DCS系统故障应急处置预案1总则1.1编制目的:DCS系统是机组控制系统的核心,在机组DCS系统出现异常情况后,为确保人身、设备安全,最大限度的降低事件有可能产生的不利影响,特建立DCS系统故障的应急处理预案。1.2编制依据:《防止电力生产重大事故的二十五项重点要求》《电力安全生产法》河津发电分公司发电运行部:运行规程、调度规程河津发电分公司设备维护部:检修规程1.3适用范围1.3.1河津发电分公司#1~#4机组DCS系统故障情况下的紧急处理。1.4应急工作原则1.4.1本预案是按照“安全第一,预防为主”的方针,以全力保证人身、设备和电网安全为核心,坚持预防和救援相结合的原则,结合《防止电力生产重大事故的二十五项重点要求》制定的。本预案启动后,坚持以应急总指挥为核心,统一指挥,协同作战,各位成员和技术人员要群策群力,判明事故原因,确定工作重点,顾全大局,及时采取措施,防止事故扩大。2组织机构总指挥:设备维护部主任1人副总指挥:设备维护部副主任1人、当值值长成员:仪控专工、设备维护部部门带班专工、仪控专业相关点检员、仪控一班、仪控二班值班人员及班长、其他人员、事件机组的当值运行人员。应急救援办公室:事件机组集控3危险分析3.1系统概况河津发电分公司DCS分散控制系统采用艾默生Ovation控制系统,Ovation系统是实时响应监控系统,具有多任务、数据采集、潜在控制能力和开放式网络设计的特点。DCS系统故障类型很多,故障现象不同,对DCS控制功能的影响程度亦不同,因此必须针对DCS各种故障类型,观察不同故障现象,分析真实故障原因,及时采取积极正确的应对手段,减小事故影响范围,保证人身和设备安全。3.2应急资源概况3.2.1人力资源出现紧急情况时,应急组全体成员保证在总指挥的统一安排下立即赶到现场,对出现的事故进行分析、探讨,并制定详细的解决方案,争取在最短的时间内将事故最小化。3.2.2备件储备为确保DCS系统网络的安全可靠运行,事故备件的储备工作显得尤为重要,根据DCS系统现场设备的运行情况,主要储备了以下备件:序号备件名称单位数量备注1控制器块12控制柜电源块13交换机台14冗余电源快切装置台15操作员站台1维护人员除做好现场设备的日常维护工作外,检修期间进行冗余切换试验,及时掌握设备的运行状态,并作好事故备件的储备、订购和更换工作。3.3危险源辨识与环境因素评价3.3.1病毒侵入1)做好DCS与SIS的安全隔离措施。使用质量可靠、性能稳定的防火墙及单向隔离装置,细化防火墙内部的配置规则,必要时加装纵向加密认证。防止黑客病毒通过SIS入侵DCS,影响机组的运行。2)禁止使用软盘、移动存储设备等接入DCS系统,严格做好DCS系统与其它系统的隔离措施,防止病毒交叉感染。3.3.2静电损伤设备在做接触DCS设备的相关工作时,严格按照规定做好防静电措施,工作时佩带防静电手套或护腕,防止静电损伤设备。3.3.3强电窜入DCS系统做好与强电系统的隔离措施,系统中严格按规定采用继电器隔离或光偶隔离,并定期检查隔离设备的健康情况,防止强电窜入引起DCS系统设备损坏。3.3.4控制柜电源出现故障DCS系统的供电必须采用双冗余电源,并定期对电源进行切换,检查并记录切换情况,同时确保供电设备的健康、可靠。3.3.5环境因素评价保持电子间设备干净整洁、无积灰,温度以及湿度在设备安全运行的允许范围内。4运作机制4.1应急报告程序在出现DCS系统异常、DCS子系统控制功能失灵的情况后,设备维护部值班人员或班组人员在接到通知后,应立即报告以下相关人员:设备维护部主任、分管主任、仪控专工、仪控点检员、仪控班长。应急小组接到通知后应立即报告总工。4.2应急响应4.2.1专业人员在到达事故现场后,在分管主任的统一安排和部署下、专工的技术指导下,立即组织人员查清故障设备的具体位置、发生事故的具体原因,根据具体故障子系统的情况实施恢复措施。4.2.2组织人员落实事故备件到达现场;组织足够的人员参与控制系统的恢复工作。4.2.3在查清事故原因以及做好预防措施后,具备系统重新运行的条件后,与运行值班人员充分沟通,交待相关注意事项后,按照具体的措施进行更换备件、控制系统重新上线运行、热力系统被控设备重新受控,直至系统恢复正常运行。4.3信息发布行政管理部公司领导批准负责工作。突发事件的信息发布应当及时、准确、客观、全面。发布形式主要包括授权发布、散发新闻稿、组织报道、接受记者采访、举行新闻发布会等,其他各部门人员未经授权不得随意对外发布信息和发表评论。4.4应急队伍保障设备维护部仪控专业所有人员都属于应急队伍成员,保障通讯畅通,在接到命令后立即到达现场,在专工的协调下开展各项应急工作。5应急处置预案5.1DCS系统三级故障应急处置预案5.1.1控制器失去冗余应急处置预案5.1.1.1故障现象5.1.1.1.1运行检查系统状态画面中控制器图符颜色显示不正常,出现“灰色”(表示控制器失电或离线)、“橘黄色”(表示控制器故障)、“紫色”(表示需运行人员关注)5.1.1.1.2仪控检查1)检查系统状态画面,确认失去冗余的控制器。2)检查对应交换机的端口指示灯,确认其熄灭或者黄色闪烁。5.1.1.2故障原因1)单个控制器故障。2)单个控制器电源故障。3)单个控制器网络故障。5.1.1.3故障后果1)单个控制器失去时,与其冗余的另一控制器仍然保持正常工作,操作员站可以正常监视和操作。2)在处理故障控制器时,可能会导致一对控制器全部故障,引起一级或者二级故障。5.1.1.4故障处理5.1.1.4.1运行处理1)运行人员加强监视。2)立即通知仪控人员检查。3)运行人员按照相应控制器全部故障来进行事故处理准备,并作相应的运行方式调整。5.1.1.4.2维护处理1)仪控人员首先检查系统错误日志,寻找故障原因。2)检查故障控制器的LED指示灯,确认其供电正常。3)重新启动故障控制器,看其是否能够恢复为备用状态。4)如果无法恢复为备用状态,按照更换控制器的操作卡更换控制器处理模块。5)故障恢复后,仪控人员检查确认系统监视画面指示正常。5.1.2控制器单路网络故障应急处置预案5.1.2.1故障现象5.1.2.1.1运行检查1)系统状态画面中控制器图符颜色为“红色”(表示控制器报警)。2)集控室操作员站的系统监视画面和网络监视画面提示某个控制器的单路通信失去。5.1.2.1.2仪控检查1)检查系统监视画面,确认失去一路通信的控制器。2)检查对应交换机的端口指示灯,确认其熄灭或者黄色闪烁。5.1.2.2故障原因1)交换机端口故障。2)控制器单路网络端口故障。3)网络线缆故障。5.1.2.3故障后果1)单路网络通信失去时,控制器仍然保持正常工作,操作员站可以正常监视和操作。2)在处理故障控制器时,可能会导致一对控制器全部故障,引起一级或者二级故障。5.1.2.4故障处理5.1.2.4.1运行处理1)运行人员加强监视。2)立即通知仪控人员检查。3)在处理控制器的某些网络故障时,可能会导致一对控制器全部故障,引起一级或者二级故障。5.1.2.4.2维护处理1)仪控人员首先检查系统错误日志,寻找故障原因。2)仪控人员检查对应交换机端口,看更换同一交换机的可用端口后,通信是否恢复正常。3)如果更换交换机端口后通信仍然异常,则更换网络线缆,看通信是否恢复正常。4)如果更换交换机端口和线缆后通信仍然异常,则表明控制器网络端口故障,择机按照更换控制器的操作卡更换控制器处理模块。5)通信恢复后,仪控人员检查确认网络监视画面指示正常。5.1.3控制器单路电源失去应急处置预案5.1.3.1故障现象5.1.3.1.1运行检查1)系统状态画面中控制器图符颜色为“红色”(表示控制器报警)。2)集控室操作员站的电源监视画面提示某个控制器的单路电源失去。5.1.3.1.2仪控检查1)检查电源监视画面,确认失去一路电源的控制器。2)检查对应电源的进线电压;如果进线电压正常,则表明控制器电源故障,否则检查进线开关。5.1.3.2故障原因1)控制器单路电源故障。2)进线开关故障。5.1.3.3故障后果1)单路电源失去时,控制器仍然保持正常工作,操作员站可以正常监视和操作。2)在处理故障控制器时,可能会导致一对控制器全部故障,引起一级或者二级故障。5.1.3.4故障处理5.1.3.4.1运行处理1)运行人员加强监视。2)立即通知仪控人员检查。3)运行人员按照相应控制器全部故障来进行事故处理准备,并做出相应的运行方式调整。5.1.3.4.2维护处理1)仪控人员检查控制柜内控制器电源,判断电源进线是否正常,并用万用表测量进线电压。2)如果进线电压正常,则表明控制器电源故障,按更换控制器电源的操作卡更换电源。3)如果进线电压为零,则检查空气开关状态,并检查是否有接地或者短路存在;如有,检查消除故障点并恢复供电。4)恢复电源后,仪控人员检查控制柜电源指示是否正常;然后进入工程师站,确认电源监视画面是否恢复正常显示。5.1.4部分操作员站失去监控应急处置预案5.1.4.1故障现象5.1.4.1.1运行检查1)集控室内部分操作员站数据显示成黑屏,无任何过程画面。2)集控室内部分操作员站死机,无法响应操作。3)集控室内部分操作员站可以显示画面,但数据显示为超时,无法更新。5.1.4.1.2仪控检查1)确认剩余操作员站工作正常,将操作任务转移到正常的操作站上。2)通过系统状态画面,查看故障操作员站的状态。如果状态正常,则说明显示器问题;如果状态不正常,而且多台操作员站同时出现故障,则优先检查连接这些故障操作员交换机状态。然后,检查操作站的供电和网络状态,如果都正常,则重新启动操作员站;如果操作员站仍未恢复,则更换操作员站。5.1.4.2故障原因1)操作员站电源失去,或者双路电源切换器故障。2)操作员站的硬件故障,包括显示器、网线、网卡、显卡、内存、硬盘故障。3)网络交换机的部分端口故障,端口指示灯显示为黄色或者熄灭。5.1.4.3故障后果仅部分操作员站失去时,DCS各控制器仍然保持正常工作,可以利用其他操作员站监视和操作。5.1.4.4故障处理5.1.4.4.1运行处理1)运行人员利用正常的操作员站进行监视和操作。2)立即通知仪控人员检查。5.1.4.4.2维护处理1)检查系统状态图和Ovation错误日志,查看故障操作员站的状态;如果多台操作员站同时故障,则按照交换机局部故障的处理预案检查相应的交换机,并处理交换机故障。2)检查故障操作员站供电,如果是电源失去,则检查双路电源切换器和电源柜相应的开关;检查是否为双路电源切换器故障,或者短路/接地,然后更换双路电源切换器或者消除短路/接地点,重新启动操作站。3)如果故障操作员站供电正常,则重新启动,看能否恢复正常;如果仍然无法正常启动,则依次检查:a))是否为显示器故障;如果是,则恢复显示器供电,或者更换新的显示器。b)检查网卡通信指示灯和相应的交换机端口,判断是否是网络通信故障;如果是,则检查网线是否正常;如果网线正常,则更换另一个可用的交换机端口(更换网络线缆前,对照网络连接图或者联系ovation技术人员,确认新端口的连接类型已经被配置为连接操作站)。c)如果电源和网络均正常,但故障操作站仍然无法正常启动,则更换一台备用操作站(备用操作站的安装方法,参考《Ovation操作员站手册》。5.2DCS系统二级故障应急处置预案5.2.1DCS网络局部故障应急处置预案5.2.1.1故障现象5.2.1.1.1运行检查显示1)集控室内部分操作员站可以显示画面,但数据显示为超时,无法更新。2)部分操作员站、控制器离线或故障,导致相关重要参数失去监控。5.2.1.1.2仪控检查1)检查系统状态图、电源监视图和网络状态图,确认交换机、控制器和工作站的状态,明确是单台交换机还是成对交换机故障。2)就地检查交换机柜内交换机电源指示灯是否熄灭。3)就地检查交换机柜内交换机对应端口指示灯熄火或者黄色闪烁。5.2.1.2故障原因1)交换机之间的级连通道故障。2)交换机硬件故障。3)交换机局部电源失去。5.2.