1 總則

1.1為及時、有效、迅速地處理機組DCS控制系統(tǒng)失靈事件，避免DCS控制系統(tǒng)失靈，導致機組跳閘或可能造成的重大設備損壞事故，制定DCS系統(tǒng)失靈緊急預案。

1.2 本預案按照“安全第一、預防為主、綜合治理”的方針，堅持預防相治理相結(jié)合的原則，以危急事件的預測、預防為基礎，以對危急事件過程處理的快捷、準確為核心，以全力保證人身、設備安全為目標，以建立危急事件的長效管理的應急處理機制為根本，提高快速反應和應急處理能力，將危急事件造成的損失和影響降低到最低程度。本預案結(jié)合《防止電力生產(chǎn)事故的二十九項重點要求實施細則》和我司實際情況制定。

2 概況

2.1 DCS系統(tǒng)失靈是指本司DCS控制系統(tǒng)完全或部分設備或功能失去控制，致使操作員無法監(jiān)視、操作部分或整個現(xiàn)場設備運行工況。

2.2 全廠的DCS系統(tǒng)包含有限#1--#4機組DCS及DEH控制系統(tǒng)，一發(fā)#1--#2機組DCS及DEH控制系統(tǒng)。有限#1、#2、#4機組DCS系統(tǒng)為西門子公司產(chǎn)品，有限#3機組及一發(fā)#1-#2機組DCS為國電智深公司控制系統(tǒng)。

2.3 ?失靈分析：DCS系統(tǒng)均DPU冗余，網(wǎng)絡冗余。DPU系統(tǒng)供電由UPS和保安段同時供電。整個系統(tǒng)因電源失去或整個DCS系統(tǒng)故障的可能幾乎沒有。但DCS高速公路故障和個別I/O卡件故障的可能性仍然存在。

2.4 本預案重點在于：DCS系統(tǒng)失靈的預防和出現(xiàn)故障后的處理措施

3 危急事件的預防

3.1 DCS系統(tǒng)失靈的主要原因：

（1）DCS系統(tǒng)數(shù)據(jù)高速公路通訊故障。

（2）DCS系統(tǒng)操作員占全部死機。

(3) DCS系統(tǒng)兩路供電電源全部失去

3.2 針對引起DCS系統(tǒng)失靈的三種原因，采取以下危急事件的預防措施：

3.2.1 DCS系統(tǒng)數(shù)據(jù)高速公路通訊電纜故障的預防措施。

(1)定期檢查數(shù)據(jù)高速公路的運行狀況,對報警數(shù)據(jù)做詳細的記錄。

（2）利用機組大小修機會對數(shù)據(jù)高速公路的通訊電纜進行全面檢查、緊固。

（3）對部分性能指標下降的通訊電纜進行更換。

3.2.2 DCS系統(tǒng)操作員占全部死機的預防措施

（1）智深公司EDPF-NT系統(tǒng)操作員站全部死機后，不影響DPU運行內(nèi)部程序，重啟操作員站即可。

（2）西門子DCS系統(tǒng)終端網(wǎng)故障現(xiàn)象及相應處理措施

操作員站部分故障：

1）當部分操作員站相繼死機時，熱控人員應立即趕赴現(xiàn)場，按照如下方式處理：

(1)用PL –t命令查看OM系統(tǒng)各主機運行情況；

(2)分別重啟已死機的各操作員站；

(3)對#1主控PU執(zhí)行init 0操作，停電1分鐘后上電啟動直至正常；

(4)對#2主控PU執(zhí)行init 0操作，停電1分鐘后上電啟動直至正常；

(5)對#2備用PU執(zhí)行init 0操作，停電1分鐘后上電啟動直至正常；

(6)對主控SU執(zhí)行init 0操作，停電1分鐘后上電啟動直至正常；

(7)對備用SU執(zhí)行init 0操作，停電1分鐘后上電啟動直至正常；

(8)分別重啟所有OT。

注意事項：

(1)不能同時啟動兩臺及以上的OM上位機；

(2)當出現(xiàn)OT相繼死機異常時，運行人員不要查看曲線，并盡量減少操作。

(3)在部分操作員站死機重啟后又重復發(fā)生死機，并且網(wǎng)絡速度變的越來越慢，則應該按照OM網(wǎng)絡全部癱瘓?zhí)幚?，盡早重新建立網(wǎng)絡。

2、操作員站全部故障

1）當全部操作員站故障時，畫面無法操作、監(jiān)視，熱控專業(yè)作如下處理，以最快的速度重建網(wǎng)絡：

(1)長按所有OT主機電源按鈕，停掉OT；（包括工程師站室內(nèi)的OT）；

(2)從工程師站上對所有PU、SU執(zhí)行init 0操作，若無法執(zhí)行init操作時，則長按主機電源按鈕，停掉PU、SU（可同時停）；

(3)P1a上電重啟，若OM軟件不自動啟動，執(zhí)行Om.Start操作；

(4)用PL –t命令，查看P1a運行正常后，P2a上電重啟，若OM軟件不自動啟動，執(zhí)行Om.Start操作；

(5)P2a運行正常后，SU1上電重啟，若OM軟件不自動啟動，執(zhí)行Om.Start操作；

(6)SU1啟動正常后，可將控制室內(nèi)的任一臺OT上電啟動，該OT的功能正常后，可依次啟動控制室內(nèi)的其它OT；

(7)依次啟動P2b、SU2及工程師站內(nèi)OT；

(8)用PL –t檢查所有上位機的運行情況。

注意事項：

(1)不能同時啟動兩臺及以上的OM上位機；

(2)當PU重啟不成功時，將終端網(wǎng)停電，1分鐘后上電，再次重啟PU；

(3)異常處理過程中，當有OT功能正常后，運行人員不要查看曲線，并盡量減少操作。

3、PU故障：

1) 當主控PU離線時，OT上該PU所控制的設備變紅后正常，運行應立即聯(lián)系熱控處理。

(1)備用PU離線時，OT上沒有反應，運行無法發(fā)現(xiàn)，熱控應加強并嚴格執(zhí)行巡檢制度，每天四次檢查OM各主機的運行情況，并做好記錄。巡檢記錄執(zhí)行電子間檢查的相關要求。

(2)當所有OT畫面全部變紅，無法操作監(jiān)視時，運行措施按照操作員站全部死機處理。

3.2.3 DCS系統(tǒng)兩路供電電源全部失去

（1）機組檢修期間對DCS系統(tǒng)的UPS和保安段電源進行切換試驗，確保兩路電源的冗余切換功能正常。

（2）定期檢查確保DCS系統(tǒng)DPU柜內(nèi)的電源開關處于投入位置.

(3) 定期檢查DCS系統(tǒng)24V、220V、電源模塊的工作狀態(tài)，確保各電源工作在正常狀態(tài)

（4）定期檢查更換AP的供電電池。

（5）定期檢查DCS、DEH電源柜內(nèi)電源接線端子溫度，超溫及時匯報。

4、出現(xiàn)事故時的處理措施

4.1重要的I/O卡出現(xiàn)故障

根據(jù)運行工況，對與該卡件有關聯(lián)的系統(tǒng)做好相應的防范措施，將該卡上的所有重要的點設為定值或解除卡件的掃描狀態(tài)，使其處于一個穩(wěn)定狀態(tài)，然后更換I/O卡。

4.2 主機、DPU主板故障

（1）工作站的主機出現(xiàn)問題時，可以在線進行更換，工作過程中全面檢查DCS系統(tǒng)狀態(tài)，全程監(jiān)視DCS、DEH自檢畫面，發(fā)現(xiàn)異常立即停止工作，恢復原狀態(tài)。故障主機停運并停電后再進行更換.

（2）DPU出現(xiàn)故障時，可以在線更換，工作過程中全面檢查DCS系統(tǒng)狀態(tài)，全程監(jiān)視DCS、DEH自檢畫面，發(fā)現(xiàn)異常立即停止工作，恢復原狀態(tài)。更換結(jié)束后重新啟動。

4.3 DCS系統(tǒng)的高速公路故障

（1）機組運行時，如果一條高速公路出現(xiàn)故障，可對該條高速公路進行檢查，但在工作過程中必須確保另一條高速公路正常，并且不得對工作正常的高速公路有任何工作。

（2）如果是交換機故障，保證備用交換機工作正常的前提下更換故障交換機。

4.4 伺服卡故障處理

本項工作應當在當天負荷降到允許最低負荷后進行處理，并將運行方式切為單閥方式運行；在進行工作之前，必須由專責人記錄好該伺服模件的主要參數(shù)設置，在工程師站將本模件所帶調(diào)門指令人為設定關閉，以防止負荷頻繁波動，必須確認清楚故障伺服模件的位置，并將其相鄰卡件鎖緊；

6.3.1 在進行工作之中，必須佩戴防靜電手套；

6.3.2 在復位模件時必須兩人配合工作：配合人員負責推住伺服模件背板上

的接線端口后，專責人方可插入伺服模件；

6.3.3 伺服模件復位正常后，檢查模件參數(shù)，確認無誤后，與運行人員取得聯(lián)系，將本模件所帶調(diào)門指令人為由0逐漸恢復至工作前的數(shù)值；在熱工人員操作的同時，運行人員應注意監(jiān)視主要參數(shù)的變化情況，并根據(jù)實際情況加以調(diào)整；

6.3.4 ?如若舊模件仍不能恢復正常工作，需要更換新模件，必須認真核對

與原模件上的跳線及地址開關設置，確認無誤方可插入，如果運行允許校驗閥門，可以將該閥門校驗一次；

6.3.5在調(diào)門工作正常，并確認無任何異常后，結(jié)束本次工作。