专项应急预案之六： 热工控制系统故障专项应急预案

第六章热工控制系统故障应急预案L1编制目的为防止热工控制系统故障导致事故扩大，避免由于热工控制系统故障导致设备损坏事件的发生，通过事前计划和准备的应急措施，充分利用一切可能的力量，在DCS系统发生异常、瘫痪、失电后迅速采取措施，控制事故的发展，保护重要设备安全运行，将事故造成的损失降至最小，特制定本预案但在DCS系统故障已经严重威胁机组安全运行的情况下，应立即停机、停炉处理，决不以侥幸的心理维持运行

1.2编制依据本应急预案依据《火力发电厂设计技术规程》、《火力发电厂热工控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《防止电力生产重大事故的二十五项重点要求》简称二十五项反措的要求，结合我司DCS控制系统的实际配置情况而编写

1.3热工控制系统故障指热工控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障，造成设备被迫停止运行，对机组安全运行及设备健康状况构成严重威胁的事件

1.4适用范围本应急预案适用于天宁热电公司热工控制系统故障事件的应对工作

1.5热工控制系统现况公司1#、2#机组及t/h循环流化床锅炉控制系统为科分散控制系统DCS oDCS系统

7.1查找故障原因，按系统（电源、通讯、汽轮机控制、模拟量控制、顺序控制、锅炉炉膛安全监控、保护联锁控制等）、按区域（分散控制系统设备、汽机侧就地设备、锅炉侧就地设备、其他系统就地设备等）排查，确定应急工作方案，执行安措，消除缺陷

7.

1.1通过试验判断是现场设备故障还是DCS分散控制系统设备故障；

7.

1.2若是现场设备故障，在采取必要的安全措施后，进行设备修复、校验或更换等工作；

7.

1.3若是分散控制系统通讯故障，复位通讯模件，不成功则更换模件；

7.

1.4若是分散控制系统主从控制器（DPU）均发生故障（或离线），则在线更换主或从控制器（DPU）、或者按DPU复位按钮将控制器重新启动，并做好机组事故预想；

7.

1.5若系统控制单元（DPU）的单个DPU离线故障后，如相应副控单元DPU自动切换为主控运行且正常，机组可继续运行，不受其影响，或者按DPU复位按钮将控制器重新启动将不在同步状态的主从控制器同步，但必须立即通知电热检修人员及时处理；在更换DPU升为主控前，应该将保护或联锁进行暂时解除，DPU升主控完成后，恢复相关的保护和联锁如相应副控制单元（DPU）也出现故障离线，按一对DPU同时离线故障处理或将不在同步的从控制器与主控制器同步

7.

1.6若是分散控制系统辅助模件故障，在线更换模件更换时要注意对被其他系统调用、参与了保护或联锁的点的正确设置

7.

1.7若是电源系统故障，排除故障原因后，逐级恢复供电

7.2在值长的协调指挥下，逐步恢复功能，对故障点进行功能恢复试验

7.3协助运行启动机组8事故调查分析与整改

8.1及时记录并打印事故发生时的事件、跳闸首发信号、运行参数、趋势记录等原始资料

8.2由当值运行人员提供详细的监控信息

8.3由热控检修人员提供详细的检查、处理情况汇报

8.4由安环部负责人召集应急指挥部成员、应急工作小组成员、当值运行人员、参与应急的检修工作负责人召开事故分析会

8.5由应急工作小组成员填报事故报告，编写详细的事故原因分析，提出整改建议，经审核、审批后贯彻执行

8.66问题整改完毕，经验收合格后，将整改资料汇总存档的控制范围包括模拟量控制系统MCS、顺序控制系统SCS、炉膛安全保护监视系统FSSS、数据采集，处理和监视系统DAS、汽轮机控制系统DEH、ETSo集控室采用DLL、LCD控制DCS实现锅炉、汽轮发电机组以及各辅助设备的启动、停止，正常运行和异常工况的处理并辅以中央大屏幕显示数据，其操作员站分为汽机两台、锅炉三台、公用站、值长站、燃料站、工程师站各一台共9台工控电脑每个操作站有分级口令，操作站的使用按机、炉、公用系统各有分工，输入相应的操作权限任何显示和控制功能均能在任一操作站上完成2事故类型和危害程度分析

2.1分散控制系统操作员站和过程控制单元等故障，导致控制信号消失或被控对象失去控制；

2.2分散控制系统网络或模件总线通信故障，导致信息传输中断或传输质量差；

2.3热工控制系统软件存在缺陷、错误，导致控制系统发出错误指令；

2.4热工控制系统电源故障，导致控制系统停止工作；

2.5汽机控制系统（DEH）或ETS故障，导致汽机不能正常控制和运行3应急处置基本原则

3.1当分散控制系统局部（主要是卡件）故障，重要的局部区域信号异常数据出现粉红颜色或闪烁、主要运行参数失去控制或其显示不能真实反映实际工况时，由值长按照规程通过运行方式的调整、现场监视和操作等可以利用的一切手段，尽可能使机组运行稳定、设备处于安全状态，并做好机组事故预想，同时联系热控人员排除故障

3.2当部分操作员站出现故障时（操作站画面上没有数据，为****号、黑屏或死机），应由可用操作员站（输入相应专业权限）继续承担机组监控任务，此时应尽量减少操作，同时运行人员应打开操作控制盘后门逐个拔掉电脑主机电源插头再插上或按机前面板res et按钮重新启动操作员站（即进行“复位”操作），观察DCS系统是否能恢复正常，在恢复的过程中切忌不要对电脑进行操作以免起机时间延长若主要后备监视仪表可用且现有正常的操作员站暂时能够维持机组现状，则视情况继续运行，同时由值长按照规程指挥处理，并通知热控检修人员立即检查故障原因尽快排除若机组运行不稳定，且现有正常的操作员站不能满足机组监控和调整的要求，可能危及机组安全运行时，汇报生产部长、生产副总经批准后按正常停机停炉程序操作

3.3当全部操作员站出现故障时（所有操作员站没有数据，为****号黑屏或死机），若主要后备监视仪表可用且暂时能够维持机组现状，则视情况继续运行，并做好机组事故预想同时由值长按照规程指挥处理，并通知热控检修人员立即检查原因尽快排除故障若无可靠的后备操作监视手段，必须通过硬手操设备立即停机停炉，防止事故扩大，避免设备损坏事件的发生

3.4当所有操作站电脑某一系统监控画面没有数据，数据为****号，操作命令不能下达时运行人员应立即通知热控检修人员并汇报值长，同时积极采取自救措施如监控数据画面为正在运行的系统，同时主要后备监视仪表可用且暂时能够维持机组现况，则视情况继续运行由值长按照规程通过运行方式的调整、现场监视和操作等可以利用的一切手段，尽可能使机组运行稳定、设备处于安全状态，并做好机组事故预想，如果短时间不能恢复正常必须通过硬手操设备立即停机！（每个专业操作台有紧急停炉停机按钮两个按钮需同时按下）

3.5当分散控制系统环网发生严重通信故障时，导致信息传输中断（所有操作员站没有数据为****号）、造成所有数据不能进行刷新、操作命令不能下达可按

3.3款处理并立即联系电热检修检查故障原因，尽快排除，否则应通过硬手操设备立即停机停炉

3.6当分散控制系统过程控制单元节点离线或主、从控制器（DP U）模件均出现故障（中断运行）时，在无法维持机组的安全可靠运行时，应立即采取停机停炉措施

3.7当出现全厂停电或其它情况造成的DCS系统失电，全厂停电按照全厂停电预案作相关处理，如出现个别DCS系统出现系统失电的情况，汇报领导立即要求停机再作进一步处理，并查明原因

3.8DCS控制系统电源全部失去时现象和处理方法

3.

8.1现象

3.

8.

1.1部分操作站电脑黑屏

3.

8.L2操作站画面所有数据不能刷新，数据为****号，操作命令不能下达

3.

8.

1.3锅炉四大风机（1#炉三台风机）停止运行

3.

8.

1.43#给水泵停止运行，1#、2#保持正常状态运行，但2#泵不能电动调节

3.

8.

1.5所有运行中的执行器均保持在运行前状态

3.

8.

1.61#机ETS动作跳闸

3.

8.

1.72#机保持运行状态

3.

8.

1.8事故油泵和交流油泵不能自行启动

3.

9.

1.9DCS再次得电启动时由于DPU初始化某些辅机有可能自行启动如射水泵、油泵等

3.

8.2处理方法按全厂停炉、停机处理

3.9DCS控制系统单路电源失去时现象和处理方法

3.

9.1现象

3.

9.

1.1部分操作站电脑瞬间黑屏重启，（每个专业至少一台电脑不会重启以满足运行需求）

3.

9.

1.2DCS控制系统不会有异常情况（电源为冗余）

3.

10.

1.3DCS系统配置画面会有电源报警显示

3.

9.2处理维持运行，立即通知热控、电气专业人员现场处理4应急处置体系见综合预案5预防与预警

5.1危险源监控点

5.

1.1热工控制系统工作环境包括控制室及电子设备间的空气质量、温度和湿度、抗电磁干扰能力等，以及现场设备的运行环境

5.

1.2热工控制系统电源及接地

5.

1.3仪用气质量及系统的可靠性

5.2危险预防

5.

2.1认真执行定期巡检制度,加强对热工控制系统的监视检查,特别是发现主控制模件、环路模件、重要子模件、电源等故障时，应及时通知运行人员并迅速做好相应对策

5.

2.2认真执行定期维护、校验制度

5.

2.3运行人员每1个小时应打开DCS、DEH系统中的系统配置画面，检查DCS系统的网络和主要设备状况，发现问题及时通知热控检修人员处理.（DPU、DCS电源、网络故障、DPU负荷率均在系统配置画面中显示报警）

5.

2.4电热检修人员应加强对DCS系统的监视检查，当发现CP U、网络、电源等存在故障时，应及时通知运行人员并迅速做好相应对策

5.

2.5机组检修前，有针对性的对存在缺陷的系统或设备进行试验，查出问题后，在检修中消除设备缺陷

5.

2.6检修后对热工控制系统进行完整的检查、试验

5.

2.7认真执行软件修改、审核、审批程序，逻辑的修改、更新、升级必须履行审批受权及责任人制度

5.

2.8认真执行热工保护管理制度，严格履行保护定值修改、审核、审批程序，程序修改后必须检查验证

5.

2.9认真执行工作票制度，切实做好安全措施

5.

2.10投入运行的模拟量控制系统应定期做扰动试验

5.

2.11认真执行软件管理制度，规范热工控制系统软件和应用软件的管理在修改、更新、升级软件前，应对软件进行备份未经测试确认的各种软件严禁下载到已运行的热工控制系统中使用，不允许任何便携电脑直接连接到DCS网络中，防止病毒感染必须建立有针对性的热工控制系统防病毒措施

5.

2.12热控专业人员在DCS系统的维护管理方面应注意同运行人员沟通情况，严防非运行人员（或未经运行人员允许）对机组的安全运行有干预行为

5.

2.13专业人员和运行人员应对DCS运行的异常状态（包括操作员站显示画面微小的颜色、音响及提示的变化等）反应敏捷，并能及时作出正确的判断和采取相应的对策

5.

2.14认真执行图纸资料管理制度

5.

2.15认真执行备品备件管理制度，在工程师站备有适当的应急备件

5.

2.16热工控制系统配置应能满足机组任何工况下的监控要求（包括紧急故障处理），CPU负荷率应控制在设计指标之内并留有适当裕度

5.

2.17主要控制器应采用冗余配置，重要I/0点的冗余配置应分配在不同的板件上

5.

2.18系统电源的设计应可靠、合理一是电源设计的负荷率;二是电源应冗余配置，保证两路电源的独立性

5.

2.19通信负荷率设计必须控制在合理的范围（保证在高负荷运行时不出现瓶颈现象）之内

5.

2.20系统接地必须严格遵守技术要求，电缆必须采用质量合格的屏蔽电缆

5.

2.21操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求，特别是紧急故障处理的要求紧急停机停炉按钮配置，采用与DCS分开的单独操作回路

5.

2.22控制器故障时，主要参数应有独立该控制器的参数监视,控制器（包括电源）故障和故障后复位时，保护和控制信号的输出应处于安全位置对涉及机组安全的执行机构、阀门等现场设备，在失电、失气、失信号的情况下，能够向安全方向动作或保持原位

5.3预警

5.

3.1热工控制系统模件、电源状态指示异常；

5.

3.2操作员站显示异常、控制键盘异常；

5.

3.3报警窗发出异常报警；监控画面出现异常显示

5.4预警程序一旦发生热工控制系统故障现象，应按照事故处理规程处理立即通知电热检修主管及所有电热检修班组或值班人员（夜间或节假日）、生产部门负责人在出现危及机组正常运行的事件或危及设备安全的情况时，立即向应急指挥领导小组报告指挥人员及应急工作组成员到达现场后，向运行人员了解情况，迅速排查原因，组织相关人员实施必要的安全措施，尽可能保护设备安全

5.5应急联系电话电热检修热控专工6应急处置

6.1按照应急处置基本原则，当

3.1款所列事件发生时，值长应立即发出改变运行方式的指令，通过运行方式的调整、现场操作等可以利用的一切手段，使机组及设备尽可能处于安全状态同时，向应急指挥部汇报，通知应急工作小组成员尽快到达现场，检查热工控制系统工作状态，确定故障点，采取必要的安全措施，消除不安全因素该状态下的应急工作由值长统一组织、指挥下进行处理，值长应对所发布的所有事故处理命令的正确性负责

6.2按照应急处置基本原则，当

3.2款所列事件发生时，值长应立即按照事故处理规程处理向生产部长、检修主管、安环部负责人汇报，通知应急工作小组成员尽快到现场该状态下的应急工作由生产副总（或生产副总指定的应急指挥领导小组成员）统一指挥

6.3按照应急处置基本原则，当

3.3款、

3.4款、

3.

5、

3.

6、

3.7款所列事件发生时，值长应立即下达通过硬手操设备停机、启动应急设备的指令，并对下列设备进行检查向生产副总、生产部长、安环部负责人汇报，通知应急工作小组成员尽快到现场7事故处理恢复。