DCS与DEH系统故障应急处置专项预案

DCS与DEH系统故障应急处置预案1.总则1.1编制目：为防止分散控制系统（DCS）与汽轮机数字式电液控制系统（DEH）故障导致事故扩大，避免由于DCS与DEH系统故障导致设备损坏事件发生，特制定本预案。1.2编制根据：依照《中华人民共和国突发事件应对法》、国家安监总局《生产经营单位生产事故应急预案编制导则》、《危险化学品事故应急救援预案编制导则》和上级有关规定，又根据《火力发电厂（热工控制系统）设计技术规程》、《火力发电厂分散控制系统运营检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》等结合《防止电力生产重大事故二十五项重点规定》编写本预案。1.3合用范畴本应急预案合用于*****公司*****电厂分散控制系统（DCS）与汽轮机数字式电液控制系统（DEH）故障事件应对工作。1.4应急基本处置原则分散控制系统（DCS）与汽轮机数字式电液控制系统（DEH）故障：指分散控制系统（DCS）与汽轮机数字式电液控制系统（DEH）硬件、软件以及系统浮现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其她有关系统及设备控制故障，导致设备被迫停止运营，对机组运营及设备健康状况构成严重威胁事件。1.4.1当浮现重要辅机控制异常，DEH控制异常、局部区域信号异常、某些主/重要运营参数失去控制或其显示不能真实反映实际工况等分散控制系统某些失灵状况时，由值长按照规程，通过运营方式调节、现场操作等可以运用一切手段，尽量使机组运营稳定、设备处在安全状态。当某些操作员站浮现故障时，应由可用操作员站继续承担机组监控任务（此时应停止重大操作），同步迅速联系热工检修人员排除故障。1.4.2当分散控制系统故障导致机组跳闸以及所有操作员站浮现故障时（所有上位机黑屏或死机），值长及时安排运营人员去就地监视给水泵和除氧器运营状况，并将给水泵液偶执行器和除氧器上水调节门打至就地操作或手摇执行器进行调节，保证汽包水位正常；，同步派人到汽包就地监视汽包水位，并通过双色水位计和电接点水位计密切监视汽包水位。同步迅速联系热工检修人员排除故障并恢复操作员站运营方式，由值长按照规程布置解决，并及时检查故障因素，尽快排除。1.4.3当分散控制系统失灵，运营人员不能通过操作员站对运营设备进行控制，必要通过硬手操设备及时停机，防止事故扩大，避免设备损坏事件发生。1.4.4当DCS系统失电，DEH失电导致汽轮机跳闸时，应按汽轮机跳闸解决。并做好事故预想，及时联系热控和电气检修人员解决。FSSS（或MCS）失电后MFT保护应及时动作，否则应手动停机停炉。若手动MFT按钮无效，则应及时采用同步停止给煤机电源办法，同步关闭进油速断阀、回油再循环阀。DCS辅机控制系统失电后，运营人员尽量稳定机组运营，加强监视，及时联系检修解决，不能维持运营时（运营设备跳闸，备用设备无法启动），应采用紧急停止机组运营办法。2.危险分析2.1重要危险源、危险目的分析2.1.1DCS与DEH系统所有失电或某些失电。2.1.1.1DCS与DEH系统所有失电或某些失电现象。2.1.1.1.1DCS与DEH系统所有失电将导致系统所有控制器停止工作，网络中断，操作员站停机，同步停机、停炉，机组甩负荷；2.1.1.1.2DCS与DEH系统某些失电将导致某些控制器停止工作，影响有关控制设备工作，或某些操作员站停机，影响运营人员操作；2.1.1.2DCS与DEH系统所有失电或某些失电因素。2.1.1.2.1系统内供电线路某些发生短路导致电源开关跳闸；2.1.1.2.2误拉DCS与DEH系统电源开关；2.1.1.2.3厂用电失去，电源切换装置失灵；2.1.1.2.4电缆沟进入水蒸汽，导致机柜进汽需引起柜内设备损坏；2.1.1.3应采用防止技术办法。2.1.1.3.1点检、维护人员定期检查电源柜电源批示灯，看电源系统与否工作正常；2.1.1.3.2点检、维护人员定期检查热控电源总柜快切装置与否工作在自动状态（AUTO批示灯亮），如不在自动状态，则应迅速切换回自动状态，做好记录并调查因素。2.1.1.3.3点检、维护人员定期检查机柜电扇与否运转正常，机柜散热与否良好；维护人员定期清理机柜滤网，并做好记录。2.1.1.3.4每次A、B、C级检修后，维护人员对机柜内灰尘进行1次彻底清理；每次检修时进行1次电源切换实验。2.1.1.3.5运营人员每班要对电缆夹层、电缆沟进行巡检，特别是对DCS#19远程站电缆沟要加强巡检，发既有水蒸汽泄漏入电缆夹层、电缆沟时要及时查找泄漏点，隔离漏汽系统，并迅速告知检修人员对漏点进行解决。2.1.2DCS与DEH系统通讯故障2.1.2.1DCS与DEH系统通讯故障现象。2.1.1.1.1DCS与DEH系统通讯故障时，也许浮现操作员站不能操作，其数据不能刷新，控制器之间数据不能互换，严重影响机组安全运营。2.1.2.2DCS与DEH系统通讯故障因素。2.1.2.2.1系统网络负荷过高，导致通信堵塞；2.1.2.2.2通信模件发生故障，网络互换机故障或通信网络接口接触不牢。2.1.2.3、应采用防止技术办法。2.1.2.3.1维护人员定期检查通信模件（DP），保证通信模件（DP）正常工作；定期检查网络互换机各批示灯与否正常，通信网络接口接头与否有松动或接触不牢现象并解决。2.1.2.3.2点检、维护人员定期检查控制器、数据总线负荷率，负荷率不大于20%。2.1.3DCS与DEH系统控制器故障。2.1.3.1DCS与DEH系统控制器故障现象。2.1.3.1.1单个控制器故障不会影响机组运营，当一对冗余控制器发生故障时影响有关控制设备工作。2.1.3.2DCS与DEH系统控制器故障因素。2.1.3.2.1控制器组态丢失或组态不对的；2.1.3.2.2控制器电源故障；2.1.3.2.3控制器上一级网络故障，控制器下一级网络故障；2.1.3.2.4控制器死机；2.1.3.2.5控制器感染病毒；2.1.3.2.6控制器运营非法指令；2.1.3.2.7控制器内部元件损坏；2.1.3.3应采用防止技术办法。2.1.3.3.1维护人员定期对控制器进行容错能力测试，人为退出正在运营主控制器，备用副控制器应无扰自动投入工作，在切换过程中，控制器不得出错或浮现死机状况。2.1.3.3.2检修维护部工作师站操作人员为培训合格具备上机操作能力人员，上机操作时必要严格执行工作师站管理制度；上机操作时要严格按工作师手册操作，以防因操作不当导致组态丢失或组态不对的。3.应急处置体系3.1应急组织机构应急指挥领导小组总指挥：应急指挥领导小组副总指挥：成员：***、设备技术部、检修维护部、安健环部等部门重要负责人、当值值长。应急工作小组：由***、设备技术部、检修维护部、安健环部等部门专工、热控专业有关班长、班组技术员、有关设备工作负责人构成。3.2应急指挥领导小组职责：3.2.1提出修订应急预案，负责定期组织演习，监督检查各部门在本预案中履行职责状况。3.2.2领导小构成员在事故发生后，应及时赶赴事故现场进行现场指挥，对发生事件启动应急救援预案进行决策，迅速组织力量赶赴现场进行事故解决；全面指挥应急救援工作。3.2.3负责向上级报告本厂事故状况和事故解决进展状况。3.2.4组织实行事故恢复所必要采用办法。3.2.4组织事故调查，认真分析事故发生因素，总结应急救援事故教训，并形成总结报告上报上级关于部门。3.2.6组织贯彻整治。3.3应急工作小组职责：3.3.1对也许产生问题提出事故预想,负责提供技术指引。3.3.2定期组织运营人员和热工人员演习，加强技术培训。3.3.3运营和热工人员定期巡逻设备，及时发现设备隐患并采用办法予以消除。3.3.4督促职工严格遵守安全工作规程和运营、检修规程，对的执行各项运营操作、做好寻常点检、维护检查和检修消缺工作。3.3.4依照事故状况对设备采用相应保护、隔离办法。3.3.6及时向事故应急领导小组报告重大事故隐患或事故状况，及时告知专业应急组和其他事故应急小组赶赴现场进行应急解决、救援；3.3.7参加调查事故因素，进行事故分析。3.3.8依照故障状况提出整治意见，按照审批程序审核后，及时贯彻整治。4.防止预警4.1危险源监控4.1.1分散控制系统工作环境涉及控制室及电子设备间空气质量、温度和湿度、抗电磁干扰能力、分散控制系统远程控制设备环境等。4.1.2分散控制系统电源及接地。4.2危险防止4.2.1认真执行定期巡检制度，热工加强对分散控制系统监视检查，当发现DPU、卡件、网络、电源等故障时，应及时告知运营人员及热工人员并迅速做好相应对策。4.2.2热工维护专业认真执行定期维护、校验制度。4.2.3检修前应通过操作员站、工程师站对关于设备状态进行检查、分析和判断，以制定和补充检修有关项目。4.2.4机组检修前，应有针对性对存在缺陷系统或设备进行实验。4.2.4检修后对分散控制系统进行完整检查、校对和实验。4.2.6认真执行热工保护投退和修改制度，严格履行保护定值修改、审核、审批程序,程序修改后必要检查验证。4.2.7按照安全规程，严格执行热工工作票，切实做好安全办法。4.2.8投入运营模仿量控制系统应定期做扰动实验。4.2.9认真执行DCS软件管理制度，规范分散控制系统软件和应用软件管理。严格履行软件修改、审核、审批程序；在修改、更新、升级软件前，应对软件进行备份。未经测试确认各种软件禁止下载到已运营分散控制系统中使用，必要建立有针对性分散控制系统防病毒办法。4.2.10认真执行图纸资料管理制度，做好图纸修变化更记录。4.2.11认真执行备件管理制度，物资库必要备有恰当应急备件。4.2.12分散控制系统配备应能满足机组任何工况下监控规定（涉及紧急故障解决），CPU负荷率应控制在设计指标之内并留有恰当裕度。4.2.13重要控制器应采用冗余配备，重要I／O点应考虑采用非同一板件冗余配备。4.2.14系统电源应设计有可靠冗余配备。4.2.14通信负荷率设计必要控制在合理范畴（保证在高负荷运营时不浮现瓶颈现象）之内。4.2.16系统接地必要严格遵守技术规定，电缆必要采用质量合格屏蔽电缆。4.2.17操作员站及少数重要操作按钮配备应能满足机组各种工况下操作规定，特别是紧急故障解决规定。紧急停机停炉按钮配备，应采用与DCS分开单独操作回路。4.2.18控制器故障时涉及电源故障），故障后复位时，保护和控制信号输出应处在安全位置。4.2.19全面整顿阀门和设备在控制电源失去后状态，分析对机组安全影响。对调门失电后保位问题做有关实验。如电泵最小流量阀、汽泵最小流量阀、除氧器上水调门、给水调门、低压缸喷水调门、凝结水再循环调门、凝结水至疏水扩容器调门、勺管位置以及高低压旁路等等，其状态对主机和重要辅机安全有着决定性影响。4.2.20依照机组详细状况，***制定在各种状况下分散控制系统失灵后紧急停机停炉办法。4.3危险预警4.3.1分散控制系统模件状态批示异常；4.3.2操作员站显示异常、控制键盘异常；4.3.3报警窗异常。4.4预警程序4.4.1一旦发生分散控制系统失灵现象，应按照事故解决规程解决。及时告知检修维护部所有热控班组或值班人员（夜间或节假日），检修维护部、***专工和部门负责人。在浮现危及机组正常运营事件或危及设备安全状况时，及时向应急指挥领导小组报告。4.4.2指挥人员及应急工作构成员到达现场后，向运营人员理解状况，迅速排查因素，组织有关人员实行必要安全办法，尽量保护设备安全。5.应急处置5.1DCS与DEH系统浮现故障后组织办法5..1.1如DCS与DEH系统在生产过程中所发生问题，一律在当班值长统一组织、指挥下进行解决，值长应对所发布所有事故解决命令对的性负责。5.1.2***机、炉、电专业主管。在接到值长告知后，在厂里时应于5分钟内、在家应于40分钟内赶到集控室，其职责是协助值长对各自专业现场处置，积极向值长提出对本专业现场处置建议和规定，指引运营人员进行现场处置操作，且对自己所作指引对的性负责。5.1.3***经理（经理助理）在接到值长报告后，在厂里时应于5分钟内、在家应于40分钟内赶到集控室