《DCS与DEH系统故障应急处置预案》由会员分享,可在线阅读,更多相关《DCS与DEH系统故障应急处置预案(14页珍藏版)》请在金锄头文库上搜索。
1、DCS与DEH系统故障应急处置预案1. 总则1.1编制目的:为防止分散控制系统(DCS)与汽轮机数字式电液控制系统(DEH)故障导致事故扩大,避免由于DCS与DEH系统故障导致设备损坏事件的发生,特制定本预案。1.2编制依据:根据中华人民共和国突发事件应对法、国家安监总局生产经营单位生产事故应急预案编制导则、危险化学品事故应急救援预案编制导则和上级相关要求,又依据火力发电厂(热工控制系统)设计技术规程、火力发电厂分散控制系统运行检修导则、火力发电厂热工仪表及控制装置技术监督规定等结合防止电力生产重大事故的二十五项重点要求编写本预案。1.3适用范围本应急预案适用于*公司*电厂分散控制系统(DCS
2、)与汽轮机数字式电液控制系统(DEH)故障事件的应对工作。1.4应急基本处置原则分散控制系统(DCS)与汽轮机数字式电液控制系统(DEH)故障:指分散控制系统(DCS)与汽轮机数字式电液控制系统(DEH)硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障,造成设备被迫停止运行,对机组运行及设备健康状况构成严重威胁的事件。1.4.1当出现重要辅机控制异常,DEH控制异常、局部区域信号异常、部分主/重要运行参数失去控制或其显示不能真实反映实际工况等分散控制系统部分失灵情况时,由值长按照规程,通过运行方式的调整、现场操作等可以利用的一切手段,尽可能使机组
3、运行稳定、设备处于安全状态。当部分操作员站出现故障时,应由可用操作员站继续承担机组监控任务(此时应停止重大操作),同时迅速联系热工检修人员排除故障。1.4.2当分散控制系统故障导致机组跳闸以及全部操作员站出现故障时(所有上位机黑屏或死机),值长立即安排运行人员去就地监视给水泵和除氧器运行情况,并将给水泵液偶执行器和除氧器上水调节门打至就地操作或手摇执行器进行调整,保证汽包水位正常;,同时派人到汽包就地监视汽包水位,并通过双色水位计和电接点水位计密切监视汽包水位。同时迅速联系热工检修人员排除故障并恢复操作员站运行方式,由值长按照规程布置处理,并立即检查故障原因,尽快排除。1.4.3当分散控制系统
4、失灵,运行人员不能通过操作员站对运行设备进行控制,必须通过硬手操设备立即停机,防止事故扩大,避免设备损坏事件的发生。1.4.4当DCS系统失电,DEH失电造成汽轮机跳闸时,应按汽轮机跳闸处理。并做好事故预想,立即联系热控和电气检修人员处理。 FSSS(或MCS)失电后MFT保护应及时动作,否则应手动停机停炉。若手动MFT按钮无效,则应立即采取同时停止给煤机电源措施,同时关闭进油速断阀、回油再循环阀。 DCS辅机控制系统失电后,运行人员尽量稳定机组运行,加强监视,立即联系检修处理,不能维持运行时(运行设备跳闸,备用设备无法启动),应采取紧急停止机组运行的措施。2.危险分析2.1主要危险源、危险目
5、标分析2.1.1 DCS与DEH系统全部失电或部分失电。2.1.1.1 DCS与DEH系统全部失电或部分失电现象。2.1.1.1.1 DCS与DEH系统全部失电将导致系统所有控制器停止工作,网络中断,操作员站停机,同时停机、停炉,机组甩负荷; 2.1.1.1.2 DCS与DEH系统部分失电将导致部分控制器停止工作,影响相关控制设备工作,或部分操作员站停机,影响运行人员操作; 2.1.1.2 DCS与DEH系统全部失电或部分失电原因。2.1.1.2.1 系统内供电线路部分发生短路造成电源开关跳闸; 2.1.1.2.2 误拉DCS与DEH系统电源开关;2.1.1.2.3 厂用电失去,电源切换装置失
6、灵;2.1.1.2.4 电缆沟进入水蒸汽,导致机柜进汽需引起柜内设备损坏;2.1.1.3 应采取的预防技术措施。2.1.1.3.1 点检、维护人员定期检查电源柜的电源指示灯,看电源系统是否工作正常;2.1.1.3.2 点检、维护人员定期检查热控电源总柜快切装置是否工作在自动状态(AUTO指示灯亮),如不在自动状态,则应迅速切换回自动状态,做好记录并调查原因。2.1.1.3.3 点检、维护人员定期检查机柜风扇是否运转正常,机柜散热是否良好;维护人员定期清理机柜滤网,并做好记录。2.1.1.3.4 每次A、B、C级检修后,维护人员对机柜内灰尘进行1次彻底清理; 每次检修时进行1 次电源切换试验。
7、2.1.1.3.5 运行人员每班要对电缆夹层、电缆沟进行巡检,尤其是对DCS #19远程站的电缆沟要加强巡检,发现有水蒸汽泄漏入电缆夹层、电缆沟时要及时查找泄漏点,隔离漏汽的系统,并迅速通知检修人员对漏点进行处理。2.1.2 DCS与DEH系统通讯故障 2.1.2.1 DCS与DEH系统通讯故障现象。2.1.1.1.1 DCS与DEH系统通讯故障时,可能出现操作员站不能操作,其数据不能刷新,控制器之间数据不能交换,严重影响机组安全运行。2.1.2.2 DCS与DEH系统通讯故障原因。2.1.2.2.1 系统网络负荷过高,造成通信堵塞; 2.1.2.2.2 通信模件发生故障,网络交换机故障或通信
8、网络接口接触不牢。2.1.2.3、应采取的预防技术措施。2.1.2.3.1 维护人员定期检查通信模件(DP),保证通信模件(DP)正常工作; 定期检查网络交换机各指示灯是否正常,通信网络接口的接头是否有松动或接触不牢现象并处理。2.1.2.3.2 点检、维护人员定期检查控制器、数据总线的负荷率,负荷率小于20%。2.1.3 DCS与DEH系统控制器故障。2.1.3.1 DCS与DEH系统控制器故障现象。2.1.3.1.1 单个控制器故障不会影响机组运行,当一对冗余控制器发生故障时影响相关控制设备工作。2.1.3.2 DCS与DEH系统控制器故障原因。2.1.3.2.1 控制器组态丢失或组态不正
9、确;2.1.3.2.2 控制器电源故障; 2.1.3.2.3 控制器上一级网络故障,控制器下一级网络故障;2.1.3.2.4 控制器死机;2.1.3.2.5 控制器感染病毒;2.1.3.2.6 控制器运行非法指令;2.1.3.2.7 控制器内部元件损坏;2.1.3.3 应采取的预防技术措施。2.1.3.3.1 维护人员定期对控制器进行容错能力测试,人为退出正在运行的主控制器,备用副控制器应无扰自动投入工作,在切换过程中,控制器不得出错或出现死机情况。2.1.3.3.2 检修维护部工作师站的操作人员为培训合格具备上机操作能力的人员,上机操作时必须严格执行工作师站管理制度;上机操作时要严格按工作师
10、手册操作,以防因操作不当造成组态丢失或组态不正确。3. 应急处置体系3.1应急组织机构应急指挥领导小组总指挥: 应急指挥领导小组副总指挥: 成员:*、设备技术部、检修维护部、安健环部等部门主要负责人、当值值长。应急工作小组:由*、设备技术部、检修维护部、安健环部等部门专工、热控专业相关班长、班组技术员、相关设备工作负责人组成。3.2应急指挥领导小组职责:3.2.1提出修订应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。3.2.2领导小组成员在事故发生后,应立即赶赴事故现场进行现场指挥,对发生事件启动应急救援预案进行决策,迅速组织力量赶赴现场进行事故处理;全面指挥应急救援工作。
11、3.2.3负责向上级报告本厂的事故情况和事故处理进展情况。3.2.4组织实施事故恢复所必须采取的措施。3.2.4组织事故调查,认真分析事故发生的原因,总结应急救援的事故教训,并形成总结报告上报上级有关部门。3.2.6组织落实整改。3.3应急工作小组职责:3.3.1对可能产生的问题提出事故预想,负责提供技术指导。3.3.2定期组织运行人员和热工人员演练,加强技术培训。3.3.3运行和热工人员定期巡查设备, 及时发现设备隐患并采取措施予以消除。3.3.4督促职工严格遵守安全工作规程和运行、检修规程,正确执行各项运行操作、做好日常点检、维护检查和检修消缺工作。3.3.4根据事故情况对设备采取相应保护
12、、隔离措施。3.3.6及时向事故应急领导小组报告重大事故隐患或事故情况,及时通知专业应急组和其它事故应急小组赶赴现场进行应急处理、救援;3.3.7参加调查事故原因,进行事故分析。3.3.8根据故障情况提出整改意见,按照审批程序审核后,及时落实整改。4. 预防预警4.1危险源监控4.1.1分散控制系统工作环境包括控制室及电子设备间的空气质量、温度和湿度、抗电磁干扰能力、分散控制系统远程控制设备环境等。4.1.2分散控制系统电源及接地。4.2危险预防4.2.1认真执行定期巡检制度,热工加强对分散控制系统的监视检查,当发现DPU、卡件、网络、电源等故障时,应及时通知运行人员及热工人员并迅速做好相应对
13、策。4.2.2热工维护专业认真执行定期维护、校验制度。4.2.3检修前应通过操作员站、工程师站对有关设备状态进行检查、分析和判断,以制定和补充检修相关项目。4.2.4机组检修前,应有针对性的对存在缺陷的系统或设备进行试验。4.2.4检修后对分散控制系统进行完整的检查、校对和试验。4.2.6认真执行热工保护投退和修改制度,严格履行保护定值修改、审核、审批程序,程序修改后必须检查验证。4.2.7按照安全规程,严格执行热工工作票,切实做好安全措施。4.2.8投入运行的模拟量控制系统应定期做扰动试验。4.2.9认真执行DCS软件管理制度,规范分散控制系统软件和应用软件的管理。严格履行软件修改、审核、审
14、批程序;在修改、更新、升级软件前,应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的分散控制系统中使用,必须建立有针对性的分散控制系统防病毒措施。4.2.10认真执行图纸资料管理制度,做好图纸修改变更记录。4.2.11认真执行备件管理制度,物资库必须备有适当的应急备件。4.2.12分散控制系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理),CPU负荷率应控制在设计指标之内并留有适当裕度。4.2.13主要控制器应采用冗余配置,重要IO点应考虑采用非同一板件的冗余配置。4.2.14系统电源应设计有可靠的冗余配置。4.2.14通信负荷率设计必须控制在合理的范围(保证在高负荷运行时不
15、出现瓶颈现象)之内。4.2.16系统接地必须严格遵守技术要求,电缆必须采用质量合格的屏蔽电缆。4.2.17操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求,特别是紧急故障处理的要求。紧急停机停炉按钮配置,应采用与DCS分开的单独操作回路。4.2.18控制器故障时包括电源故障),故障后复位时,保护和控制信号的输出应处于安全位置。4.2.19全面整理阀门和设备在控制电源失去后的状态,分析对机组安全影响。对调门失电后保位问题做相关的试验。如电泵最小流量阀、汽泵最小流量阀、除氧器上水调门、给水调门、低压缸喷水调门、凝结水再循环调门、凝结水至疏水扩容器调门、勺管位置以及高低压旁路等等,其状态对主机和重要辅机的安全有着决定性的影响。4.2.20根据机组的具体情况,*制定在各种情况下分散控制系统失灵后的紧急停机停炉措施。 4.3危险预警4.3.1 分散控制系统模件状态指示异常;4.3.2 操作员站显示异常、控制键盘异常;4.3.3报警窗异常。4.4预警程序4.41 一旦发生分散控制系统失灵现象,应按照事故处理规程处理。立即通知检修维护部所有热控班组或值班人员(夜间或节假日),检修维护部、*专工和部门负责人。在出现危及机组正常运行的事件或危及设备安全的情况时,立即向应急指挥领导小组报
