1 总则
1.1为及时、有效、迅速地处理机组DCS控制系统失灵事件,避免DCS控制系统失灵,导致机组跳闸或可能造成的重大设备损坏事故,制定DCS系统失灵紧急预案。
1.2 本预案按照“安全第一、预防为主、综合治理”的方针,坚持预防相治理相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷、准确为核心,以全力保证人身、设备安全为目标,以建立危急事件的长效管理的应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。本预案结合《防止电力生产事故的二十九项重点要求实施细则》和我司实际情况制定。
2 概况
2.1 DCS系统失灵是指本司DCS控制系统完全或部分设备或功能失去控制,致使操作员无法监视、操作部分或整个现场设备运行工况。
2.2 全厂的DCS系统包含有限#1--#4机组DCS及DEH控制系统,一发#1--#2机组DCS及DEH控制系统。有限#1、#2、#4机组DCS系统为西门子公司产品,有限#3机组及一发#1-#2机组DCS为国电智深公司控制系统。
2.3 失灵分析:DCS系统均DPU冗余,网络冗余。DPU系统供电由UPS和保安段同时供电。整个系统因电源失去或整个DCS系统故障的可能几乎没有。但DCS高速公路故障和个别I/O卡件故障的可能性仍然存在。
2.4 本预案重点在于:DCS系统失灵的预防和出现故障后的处理措施
3 危急事件的预防
3.1 DCS系统失灵的主要原因:
(1)DCS系统数据高速公路通讯故障。
(2)DCS系统操作员占全部死机。
(3) DCS系统两路供电电源全部失去
3.2 针对引起DCS系统失灵的三种原因,采取以下危急事件的预防措施:
3.2.1 DCS系统数据高速公路通讯电缆故障的预防措施。
(1)定期检查数据高速公路的运行状况,对报警数据做详细的记录。
(2)利用机组大小修机会对数据高速公路的通讯电缆进行全面检查、紧固。
(3)对部分性能指标下降的通讯电缆进行更换。
3.2.2 DCS系统操作员占全部死机的预防措施
(1)智深公司EDPF-NT系统操作员站全部死机后,不影响DPU运行内部程序,重启操作员站即可。
(2)西门子DCS系统终端网故障现象及相应处理措施
操作员站部分故障:
1)当部分操作员站相继死机时,热控人员应立即赶赴现场,按照如下方式处理:
(1)用PL –t命令查看OM系统各主机运行情况;
(2)分别重启已死机的各操作员站;
(3)对#1主控PU执行init 0操作,停电1分钟后上电启动直至正常;
(4)对#2主控PU执行init 0操作,停电1分钟后上电启动直至正常;
(5)对#2备用PU执行init 0操作,停电1分钟后上电启动直至正常;
(6)对主控SU执行init 0操作,停电1分钟后上电启动直至正常;
(7)对备用SU执行init 0操作,停电1分钟后上电启动直至正常;
(8)分别重启所有OT。
注意事项:
(1)不能同时启动两台及以上的OM上位机;
(2)当出现OT相继死机异常时,运行人员不要查看曲线,并尽量减少操作。
(3)在部分操作员站死机重启后又重复发生死机,并且网络速度变的越来越慢,则应该按照OM网络全部瘫痪处理,尽早重新建立网络。
2、操作员站全部故障
1)当全部操作员站故障时,画面无法操作、监视,热控专业作如下处理,以最快的速度重建网络:
(1)长按所有OT主机电源按钮,停掉OT;(包括工程师站室内的OT);
(2)从工程师站上对所有PU、SU执行init 0操作,若无法执行init操作时,则长按主机电源按钮,停掉PU、SU(可同时停);
(3)P1a上电重启,若OM软件不自动启动,执行Om.Start操作;
(4)用PL –t命令,查看P1a运行正常后,P2a上电重启,若OM软件不自动启动,执行Om.Start操作;
(5)P2a运行正常后,SU1上电重启,若OM软件不自动启动,执行Om.Start操作;
(6)SU1启动正常后,可将控制室内的任一台OT上电启动,该OT的功能正常后,可依次启动控制室内的其它OT;
(7)依次启动P2b、SU2及工程师站内OT;
(8)用PL –t检查所有上位机的运行情况。
注意事项:
(1)不能同时启动两台及以上的OM上位机;
(2)当PU重启不成功时,将终端网停电,1分钟后上电,再次重启PU;
(3)异常处理过程中,当有OT功能正常后,运行人员不要查看曲线,并尽量减少操作。
3、PU故障:
1) 当主控PU离线时,OT上该PU所控制的设备变红后正常,运行应立即联系热控处理。
(1)备用PU离线时,OT上没有反应,运行无法发现,热控应加强并严格执行巡检制度,每天四次检查OM各主机的运行情况,并做好记录。巡检记录执行电子间检查的相关要求。
(2)当所有OT画面全部变红,无法操作监视时,运行措施按照操作员站全部死机处理。
3.2.3 DCS系统两路供电电源全部失去
(1)机组检修期间对DCS系统的UPS和保安段电源进行切换试验,确保两路电源的冗余切换功能正常。
(2)定期检查确保DCS系统DPU柜内的电源开关处于投入位置.
(3) 定期检查DCS系统24V、220V、电源模块的工作状态,确保各电源工作在正常状态
(4)定期检查更换AP的供电电池。
(5)定期检查DCS、DEH电源柜内电源接线端子温度,超温及时汇报。
4、出现事故时的处理措施
4.1重要的I/O卡出现故障
根据运行工况,对与该卡件有关联的系统做好相应的防范措施,将该卡上的所有重要的点设为定值或解除卡件的扫描状态,使其处于一个稳定状态,然后更换I/O卡。
4.2 主机、DPU主板故障
(1)工作站的主机出现问题时,可以在线进行更换,工作过程中全面检查DCS系统状态,全程监视DCS、DEH自检画面,发现异常立即停止工作,恢复原状态。故障主机停运并停电后再进行更换.
(2)DPU出现故障时,可以在线更换,工作过程中全面检查DCS系统状态,全程监视DCS、DEH自检画面,发现异常立即停止工作,恢复原状态。更换结束后重新启动。
4.3 DCS系统的高速公路故障
(1)机组运行时,如果一条高速公路出现故障,可对该条高速公路进行检查,但在工作过程中必须确保另一条高速公路正常,并且不得对工作正常的高速公路有任何工作。
(2)如果是交换机故障,保证备用交换机工作正常的前提下更换故障交换机。
4.4 伺服卡故障处理
本项工作应当在当天负荷降到允许最低负荷后进行处理,并将运行方式切为单阀方式运行;在进行工作之前,必须由专责人记录好该伺服模件的主要参数设置,在工程师站将本模件所带调门指令人为设定关闭,以防止负荷频繁波动,必须确认清楚故障伺服模件的位置,并将其相邻卡件锁紧;
6.3.1 在进行工作之中,必须佩戴防静电手套;
6.3.2 在复位模件时必须两人配合工作:配合人员负责推住伺服模件背板上
的接线端口后,专责人方可插入伺服模件;
6.3.3 伺服模件复位正常后,检查模件参数,确认无误后,与运行人员取得联系,将本模件所带调门指令人为由0逐渐恢复至工作前的数值;在热工人员操作的同时,运行人员应注意监视主要参数的变化情况,并根据实际情况加以调整;
6.3.4 如若旧模件仍不能恢复正常工作,需要更换新模件,必须认真核对
与原模件上的跳线及地址开关设置,确认无误方可插入,如果运行允许校验阀门,可以将该阀门校验一次;
6.3.5在调门工作正常,并确认无任何异常后,结束本次工作。