DCS系统故障应急预案

DCS系统故障应急预案1总则为保证人员生命财产、机组设备的安全，防止发生突发性DCS系统故障，并能在危险发生后迅速有效控制处理事故，根据中电投新疆分公司安全生产危急事件管理的要求，结合本单位的实际情况，本着“预防为主、自救为主、统一指挥、分工负责”的原则，特制定DCS系统故障应急预案。2适用范围本应急预案适用于XXXX分公司DCS系统故障可能引起的突发性事件。3概况XXXX分公司DCS系统采用的是北京国电智深公司的EDPF-NT控制系统。每台机组设计过程控制单元27个，操作员人机界面5台。工程师站2台，历史站1台，接口机2台，值长台1台。DEH系统采用的是美国西屋OVATION型集散控制系统，每台机组设计过程控制单元2个，操作员人机界面1台。工程师站/历史站1台。分散控制系统组成管理的集中性和控制的分散性这一需求，推动了分散控制系统的发展，其实质是利用计算机技术对生产过程进行集中监视、操作、管理和分散控制的一种控制技术。分散控制系统是纵向分层、横向分散的大型综合控制系统；它以多层计算机网络为依托，将分布在分公司范围内的各种控制设备和数据处理设备连接在一起，实现各部分信息的共享和协调工作，共同完成控制、管理及决策功能。3.1分散控制系统的硬件设备概括起来由管理操作应用工作站、现场控制站和通信网络组成。3.1.1管理操作应用工作站包括工程师站、操作员站、历史数据站等各种功能服务站。1）工程师站提供技术人员生成控制系统的人机接口，主要用于系统组态和维护，技术人员也可以通过工程师站对应用系统进行监视。2）操作员站是操作人员与系统数据库的人机交互界面，用于监视可以完成数据的状态值显示和操作员对数据点的操作。3）历史站保存整个系统的历史数据，供组态软件实现历史趋势显示、报表打印等功能，历史站与操作员站之间组成历史网络。3.1.2现场控制站（亦称为控制站、过程控制站、过程控制单元，本规程通称为现场控制站）用于现场信号的采集与处理，控制策略的实现，并具有可靠性的冗余保证、网络通信功能。包括机柜及其配件、功能模件、电源模件和主控制器（DPU）等。主控制器是分散控制系统的核心控制部件，所有分散系统功能均由它根据功能的分配不同协调实现。3.1.3通信网络连接分散控制系统的各个分布部分，完成数据、指令及其它信息的传递。为保证DCS可靠性，电源、通信网络、过程控制站都采用冗余配置。3.1.4分散控制系统的软件是由实时多任务操作系统、数据库管理系统、数据通信软件、组态软件和各种应用软件组成。3.1.5分散控制系统在结构上采用了模块化设计方法，无论是硬件还是软件都可以根据实际应用的需要去灵活地加以组合，即可以采用增加或减少现场控制站及人机接口的方法，使用组态软件，生成用户所要求的应用程序，实现简单的生产过程或大规模的生产过程。3.2名词术语解释3.2.1DCS（DistributedControlSystem）：分布式控制系统（或称分散控制系统），是指控制功能分散、风险分散、操作显示集中、采用分布式结构的智能网络控制系统。3.2.2DAS(DateAcquisitionSystem)：数据采集系统，是指采用数字计算机系统对工艺系统和设备的运行参数、状态进行检测，对检测结果进行处理、记录、显示和报警，对机组的运行情况进行计算和分析，并提出运行指导的监视系统。3.2.3MCS(ModulationControlSystem)：模拟量控制系统，是指系统的被控变量通过反馈通路引向控制系统输入端所形成的控制系统，也称闭环控制或回路控制。其输出量为输入量的连续函数。它常包含参数自动调节及偏差报警等功能。火力发电厂模拟量控制系统，是锅炉、汽轮机及其辅助设备运行参数自动控制系统的总称。3.2.4CCS（coordinatedcontrolsystem）：协调控制系统，是指将锅炉－汽轮发电机组作为一个整体进行控制。通过控制回路协调锅炉与汽轮机组在自动状态下工作，给锅炉、汽轮机的自动控制系统发出指令，以适应负荷变化的需要，尽最大可能发挥机组调频、调峰的能力，它直接作用的控制对象是锅炉燃料控制系统和汽机控制系统。3.2.5SCS(SequenceControlSystem)：顺序控制系统，是指对火电机组的辅机及辅助系统，按照运行规律规定的顺序（输入信号条件顺序、动作顺序或时间顺序）实现启动或停止过程的自动控制系统。3.2.6FSSS（FurnaceSafeguardSupervisorySystem）：炉膛安全监控系统，指对锅炉点火和油枪进行程序自动控制，为防止锅炉炉膛由于燃烧熄火、过压等原因引起炉膛爆炸（外爆或内爆）而采取的监视和控制措施的自动系统。FSSS包括燃烧器控制系统(BurnerControlSystem,简称BCS)和炉膛安全系统(FurnaceSafetySystem,简称FSS)。3.2.7AGC(AutoGenerateControl)3.2.8MFT(Masterfueltrip)：总燃料跳闸，是指保护信号指令动作或由人工操作后，快速切断进入锅炉炉膛的所有燃料而采取的控制措施。3.2.9DEH(DigitalEletro-HydraulicControl)：汽轮机数字电液控制系统，是指按电气原理设计的敏感元件、数字电路以及按液压原理设计的放大元件和液压伺服机构构成的汽轮机控制系统。3.2.10ATC或ATSC(automaticturbinestartupcontrol)3.2.11OPC(overspeedprotectioncontrol)：超速保护控制功能，是一种抑制超速的控制功能，当汽轮机转速达到额定转速的103%时，自动关闭高、中压调节汽门；当转速恢复正常时，开启这些汽门，以维持额定转速。根据XXXX分公司使用DCS以及DCS系统故障危险性质及可能引起重大事故的特点，确定9个危险场所为应急目标。机组汽机房#1机各系统，主要分布在12米层、6.3米层；机组锅炉房＃1机各系统，主要分布在12米层、6.3米层；辅机循环水泵房；机组精处理0米；机组控制室、工程师站12米层；机组电子设备间12米层；油泵房；除灰控制室；化水控制室4组织机构及其职责4.1指挥机构4.1.1指挥领导小组组长：总经理副组长：副总经理总工程师成员：副总工程师安监部主任生技部主任发电运行部主任设备维护部主任综合部主任物资部主任4.1.2应急救援指挥部总指挥：副总经理副总指挥：总工程师成员：副总工程师发电运行部主任当值值长生技部主任安监部主任设备维护部主任热控专工电气专工指挥部设在主机集控室或主机网控室。注：若总指挥不在厂内时，按成员次序为临时总指挥和副总指挥，全权负责应急救援工作。4.2职责4.2.1指挥领导小组1）负责组织本单位“DCS系统故障应急预案”的制定、修订、批准2）负责组建应急救援专业队伍，并组织实施和演练；3）检查督促做好重大事故的预防措施和应急救援的各项准备工作。4.2.2指挥部1）发生事故时，由指挥部发布和解除应急救援命令、信号；2）组织指挥救援队实施救援行动；3）向上级汇报和向友邻单位通报事故情况，必要时向有关单位发出救援请求；4）总结应急救援工作经验教训。4.2.3指挥部人员分工总指挥：组织指挥机组DCS系统故障的应急救援工作。副总指挥：协助总指挥负责应急救援的具体指挥工作。安监部主任：负责组织制订紧急情况相关安全措施，监督相关规程、制度、措施的实施；协助总指挥做好事故报警、情况通报及事故处置工作，负责组织灭火、警戒、治安保卫、疏散、道路管制工作。设备维护部主任：负责组织制定紧急情况下的技术措施、协调设备抢修事宜；负责紧急情况的临时检修、事故性抢修工作。发电部运行主任：负责组织人员做好事故现场的各项安全措施；负责组织事故现场的清洗、监护工作。当值值长：负责事故处置时生产机组的开、停机等调度工作；负责事故现场通讯联络和对外联系，紧急情况时通知相关人员，作好应急的相关安全措施。综合部主任：负责组织抢救受伤人员，提供车辆运输、医疗卫生方面工作。物资部主任：负责抢险救援物资的供应与采购。4.3应急情况下机构的运作方式本单位各职能部门和部门职工都负有事故救援的责任，各救援专业队伍，是各应急救援的骨干力量，其任务主要是担负分公司各类应急事故的救援及处置。因此，应急情况下的运作方式：4.3.1组织救援专业队伍，其组成及分工如下：1）通信联络队：由安监部、设备部、发电运行部组成，每个部门出一人，共三人。负责人：运行当值值长。负责各队之间的联络和对外联系通信任务。2）消防治安队：单位消防队（全体消防员）、市消防队。负责人：安监部主任。担负灭火、人员疏散、交通管制、现场保卫等任务。3）抢险抢修队：由热控班职工组成。抢救队员在10人以上。负责人：热控班长。担负抢险抢修指挥协调。4）医疗救护队：负责人：5）物资管理部：由物资部，成员在4人以上。负责人：物资部主任。担负抢救物资的供应任务和运输任务。6）专业技术监督单位：负责技术支持。负责人：技术支持单位专业负责人，承担技术支持工作。4.3.2信号规定厂救援信号主要使用电话报警联络。集控室：1211值长电话（值长台）；1212值长调度电话（值长台）消防队：119运行集控室设对讲机4台以上。危险区设好警戒线，并挂好标示牌。5DCS系统故障的表述5.1机组DCS系统故障由于机组的大部分控制，保护，监视功能都是由DCS控制系来完成，所以DCS系统监控失灵会严重威胁机组安全。5.2DCS系统故障的危急状态分级按照监控失灵造成的危害情况分级。一般危险:部分操作员人机界面失灵；全部操作员人机界面失灵部分现场控制单元离线；部分现场控制单元初始化；部分现场控制单元内部控制网络瘫痪。严重危险：DCS系统完全失电；通讯网络瘫痪。5.3启动DCS系统故障应急预案的条件DCS系统监控失灵主要有七种情况，其各自准确的界定点分别为：5.3.1部分操作员站失灵：出现故障的操作员站出现死机，无显示，设备失电现象导致无法通过其监视和控制设备；全部操作员站失灵：5.3.2全部操作员站出现死机，无显示，设备失电现象导致无法通过其监视和控制设备；5.3.3部分现场控制单元离线：在全部操作员站上大量出现同样的变粉色设备和数据；5.3.4部分现场控制单元初始化：在全部操作员站上大量出现同样的变粉色设备和数据（环路信息表述该单元在初始状态，特例：锅炉主保护MFT柜控制单元初始化锅炉将发生MFT）；5.3.5部分现场控制单元内部控制网络瘫痪：在全部操作员站上大量出现同样的变粉色设备和数据（环路信息为失去通讯状态，特例：锅炉主保护MFT柜控制单元初始化锅炉将发生MFT）；DCS系统完全失电：操作员站全部黑屏失电，机组跳闸，锅炉MFT；5.3.7通讯网络瘫痪：操作员站全部设备和监视点变为报警色粉色，机组跳闸，锅炉MFT。6DCS系统故障的预防6.1危急事件产生的原因分析6.1.1DCS系统危急事件产生的原因，主要是由于DCS系统的电子器件长期不间断工作出现电子堆积效应以及由于对于散热设备维护不当造成的器件损坏或由于出现其他原因造成电源电缆或通讯电缆损环故障或出现DCS接地，就地强电串入DCS的问题。6.1.2防此类危急事件发生的措施根据《火力发电厂分散控制系统运行检修导则》（DL/T774-2001）3.2条要求处理DCS接地与电源和大修检查项目。根据《防止电力生产重大事故二十五项重点要求》（国电发[2000]589号）12.1的各条要求处理DCS控制系统布置，电源报警，通讯容量统计，电缆屏蔽和事故按钮布置。12.2.3，12.2.4，12.2.5和12.2.6条要求完善日常巡回检查制度和组态检查制度以及一般危险和非常危险的处理，减少出现严重危险可能性。7DCS系统故障的应对为确保在机组发生DCS系统故障情况时，应急预案中的相关人员能正确、及时应对各类危急事件，因此要做到以下几点：7.1加强员工教育，提高员工对危急事件的认识和辨识能力。发电部和设备工程部的全部主管领导必须完全掌握。发电部运行人员必须掌握危急事件的分类和危急事件的临界界定条件；清楚汇报制度的规定和现场紧急处置权限，方式。设备维护部各个专业必须完全掌握在出现该危急事件时个人的工作。尤其是热工人员应该做好事故预想，坚持每天巡检制度，防患于未然。7.2组织演练要求：每年对机组DCS系统故障组织一次演习，按照应急预案要求进行模拟，由安监部组织，指挥部相关责任人参加。8机组DCS系统故障应急预案的及时启动及生产恢复8.1报告制度8.1.1当机组发生一般危险级别的DCS系统故障时，当值值长应立即汇报指挥部，并做好事态发展的预想。8.1.2当机组发生重大危险级别的DCS系统故障时，应由指挥部上级有关单位报告。8.2现场紧急处置当机组DCS系统故障时，运行人员应通知维修人员及时赶赴现场进行维修。8.2.1对于一般危险级别的故障，运行操作人员通过正常检查争取及早发现，应立即汇报当值值长，并采取相应控制措施，避免事态扩大。8.2.2对于重大危险级别的故障，运行人员虽能发现但一时难以控制，应根据现场情况果断作出紧急停机、停炉、人员自救等方式处置。8.3应急预案的启动8.3.1机组DCS系统故障一般危险应急预案的启动应由当值运行值长宣布启动，并通知相关人员及时到位。8.3.2机组DCS系统故障严重危险应急预案的启动应由指挥部宣布，并通知相关人员及时到位处理危急事件。8.4机组DCS系统故障应急预案的实施8.4.1发生DCS系统故障后时，应采取以下应急救援措施：1）最早发现者应立即向运行集控室值长汇报。2）当值值长下达现场应急救援预案处置的指令，同时发出警报，通知指挥部成员和救援队伍迅速赶往事故现场。3）发生事故的部门，应迅速查明发生部位和原因，凡能经做简单措施而消除事故的，则通知运行做好措施处理，如需大范围做措施的，但不需停机停炉的故障应向指挥部报告，并由设备部提出抢修或恢复的具体措施。4）指挥部成员到达事故现场后，根据事故状态及危害程度作出相应的应急决定，并命令各应急救援队立即开展救援。如事故扩大时，应请求支援。8.4.2一般危险级别DCS系统故障应急预案8.4.2.1当发生一般级别的DCS系统故障时，应及时通知当值值长、设备部部门相关班组进行抢修，并加强对各参数监视，然后再向指挥部汇报情况，并及时采取相应的控制安全措施；如果故障不能控制，应加强运行设备的监护，做好灭火、停机的预想。8.4.2.2抢修人员进入事故现场后与发电部相关专业人员对故障进行分析，如果不能在运行中处理，必须停机。8.4.2.3抢修前准备好抢修的工具、器具、备品备件等。8.4.2.4停机后的处理措施1）危急事件发生后，运行人员的主要任务是确保机组安全停运，做好汽轮机的安全停机，防止烧瓦事故、防止弯轴事故、防止汽轮机超速事故、防止汽轮机轴系断裂等事故；做好锅炉的通风防止炉膛爆炸、制粉系统爆炸、防止锅炉汽包满水和缺水等事故预想。