热控设备隐患排查治理手册.xls

《热控设备隐患排查治理手册.xls》由会员分享，可在线阅读，更多相关《热控设备隐患排查治理手册.xls（258页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、热热控控设设备备隐隐患患排排查查治治理理手手册册序序号号设设备备单单元元检检查查项项目目检检查查内内容容及及标标准准1.DCS1.DCS部部分分1.1电源电源详见电源排查DCS电源部分1.2DCS环境及防护环境1、电子设备间、工程师室和控制室内环境指标应符合，温度15-28，温度变化率5/h，湿度45-70%，振动0.5mm，含尘量0.3mg/m3，应将温度、湿度信号引入DCS显示。2、电子设备间空调设备及空调电源宜冗余配置，保证可靠工作，防止空调设备故障造成保护及控制装置过热失灵。3、电子设备间、工程师室和控制室内严禁有产生较大电磁干扰的设备。4、电子设备间、工程师室和控制室必须装有温度计和

2、湿度计，孔洞封堵可靠，屏柜上方应有防漏水措施；机柜内防尘滤网通风状态良好，温度高报警信号设置正确。5、对可能引入谐波污染源的检修段母线电源、照明段母线电源等加装谐波处理装置，以防止其他设备使用检修段电源时产生的谐波污染干扰热控系统工作。6、机柜、电源装置的风扇应工作正常，风向正确，柜门关闭紧密。7、清洁模件的吸尘器、鼓风机等电动工具应安装防静电装置、或采用防静电型号，防止模件损坏。8、机组间工程师站和电子设备间设物理隔离，在醒目位置放置运行标志牌，宜配置准入门禁，防止走错间隔。防雷1、电子设备间、工程师室和控制室，应请电气专业配合选择合理的位置安装防浪涌保护器，或确认已安装防浪涌保护器的位置合

3、理。2、金属导体，电缆屏蔽层及金属线槽（架）等，由露天场地（循环水泵房等）进入电缆隔层的金属电缆桥架（线槽）及电缆屏蔽层等，应满足防浪涌保护器安装要求或采用等电位连接。其保护信号的屏蔽电缆，应在屏蔽层两端及雷电防护区交界处做等电位连接并接地。当采用非屏蔽电缆时，应敷设在金属管道内并埋地引入，金属管应具有电气导通性，并应在雷电防护区交界处做等电位连接并接地，其埋地长度应符合规定要求。3、电子设备间内信号浪涌保护器的接地端，宜采用截面积不小于1.5mm2的多股绝缘铜导线，单点连接至电子设备间局部等电位接地端子板上；电子设备间内的安全保护接地、信号工作接地、屏蔽接地、防静电接地和浪涌保护器接地等，均

4、连接到局部等电位接地端子板上。1.3接地接地1、所有进入分散控制系统的控制信号电缆必须采用质量合格的屏蔽电缆，且可靠单端接地；分散控制系统与电气系统共用一个接地网时，分散控制系统接地线与电气接地网只允许有一个连接点。2、控制系统接入厂级接地网的接地点，应保持与大功率电气设备接地点的距离大于5m，且在该点范围内不得有高电压强电流设备的安全接地和保护接地点。3、当厂区电气系统接地网接地电阻值小于4，控制系统可直接接入厂级接地网；当厂区电气系统接地网接地电阻值较大或控制系统制造厂有特殊要求时，应独立设置接地系统且接地电阻应小于4(或按仪表制造厂要求确定)。4、杜绝DCS与动力设备之间的共通接地。DC

5、S系统的总接地铜牌到DCS专用接地网之间的连接，需采用导线截面积满足厂家要求的多芯铜质电缆。5、对于接入同一接地网的热控设备，可以采用电缆连接，但需要保证接地网的接地电阻满足要求，实现等电位连接；对于分开等电位连接（未接入同一接地网）的本地DCS机柜和远程DCS机柜之间的连接，应使用无金属的纤维光缆或其他非导电介质。6、DCS机柜接地应严格遵守有关规程、规范和制造厂的技术要求。与建筑物钢筋不允许直接连通的DCS机柜，应保持与安装金属底座的绝缘，所有机柜的外壳、电源地、屏蔽地和逻辑地应分别接到机柜的各接地线上，再通过导线截面积满足制造厂规定要求的多芯铜质电缆，以星形连接方式汇接至接地柜的铜牌上，

6、整个接地回路不得出现多点接地，接地连接处紧固，接地电阻严格满足DCS厂家要求。与楼层钢筋可直接连通的DCS机柜，其安装底座应与楼层钢筋焊接良好，DCS机柜除了与安装底座用螺栓紧固外，还应通过导线连接至接地点，两端采用压接方式连接紧固。7、机柜内部的接地应采用导线直接连接至机柜接地排；远程控制柜或I/O柜应就近独立接入电气接地网；现场测量控制系统设备接地按规定要求连接，烟囱附近的热控设备接地不得连接烟囱接地系统。8、I/O信号的屏蔽线要求单端接地。信号端不接地的回路，其屏蔽线应直接接在机柜接地线上；信号端接地的回路，其屏蔽线应在信号端接地。9、具有“一点接地”要求的控制系统，机组A级检修时，应在

7、解开总接地母线连接的情况下，进行DCS接地、屏蔽电缆的屏蔽层接地、电源中性线接地、机柜外壳安全接地4种接地系统对地的绝缘电阻测试，以及接地电极接地电阻值测试。各项数值应满足有关规程、规范的技术要求。10、热控系统中的数字地（各种数字电路的零电位）应集中接到一点数字地，以减小对模拟信号的干扰；同样，各模拟电路的模拟地（变送器、传感器、放大器、A/D和D/A转化器等模拟电路的零电位）也应集中连接到一点模拟地，然后模拟地和数字地再汇集至接地铜牌上。11、当利用金属桥架作为接地线时，电缆桥架的起始端和终点端与接地网可靠连接。全长不大于30m时，不应少于2处与接地网连接；全长大于30m时，应设间隔20m

8、-30m增加与接地网的连接点，应保证电气连接的全长贯通。12、采用现场单独专用接地网的接地铜板面积，应符合设计要求【通常为900mm（900mm1200mm）1200mm)】，与其它接地极相距应大于10m，且专用接地网应与电气地网连接。13、地线汇集板和地网接地极之间连接的接地线截面积不应小于50mm2，系统内机柜中心接地点至接地母线排的接地线截面积不应小于25mm2，机柜间链式接地线的截面积不应小于6mm2；接地线应采用多芯软铜线；接地电缆线应采用压接接线鼻子后与接地母线排可靠连接。14、OVATION系统每个机柜的PG（数字地）接地点出厂时，通过电源分配板上安装的短路棒与CG（保护地）连接

9、。在安装机柜组群时，仅在中心机柜保留此跳线，定期对此跳线连接情况进行检查。15、绝缘式热电偶应在DCS侧接地，接壳式热电偶因测量负极与外面的保护管导通DCS侧不能接地。DCS系统热电偶模块设置有特殊要求的应按厂家要求。（例如OVATION系统在热电偶模件内部有2个跨接片，如采用绝缘式热电偶则2个跨接片均保留，如采用接壳式热电偶则2个跨接片均取消）1.3接地接地16、TSI系统中，通常COM与机架电源地在出厂时，缺省设置为导通，整个TSI系统是通过电源地接地，因此与其他系统连接时，应把TSI系统和被连接的系统作为一个整体系统来考虑，并保证屏蔽层为一点接地。如通过记录仪输出信号（4mA20mA）与

10、第三方系统连接时，须确认COM端在第三方系统中的情况。1.4DCS控制器、服务器冗余与分散1、控制器应采用冗余配置，其对数应严格遵循机组重要保护和控制分开的独立性原则配置，不应以控制器能力提高为理由，减少控制器的配置数量，从而降低系统配置的分散度。2、采用B/S、C/S结构的分散控制系统的服务器应采用冗余配置，服务器或其供电电源在切换时应具备无扰切换功能。3、机组DCS、DEH、脱硫以及外围辅控等主要控制系统的控制器均应单独冗余配置。单元机组控制系统的控制器均应冗余配置，任一控制器配置点原则上每对不大于400点。4、送风机、引风机、一次风机、空气预热器、给水泵、凝结水泵、真空泵、重要冷却水泵、

11、重要油泵、增压风机、A、B段厂用电以及非母管制的循环水泵等多台组合或主/备运行的重要辅机（辅助）设备的控制，应分别配置在不同的控制器中，但允许送、引风机等按介质流程的纵向组合分配在同一控制器中。5、300MW及以上机组磨煤机、给煤机和油燃烧器等多台冗余或组合的重要设备控制，应按工艺流程要求纵向组合，配置至少三对控制器。同一控制系统控制的纵向设备布置应在同一控制器中。6、单台辅机/子系统的顺序控制功能及其相应的连锁、保护功能应在同一控制器内实现。互为备用的辅机/子系统的顺序控制用I/O信号应接入不同的I/O模件，以保证工艺子系统/辅机设备安全及工艺子系统/辅机设备冗余有效。7、机组主控系统中，重

12、要辅机设备配置并列或主/备运行方式时，应将并列或主/备辅机系统的控制、保护功能配置在不同的控制处理器中。8、主副控制器冗余切换要确定副控制器在正常运行状态下才可进行。9、应定期对控制器主备冗余情况进行巡视，防止失去备用导致控制器切换失败。性能1、应在控制软件完成后进行控制器冗余能力的测试，控制器切换时，硬件I/O、通信和控制块数据、参数和状态应无扰动。1.3接地接地2、控制器内存余量不小于40%，负荷率正常运行情况下不大于40%，在恶劣工况下不大于60%。3、进行控制器切换时，应留充足时间保证主/辅控制器逻辑对拷完毕，防止因程序拷贝过程中断而造成的组态不完整甚至损坏控制器。4、更换运行机组的控

13、制器，应仔细核对模件的硬件设置、芯片版本、固件版本，更换前，如具备条件应在停运机组进行测试。5、Symphony系统控制器的NVRAM电池寿命为910年，宜在第8年更换。6、FOXBORO公司I/A系统存在部分CP负荷率过高，应对其组态的BPC进行重新合理设置，并相应调整其相位，并删除控制器内未连接点、未定义点。7、新华XDPS 400系统控制器DPU在更换前应修改CMOS选项，未修改可能导致主控切换时数据中断。（进入PNP/PCI Configuration选项，找到IRQ Resoures，设置IRQ3、4、5、7、10、11为LegacyISA，其他9、12、14、15为PCI/ISA

14、PNP）8、新华XDPS 400系统控制器DPU在更换前应修改控制器的网络节点号、配置文件（Vdpu.cfg，Vio.dll，Vdpu._ex，Vfunc.dll，Xnet.dll）。9、Symphony系统两个冗余的电源模块版本必须保持一致。10、Symphony系统服务器、交换机、操作员站的以太网宜采用RNRP方式连接，去除交换机之间的互连线。1.5DCS通信通信网络冗余与容错1、机组DCS、DEH、脱硫以及外围辅控等各主要控制系统的主控通信、I/O通信的网络交换设备（通信接口或通信模件）应选一级设备并冗余配置。2、控制单元和操作员站的通信处理模件均应独立、冗余配置。3、连接到数据通信系统

15、上的任一系统或设备故障、通信介质局部故障或中断时，不会引起机组跳闸或影响控制器的正常运行、导致通信系统瘫痪或影响其它联网系统设备正常工作。4、网络系统具备故障诊断与报警功能，通信模件、交换机故障或局部网络中断时，应及时可靠诊断并发出报警信息。5、互为冗余的通信设备必须保证完全物理隔离，不应共用一个通信光缆（电缆）、插头和通信模件。6、对于分层设置的网络交换机，每个控制器交换机上至少接一台操作员站。值长站宜与历史站接于同一交换机。7、对于多对通信设备（如交换机），即使任一对通信设备同时故障，操作员站通信也不应全部失去。操作员站应分散布置在不同的交换机上。1.4DCS控制器、服务器性能8、对于只有

16、一对冗余交换机的网络，一个交换机故障如不能发出明显的报警信息，应让两台操作员站分别只连一台交换机，实现交换机故障监视功能。通信网络性能1、机组检修中应对DCS进行性能测试，测试内容应包括网络流量测试、广播风暴测试、光纤链路性能、主控通信网络的数据通信负荷率。2、采用多机一控的电厂，必须保证机组之间的操作隔离和网络设备上的逻辑隔离，确保机组间不能相互访问，减少网络风暴对系统的影响。3、多机组公用的设备和系统可设计公用控制系统主控通信网络，该网络应有相对独立性，与相关机组主控通信网络应配置在不同网段，应有可靠的访问限制机制。4、新增通讯网络接口或设备前，应对可能造成网络负荷率增大进行论证和测试。5

17、、应对历史库和SIS数据点进行整理，减少报警点、中间点等不必要的数据，修改不合理的采样时间和采样死区，降低网络负荷。6、对于网络交换机的每个端口有具体定义的系统（例如：Ovation、Foxboro等），严禁随便更换网络线缆的端口。新的交换机要保持与被换下的交换机配置相同，严禁直接更换未经配置的交换机。7、不宜在机组运行时对系统进行软、硬件的改动，尤其不宜进行与A、B实时网络有关的更改或调试工作。如在的确需要进行在线修改，DCS厂家工程师必须与用户单位技术部门共同制定安全措施并得到批准后方可实施。8、通信电缆的敷设应与动力电缆保持500mm以上。9、以太网网线及接头宜由厂家定制，避免因质量和制

18、作工艺不良导致通信不稳定等故障。10、发现同型号DCS的软、硬件BUG应及时与DCS厂家联系解决。11、环路电缆粗细转换处绝缘可靠，避免和机柜接触。12、Symphony系统进行模件切换试验时，第一次切换后，应在冗余BRC、NPM模件的第8个LED亮30秒后方可再次切换，否则容易出现跨PCU的通信数据在接收端锁死的现象；如在机组运行中发现有数据锁死，可通过切换接收端BRC的方法解决，但应确认接收端的冗余BRC状态正常，冗余状态字节为YES时才能进行。13、Symphony系统同一PCU内开关量通信信号延续时间应大于1秒（Controlway通讯IO周期不能过短，建议FC82的S13设置为1秒，

19、FC90的S2设置为0.25秒。通常FC82的S13需要设置为FC90的S2的整数倍），防止数据接收不稳定。14、Symphony系统的controlway通讯程序和芯片应升级到A2及以上版本，否则同一PCU内通信数据可能丢失。15、Symphony系统PGP不应有指向冗余控制器的标签，控制器中FC95不应指向冗余控制器。这样组态会引起频繁查询不存在的模件，导致错误计数大量增加，最终导致Controlway复位。16、DCS系统例外报告死区设置合理，应兼顾通信负荷率和数据刷新时间。1.5DCS通信通信网络冗余与容错17、Infi90和Symphony系统的环路电阻应在30以内，集中检修后应对D

20、CS环路电阻进行检查并做好记录，发现异常应逐个节点排查。18、Symphony系统PGP服务器的注册表项optionnetqueueentries应设置成实际标签数量的3倍，否则会造成通讯缓慢，log文件巨大。注册表项sizenmalad应设置成实际标签数量的2倍，否则报警大量出现时会导致PGP运行缓慢。19、系统工程师站使用串口通信时，除计算机本身集成的COM口外，宜增加串口卡或USB转RS232设备实现冗余。20、国电智深EDPF-NT+网络维护问题一般出现在对网络联接不清楚的情况下，错误插拔网线造成了某个A网线联入了B网交换机中；或某个B网线联入了A网交换机中。一般主控室的交换机容易分清

21、楚（靠网线颜色的不同区别），当存在二级交换机时（远程站）尤其是两级交换机由光纤联接时，容易分不清A、B网，故要小心操作，当网络维护不当造成实际联接为环网结构时，可能导致网络风暴，直至网络通讯瘫痪。1.6DCS I/OI/O模件1、为满足隔离或增加容量等需要而在测量和控制系统的I/O回路中加装隔离器时，应遵循以下原则：a）宜采用无源隔离器，否则隔离器电源宜与对应测量或控制仪表为同一电源。b）应采取有效措施，防止积聚电荷而导致信号失真、漏电而导致执行器位置漂移、电源异常导致测量与控制失常现象发生。c）隔离器安装位置，用于输入信号时应在控制系统侧，用于输出信号时宜在现场侧。2、冗余配置的I/O信号，

22、应分别配置在不同的I/O模件上。3、多台同类设备，其各自控制回路的I/O信号，应分别配置在不同的I/O模件上。4、模件、预制电缆、插槽、跨接器、排线等各部件之间连接牢固、接触良好5、I/O模件的固定装置应紧固、可靠，预制电缆应固定牢靠，进行卡件插拔时，应有防止相邻卡件松动的措施，插入的卡件应与插槽和预制电缆接触良好。6、Symphony系统的TPS02应升级到B及以上版本，否则可能误发OPC指令7、在线更换I/O模件前应对该模件所有点进行隔离，并强制与之对应的控制模件的连锁关系点，同时做好事故预案与安全技术措施。8、在线更换伺服卡前，应强制关闭对应伺服阀进油门，同时做好事故预案与安全技术措施，

23、防止调门大幅度波动。重要I/O信号配置1、电气负荷信号应通过硬接线直接接入DCS；用于机组和主要辅机跳闸的保护输入信号，必须直接接入对应保护控制器的输入模件。2、控制机柜内热电偶冷端补偿元件，至少应在输入模件的每层端子板上配置，不允许仅在一机柜内设置一个公用补偿器。其补偿功能应通过实际试验，确定满足通道精度要求。3、当用于保护和控制信号时，模拟量信号推荐采用三重冗余（或同等冗余功能）配置：如机组负荷、汽机转速、轴向位移、给水泵汽轮机转速、凝汽器真空、汽轮机润滑油压力、热井水位、EH油压、主蒸汽压力、主蒸汽温度、主蒸汽流量、调节级压力、汽包水位、汽包压力、水冷壁进口流量、主给水流量、除氧器水位、

24、送风风量、炉膛压力、增压风机入口压力、一次风母管压力、再热蒸汽压力、再热蒸汽温度、常压流化床床温及流化风量、中间点温度（作为保护信号时）、主保护信号等。4、双重冗余配置的模拟量信号：加热器水位、凝结水流量、汽轮机润滑油温、发电机氢温、汽轮机调节汽门开度、分离器水箱水位、给水温度、磨煤机一次风量、磨煤机出口温度、磨煤机入口负压、单侧烟气含氧量、除氧器压力、中间点温度（不作为保护信号时）等。当本项信号作为保护信号时，则应三重冗余（或同等冗余）配置。1.5DCS通信通信网络性能5、三取二逻辑判断（或同等判断功能）配置的开关量信号：主保护动作跳闸(MFT、ETS、GTS)信号；连锁主保护动作的主要辅机

25、动作跳闸信号。其中，炉膛保护信号取自两侧时，宜采用四选二判断逻辑（每测的二选一信号组成二选二）。I/O信号连接1、用于机组和主要辅机跳闸的输入信号，应通过硬接线直接接入对应保护单元的输入通道。不同系统间的重要连锁与控制信号，除通信连接外还应硬接线连接并冗余配置。2、GTS和DEH跳机信号，各自应有三路直接至ETS并采用三取二判断逻辑。如只能送出两路信号至ETS，应采用“二取一”逻辑动作，跳闸汽轮机。3、FSSS宜采用失电动作逻辑，其MFT继电器板应送出三路动断触点信号至ETS装置，在ETS内进行三取二逻辑判断后跳闸汽轮机。4、通过DCS控制且配有独立控制装置的控制回路，其自保持功能应在就地实现

26、。5、远程控制柜与主系统的两路通信电（光）缆要分层敷设。6、DCS与DEH为不同厂家，SOE宜通过硬接线连接，采用一套系统。7、Symphony系统的温度I/O模件ASI23通常接热电偶，热电阻信号，容易受到干扰而引起波动。通过以下措施能有效解决：a）FC216的S11（AD转换精度）设置为24b）屏蔽线和机柜的屏蔽棒可靠的连接c）端子板接地螺钉可靠的和机柜连接d）加1uf滤波电容CCS至DEH信号连接1、不同系统的控制指令（应包括CCS指令、阀位限制、RB指令、机组负荷、AGC指令、机组负荷限制等），除网络通信传输外，还应采用冗余输出通道，由硬接线冗余连接至控制对象。2、采用增减脉冲式开关量

27、I/O通道时，信号扫描周期应与脉冲宽度匹配，满足调门变化速率的要求。1.7DCS逻辑组态故障诊断1、DCS主控通信网络画面上，应能显示设备状态和故障诊断信息。2、控制器诊断画面，应能显示各I/O模件状态（宜显示各I/O通道的状态）。3、采用现场总线仪表和设备的系统，应能显示其提供的状态和诊断信息。4、控制系统保护动作及主要辅助设备故障、控制系统监控设备故障（模件故障、回路故障等）、控制系统电源和气源故障、主要电气设备故障、辅助系统设备故障时，报警记录功能应醒目提示运行人员并满足故障分析的需求。5、模件故障应产生报警信息，DCS应至少能够诊断模件级的故障。6、DI端子单元如多个通道共用一个熔断器

28、，应有监视熔断器的措施。（DI可短接一个通道，实现熔断器监视）7、Symphony系统HSS03模件在伺服阀或LVDT检修时应拔出槽位。防止因现场线路接地导致模件损坏。1.6DCS I/O重要I/O信号配置8、应定期对TSI装置进行检查，对报警信号查明原因后及时复位。参数报警1、必须具备报警切除功能(系统停用时相关报警同步停用)，确保报警及时准确，以保证正常报警的功用。2、DCS报警声光装置禁止关闭。3、DCS的报警信号，应按运行实际要求进行合理分级，其中：a）一级报警信号，直接在大屏幕显示器或专用画面上显示并进行声音提醒。应列入一级报警的信号包括：机组跳闸、重要控制系统的任一路电源失去或故障

29、、气源故障、主重要参数越限、重要自动信号在联锁保护信号作用时的自动切手动，以及可能引起机组跳闸的其他故障信号。b）二级报警信号，通过大屏显示器或专用画面特定显示窗口显示，并提供运行人员进一步分析故障原因的诊断链接。应列入二级报警的信号包括：测量值与设定值偏差大、主要参数的设备故障、控制系统输出与执行器位置的偏差大、控制系统设备故障、控制参数越限、偏差大或故障、故障减负荷、主要辅机跳闸、一般联锁保护等影响机组正常运行控制的信号。c）三级报警信号，在操作站显示器（VDU）窗口显示，对机组安全经济运行影响较小，未列入一、二级报警的故障信号。4、用于保护连锁的测量信号，应有坏质量信号保护剔除功能并作为

30、二级报警信号在大屏幕上报警，信号正常后应自动恢复保护功能。控制信号采用“三取二”逻辑判断配置的，任一信号越限时应报警，信号正常后应自动复归。组态、下装1、通过DCS（或远程控制器）控制且配有独立控制装置（电动门、辅机电动机、泵等）的控制对象的启动、停止指令，应采用短脉冲（特殊要求的除外）信号，并在每个控制对象的就地控制回路中实现控制信号的自保持功能。对于给粉机或给煤机（直吹式制粉系统）的自保持回路以及对应的控制设备，既要防止厂用电切换时误跳闸，又要防止厂用电失去后恢复时间段内失控状态下的重新启动，造成炉膛爆燃事故发生。2、受DCS控制且在停机停炉后不应马上停运的设备，如空气预热器电动机、重要辅

31、机的油泵、火焰检测器冷却风机等，必须采用脉冲信号控制，以防止DCS失电而导致停机停炉时引起这些设备误停运，造成重要辅机或主设备的损坏。1.7DCS逻辑组态故障诊断3 、 输 出 控 制 电 磁 阀 的 指 令 形 式 ， 应 根 据 下 列 情 况 确 定 ：a）汽轮机紧急跳闸电磁阀、抽汽止回阀的电磁阀、汽轮机紧急疏水电磁阀以及锅炉燃油关断电磁阀（支阀）等具有故障安全要求的电磁阀，必须采用失电时使工艺系统处于安全状态的单线圈电磁阀，控制指令必须采用持续长信号（另有规定时除外）。b）没有故障安全要求的电磁阀，应尽量采用双线圈电磁阀，控制指令应采用短脉冲信号。c）随工艺设备供应的电磁阀形式必须满足

32、上述规定要求。安装调试时如发现不符，应进行更改。4、主机及主要辅机保护逻辑设计合理，符合工艺及控制要求，逻辑执行时序、相关保护的配合时间配置合理，防止由于取样延迟等时间参数设置不当而导致的保护失灵。5、触发停机停炉的热工保护信号测量仪表应单独设置；当与其他系统合用时，其信号应首先进入优先级最高的保护连锁回路，其次是模拟量控制回路，顺序控制回路最低。控制指令应遵循保护优先原则，保护系统输出的操作指令应优先于其他任何指令。6、通信网络传送的重要保护连锁系统的开关量信号，应通过加延时、与对应的硬接线保护信号组成或逻辑等方法来确保信号的可靠性，减少信号瞬时干扰造成的保护系统误动作。7、具有强制功能的D

33、CS，不应强制RS触发器的输出，防止强制释放时，输出不可控。8、参与连锁、保护的开关量通信信号（没有硬接线）应利用取非、延时等手段实现容错功能（尽量让通信数据为0），防止数据丢失、通信模件初始化导致的保护连锁误动。9、控制逻辑的设计应考虑控制器上电重启、初始化后的初始状态，防止设备误动。（特别是速率限制块、有记忆功能的块在初始化时的输出）10、在逻辑上可能形成闭环累加的组态要防止循环累加。11、日立DCS的BMP块存在循环切换的可能，应使用BP1块。12、ABB DCS组态的项目文件不应在工程师站备份。防止打开错误的项目文件。13、Symphony系统禁止同一个控制器内使用两个及以上AI/L（

34、DI/L）接收同一地址信号。14、组态时应有防止除法块分母为零的措施。15、控制系统的逻辑组态及参数修改，实行监护制，做好记录备案，组态下装前应对修改的逻辑进行检查，利用控制系统存在的编译功能检查逻辑正确性，防止错误逻辑下装后导致控制器功能失常。在组态修改后要及时将主副控制器全部更新，保持主副控制器中的组态一致。1.7DCS逻辑组态组态、下装16、组态逻辑正确性的验证除静态模拟、仿真之外必须进行一次完整的带实际设备的动态传动试验验证。17、运行机组不宜进行在线组态、下装。在线组态、下装前应对该控制器内所有控制设备全部切就地运行，对该控制模件所有通讯的点进行全部隔离，并强制与之对应的控制模件的连

35、锁关系点，对不同PCU柜的硬接线点进行强制，同时做好事故预案与安全技术措施。存在威胁机组安全运行可能性时，严禁在线组态。18、在线修改PID参数时，应充分了解参数含义，保证PID输出不大幅度波动。19、如果存在模件故障，在重新下载组态前，应确认系统可以自动更新组态，否则应人工确认组态参数的版本正确。20、在运用西门子DCS系统DCM功能块时，应考虑到DCM功能块在设置监视状态偏差报警情况下，当发生状态偏差报警时，功能块内部产生保护使DCM的输出指令与现场设备保持一致。1.8DCS接口与防护CIS/SIS/MIS接口1、DCS与DEH、远程I/O、现场总线等系统的通信接口负荷率、通信速率和所有通

36、过通信传递的数据精度，应符合标称值要求，冗余设置的通信接口任一侧故障时应可靠冗余切换，故障接口应安全隔离。2、DCS与厂级监控信息系统(SIS)或管理信息系统(MIS)通信，宜采用OPC通信方式。OPC通信功能可包含在操作员站中，对于通信数据最大的机组DCS，可单独配置厂级管理信息接口站。3、SIS和DCS应分别设置独立的网络，信息流应按单向设计，只允许DCS向SIS发送数据。4、SIS接口站应独立设置，所配置的路由器应具有防火墙功能。5、SIS的接入，应不降低DCS的性能，如分辨率、操作响应速度、总线的负荷率等。DCS防护1、运行期间严禁在控制器、人机接口网络上进行不符合相关规定许可的较大数

37、据包的存取，防止通信阻塞。2、分散控制系统与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。分散控制系统与其他生产大区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。分散控制系统与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。分散控制系统禁止采用安全风险高的通用网络服务功能。分散控制系统的重要业务系统应当采用认证加密机制。3、DCS应具备防止各类计算机病毒侵害和DCS内各存储器数据丢失的能力，DCS网络与所有外部系统之间的通信接口（网关、端口)应实时在线监视，有效防范外部系统的非

38、法入侵和信息窃取。4、操作员站、工程师站有防病毒软件的，应关闭自动扫描、自动隔离功能，并定期离线更新病毒库。1.7DCS逻辑组态组态、下装卫星对时系统1、控制系统应具备全球定位系统接入功能，各种类型的历史数据必须具有统一时标，能自动与卫星时钟同步，并由卫星时钟自动授时。2、DCS有主、备时钟服务器的系统，要监视主、备时钟服务器同步情况，防止因主、备时钟不同步造成系统时钟紊乱导致控制器脱网。宜对系统软件升级，采用一个时钟服务器。3、当发现DCS时钟与卫星时钟不同步时，应停用卫星时钟。在机组停机运行后，做好安全技术措施，再与卫星时钟进行对时。4、卫星对时分脉冲、串口、网络三种方式，应清楚不同对时方

39、式的原理和对设备安全的影响。要制定措施，严防卫星修改时钟，引起控制系统对时异常，造成数据紊乱、大量报警阻塞网络引起控制系统瘫痪，控制失灵迫使机组停止运行。5、严禁运行中修改监控系统工程师站、操作员站时钟。人机接口1、操作员站有密码输入次数限制的DCS宜放开次数限制。2、工程师站应具备操作员站监视功能，否则应在工程师室中配置开放监视功能的操作员站。3、当DCS与DEH为不同系统时，为防止DEH操作员站出现异常时汽轮机失去监视和控制，宜在DCS操作站画面上，实现主重要设备运行状态和影响机组安全经济运行指标参数（主重要参数）的监视和操作功能。该操作功能在机组正常运行时应予以屏蔽，当DEH操作员站发生

40、异常时即时开放。4、操作员站、服务站的中央处理单元（CPU）在恶劣工况下的负荷率应不大于40%。5、操作员站、工程师站、服务站、历史数据站的内存余量应不小于40%，外存余量应不小于60%6、不同操作员站之间、工程师站和操作员站之间、子系统与公用系统之间的操作行为，具有相互闭锁功能。操作员站工艺流程画面上受控设备的颜色和显示方式，应根据其实时状态变化。7、正常运行时，操作员站的闲置外部接口功能与工程师站的系统维护功能均应闭锁。8、DCS数据显示精度以满足运行要求为宜。9、Symphony系统服务器和操作员站的计算机硬件、计算机BIOS版本、SCSI卡硬件、SCSI卡固件版本、SCSI卡驱动程序必

41、须匹配。1.9DCS与公用系统DCS与公用系统1、按照单元机组配置的重要设备（如循环水泵、空冷系统的辅机）应纳入各自单元控制网，避免由于公用系统中设备事故扩大为两台或全厂机组的重大事故。2、对于多台机组分散控制系统网络互联的情况，以及当公用分散控制系统的网络独立配置并与两台单元机组的分散控制系统进行通信时，应采取可靠隔离措施、防止交叉操作。1.10系统软件和应用软件系统软件和应用软件1、系统备份至少用两种不同介质进行存储。2、工程师站、操作员站、服务器的操作系统版本、语言环境满足DCS厂家要求，系统补丁及时更新，硬件的驱动程序和固件版本满足DCS厂家要求。3、存储数据的硬盘或分区有足够的容量能

42、保存一年以上的数据，定期清理和备份历史数据，防止因硬盘空间不足导致的计算机故障。4、定期检查巡视服务器、操作员站的日志文件，发现异常应分析查找原因。1.8DCS接口与防护2.2.自自动动控控制制部部分分2.1汽包水位控制系统信号1、汽包水位、汽包压力、主蒸汽压力、主蒸汽流量、给水流量信号均应三重冗余配置，应遵循从取样点到输入模件全程相对独立的原则。2、每个水位取样装置都应具有独立的取样孔。取样孔不够时可使用多测孔技术，实现取样的独立性。3、差压式水位计，汽侧取样管应斜下汽包取样孔侧，水侧取样管应斜上汽包取样孔侧。4、取样管应穿过汽包内壁隔层，管口应尽量避开汽包内水汽工况不稳定区（如安全阀排汽口

43、、汽包进水口、下降管口、汽水分离器水槽处等），若不能避开时，应在汽包内取样管口加装稳流装置。5、汽包水位计水侧取样管孔位置应低于锅炉汽包水位停炉保护动作值，一般应有足够的裕量。6、水位计、水位平衡容器或变送器与汽包连接的取样管，一般应至少有1：100的斜度，汽侧取样管应向上向汽包方向倾斜，水侧取样管应向下向汽包方向倾斜。7、差压式水位计严禁采用将汽水取样管引到一个连通容器（平衡容器），再在平衡容器中段引出差压水位计的汽水侧取样的方法。8、应采用三对独立取样孔的给水流量节流装置，节流装置的安装方向应正确。9、机组停运时，通过打开平衡门，关闭二次阀门的方式检验变送器是否有零点漂移。进行水位变送器校

44、验前，必须清理干净变送器膜盒内的积水。10、在锅炉启动前完成汽包水位保护实际传动试验后，应确保差压式水位测量装置参比水柱的形成，点火前汽包水位保护必须投入运行。11、为防止因管路结垢、未起压时排污而造成管路堵塞的情况发生，汽包水位变送器的排污应在停炉或起压期间、当汽包压力为lMPa2MPa时进行。12、运行中用红外测温仪测量正在运行的单室平衡容器的外壁温，如果上下壁温差不够大，可以认为取样管疏水不通畅。倾斜度不满足要求时，可在机组检修时增加取样管的倾斜度。13、高温、高压容器的水位取样管路直径应不小于25mm；取样一次阀应为二个工艺截止阀门串联安装，阀体横装且阀杆水平；14、高温、高压平衡容器

45、输出端正/负压管，应水平引出大于400mm后再向下并列敷设。15、采用差压式汽包水位计的汽、水侧取样管和取样阀门均应良好保温，单室平衡容器及参比水柱有温度陡度的取样管路（汽水取样通路无联通管路）应不保温；16、汽包水位平衡容器的支架安装，应考虑汽包膨胀的因素。17、汽包水位应采用三选中后的汽包压力补偿、给水流量应进行给水温度补偿，给水流量应考虑加入过热器喷水总流量。18、有电伴热装置的机组，根据季节温度及时投用和停用电伴热装置，并将伴热带检查作为入冬前的常规安全检查项目。19、信号屏蔽层具有全线路电气连续性。检查接线盒或中间端子柜的屏蔽电缆接线，当有分开或合并时，其两端的屏蔽线通过端子可靠连接

46、。20、MCS至并列运行的给水泵（电泵或汽泵）转速指令应分别布置在不同的AO卡件上。21、排污阀宜为二个工艺截止阀门串联安装。执行机构1、断电、断气、断信号时保持位置不变或使被操作对象按对系统安全的预定方式动作。2、执行机构灵敏度和死区满足调节系统投自动要求。3、应用高压变频器作为给水泵自动调节执行机构时，应确保变频器的工作环境满足要求，变频器的参数整定应充分考虑系统电压波动的影响。控制逻辑1、测量信号间偏差大报警、信号故障报警及报警后三选中逻辑转换功能正确可靠。2、测量信号间偏差大、执行器指令与反馈偏差大、给定值与被调量偏差大切自动功能设置正确；但在RB情况下，应自动解除其偏差切手动功能。3

47、、自动切除后应有明显的报警。2.1汽包水位控制系统信号4、具备手/自动双向无扰切换功能。5、具备自动无扰进行单/三冲量转换功能并全程投运正常。6、串级控制系统应配置外回路防积分饱和功能，调节器下游指令输出范围受限的系统，应配置防止调节器过度积分的限制逻辑，单设备运行时的调节器限制逻辑。7、调节系统下游回路输出受到调节限幅限制或因其他原因而指令阻塞时，上游回路指令应同步受限，防止发生指令突变与积分饱和。8、当两个或两个以上的控制驱动装置控制一个变量时，可由一个驱动装置维持自动运行。运行人员可将其余的驱动装置投入自动，而不需手动平衡。当追加的驱动装置投入自动后，控制系统应自动适应追加的驱动装置的作

48、用，即不论驱动装置在手动或自动方式的数量如何组合变化，控制作用应满足工艺系统调节品质的要求。9、应对多控制驱动装置的运行提供偏置调整，偏置应能在保证系统安全的范围内调整，新建立的关系不应产生过程扰动。10、在自动状态，设置一个控制驱动装置为自动或遥控，不需进行手动平衡或对其偏置进行调整。并且，不论此时偏置设置的位置或过程偏差的幅度如何，不应引进任何控制驱动装置的阶跃波动。11、在启动和低负荷时，单冲量汽包水位控制可调节电动给水泵给水管道上的启动调节阀和电动给水泵的转速。在蒸汽参数稳定、给水流量允许时，可自动或手动切换到蒸汽流量、汽包水位和给水流量组成的三冲量控制，单冲量控制和三冲量控制的相互切

49、换应无扰动。在达到规定负荷时运行人员可平滑地将汽动给水泵投入运行，并将控制切换至由汽动给水泵的运行来满足负荷变化的要求。12、给水自动调节回路设计应满足机组配置的锅炉给水泵的多种配合运行方式，在上述不同运行方式下，调节回路均应能够投入自动。13、与主机DCS的指令跟踪切换功能设置正确，小机故障时，控制系统应自动安全切至本地控制。14、指令偏差及过速率时切至本地控制的限值设置合理，指令变化速率设置满足机组MCS指令调节要求。15、转速调节与高、低压汽源切换功能正常。16、前置泵出口流量显示坏值剔除和最小流量连锁保护等功能，满足机组事故状态下运行要求。17、电泵处于备用状态时，勺管指令应跟踪汽泵指

50、令。18、对汽包水位信号进行补偿的温度、压力信号应和汽包水位信号布置在同一控制器。2.1汽包水位控制系统控制逻辑调节品质1、稳态品质指标：300MW等级以下机组20mm，300MW等级及以上机组25mm；系统的执行机构不应频繁动作。2、机组启/停过程中，汽包水位控制允许动态偏差：30%负荷以下单冲量方式运行时80mm，30%70%负荷范围三冲量给水控制运行时60mm，70%100%负荷范围三冲量给水控制运行时，动态品质应满足附录A表。保护要求1、水位保护信号的产生，宜采用差压式水位计保护接点信号三选二判断逻辑，或差压式水位计模拟量信号三选中判断后的保护接点和二侧电接点水位计保护接点信号组成三选