國(guó)家能源局25項(xiàng)反措熱控部分解析

華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE國(guó)家能源局25項(xiàng)重點(diǎn)要求熱控部分解析第一頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE二十五項(xiàng)反措的發(fā)展變化及編制依據(jù)落實(shí)二十五項(xiàng)反措的基本要求防止分散控制系統(tǒng)控制保護(hù)失靈事故三一二反措其它章節(jié)關(guān)于熱控部分的要求四第二頁(yè)，共一百五十四頁(yè)。一、二十五項(xiàng)反措的發(fā)展變化及編制依據(jù)華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE第三頁(yè)，共一百五十四頁(yè)。

一、二十五項(xiàng)反措的發(fā)展變化及編制依據(jù)

《安全生產(chǎn)中急需解決的若干技術(shù)問(wèn)題》《關(guān)于防止電力生產(chǎn)重大事故的重點(diǎn)要求》《關(guān)于防止電力生產(chǎn)事故的二十項(xiàng)重點(diǎn)要求》1980年電力工業(yè)部15項(xiàng)1987年水利電力部18項(xiàng)1992年能源部20項(xiàng)2000年國(guó)家電力公司25項(xiàng)《關(guān)于防止電力生產(chǎn)事故的二十五項(xiàng)重點(diǎn)要求》各集團(tuán)公司各自制定反措細(xì)則2014年國(guó)家能源局25項(xiàng)《防止電力生產(chǎn)事故的二十五項(xiàng)重點(diǎn)要求》4第四頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE一、二十五項(xiàng)反措的編制依據(jù)1.《火力發(fā)電廠鍋爐爐膛安全監(jiān)控系統(tǒng)在線驗(yàn)收測(cè)試規(guī)程》DL/T655-2006）2.《火力發(fā)電廠汽輪機(jī)控制系統(tǒng)在線驗(yàn)收測(cè)試規(guī)程》（DL/T656-2006）3.《火力發(fā)電廠模擬量控制系統(tǒng)在線驗(yàn)收測(cè)試規(guī)程》（DL/T657-2006）4.《火力發(fā)電廠順序控制系統(tǒng)在線驗(yàn)收測(cè)試規(guī)程》（DL/T658-2006）5.《火力發(fā)電廠分散控制系統(tǒng)技術(shù)規(guī)范書》(QDG1-K401-2004)6.《火力發(fā)電廠熱工保護(hù)系統(tǒng)設(shè)計(jì)技術(shù)規(guī)定》(DL/T5428-20097.《火力發(fā)電廠設(shè)計(jì)技術(shù)規(guī)程（第12章熱工自動(dòng)化部分）》(DL/T5000-2000)第五頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE一、二十五項(xiàng)反措的編制依據(jù)8.《火力發(fā)電廠分散控制系統(tǒng)在線驗(yàn)收測(cè)試規(guī)程》（DL/T659-2006）9.《火力發(fā)電廠鍋爐爐膛安全監(jiān)控系統(tǒng)技術(shù)規(guī)程》(DL/T1091-2008)10.《火力發(fā)電廠分散控制系統(tǒng)技術(shù)條件》(DL/T1083-2008)11.《發(fā)電廠熱工儀表及控制系統(tǒng)技術(shù)監(jiān)督導(dǎo)則》（DL/T1056-2007）12.《火力發(fā)電廠熱工自動(dòng)化系統(tǒng)檢修運(yùn)行維護(hù)規(guī)程》(DL/T774-2004)13.《火力發(fā)電廠廠級(jí)監(jiān)控信息系統(tǒng)技術(shù)條件》（DL/T924-2005）14.《大中型火力發(fā)電廠設(shè)計(jì)規(guī)范》（GB50660-2011）15.《火力發(fā)電廠熱工自動(dòng)化就地設(shè)備安裝、管路及電纜設(shè)計(jì)技術(shù)規(guī)定》（DL/T5182-2004）第六頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE一、二十五項(xiàng)反措的編制依據(jù)16.《電力建設(shè)施工及驗(yàn)收技術(shù)規(guī)范-第5部分：熱工儀表及控制裝置》（DL/T5190.5-2004）17.《火力發(fā)電廠輔助系統(tǒng)（車間）熱工自動(dòng)化設(shè)計(jì)技術(shù)規(guī)定》（DL/T5227-2005）18.《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》（國(guó)家經(jīng)貿(mào)委令第30號(hào)（2002））19.《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）第七頁(yè)，共一百五十四頁(yè)。二、落實(shí)二十五項(xiàng)反措的基本要求華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE第八頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE二、落實(shí)二十五項(xiàng)反措的基本要求1.堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的方針在規(guī)劃設(shè)計(jì)階段、安裝調(diào)試階段、生產(chǎn)維護(hù)階段、更新改造階段都要堅(jiān)決落實(shí)“二十五項(xiàng)反措”的基本要求第九頁(yè)，共一百五十四頁(yè)。三、防止分散控制系統(tǒng)控制、保護(hù)失靈事故華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE第十頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈2014年，集團(tuán)公司火電機(jī)組強(qiáng)迫停運(yùn)事件統(tǒng)計(jì)：年度鍋爐汽機(jī)電氣熱控環(huán)保燃料其他總計(jì)2013132453933111126220141153137251300221同比-17-18-2-82-1-1-41第十一頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈鍋爐原因占60%2014年強(qiáng)迫停運(yùn)按專業(yè)分第十二頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈第十三頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈

a、現(xiàn)場(chǎng)設(shè)備異常引起的占據(jù)首位約36.4%，b、控制系統(tǒng)軟硬件引起的占據(jù)次位約28%，c、電纜接線、模件松動(dòng)引起的約占18.2%d、檢修維護(hù)不當(dāng)引起的為13.6%

某省電廠因熱控專業(yè)問(wèn)題引起故障原因統(tǒng)計(jì)第十四頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈某集團(tuán)熱控專業(yè)2000-2013年非停原因匯總棒狀圖第十五頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈某集團(tuán)熱控專業(yè)2000-2013年非停原因百分比圖第十六頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈熱工缺陷原因分類原因電源故障硬件故障軟件故障現(xiàn)場(chǎng)設(shè)備故障TSI裝置故障其他故障臺(tái)次6351342同比62-1-401集團(tuán)內(nèi)熱工缺陷原因分類統(tǒng)計(jì)：第十七頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈9.1.1分散控制系統(tǒng)配置應(yīng)能滿足機(jī)組任何工況下的監(jiān)控要求（包括緊急故障處理），控制站及人機(jī)接口站的中央處理器（CPU）負(fù)荷率、系統(tǒng)網(wǎng)絡(luò)負(fù)荷率、分散控制系統(tǒng)與其他相關(guān)系統(tǒng)的通信負(fù)荷率、控制處理器周期、系統(tǒng)響應(yīng)時(shí)間、事件順序記錄（SOE）分辨率、抗干擾性能、控制電源質(zhì)量、全球定位系統(tǒng)（GPS）時(shí)鐘等指標(biāo)應(yīng)滿足相關(guān)標(biāo)準(zhǔn)的要求。9.1分散控制系統(tǒng)(DCS)配置的基本要求第十八頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈19分散控制系統(tǒng)(DCS)配置的基本要求一般要求CPU負(fù)荷率在極端工況下不大于60%。DCS模擬量控制掃描周期一般要求250ms，要求快速處理的控制回路可為125ms。溫度等緩慢控制對(duì)象掃描周期可在500-750ms之間。開(kāi)關(guān)量掃描周期一般為100ms,ETS系統(tǒng)應(yīng)不大于50ms，OPC和0PT部分邏輯掃描周期不大于20ms。根據(jù)DL/T659-2006《火力發(fā)電廠分散控制系統(tǒng)驗(yàn)收測(cè)試規(guī)程》中規(guī)定，在繁忙工況下DCS數(shù)據(jù)通信總線負(fù)荷率不超過(guò)30%，以太網(wǎng)通信負(fù)荷率不得超過(guò)20%。從操作信號(hào)發(fā)出到DCS的I/O輸出發(fā)生變化的時(shí)間不應(yīng)大于2S。SOE測(cè)點(diǎn)分辨率不大于1ms，SOE通道應(yīng)有4ms防抖動(dòng)濾波處理，不同控制器的SOE模件應(yīng)有可靠的時(shí)鐘同步措施。19第十九頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例一

1997年，浙江某電廠7-8號(hào)機(jī)組發(fā)生頻繁發(fā)生死機(jī)造成的機(jī)組停運(yùn)事故，試生產(chǎn)的三個(gè)月內(nèi)曾發(fā)生22次DCS故障和死機(jī)，機(jī)組因此跳機(jī)8次，主要原因就是通訊總線負(fù)荷率過(guò)高。通訊負(fù)荷率超標(biāo)

建議對(duì)策：

盡量按照工藝系統(tǒng)進(jìn)行控制器分組，減少控制器間的通訊量。第二十頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例二

2008年，某電廠擴(kuò)建機(jī)組因?yàn)樵靸r(jià)原因DCS控制器配置對(duì)數(shù)較少，控制器負(fù)荷率嚴(yán)重超標(biāo)，最高達(dá)到86%，在機(jī)組整套啟動(dòng)前做試驗(yàn)的過(guò)程中發(fā)生延時(shí)等計(jì)時(shí)模塊工作異常，導(dǎo)致設(shè)備聯(lián)鎖保護(hù)動(dòng)作異常，主要原因就是控制器負(fù)荷率過(guò)高?？刂破髫?fù)荷率超標(biāo)建議對(duì)策：在控制允許的情況下，根據(jù)不同系統(tǒng)要求，適當(dāng)降低控制器掃描周期，或增加控制器對(duì)數(shù)。

第二十一頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例三某電廠2號(hào)機(jī)組負(fù)荷200MW，8時(shí)23分，各控制器依次發(fā)時(shí)鐘故障報(bào)警，部分主控制器先后離線，備用控制器變主控后一段時(shí)間也先后離線。原因是主副時(shí)鐘控制軟件分裝在工程師站和一個(gè)操作員站，兩個(gè)時(shí)鐘時(shí)間不同步，造成控制器離線。該廠5號(hào)機(jī)組在2002年試運(yùn)期間曾發(fā)生DCS時(shí)鐘與GPS時(shí)鐘不同步，引發(fā)DCS操作員站失靈事件。由于網(wǎng)上傳送的數(shù)據(jù)均帶時(shí)間標(biāo)簽，時(shí)鐘紊亂后給運(yùn)行機(jī)組帶來(lái)嚴(yán)重后果。系統(tǒng)時(shí)鐘不可靠第二十二頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.2分散系統(tǒng)的控制器、系統(tǒng)電源、為I/O模件供電的直流電源、通信網(wǎng)絡(luò)等均應(yīng)采用完全獨(dú)立的冗余配置，且具備無(wú)擾切換功能；采用B/S、C/S的分散控制系統(tǒng)的服務(wù)器

應(yīng)采用冗余配置，服務(wù)器或其供電電源在切換時(shí)應(yīng)具備無(wú)擾切換功能。第二十三頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求《火力發(fā)電廠分散控制系統(tǒng)技術(shù)條件》（DL/T1083-2008）從控制對(duì)象角度要求“用于機(jī)組主控和重要輔機(jī)系統(tǒng)的DCS的控制處理器均為主要控制器，應(yīng)冗余配置；重要輔機(jī)設(shè)備可包括送風(fēng)機(jī)、引風(fēng)機(jī)、一次風(fēng)機(jī)、空氣預(yù)熱器、制粉系統(tǒng)、給水泵、凝結(jié)水泵、循環(huán)水泵、真空泵、重要冷卻水泵、重要油泵等。同時(shí)規(guī)定雖然控制處理器故障，而短期內(nèi)不影響機(jī)組穩(wěn)定運(yùn)行的輔助控制系統(tǒng)的DCS，可不要求冗余配置；”第二十四頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例四

2013年11月16日某廠#2機(jī)組#19控制器故障切換導(dǎo)致汽包水位低報(bào)警，汽包水位最低到-328.69mm后逐步恢復(fù)，2臺(tái)小機(jī)指令突變至12.4%。事后檢查#19控制器主從已切換，查看歷史曲線以及設(shè)備日志，發(fā)現(xiàn)#19站主控制單元A故障報(bào)警后恢復(fù)正常。控制器切換不能無(wú)擾，在控制器故障時(shí)部分?jǐn)?shù)據(jù)出現(xiàn)了跳變。第二十五頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例五某電廠DCS為采用B/S、C/S結(jié)構(gòu)的DCS系統(tǒng)，其服務(wù)器為單臺(tái)設(shè)計(jì)，由于運(yùn)行年限較長(zhǎng)，服務(wù)器出現(xiàn)故障死機(jī)，導(dǎo)致上下位信息無(wú)法交換，操作員操作指令無(wú)法下發(fā)，控制器的控制和監(jiān)視信息無(wú)法上傳，監(jiān)控畫面無(wú)法刷新，最后只能啟動(dòng)停機(jī)預(yù)案。本次事故是典型的系統(tǒng)核心節(jié)點(diǎn)硬件設(shè)計(jì)缺陷導(dǎo)致。說(shuō)明關(guān)鍵服務(wù)器冗余設(shè)置的必要性第二十六頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.3分散控制系統(tǒng)控制器應(yīng)嚴(yán)格遵循機(jī)組重要功能分開(kāi)的獨(dú)立性配置原則

，各控制功能應(yīng)遵循任一組控制器或其他部件故障對(duì)機(jī)組影響最小的原則。9.1.3是從獨(dú)立性原則考慮，從控制器包含機(jī)組功能角度來(lái)闡述控制器的配置原則,防止DCS某一對(duì)控制器故障導(dǎo)致機(jī)組停運(yùn)，應(yīng)避免將重要功能集中在一對(duì)控制器的配置方式，達(dá)到最大程度實(shí)現(xiàn)風(fēng)險(xiǎn)分散的目的。新增加的條款第二十七頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求重要的并列或主備用運(yùn)行的輔機(jī)或者輔助設(shè)備控制，應(yīng)按下列原則配置控制器：1.送風(fēng)機(jī)、引風(fēng)機(jī)、一次風(fēng)機(jī)、凝結(jié)水泵和非母管制的循環(huán)水泵等兩臺(tái)并列運(yùn)行的重要輔機(jī)，以及A、B段廠用電控制裝置，應(yīng)分別配置在不同的控制器中，但允許送風(fēng)機(jī)和引風(fēng)機(jī)等按介質(zhì)流程組合在一個(gè)控制器內(nèi)。2.給水泵控制系統(tǒng)應(yīng)分泵配置到不同的控制器中，但允許同一給水泵的MEH和METS配置在一個(gè)控制器中。3.磨煤機(jī)、給煤機(jī)、風(fēng)門和油燃燒器等多臺(tái)組合運(yùn)行的重要設(shè)備應(yīng)按工藝流程要求組合，至少配置三控制站?！痘鹆Πl(fā)電廠熱工自動(dòng)化系統(tǒng)可靠性評(píng)估技術(shù)導(dǎo)則》（DLT261-2012）9.2.1.1條也有具體要求第二十八頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求《火力發(fā)電廠熱工保護(hù)系統(tǒng)設(shè)計(jì)規(guī)定》（DLT5428-2009）5.3.5.條對(duì)獨(dú)立性的具體規(guī)定：（1）停機(jī)、停爐保護(hù)邏輯系統(tǒng)應(yīng)當(dāng)有獨(dú)立的邏輯、獨(dú)立的冗余控制器、獨(dú)立的輸入/輸出系統(tǒng)和獨(dú)立的電源。且應(yīng)在功能上物理上獨(dú)立于其他邏輯，不得與任何其他邏輯系統(tǒng)（如MCS和SCS等）組合在一起。（2）保護(hù)邏輯系統(tǒng)應(yīng)公限于單臺(tái)機(jī)，不應(yīng)多臺(tái)機(jī)組共用，一套保護(hù)邏輯系統(tǒng)。（3）冗余I／O信號(hào)應(yīng)通過(guò)不同的I/0模件和透道引入/引出。（4）觸發(fā)停視、停爐保護(hù)信號(hào)的開(kāi)關(guān)量?jī)x表和模擬量交送器／傳感器應(yīng)單獨(dú)設(shè)置；當(dāng)確有困難而需與其他系統(tǒng)合用時(shí)，信號(hào)應(yīng)首先進(jìn)入保護(hù)系統(tǒng)，然后再通過(guò)隔離設(shè)施引至其他系統(tǒng)。

（5）觸發(fā)停機(jī)、停爐保護(hù)信號(hào)的開(kāi)關(guān)量?jī)x表和模擬量變送器/傳感器的取樣系統(tǒng)不應(yīng)與其他系統(tǒng)的發(fā)訊器合用，冗余配置的開(kāi)關(guān)量?jī)x表或模擬量變送器，傳感器也不應(yīng)使用同一取樣系統(tǒng)。

（6）停機(jī)、保妒動(dòng)作命令不應(yīng)通過(guò)通信總線傳送。觸發(fā)停機(jī)停爐的信號(hào)應(yīng)為硬接線。第二十九頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例六某電廠在300MW機(jī)組的DCS設(shè)計(jì)過(guò)程中，采用減少控制器配置數(shù)量的設(shè)計(jì)方式以降低硬件成本進(jìn)行，將協(xié)調(diào)、燃料、風(fēng)量控制放在同一對(duì)控制器內(nèi)，造成該控制器負(fù)荷較大，2004年7月，該控制器故障，最終導(dǎo)致鍋爐滅火。功能配置不當(dāng)是該次事故的主要原因，沒(méi)有進(jìn)行主要輔機(jī)功能的分散布置?？刂破髫?fù)荷率過(guò)高。建議對(duì)策：增加控制器對(duì)數(shù)，將主要輔機(jī)系統(tǒng)分控制器分散配置，既降低了系統(tǒng)單控制器故障的安全風(fēng)險(xiǎn)，同時(shí)也降低了控制器負(fù)荷率。第三十頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例七某電廠脫硫DCS將2臺(tái)增壓風(fēng)機(jī)分在一個(gè)控制器，4臺(tái)漿液循環(huán)泵分在另一個(gè)控制器，隨著國(guó)家環(huán)保政策的改變，在取消脫硫系統(tǒng)旁路擋板后，此種分配方式顯然是違反反措要求的。改進(jìn)措施：進(jìn)行技術(shù)改造，重新分配測(cè)點(diǎn)，優(yōu)化邏輯，消除隱患。第三十一頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.4

重要參數(shù)測(cè)點(diǎn)、參與機(jī)組或設(shè)備保護(hù)的測(cè)點(diǎn)應(yīng)冗余配置，冗余I/O測(cè)點(diǎn)應(yīng)分配在不同模件上?！痘鹆Πl(fā)電廠分散控制系統(tǒng)技術(shù)條件》（DL/T1083-2008）：5.2.1.15“對(duì)某些重要的關(guān)鍵參數(shù)，應(yīng)采用三重冗余變送器測(cè)量”；5.2.1.17“對(duì)某些僅次于關(guān)鍵參數(shù)的重要參數(shù)，應(yīng)采用雙重冗余變送器測(cè)量”《火力發(fā)電廠熱工保護(hù)系統(tǒng)設(shè)計(jì)技術(shù)規(guī)定》（DL/T5428-2009）5.3.6明確要求“主要開(kāi)關(guān)量?jī)x表應(yīng)冗余配置；《火力發(fā)電廠熱工控制系統(tǒng)設(shè)計(jì)技術(shù)規(guī)定》（DL/T5175-2003）還要求“冗余I/O信號(hào)應(yīng)通過(guò)不同的I/O模件和通道引入/引出?！痘鹆Πl(fā)電廠熱工自動(dòng)化系統(tǒng)可靠性評(píng)估技術(shù)導(dǎo)則》（DL/T261-2012）9.2.3.2條“機(jī)組重要信號(hào)I/O配置”第三十二頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求推薦配置原則（不限于此）：1.應(yīng)三重冗余（或同等冗余功能）配置的模擬量輸入信號(hào)：機(jī)組負(fù)荷，汽輪機(jī)轉(zhuǎn)數(shù)、軸向位移、給水泵汽輪機(jī)轉(zhuǎn)數(shù)、凝汽器真空、主機(jī)潤(rùn)滑油壓力、抗燃油壓、主蒸汽壓力、主蒸汽溫度、主蒸汽流量、調(diào)節(jié)級(jí)壓力、汽包水位、汽包壓力、水冷壁進(jìn)口流量、主給水流量、除氧器水位、爐膛負(fù)壓、增壓風(fēng)機(jī)入口壓力、一次風(fēng)壓力、再熱器壓力、再熱器溫度、常壓流化床床溫及流化風(fēng)量、中間點(diǎn)溫度（作為保護(hù)信號(hào)時(shí)）、主保護(hù)信號(hào)、調(diào)節(jié)級(jí)金屬溫度等。第三十三頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求2.至少應(yīng)雙重冗余配置的模擬量輸入信號(hào)：加熱器水位、凝汽器水位、凝結(jié)水流量、主機(jī)潤(rùn)滑油溫、發(fā)電機(jī)氫溫、汽輪機(jī)調(diào)門開(kāi)度、分離器水箱水位、分離器出口溫度、給水溫度、送風(fēng)風(fēng)量、磨煤機(jī)一次風(fēng)量、磨煤機(jī)出口溫度、磨煤機(jī)入口負(fù)壓、單側(cè)煙氣含氧量、除氧器壓力、中間點(diǎn)溫度（非保護(hù)）、二次風(fēng)流量等。3.應(yīng)具有三重冗余配置重要熱工開(kāi)關(guān)量輸入信號(hào)：主保護(hù)動(dòng)作跳閘（MFT、ETS、GTS）信號(hào)以及聯(lián)鎖主保護(hù)動(dòng)作的主要輔機(jī)動(dòng)作跳閘保護(hù)信號(hào)等。4.至少采用雙重冗余配置的次要重要開(kāi)關(guān)量輸入信號(hào)：風(fēng)箱與爐膛差壓，一次風(fēng)和爐膛差壓等。第三十四頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求5.冗余配置的I/O信號(hào)、多臺(tái)同類設(shè)備的各自控制回路的I/O信號(hào)，必須分別配置在不同的I/O模件上。6.所有的I/O模件的通道，應(yīng)具有信號(hào)隔離功能。7.電氣負(fù)荷信號(hào)應(yīng)通過(guò)硬接線直接接入DCS。8.取自不同變送器用于機(jī)組和主要輔機(jī)跳閘的保護(hù)輸入信號(hào)，應(yīng)直接接入相對(duì)應(yīng)的保護(hù)控制的輸入模件。第三十五頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例八某電廠的600MW機(jī)組低真空保護(hù)測(cè)量采用三個(gè)獨(dú)立的壓力變送器，但是三個(gè)壓力變送器的取樣管接至一個(gè)壓力取樣源，然后進(jìn)行三取二邏輯運(yùn)算作為低真空保護(hù)跳機(jī)信號(hào)。某次取樣管堵塞，導(dǎo)致三個(gè)變送器同時(shí)動(dòng)作，直接跳機(jī)。本次事故是由于測(cè)點(diǎn)配置不符合要求引起的典型事故，說(shuō)明I/O點(diǎn)全程獨(dú)立配置的必要性。建議對(duì)策：測(cè)點(diǎn)應(yīng)從取樣管開(kāi)始全程獨(dú)立配置，實(shí)現(xiàn)真正的三取二功能。第三十六頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例九某電廠的汽包水位保護(hù)測(cè)量采用三個(gè)獨(dú)立的變送器，也分配在不同的I/O模件中，但是三個(gè)模件都在一個(gè)分支上。某次分支電源故障，導(dǎo)致三個(gè)變送器同時(shí)動(dòng)作，直接發(fā)生MFT。本次事故是由于測(cè)點(diǎn)配置不符合要求引起的典型事故，說(shuō)明I/O點(diǎn)全程獨(dú)立配置的必要性。同時(shí)在分配要考慮到不同設(shè)備廠家的特點(diǎn)。第三十七頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.5按照單元機(jī)組配置的重要設(shè)備（如循環(huán)水泵、空冷系統(tǒng)的輔機(jī)）應(yīng)納入各自單元控制網(wǎng)，避免由于公用系統(tǒng)中設(shè)備事故擴(kuò)大為兩臺(tái)或全廠機(jī)組的重大事故。增加定義了公用系統(tǒng)和單元機(jī)組控制設(shè)備的范圍，明確了原來(lái)有機(jī)組公用系統(tǒng)控制設(shè)計(jì)存在隱患問(wèn)題。但循環(huán)水泵控制應(yīng)根據(jù)本廠實(shí)際情況而定，有的單位兩臺(tái)機(jī)組循環(huán)泵入口增加了聯(lián)絡(luò)門，這樣循環(huán)水系統(tǒng)就變成了公用系統(tǒng)。第三十八頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十39某電廠建設(shè)有兩臺(tái)600MW機(jī)組，其中兩臺(tái)機(jī)組的公用系統(tǒng)采用公用系統(tǒng)DCS進(jìn)行控制，公用系統(tǒng)配置一對(duì)控制器。其中兩臺(tái)機(jī)組的循環(huán)水泵控制配置在公用系統(tǒng)的DCS控制系統(tǒng)內(nèi)，在2008年6月，該電廠公用系統(tǒng)DCS的主控制器發(fā)生故障，備用控制器切換不成功，造成兩臺(tái)機(jī)組的循環(huán)水泵全部跳閘，引起兩臺(tái)機(jī)組均因真空降低而跳閘停機(jī)。第三十九頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十單元機(jī)組的控制設(shè)備沒(méi)有配置在單元機(jī)組控制內(nèi)，而錯(cuò)誤的配置在公用控制系統(tǒng)內(nèi)?？刂破髑袚Q不能實(shí)現(xiàn)無(wú)擾切換。將兩臺(tái)機(jī)組的循環(huán)泵控制分別接入到單元機(jī)組DCS內(nèi)控制。因控制器切換存在擾動(dòng)，應(yīng)聯(lián)系供應(yīng)商解決，同時(shí)應(yīng)核對(duì)是否存在長(zhǎng)信號(hào)控制設(shè)備現(xiàn)象，如有均應(yīng)改為脈沖控制方式，減少因控制故障、電源故障等原因引起循環(huán)水泵跳閘。建議對(duì)策：第四十頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.6分散控制系統(tǒng)電源應(yīng)設(shè)計(jì)有可靠的后備手段，電源的切換時(shí)間應(yīng)保證控制器不被初始化；操作員站如無(wú)雙路電源切換裝置，則必須將兩路供電電源分別連接于不同的操作員站；系統(tǒng)電源故障應(yīng)設(shè)置最高級(jí)別的報(bào)警；嚴(yán)禁非分散控制系統(tǒng)用電設(shè)備接到分散控制系統(tǒng)的電源裝置上；公用分散控制系統(tǒng)電源，應(yīng)分別取自不同機(jī)組的不間斷電源系統(tǒng)，且具備無(wú)擾切換功能。分散控制系統(tǒng)電源的各級(jí)電源開(kāi)關(guān)容量和熔斷器熔絲應(yīng)匹配，防止故障越級(jí)。第四十一頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求1.強(qiáng)調(diào)了DCS系統(tǒng)各級(jí)電源的容量匹配要求。2.補(bǔ)充規(guī)定了公用系統(tǒng)電源的配置原則。3.嚴(yán)禁系統(tǒng)電源外接非系統(tǒng)的設(shè)。4.新條款不再要求配置獨(dú)立與DCS之外的聲光報(bào)警而改為設(shè)置系統(tǒng)最高級(jí)別報(bào)警5.針對(duì)一些廠家操作員站電源是一路電源的情況，要求將操作員站平均分配到不同電源供電。6.取消了備用電源切換時(shí)間小于5ms的要求，考慮到設(shè)備性能提高及各廠家設(shè)備切換時(shí)間要求差異不同，因此只要達(dá)到系統(tǒng)不能初始化最終目標(biāo)即可第四十二頁(yè)，共一百五十四頁(yè)。PPT內(nèi)容概述華電電力科學(xué)研究院。5.2.1.17“對(duì)某些僅次于關(guān)鍵參數(shù)的重要參數(shù)，應(yīng)采用雙重冗余變送器測(cè)量”。ETS系統(tǒng)失電原因?yàn)?00V保安4B段電壓產(chǎn)生瞬時(shí)波動(dòng)電壓下降（電源并未失去，在切換過(guò)程中更易產(chǎn)生電?。?。計(jì)劃再加裝硬件防火墻，并定期更新硬防火墻軟件。某電廠#11發(fā)電機(jī)組容量為410t/hCFB+100MW汽輪發(fā)電機(jī)組。任何一個(gè)變送器故障都可能引起保護(hù)誤動(dòng)，誤動(dòng)概率增加。9.4.4熱工保護(hù)系統(tǒng)輸出的指令應(yīng)優(yōu)先于其他任何指令。引風(fēng)機(jī)、增壓風(fēng)機(jī)入口調(diào)節(jié)裝置定期試驗(yàn)，確保動(dòng)作靈活調(diào)節(jié)良好。某新建660MW超超臨界直流鍋爐，引風(fēng)機(jī)系統(tǒng)設(shè)計(jì)引風(fēng)機(jī)、脫硫增壓風(fēng)機(jī)二合一方案。汽包水位補(bǔ)償模塊、三取均模塊故障，模塊內(nèi)部設(shè)計(jì)有缺陷。新機(jī)驗(yàn)收時(shí)應(yīng)有汽包水位計(jì)安裝、調(diào)試及試運(yùn)專項(xiàng)報(bào)告，列入驗(yàn)收主要項(xiàng)目之一。案例四十二第四十三頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.6條款編制依據(jù)：DCS系統(tǒng)電源應(yīng)滿足《火力發(fā)電廠分散控制系統(tǒng)技術(shù)條件》（DL/T1083-2008）要求：“6.3.1.1機(jī)組、脫硫、全廠輔助系統(tǒng)等重要系統(tǒng)配置DCS應(yīng)能夠接受電廠提供的兩路交流單相電源且應(yīng)具有可靠的電源冗余功能，任何一路外部電源失去或故障不應(yīng)引起控制系統(tǒng)任何部分的故障、數(shù)據(jù)丟失或異常動(dòng)作。任何一路外部電源失去應(yīng)在DCS系統(tǒng)獲得報(bào)警?！薄?.3.2.4冗余電源的直流隔離或切換組件（如二極管或其他部件）應(yīng)冗余配置，防止因其故障造成DPU電源系統(tǒng)的故障。”第四十四頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十一某電廠200MW機(jī)組全部操作員站電源為一路，2010年8月，操作員站電源故障，全部操作員站無(wú)法使用，機(jī)組失去監(jiān)視，因短時(shí)間無(wú)法恢復(fù)，只好緊急手動(dòng)停機(jī)停爐。操作員站電源配置不合理僅有一路供電。

如配備有可靠的電源切換裝置，則應(yīng)將UPS電源和保安段電源經(jīng)電源切換裝置后提供給各操作員站。如無(wú)電源切換裝置，則應(yīng)將操作員站平均分配到不同電源供電。建議對(duì)策：第四十五頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十二某電廠4號(hào)機(jī)組上午10點(diǎn)帶203MW負(fù)荷運(yùn)行。10點(diǎn)17分21秒，ETS電源失電（同時(shí)還有兩臺(tái)空預(yù)器控制電源喪失），AST電磁閥失電動(dòng)作，汽輪機(jī)跳閘，2秒鐘后MFT動(dòng)作，10點(diǎn)18分45秒發(fā)電機(jī)逆功率保護(hù)動(dòng)作，5041和5042斷路器和滅磁開(kāi)關(guān)跳閘，機(jī)組解列。事發(fā)后熱控人員檢查發(fā)現(xiàn)ETS系統(tǒng)電源空氣開(kāi)關(guān)1MK、2MK均處于分閘狀態(tài)，查看DCS歷史記錄無(wú)汽輪機(jī)跳閘首出，因此分析確認(rèn)汽輪機(jī)跳閘停機(jī)原因是ETS系統(tǒng)失電導(dǎo)致。ETS系統(tǒng)失電原因?yàn)?00V保安4B段電壓產(chǎn)生瞬時(shí)波動(dòng)電壓下降（電源并未失去，在切換過(guò)程中更易產(chǎn)生電弧）46第四十六頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十二造成ETS電源切換器啟動(dòng)并切換。在ETS電源切換時(shí)，主、輔電源同時(shí)在合閘狀態(tài)（采用接觸器切換，在切換過(guò)程中觸點(diǎn)未完全斷開(kāi)，有電弧產(chǎn)生），保安4B段電源B相與UPS（電源切換裝置輸入電源）存在有短時(shí)合環(huán)現(xiàn)象，壓差過(guò)大產(chǎn)生沖擊電流，將該回路系統(tǒng)上的空開(kāi)沖跳，直到合環(huán)回路消除。而其他有切換器的電源回路是保安A相與UPS供電，與ETS不是一個(gè)回路系統(tǒng)，在ETS系統(tǒng)發(fā)生短時(shí)合環(huán)時(shí)，未受到?jīng)_擊，沒(méi)有出現(xiàn)跳閘。47第四十七頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十二48ETS電源切換裝置不滿足使用要求。

加強(qiáng)冗余電源切換實(shí)驗(yàn)管理，定期進(jìn)行電源切換，了解切換裝置是否存在問(wèn)題，及時(shí)更換不符合要求的電源裝置。建議對(duì)策：第四十八頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.7分散控制系統(tǒng)接地必須嚴(yán)格遵守相關(guān)技術(shù)要求，接地電阻滿足標(biāo)準(zhǔn)要求；所有進(jìn)入分散控制系統(tǒng)的控制信號(hào)電纜必須采用質(zhì)量合格的屏蔽電纜，且可靠單端接地；分散控制系統(tǒng)與電氣系統(tǒng)共用一個(gè)接地網(wǎng)時(shí)，分散控制系統(tǒng)接地線與電氣接地網(wǎng)只允許有一個(gè)連接點(diǎn)。第四十九頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求509.1.7條款編制依據(jù)：《火力發(fā)電廠分散控制系統(tǒng)技術(shù)條件》（DL/T1083-2008）的要求：6.8.3DCS應(yīng)不要求單獨(dú)的接地網(wǎng)，接地電阻小于4歐姆的電廠電氣地網(wǎng)應(yīng)能夠滿足DCS接地要求。各電子機(jī)柜中應(yīng)設(shè)有獨(dú)立的安全地、屏蔽地及相應(yīng)接地銅牌。每套DCS可采用中心接地匯流排的方式，實(shí)現(xiàn)系統(tǒng)的單點(diǎn)接地。電纜屏蔽層應(yīng)在機(jī)柜側(cè)單端接地。第五十頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求51《火力發(fā)電廠分散控制系統(tǒng)在線驗(yàn)收測(cè)試規(guī)程》（DL/T659）4.9DCS的接地應(yīng)符合制造廠的技術(shù)條件和有關(guān)標(biāo)準(zhǔn)的規(guī)定。屏蔽電纜的屏蔽層應(yīng)單點(diǎn)接地。DCS采用獨(dú)立接地網(wǎng)時(shí)，若制造廠無(wú)特殊要求，則其接地極與電廠電氣接地網(wǎng)之間應(yīng)保持10m以上的距離，且接地電阻不應(yīng)大于2Ω。當(dāng)DCS與電廠電氣系統(tǒng)共用一個(gè)接地網(wǎng)時(shí)，控制系統(tǒng)接地線與電氣接地網(wǎng)只允許有一個(gè)連接點(diǎn)，且接地電阻應(yīng)小于0.5Ω。第五十一頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十三

某電廠#4機(jī)組運(yùn)行過(guò)程中突然發(fā)生B送風(fēng)機(jī)“軸承溫度高”，引發(fā)B送風(fēng)機(jī)跳閘，檢查發(fā)現(xiàn)B送風(fēng)機(jī)軸承溫度三點(diǎn)同時(shí)突變超90℃，引起B(yǎng)送風(fēng)機(jī)跳閘，從測(cè)點(diǎn)的升溫速率來(lái)看，判斷是誤發(fā)軸承溫度高信號(hào)，事后經(jīng)調(diào)查分析，該三個(gè)軸承溫度點(diǎn)是用一根16芯電纜接入到DCS內(nèi)，但是該電纜未在機(jī)柜內(nèi)接地，未在DCS柜內(nèi)接地的原因是因?yàn)樵撾娎|在現(xiàn)場(chǎng)存在未知接地點(diǎn)，因擔(dān)心電纜屏蔽層兩點(diǎn)接地形成環(huán)路，影響測(cè)量，因此在外部發(fā)生接地后將DCS柜內(nèi)屏蔽接地拆除。第五十二頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十三電纜接地不符合要求，沒(méi)有在機(jī)柜內(nèi)單端接地，因現(xiàn)場(chǎng)環(huán)境較為復(fù)雜，信號(hào)干擾因素較多，將干擾信號(hào)引入測(cè)量通道。違反全程冗余原則，重要信號(hào)的冗余應(yīng)該盡量采用不同電纜接入，避免因屏蔽不好引起整個(gè)電纜所承接的信號(hào)全部產(chǎn)生干擾。查找電纜外部接地點(diǎn)，去除電纜現(xiàn)場(chǎng)接地缺陷，將電纜在DCS柜內(nèi)進(jìn)行單端接地，保證接地電阻符合標(biāo)準(zhǔn)。另外新鋪設(shè)兩根屏蔽電纜或者利用現(xiàn)場(chǎng)其他兩根以上屏蔽電纜的備用芯，將溫度信號(hào)分電纜接入到DCS，切記一組信號(hào)勿使用不同電纜接入。建議對(duì)策：第五十三頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十四

某廠2×300MW機(jī)組，DCS采用和利時(shí)MACS系統(tǒng)，DEH控制采用FOXBORO的I/A系統(tǒng)，1號(hào)機(jī)組穩(wěn)定運(yùn)行過(guò)程中，出現(xiàn)高調(diào)門大幅度抖動(dòng)現(xiàn)象。檢查接地系統(tǒng)，發(fā)現(xiàn)根據(jù)設(shè)計(jì)要求，和利時(shí)DCS接地只采用了統(tǒng)一的接地銅排，而FOXBORO系統(tǒng)要求有獨(dú)立的系統(tǒng)接地和屏蔽地，實(shí)際安裝中將FOXBORO機(jī)柜的系統(tǒng)地和屏蔽地與和利時(shí)系統(tǒng)接地銅排全部接在一起。將FOXBORO系統(tǒng)接地和屏蔽接地獨(dú)立后，觀察發(fā)現(xiàn)DEH閥門抖動(dòng)現(xiàn)象消失，問(wèn)題解決。接地線連接位置不當(dāng)。建議：各種分散控制系統(tǒng)對(duì)接地的要求不盡相同，為保證系統(tǒng)的可靠運(yùn)行，建議應(yīng)嚴(yán)格按照DCS廠家要求進(jìn)行配置。54第五十四頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.8機(jī)組應(yīng)配備必要的、可靠的、獨(dú)立于分散控制系統(tǒng)的硬手操設(shè)備（如緊急停機(jī)停爐按鈕），以確保安全停機(jī)停爐。第五十五頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求56569.1.8條款編制依據(jù)：《火力發(fā)電廠分散控制系統(tǒng)技術(shù)條件》（DL/T1083-2008）6.6.6.2規(guī)定，為保證在DCS系統(tǒng)發(fā)生重大故障（如分散控制系統(tǒng)電源消失、通訊中斷、全部操作員站失去功能、重要控制站失去控制和保護(hù)功能等），或在緊急工況下快速、安全停機(jī)，應(yīng)設(shè)置手動(dòng)操作裝置，確保機(jī)組安全停運(yùn)。緊急手動(dòng)操作的設(shè)備應(yīng)按照《火力發(fā)電廠設(shè)計(jì)技術(shù)規(guī)程》（DL/T5000-2000）12.9.4的規(guī)定執(zhí)行：“應(yīng)設(shè)置下列獨(dú)立于分散控制系統(tǒng)的后備手操手段：汽輪機(jī)跳閘、總?cè)剂咸l、發(fā)電機(jī)—變壓器組跳閘、鍋爐安全門、汽包事故放水門、汽輪機(jī)真空破壞門、直流潤(rùn)滑油泵、交流潤(rùn)滑油泵、電機(jī)滅磁開(kāi)關(guān)、柴油機(jī)啟動(dòng)?！钡谖迨?yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求575757579.1.8條款編制依據(jù)：DL/T1083-2008的6.6.6.3要求“緊急手動(dòng)裝置應(yīng)直接作用于設(shè)備或裝置，不應(yīng)通過(guò)DCS通道。應(yīng)布置在操作員臺(tái)便于操作的位置上，同時(shí)應(yīng)有安全防護(hù)措施以防止誤動(dòng)?！睘榱朔乐拐`動(dòng)，緊急停機(jī)停爐按鈕應(yīng)采用雙按鈕或帶罩單按鈕配置。DL/T5000-200012.6.1條對(duì)此強(qiáng)制要求“在控制臺(tái)上必須設(shè)置總?cè)剂咸l、停止汽輪機(jī)和解列發(fā)電機(jī)的跳閘按鈕，跳閘按鈕應(yīng)直接接至停爐、停機(jī)的驅(qū)動(dòng)回路?！钡谖迨唔?yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.9分散控制系統(tǒng)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。分散控制系統(tǒng)與其他生產(chǎn)大區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。分散控制系統(tǒng)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相關(guān)設(shè)施。分散控制系統(tǒng)禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。分散控制系統(tǒng)的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制。第五十八頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求SIS區(qū)分散控制系統(tǒng)其他生產(chǎn)控制區(qū)廣域網(wǎng)管理信息區(qū)第五十九頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十五某日，某電廠運(yùn)行人員發(fā)現(xiàn)#4機(jī)組操作指令執(zhí)行有幾秒的滯后。檢查發(fā)現(xiàn)#4機(jī)組各操作員站，工程師站均感染了一種名為lovgate的病毒。該病毒擠占用計(jì)算機(jī)內(nèi)存空間，造成操作員站反應(yīng)遲緩。分析是#4機(jī)組有一臺(tái)操作員站作為專門的通訊機(jī)與廠內(nèi)MIS系統(tǒng)連接。病毒可能是通過(guò)MIS系統(tǒng)的網(wǎng)絡(luò)傳播至操作員站，引起機(jī)組操作指令執(zhí)行嚴(yán)重遲緩。通過(guò)對(duì)#4機(jī)組所有人機(jī)接口站殺毒，同時(shí)安裝病毒防火墻，各操作員站運(yùn)行速度恢復(fù)正常。同時(shí)，暫時(shí)將DCS與廠MIS網(wǎng)隔離。計(jì)劃再加裝硬件防火墻，并定期更新硬防火墻軟件。防病毒措施及生產(chǎn)區(qū)和管理區(qū)缺少可靠的加密認(rèn)證措施引起。第六十頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.10分散控制系統(tǒng)電子間環(huán)境滿足相關(guān)標(biāo)準(zhǔn)要求，不應(yīng)有380V及以上動(dòng)力電纜及產(chǎn)生較大電磁干擾的設(shè)備，機(jī)組運(yùn)行時(shí)，禁止在電子間使用無(wú)線通訊工具。第六十一頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十六

2004年7月18日，某電廠1號(hào)機(jī)組運(yùn)行，機(jī)組容量600MW，機(jī)組負(fù)荷540MW，電氣人員在DCS電子間例行巡查維護(hù)時(shí)，通過(guò)對(duì)講機(jī)與現(xiàn)場(chǎng)人員進(jìn)行通信，導(dǎo)致機(jī)組負(fù)荷瞬間由540MW降至248MW，機(jī)組運(yùn)行出現(xiàn)嚴(yán)重異常，汽包水位快速變化，水位控制異常，汽包水位越線導(dǎo)致機(jī)組跳閘。經(jīng)分析，跳閘原因是通信工具干擾了功率測(cè)點(diǎn)的測(cè)量或傳輸，引起控制系統(tǒng)控制異常。違反新反措9.1.10條款，條款規(guī)定禁止運(yùn)行期間在電子間使用無(wú)線通訊工具。隨著技術(shù)進(jìn)步，目前一般DCS系統(tǒng)電子間對(duì)手機(jī)、對(duì)講機(jī)一類的無(wú)線通訊設(shè)備的抗干擾能力較好，多數(shù)不會(huì)發(fā)生問(wèn)題，為確保DCS系統(tǒng)的安全可靠，應(yīng)盡量避免在電子間使用大功率無(wú)線通訊設(shè)備。第六十二頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求案例十七某電廠#11發(fā)電機(jī)組容量為410t/hCFB+100MW汽輪發(fā)電機(jī)組。DCS系統(tǒng)為MetsomaxDNA系統(tǒng)。機(jī)組運(yùn)行過(guò)程中，DCS系統(tǒng)部分工藝畫面偶爾會(huì)出現(xiàn)參數(shù)顯示異常的情況，其現(xiàn)象為測(cè)點(diǎn)顯示為紅色陰影，數(shù)據(jù)無(wú)法正常顯示，但該現(xiàn)象很快會(huì)自動(dòng)恢復(fù)正常。檢查發(fā)現(xiàn)部分DPU到交換機(jī)的網(wǎng)線都是從電纜橋架中敷設(shè)的，網(wǎng)線與其它電纜混在一起，沒(méi)有與其它電纜隔離。這些電纜類型復(fù)雜，有信號(hào)電纜，也有控制電纜和動(dòng)力電纜，通信網(wǎng)絡(luò)很容易受到電磁干擾。后在大修期間進(jìn)行通訊改造后問(wèn)題得到解決。違反新反措9.1.10條款，電子間不應(yīng)有380V及以上動(dòng)力電纜。該案例是動(dòng)力電纜同通訊電纜沒(méi)有進(jìn)行有效隔離引發(fā)。將通訊電纜同動(dòng)力電纜有效進(jìn)行隔離。建議對(duì)策：第六十三頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.11遠(yuǎn)程控制柜與主系統(tǒng)的兩路通信電(光)纜要分層敷設(shè)。第六十四頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.12對(duì)于多臺(tái)機(jī)組分散控制系統(tǒng)網(wǎng)絡(luò)互聯(lián)的情況，以及當(dāng)公用分散控制系統(tǒng)的網(wǎng)絡(luò)獨(dú)立配置并與兩臺(tái)單元機(jī)組的分散控制系統(tǒng)進(jìn)行通信時(shí)，應(yīng)采取可靠隔離措施、防止交叉操作。第六十五頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)(DCS)配置的基本要求9.1.13交直流電源開(kāi)關(guān)和接線端子應(yīng)分開(kāi)布置，直流電源開(kāi)關(guān)和接線端子應(yīng)有明顯標(biāo)示。第六十六頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施9.3.1已配備分散控制系統(tǒng)的電廠，應(yīng)根據(jù)機(jī)組的具體情況，建立分散控制系統(tǒng)故障時(shí)的應(yīng)急處理機(jī)制，制定在各種情況下切實(shí)可操作的分散控制系統(tǒng)故障應(yīng)急處理預(yù)案，并定期進(jìn)行反事故演習(xí)。9.3分散控制系統(tǒng)故障的緊急處理措施用建立分散控制系統(tǒng)應(yīng)急處理機(jī)制和預(yù)案來(lái)替代緊急停機(jī)停爐措施，新條款表述更準(zhǔn)確一些。增加管理要求，要求定期進(jìn)行反事故演習(xí)。第六十七頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施9.3.2當(dāng)全部操作員站出現(xiàn)故障時(shí)（所有上位機(jī)“黑屏”或“死機(jī)”），若主要后備硬手操及監(jiān)視儀表可用且暫時(shí)能夠維持機(jī)組正常運(yùn)行，則轉(zhuǎn)用后備操作方式運(yùn)行，同時(shí)排除故障并恢復(fù)操作員站運(yùn)行方式，否則應(yīng)立即執(zhí)行停機(jī)、停爐預(yù)案。若無(wú)可靠的后備操作監(jiān)視手段，應(yīng)執(zhí)行停機(jī)、停爐預(yù)案。新反措要求執(zhí)行停機(jī)停爐預(yù)案而不是停機(jī)停爐第六十八頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施案例十七2003年10月18日，某廠#1機(jī)組的熱控MAX1000控制系統(tǒng)的兩臺(tái)RTP死機(jī),網(wǎng)絡(luò)數(shù)據(jù)交換中斷,控制系統(tǒng)的整個(gè)上位機(jī)無(wú)法顯示實(shí)時(shí)數(shù)據(jù),DEH及MEH系統(tǒng)正常，39分鐘后CCS向兩臺(tái)小機(jī)的的控制指令勻速增加，待運(yùn)行發(fā)現(xiàn)切除自動(dòng)并降低汽泵轉(zhuǎn)速已經(jīng)來(lái)不及，造成汽包水位越線，機(jī)組跳閘。如果有網(wǎng)絡(luò)數(shù)據(jù)中斷的應(yīng)急預(yù)案，事故就有可能避免。第六十九頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施9.3.3當(dāng)部分操作員站出現(xiàn)故障時(shí)，應(yīng)由可用操作員站繼續(xù)承擔(dān)機(jī)組監(jiān)控任務(wù)，停止重大操作，同時(shí)迅速排除故障，若故障無(wú)法排除，則應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)應(yīng)急預(yù)案。新反措要求執(zhí)行預(yù)案而不是酌情處理第七十頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施9.3.4當(dāng)系統(tǒng)中的控制器或相應(yīng)電源故障時(shí)，應(yīng)采取以下對(duì)策：9.3.4.1輔機(jī)控制器或相應(yīng)電源故障時(shí)，可切至后備手動(dòng)方式運(yùn)行并迅速處理系統(tǒng)故障，若條件不允許則應(yīng)將該輔機(jī)退出運(yùn)行。9.3.4.2調(diào)節(jié)回路控制器或相應(yīng)電源故障時(shí)，應(yīng)將執(zhí)行器切至就地或本機(jī)運(yùn)行方式，保持機(jī)組運(yùn)行穩(wěn)定，根據(jù)處理情況采取相應(yīng)措施，同時(shí)應(yīng)立即更換或修復(fù)控制器模件。9.3.4.3涉及機(jī)爐保護(hù)的控制器故障時(shí)應(yīng)立即更換或修復(fù)控制器模件，涉及機(jī)爐保護(hù)電源故障時(shí)則應(yīng)采用強(qiáng)送措施，此時(shí)應(yīng)做好防止控制器初始化的措施。若恢復(fù)失敗則應(yīng)緊急停機(jī)停爐。第七十一頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施9.3.5冗余控制器（包括電源）故障和故障后復(fù)位時(shí)，應(yīng)采取必要措施，確認(rèn)保護(hù)和控制信號(hào)的輸出處于安全位置。增加冗余控制故障和故障后的復(fù)位處理的注意事項(xiàng)。第七十二頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施案例十八某電廠4號(hào)機(jī)組，機(jī)組容量600MW，2008年5月18日，ETS內(nèi)模件故障，保護(hù)誤動(dòng)作，機(jī)組跳閘。故障原因：ETS系統(tǒng)PLC由“REM”狀態(tài)切至“RUN”狀態(tài)過(guò)程中，程序初始化掃描，數(shù)據(jù)庫(kù)中的DO點(diǎn)瞬間發(fā)生翻轉(zhuǎn)。觸發(fā)MFT保護(hù)信號(hào)。未采取必要措施，確保保護(hù)和控制信號(hào)的輸出處于安全位置。違反新二十五項(xiàng)反措9.3.5條款。加強(qiáng)重要系統(tǒng)的維護(hù)管理，相關(guān)操作應(yīng)有應(yīng)對(duì)措施，防止系統(tǒng)初始化引發(fā)信號(hào)翻轉(zhuǎn)觸發(fā)保護(hù)誤動(dòng)。建議對(duì)策：第七十三頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施9.3.6加強(qiáng)對(duì)分散控制系統(tǒng)的監(jiān)視檢查，當(dāng)發(fā)現(xiàn)中央處理器、網(wǎng)絡(luò)、電源等故障時(shí)，應(yīng)及時(shí)通知運(yùn)行人員并啟動(dòng)相應(yīng)應(yīng)急預(yù)案。啟動(dòng)預(yù)案---做好對(duì)策。第七十四頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施案例十九75

某電廠，#3機(jī)組容量125MW，機(jī)組的DCS控制系統(tǒng)是采用和利時(shí)HS2000系統(tǒng)，2004年8月9日14點(diǎn)20分，運(yùn)行人員發(fā)現(xiàn)#3機(jī)組DCS系統(tǒng)出現(xiàn)嚴(yán)重異常，大多數(shù)設(shè)備操作失靈，機(jī)組的正常運(yùn)行受到嚴(yán)重威脅。熱工人員趕到現(xiàn)場(chǎng)，進(jìn)入#3機(jī)DCS電子間后，發(fā)現(xiàn)電子間空調(diào)已經(jīng)停止工作，環(huán)境溫度超過(guò)50℃，從工程師站的CRT上看到僅有#11站的DPU還在工作，其余3個(gè)站已經(jīng)下網(wǎng)。第七十五頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施案例十九新反措9.3.6條款規(guī)定要加強(qiáng)對(duì)分散控制系統(tǒng)的監(jiān)視檢查，本事件是由于監(jiān)視檢查不到位，沒(méi)有及時(shí)發(fā)現(xiàn)DCS間環(huán)境溫度過(guò)高，引發(fā)系統(tǒng)失靈。DCS系統(tǒng)對(duì)環(huán)境溫度的要求較高，由于環(huán)境溫度高，或柜體散熱效果不好，造成DCS控制器故障離線，卡件工作異常的現(xiàn)象較為普遍，另外高溫造成設(shè)備老化過(guò)快，系統(tǒng)故障率加倍升高。因此要加強(qiáng)DCS設(shè)備的巡檢管理，有必要應(yīng)設(shè)置環(huán)境溫度和柜內(nèi)溫度超溫報(bào)警。另外應(yīng)編制有針對(duì)性的DCS系統(tǒng)故障預(yù)案，當(dāng)出現(xiàn)問(wèn)題時(shí)，嚴(yán)格按照預(yù)案實(shí)施，避免事故擴(kuò)大化。建議對(duì)策：第七十六頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施9.3.7規(guī)范分散控制系統(tǒng)軟件和應(yīng)用軟件的管理，軟件的修改、更新、升級(jí)必須履行審批授權(quán)及責(zé)任人制度。在修改、更新、升級(jí)軟件前，應(yīng)對(duì)軟件進(jìn)行備份。擬安裝到分散控制系統(tǒng)中使用的軟件必須嚴(yán)格履行測(cè)試和審批程序，必須建立有針對(duì)性的分散控制系統(tǒng)防病毒措施。第七十七頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施案例二十某電廠＃3機(jī)組突然全部死機(jī)，數(shù)據(jù)無(wú)法刷新，無(wú)法進(jìn)行操作，僅能通過(guò)大屏進(jìn)行監(jiān)控。檢查發(fā)現(xiàn)人機(jī)接口站存在scvhost.exe進(jìn)程占用大量資源。發(fā)生死機(jī)的MMI站的CPU負(fù)荷率達(dá)到100％。后經(jīng)過(guò)殺毒和安裝防火墻后系統(tǒng)恢復(fù)正常。新反措9.3.7條規(guī)定必須建立有針對(duì)性的分散控制系統(tǒng)防病毒措施。說(shuō)明該單位缺少防病毒措施，造成病毒感染。

DCS系統(tǒng)的防病毒管理，除了DCS同相關(guān)SIS等外部系統(tǒng)通訊要進(jìn)行縱向物理隔離認(rèn)證措施外，還要從管理上進(jìn)行嚴(yán)格要求，禁止隨意使用U盤光盤等存儲(chǔ)設(shè)備在DCS人機(jī)接口站進(jìn)行存儲(chǔ)操作，同時(shí)嚴(yán)禁使用操作站U口對(duì)手機(jī)類設(shè)備進(jìn)行充電。建議對(duì)策：第七十八頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施案例二十一2008年6月，某電廠運(yùn)行人員發(fā)現(xiàn)機(jī)組汽輪機(jī)高調(diào)門突然關(guān)閉到0%，負(fù)荷從480MW迅速下降，主蒸汽壓力突升，運(yùn)行人員被迫手動(dòng)緊急停爐，汽輪機(jī)跳閘，發(fā)電機(jī)解列。經(jīng)分析，發(fā)現(xiàn)在進(jìn)行DCS在線下裝時(shí)，汽輪機(jī)閥位限制邏輯下裝前為120%，下裝后閥位限制更改為0.25%，因此，該邏輯下裝后，造成汽輪機(jī)調(diào)門由25%關(guān)閉至0%，機(jī)組迅速甩負(fù)荷。第七十九頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施案例二十一新反措9.3.7條規(guī)定擬安裝到分散控制系統(tǒng)中使用的軟件必須嚴(yán)格履行測(cè)設(shè)和審批程序。DCS系統(tǒng)軟件管理不規(guī)范。下裝的軟件內(nèi)閥位限制由120%變更為0.5%，說(shuō)明兩種可能：一是人為誤更改了工程師站的組態(tài)程序，二是使用了較早期（機(jī)組調(diào)試期）的軟件備份版本進(jìn)行的邏輯變更。

加強(qiáng)機(jī)組工程師站的管理，軟件變更后應(yīng)及時(shí)備份存儲(chǔ)，標(biāo)記好備份日期，下裝到控制器中的邏輯要經(jīng)過(guò)充分論證和測(cè)試.應(yīng)是在現(xiàn)運(yùn)行邏輯的基礎(chǔ)上修改確認(rèn)后下裝，不可用較長(zhǎng)時(shí)間以前的版本。建議對(duì)策：第八十頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈分散控制系統(tǒng)故障的緊急處理措施9.3.8加強(qiáng)分散控制系統(tǒng)網(wǎng)絡(luò)通信管理，運(yùn)行期間嚴(yán)禁在控制器、人機(jī)接口網(wǎng)絡(luò)上進(jìn)行不符合相關(guān)規(guī)定許可的較大數(shù)據(jù)包的存取，防止通信阻塞。第八十一頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈

防止熱工保護(hù)失靈9.4.1除特殊要求的設(shè)備外（如緊急停機(jī)電磁閥控制），其他所有設(shè)備都應(yīng)采用脈沖信號(hào)控制，防止分散控制系統(tǒng)失電導(dǎo)致停機(jī)停爐時(shí)，引起該類設(shè)備誤停運(yùn)，造成重要主設(shè)備或輔機(jī)的損壞9.4防止熱工保護(hù)失靈增加了DO輸出信號(hào)型式要求，要求脈沖信號(hào)控制，防止誤停，因DCS失電后長(zhǎng)信號(hào)消失，導(dǎo)致設(shè)備停止運(yùn)行，而脈沖指令控制必須設(shè)備接受到停止指令才會(huì)停運(yùn)，從根本上消除誤停的風(fēng)險(xiǎn)。該類非停事件多有發(fā)生。第八十二頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈

防止熱工保護(hù)失靈案例二十一2014年4月30日某廠#2機(jī)組汽包水位低低MFT動(dòng)作。檢查發(fā)現(xiàn)21-03MFP控制器故障，造成2A、2B給水泵再循環(huán)門氣動(dòng)電磁閥指令（常帶電）失電后，給水泵再循環(huán)門全開(kāi)，汽包水位低低MFT動(dòng)作。采用長(zhǎng)信號(hào)控制，未采用脈沖信號(hào)控制。兩個(gè)給水泵循環(huán)門控制在一個(gè)控制器內(nèi)，互為備用的主要輔機(jī)控制在一對(duì)控制器內(nèi)，沒(méi)有分散設(shè)置。1.應(yīng)進(jìn)行普查，除AST電磁閥需要長(zhǎng)信號(hào)控制，其他系統(tǒng)的啟?；蛘唛_(kāi)關(guān)均應(yīng)采用脈沖控制方式。2.具備條件建議將兩個(gè)給水泵的控制邏輯分配到不同控制器內(nèi)，將一組控制器故障對(duì)機(jī)組影響最小原則。建議對(duì)策：第八十三頁(yè)，共一百五十四頁(yè)。華電電力科學(xué)研究院HUADIANELECTRICPOWERRESEARCHINSTITUTE三、防止分散控制系統(tǒng)控制保護(hù)失靈

防