《分散控制系统统计算机监控系统失灵事故预案.doc》由会员分享,可在线阅读,更多相关《分散控制系统统计算机监控系统失灵事故预案.doc(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、分散控制系统统计算机监控系统失灵事故预案1、目的确保在发生分散控制系统统计算机监控系统失灵情况时,能迅速、果断地进行扑救并做好事后处理,确保机组安全,稳定运行,尽量减少财产损失,降低不良影响。同时在机组正常运行期间作好分散控制系统统计算机监控系统失灵各种预防措施。本事故预案强调了防止分散控制系统统计算机监控系统失灵的重点要求,但并未涵盖全部防止分散控制系统统计算机监控系统失灵的技术措施,也不是防止分散控制系统统计算机监控系统失灵技术措施应有的全部内容。因此,在贯彻落实本预案的过程中仍应严格执行相关的规程、规定和标准,坚持保人身、保设备安全的原则,当分散控制系统统计算机监控系统发生异常情况,机组
2、失去控制或出现异常的情况下,运行人员应手动紧急停机,并检查联跳设备是否已跳闸,仍需运行的设备是否正常运行,否则应及时手动停运或抢启。2、适用范围适用于本公司分散控制系统统计算机监控系统失灵事件情况。本预案主要介绍公司分散控制系统统计算机监控系统的基本要求并预想各种分散控制系统统计算机监控系统失灵情况和应采取的处理措施。3、组织措施和通报程序发现分散控制系统统计算机监控系统失灵一般由当班值长负责指挥处理,当值运行人员和热工检修人员是处理分散控制系统统计算机监控系统失灵事故的主要责任人。 出现分散控制系统统计算机监控系统失灵事故分为多种情况,每种情况处理程序都不一样,对指挥者必须熟悉本预案才能进行
3、正确的指挥。在发生分散控制系统统计算机监控系统失灵后,运行人员首先通知热工检修人员。热工检修人员在接到通知后立即赶到事故机组进行处理。分事故的轻重缓急进行处理,同时将具体情况通知热工班班长和专工。4、分散控制系统统计算机监控系统失灵分为以下两部分:4.1.局部分散控制系统统计算机监控系统失灵有以下几种现象4.1.1工程师站、操作员站、历史功能HSR站、实时处理器(RTP)故障4.1.1.1故障预想在工程师站操作员站正常运行中,因系统(硬件、软件)故障或电源丢失,工程师站死机或故障,致使设备损坏,组态、应用软件丢失,造成无法对过程控制站、操作员站进行维护和系统监视。设备损坏问题在实际运行中曾多次
4、发生,特别在机组调试期间和做电源切换试验时,因电源系统不稳定或环境差,瞬时失电对运行中设备造成冲击,引发损坏,应引起足够的重视。4.1.1.2 处理措施,(1)当发生一台或局部的操作员站发生故障,运行人员应该将所有操作立即转移到别的操作员站上执行。(2)当运行人员发现系统有该种局部失灵故障应立即通知热工检修人员进行处理,(3)热工检修人员应根据各种不同情况(如供电电源故障、内部电源故障、硬盘损坏、CPU损坏、软件丢失等)引起工程师站故障采取不同的处理措施。在处理过程中和运行人员加强沟通,同时要进行一些必要的安全措施。(4)当HSR站故障故障且不能及时恢复时,为了保证重要参数的记录,将部分重要的
5、点做成实时历史在工程站后操作员站进行记录、显示。4.2 DPU/PLC故障应急预案4.2.1故障预想 在机组运行中,因DPU/PLC(硬件、软件)故障或电源丢失,DPU/PLC不能工作;或对DPU/PLC进行复位或工作备用切换操作时,造成该DPU/PLC输入输出信号异常,控制失灵。4.2.2 处理措施 4.2.2.1 当运行人员发现在任一系统中(如FSSS、MCS、SCS、DEH、MEH、ECS等)所有设备操作不了,应立即通知热工检修人员到现场进行处理。4.2.2.2 热工检修到现场后应根据发生该种现象的原因采取不同的处理措施。如果确认是DPU/PLC故障则采用以下处理措施。4.2.2.3 当
6、DPU/PLC故障时,应先确认对DPU/PLC进行复位或切换操作的必要性,采取相应的防范措施后,并保证冗余DPU/PLC工作正常后方可进行工作。4.2.2.4 DPU/PLC掉站时,该DPU/PLC所控制的设备可能失去控制;如果后备DPU/PLC接替了工作,应及时通知热工人员处理,恢复备用。如果后备DPU/PLC不能正常接替工作或是单DPU/PLC,应立即进入该DPU/PLC所控制的设备及系统的事故处理程序,所有后备手动方式运行的设备应切为手动方式,自动调节回路切为手动调节,防止发生事故或设备损坏;并及时汇报公司的相关领导,及时通知热工人员到现场处理,根据处理情况采取相应措施,运行人员做好该D
7、PU/PLC输出信号异常翻转时相应的防范措施,防止损坏设备。4.2.2.5 如果多台DPU/PLC(包括冗余DPU/PLC)同时故障不能工作,若是MAX1000系统的APC和FSSS系统的将触发MFT动作。若机组保护未动作,应立即进入事故处理程序,当机组发生异常、机组失去控制的情况下,运行人员应手动紧急停机,并及时汇报公司相关领导,及时通知热工人员到达现场处理。4.3计算机监控系统电源故障应急预案4.3.1故障预想计算机监控系统电源主要有24VDC系统电源和访问电源,45VDC访问电源,13VDC系统电源,网络系统电源,计算机电源,PLC电源,控制器电源等。当电源故障时,将影响其所带设备的正常
8、工作,因受其影响的面较广,其后果难于预料。4.3.2 处理措施4.3.2.1 在正常情况下,不管是哪个控制系统对电源丢失来讲,都设计为冗余供电方式,当一路电源丢失能够正常切换到备用电源。不影响整个系统的工作。在这种情况下,热工检修人员需检查丢失电源的原因进行处理正常后投入备用即可。4.3.2.2 在一路电源丢失,切换不成功时,应根据所丢失电源系统的重要性进行处理,或控制系统会自动启动停炉或停机程序。如MAX1000的MCS系统和DEH系统。此时运行人员应立即通知热工检修人员立即到现场进行处理。4.3.2.3 MAX1000系统:24VDC系统电源发生故障,若只有一路发生故障,一般不影响机组的正
9、常运行,但可能因切换造成机组跳闸或异常;DEH系统:13VDC系统电源发生故障,若只有一路发生故障,一般不影响机组的正常运行,但可能因切换造成机组跳闸或异常。24VDC电源发生故障,若只有一路发生故障,一般不影响机组的正常运行,但可能因切换造成运行设备跳闸或异常。OVATION系统:24VDC系统电源发生故障,若只有一路发生故障,一般不影响机组的正常运行,但可能因切换造成机组跳闸或异常4.3.2.4 若是两路同时发生故障,且是APC或FSSS系统的将发生MFT,运行应检查联跳设备是否已跳闸,仍需运行的设备是否正常运行,否则应及时手动停运或抢启。24VDC访问电源发生故障,其所供变送器信号显示故
10、障,运行人员失去监视,自动调节回路切为手动控制,可能发生保护信号动作触发MFT动作;若未发生MFT,但机组发生异常、机组失去控制的情况下,应及时手动MFT。48VDC访问电源发生故障,;若是两路同时发生故障失电,原为“1”的信号将变为“0”,若是FSSS系统的将发生MFT,运行应检查联跳设备是否已跳闸,仍需运行的设备是否正常运行,否则应及时手动停运或抢启;若是APC、DAS系统的部分设备运行信号将消失,可能造成部分设备跳闸或启动,部分阀门自动关闭或打开;若未发生机组跳闸,机组发生异常、机组失去控制的情况下,应及时手动MFT。网络系统电源发生故障,一般只影响局部网络的正常工作,不影响机组的正常运
11、行,需及时通知热工人员到现场检查、处理;若造成整个控制系统网络故障,机组失去监控,机组未跳闸时,应及时手动MFT。计算机电源发生故障,其对应的工程师站、操作员站、实时处理器死机,若只是某一台或局部死机,需及时通知热工人员到现场处理;若发生所有工作站死机的情况,应进入事故处理程序,有后备手操设备的切为手操,注意监视机组运行情况,若发生机组异常和失去控制情况下,应紧急手动MFT。4.4 热工用保安段(或UPS)电源失电引发的故障应急预案4.4.1故障预想 保安段电源失电后,将影响保安段电源所带热工系统、设备的正常工作。MAX1000系统的部分RTP和操作员站将失电死机,DPU及I/O卡件的供电电源
12、将变为单电源供电;DEH系统工程师站、操作员站、DPU及I/O卡件将变为单电源供电;SCS系统工程师站、操作员站、PLC及I/O卡件将变为单电源供电;ETS系统将变为单电源供电,1#跳闸通道动作,电磁阀失电,UPS电源恢复后需重新按挂闸按钮复位。二期控制系统将变为单电源供电。4.4.2.处理措施4.4.2.1当发生热工设备电源丢失,不管切换是否成功,应立即汇报公司相关领导,及时通知热工检修人员到现场配合处理善后工作,防止事故扩大或控制系统的程序丢失。 4.4.2.2当热工电源丢失时,运行人员应根据控制系统的操作员站死机现象和报警光字牌立即通知热工检修到现场进行处理。4.4.2.3确认是电气保安
13、段或UPS电源供热工设备电源丢失,联系电气一起查找电源丢失的原因,确认原因后恢复电气送热工设备的供电4.4.2.4对控制系统由于电源丢失死掉的操作员站进行恢复。4.4.2.5如果由于热工单台设备(系统)或单个DPU或I/O模件的电源丢失,则在处理好电源故障原因后,对其恢复供电。4.4.2.6由于保安段电源丢失,会造成ETS系统电磁阀的单通道失电,应进行重新挂闸,恢复电磁阀带电,使其系统正常工作。4.4.2.7 当当前供电电源丢失,且切换不成功,整个热工设备失去电源,针对#1期危急遮断ETS系统将汽机跳闸,同时锅炉FSSS系统将锅炉熄火,自动启动停机程序。4.4.2.5 当双电源丢失,在自动停机
14、过程,有部分设备不能连锁启动和不能连锁停运,运行人员应手动将影响机组安全的设备启动或停运。4.4.2.9 针对#2期,在双电源失去,危急遮断ETS系统将汽机跳闸,而锅炉不能启动自动熄火程序,要运行人员手动MFT(前提是电气送MFT 继电器220Vdc不能掉电),启动锅炉熄火程序,由于双电源丢失,磨煤机和给煤机不能自动停止,需人为进行停运,建议直接进行停电操作。4.4.2.10如果是电气供热工电源出现故障,立即联系电气到现场进行处理,热工配合。4.4.2.11如何是热工电源盘双电源失去,在机组安全的停运下来后,首先必须查清电源丢失原因,尽量恢复单电源供电,恢复热工设备供电,使其能够正常工作。4.
15、4.2.12联系电气处理电源切换不成功缺陷。处理好故障后,恢复备用电源。4.4.2.13 对热工用保安段电源的所有工作必须首先考虑热工控制系统的要求,即充分考虑其对热工系统的影响,由热工人员做好充分预防措施后方可以进行工作。4.5网络故障应急预案4.5.1故障预想网络是计算机监控系统信息传送的通道,发生故障将会造成计算机监控系统失去控制,运行人员失去监控数据。网络有可能由于电缆(光纤)、网卡、终端、交换机、端口等故障、松动和振动、外力等情况发生故障。4.5.2处理措施4.5.2.1 如果一路网络发生故障(变红)另一路网络正常(绿色),系统工作正常,需及时通知热工人员到场进行处理。4.5.2.2 如果网络中有断点,系统工作正常,需及时通知热工人员到场进行处理。4.5.2.3 如果网络同时故障,系统工作不正常,运行人员失去监控数据,机组失去控制,应立即进入事故处理程序,机组出现异常情况时,应紧急停机,及时汇报公司相关领导,并及时通知热工人员到场处理。4.5.2.4 在网络同时故障,所有设备在DCS系统上将无法进行操作,在启动机组自动停运机组程序后,运行人员立即通过手动、就地、停电等操作启动和停止影响机组安全的设备。4.5.2.5 加强网络设备的日常巡检与维护工作,检查通讯电缆的情况,防止外力损伤、小动物破坏等。