用电系统、直流及 UPS 系统均供电正常。 6.3.4.18 机炉侧人员检查锅炉保安 MCC 段和汽机保安 MCC 段及重要负荷的供电正常。机长通过大屏转速表监视主机转速度至 140rpm，就地检查投入盘车投入情况，否则执行热态手动盘车规定。 6.

18、3.4.19 电气 6 米人员在汽机电动闸门屏关闭各加热器电动门，就地检查加热器水位，如果水位上涨，立即开启事故疏水，防止汽轮机发生水冲击。 6.3.4.20 对机组直流、机组 UPS 系统及保护装置进行全面检查，确认各系统运行正常。 6.3.4.21 保证循环水、闭冷水系统正常运行，机侧 0 米人员就地停止一台循泵运行，循环水下塔。 6.3.4.22 全面复查高低旁、炉侧疏水门、对空排气门、ERV 阀、排污门、主汽吹灰母管隔绝门、机侧主汽疏水门是否全部关死，保证汽水系统的严密，严防快速失压。 6.3.4.23 值长全过程指挥事故操作，协调集控室内全部监视和操作，统筹各项操作先后顺

19、序，向上级汇报事故情况，通知相关技术人员到场对操作进行指导、监护把关，另一台机组运行稳定情况下调动运行机组人员投入事故处理中，必要时调动相关物资或其它单位人员赶赴现场协助事故处理。 6.3.5 热控专业组 6.3.5.1 热控二班班长带领组员两名负责对交换机网络断点的进行查找。检查 TSCS05、TSCS07、MCS01、MCS07C 柜交换机是否工作正常，发现问题则迅速进行检修、更换，并使用 HiVision 软件根据备份软件参数对更换交换机设置各参数，恢复系统。 6.3.5.2 热控一班、热控二班技术员带领组长 1 名和 2 名组员负责检查所有 DCS 机柜交换机环网通讯光纤及电

20、缆： 6.3.5.3 DCS TSCS07 柜、TSCS05 柜、MCS01 柜、MCS07 柜交换机交换数据是否正常，检查时首先检查交换机面板状态灯有无异常，以此判断交换机故障上下传送数据故障方向。 6.3.5.4 检查 DCS TSCS07 柜、TSCS05 柜、MCS01 柜、MCS07 柜环网各光纤连接是否完好、是否有损伤，有无虚接松脱。检查地点为、电缆夹层、电子设备间地板下方，重点检查部位在上层电缆槽架、电缆夹层和电子设备间的交界处、机柜穿线孔等容易使光纤受到外来伤害的地方。发现光纤有折断等问题时，迅速处理更换。 6.3.5.5 热控一班班长带领组长一名和组员两名负责检

21、查 TSCS07 柜交换机与各操作站点通讯电缆：检查所有网络通讯电缆是否有损伤，检查地点为电缆夹层、电子设备间地板下方，重点检查部位在上层电缆槽架、电缆夹层和电子设备间的交界处、机柜穿线孔等容易使电缆受到外来伤害的地方。发现通讯电缆故障，则快速处理更换，恢复系统。 6.3.5.6 电控部检修专责负责查找各操作员站计算机硬件、软件系统是否崩溃、控制电源是够正常，是否遭受病毒侵害： 1) 检查各操作站点电源是否正常，有无电源跳闸、失去等现象，并处理； 2) 逐台对各操作站进行检查、复位，观察操作员站在启动过程是否正常及有何提示出现，必须注意只能在当前复位的操作员站正常后再复位下一台；

22、3) 复位操作如能使操作员站恢复正常工作方式，可逐一进行复位操作，复位后仍不能启动正常时，则主要的原因可能在网络交换器、计算机接口与网络通讯电缆出现故障，此时立刻检查操作员站的接口与网络通讯电缆是否正常，并排除故障。 4) 当存在由于硬盘故障时，可利用备份硬盘更换原硬盘检查系统或将硬盘进行格式化，利用 GHOST 映像备份文件快速恢复系统。 5) 当存在计算机遭受病毒侵害时，断开网络，先完成对原系统的备份，再利用杀毒光盘引导杀毒，进行检查，排除故障，恢复系统 6.3.5.7 经过以上工作，DCS 环路通讯故障点仍未找到，不论当时是否已经停机，均由专业组副组长联系上海新华公司技术服务

23、人员尽快到现场配合诊断检查。 6.3.5.8 电控部安全专责负责对异常参数的事故追忆、打印、事故情况下信息的收集与分析，并及时将收集信息上报专业组长。 6.3.5.9 电控部材料员负责应急物资的领用、发放 6.3.5.10 其余人员配合运行人员进行现场设备事故状态下的操作，机炉侧各由热控一、二班组长负责现场人员调配和操作处理。 6.3.5.11 专业组组长全面负责事故处理过程中的工作协调。 6.3.5.12 专业组副组长负责现场事故处理现场的工作协调。 6.3.6 组织进行事故的调查分析，制定落实防范措施，确保在运机组的安全运行。 6.3.7 本应急救援程序以 DCS 系统网络通讯恢复

24、正常运行为结束点。 7 应急保障 7.1 应急物资 1) 10 米 2 根，5 米 4 根网络通讯电缆。 2) 安装有 HiVision 软件的专用笔记本计算机及专用通讯电缆。 3) Hirschmann RS2-16M 2,MMSC 交换机一台。 4) MS-H1150 615A 电源一台。 5) 13 米 8 芯多模光纤配接头 2 根。 6) 对讲机、手电筒若干。 7.3 应急队伍：应急队伍包括运行人员、检修维护部人员、消防队员等。 7.3 应急物资与装备：应急装备包括通信工具、人员防护装备等必备物资及专用工具等。 7.4 各应急专业组在现场相关地点存放常用应急工具。 7.5 通信与信息：建立包括厂领导及各部门领导、专业负责人和电网调度等人员在内的通信录，并保证主任以上岗位人员手机 24 小时联系畅通。

展开阅读全文