14 防止分散控制系统失灵(2).
防止分散控制系统事故的预防措施
防止分散控制系统(DCS)失灵事故1、防止分散控制系统(DCS)失灵事故为了防止分散控制系统(DCS)失灵的事故,要认真贯彻《火力发电厂设计技术规程》(DL 5000—2000)、《电力建设施工及验收技术规范》(第5部分:热工仪表及控制装置,DL/T5190.5-2004)、《火力发电厂锅炉炉膛安全监控系统在线验收测试规程》(DL/T 655-1998)、《火力发电厂汽轮机控制系统在线验收测试规程》(DL/T 656-1998)《火力发电厂模拟量控制系统在线验收测试规程》(DL/T 657-1998)、《火力发电厂顺序控制系统在线验收测试规模》(DL/T 658-1998)、《火力发电厂分散控制系统在线验收测试规程》(DL/T 659-1998)、《火力发电厂安全性评价》(国家电网生[2003]409号)、《火力发电厂热工自动化系统检修运行维护规程》(DL/T 774-2004)、《发电企业设备检修导则》(DL/T838—2003)等有关技术规定,并提出以下重点要求:1.1 分散控制系统及其工作环境的配置基本要求。
1.1.1 DCS系统配置应能满足机组在任何工况下的监控要求(包括故障发生后的紧急处理),CPU负荷率应控制在设计、招标规范书规定的指标之内。
1.1.2 主厂房内的热力系统(包括发变组、电气厂用及升压站内系统设备)管理用DCS控制器,应采用冗余配置,重要I/0点应考虑采用非同一板件的冗余配置,同类型的I/O点最少应留有10%的备用余量。
附属及外围公用系统管理用DCS(包括PLC),可以配置单DPU(CPU),同类型的I/O点最少应留有10%的备用余量。
1.1.3 系统设备中除打印机、性能计算站外,其余各设备的工作电源必须设计有可靠的后备手段(如采用UPS电源),主/备用电源之间的切换速度应满足该控制系统的需要(应保证控制器不被初始化)。
系统电源故障时应在控制室内设有独立于DCS之外的声光报警,双电源均故障后要有解列机组的手段。
防止分散控制系统失灵、热工保护拒动事故措施
编号:AQ-JS-03501( 安全技术)单位:_____________________审批:_____________________日期:_____________________WORD文档/ A4打印/ 可编辑防止分散控制系统失灵、热工保护拒动事故措施Measures to prevent DCS failure and thermal protection failure防止分散控制系统失灵、热工保护拒动事故措施使用备注:技术安全主要是通过对技术和安全本质性的再认识以提高对技术和安全的理解,进而形成更加科学的技术安全观,并在新技术安全观指引下改进安全技术和安全措施,最终达到提高安全性的目的。
为了防止分散控制系统(DCS)失灵、热工保护拒动造成的事故,要认真贯彻《火力发电厂热工仪表及控制装置技术监督规定》(国电安运[1998]483号)、《单元机组分散控制系统设计若干技术问题规定》(电规发[1996]214号)、《火力发电厂锅炉炉膛安全监控系统在线验收测试规程》(DL/T655-1998)、《火力发电厂汽轮机控制系统在线验收测试规程》(DL/T656-1998)、《火力发电厂模拟量控制系统在线验收测试规程》(DL/T657-1998)、《火力发电厂顺序控制系统在线验收测试规程》(DL/T658—1998)、《火力发电厂分散控制系统在线验收测试规程》(DL/T659-1998)等有关技术规定,并提出以下重点要求:1分散控制系统配置的基本要求。
1.1DCS系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理),CPU负荷率应控制在设计指标之内并留有适当裕度。
1.1.1所有控制站的CPU负荷率在恶劣工况下不得超过60%。
所有计算机站、数据管理站、操作员站、工程师站、历史站等的CPU 负荷率在恶劣工况下不得超过40%,并应留有适当的裕度。
1.1.2CPU的负荷率应定期检查统计,如超过设计指标,应迅速采取措施处理。
国家能源局25项反措情况介绍-2014(电厂:含人身、防误操作、火灾)
(二)电力事故简况
1、较大以上电力人身伤亡责任事故
2013年,全国共发生较大以上电力人身伤亡责任事故3起 ,分别为:
(1)8月6日,湖北省送变电公司在四川宜宾进行±800千 伏溪浙线特高压直流输电线路铁塔施工过程中,组立铁塔抱 杆倒塌,造成四川岳池县卿松劳务协作队3人死亡。事故的 直接原因是现场施工人员未经许可私自组立抱杆,违反临时 拉线设置规定,仅布置了单层拉线;在施工过程中拉线落地 端固定不当,致使拉线锚固失效,抱杆倾斜。间接原因是组 立抱杆施工作业人员冒险作业、违章操作,在不具备抱杆组 立施工条件且无安全现场监护人员的情况下,擅自进行抱杆 组立工作;四川岳池县卿松劳务协作队未严格执行安全生产 有关法律法规规定,安全管理不到位,安全生产隐患排查不 彻底,对私自作业、冒险作业、违章操作的行为制止不力。
2012年9月25日,电监会安全监管局在北京组织召开了 《防止电力生产重大事故的二十五项重点要求》修编工作启动 会,国家电监会安全监管局、中国电机工程学会、全国电力专 家委员会,国家电网公司、南方电网公司、华能、大唐、华电 、国电、中电投、长江三峡、神华国华、华北电力科学研究院 等单位的领导、代表及专家参加了本次会议。经过与会人员研 究讨论,形成了《防止电力生产重大事故的二十五项重点要求 》修编工作方案。
2020/8/7
16
2011年9月,《电力安全事故应急处置和调查处理条例 》(国务院令第599条)进一步规定了电力安全事故的定义、 等级划分标准、调查处理权限,强化了发生事故的法律责任; 2013年11月,《国家能源局关于防范电力人身伤亡事故的指 导意见》(国能安全【2013】427号),对电力安全生产工作 提出了更高要求。因此,为进一步适应当前电力安全生产监督 和管理的需要,落实“安全第一、预防为主、综合治理”的方 针,完善电力生产事故预防措施,有效防止电力事故的发生, 原国家电监会安全监管局以安监函【2012】172号文委托中国 电机工程学会组织对原《防止电力生产重大事故的二十五项重 点要求》(国电发[2000]589)进行修订。
防止电力生产重大事故二十九项重点要求的规定
ICSQB防止电力生产重大事故二十九项重点要求的规定中国国电集团谏壁发电厂发布目次1 范围 12 规范性引用文件 13 管理内容与要求 1 3.1防止人身伤亡事故 1 3.2防止交通事故 2 3.3防止火灾事故 3 3.4防止电气误操作事故 7 3.5防止大容量锅炉承压部件爆漏事故 7 3.6防止压力容器及管道爆破事故 9 3.7防止锅炉尾部再次燃烧事故 11 3.8防止锅炉炉膛爆炸事故 12 3.9防止制粉系统爆炸和粉尘爆炸事故 13 3.10防止锅炉汽包满水和缺水事故 14 3.11防止汽轮机超速和轴系断裂事故 15 3.12防止汽轮机大轴弯曲、轴瓦烧损事故 17 3.13防止发电机损坏事故 19 3.14防止分散控制系统失灵、热工保护拒动事故 21 3.15防止继电保护事故 24 3.16防止系统稳定破坏事故 25 3.17防止大型变压器损坏和互感器爆炸事故 26 3.18防止开关设备事故 27 3.19防止接地网事故 28 3.20防止污闪事故 28 3.21防止全厂停电事故 29 3.22防止枢纽变电站全停事故 31 3.23防止直流系统事故 31 3.24防止倒杆塔和断线事故 33 3.25防止垮坝、水淹厂房及厂房坍塌事故 33 3.26防止风力机事故 34 3.27防止重大环境污染事故 34 3.28防止风灾事故 37 3.29防止设备腐蚀事故 39附录A (规范性附录)防止电力生产重大事故二十九项重点要求的规定 43前言为了更好地贯彻中国国电集团公司《重大事故预防措施》,现结合我厂实际情况,根据国电集团公司二十九项重大事故预防措施要求,对原谏壁电厂二OO一年十一月印发的《〈防止电力生产重大事故二十五项重点要求〉的贯彻实施意见》进行了修订和补充,增加了防止直流系统事故、防止风灾事故、防止设备腐蚀事故等内容。
由于我厂属火力发电企业,防止枢纽变电所全停事故和防止风力机事故未单独列条款,但在防止全厂停电事故、防止风灾事故及相关措施中已含其内容。
14 防止分散控制系统失灵(2)
14 防止分散控制系统失灵、热工保护拒动事故为了防止分散控制系统(DCS)失灵、热工保护拒动造成的事故,要认真贯彻《火力发电厂锅炉炉膛安全监控系统在线验收测试规程》(DL/T655-2006)、《火力发电厂汽轮机控制系统在线验收测试规程》(DL/T656-2006)、《火力发电厂模拟量控制系统在线验收测试规程》(DL/T657-2006)、《火力发电厂顺序控制系统在线验收测试规程》(DL/T658—2006)、《火力发电厂分散控制系统在线验收测试规程》(DL/T659-2006)、《火力发电厂热工自动化系统检修运行维护规程》(DL/T 774-2004)、《火力发电厂厂级监控信息系统技术条件》(DL/T 924-2005)、《火力发电厂汽轮机监视和控制系统验收测试规程》(DL/T 1012 - 2006)、《火力发电厂设计技术规程》 (DL 5000-2000)、《电力建设施工及验收技术规范第5部分:热工自动化》(DL/T 5190.5 - 2004 )、《火力发电厂热工仪表及控制装置技术监督导则》(DL/T 1056-2007)、《火力发电厂热工仪表及控制装置技术监督规定》(国电安运[1998]483号)、《单元机组分散控制系统设计若干技术问题规定》(电规发1996]214号)、《火力发电厂安全性评价》(国家电网生[2003]409号)等有关技术规定,并提出以下重点要求:14.1分散控制系统配置的基本要求14.1.1 DCS系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理),CPU负荷率应控制在设计指标之内并留有适当裕度。
14.1.1.1所有控制站的CPU负荷率在恶劣工况下不得超过60%。
所有计算机站、数据管理站、操作员站、工程师站、历史站等的CPU负荷率在恶劣工况下不得超过40%,并应留有适当的裕度。
14.1.1.2内部存储占有量不大于50%,外部存储量占有容量不大于40%。
14.1.1.3每种I/O点裕量10%~15%。
中国华能集团2016年热工自动化技能竞赛(试卷A答案) - 副本
姓 名: 单 位: 参赛证号:密 封 线 内 请 勿 答 题【 保 密 ★ 启 用 前 】中国华能集团公司2016年热工自动化技能竞赛理论考试(A 卷)题号 一 二 三 四 五 总分 审核人签字分值 20 20 10 25 25 100得分【1】 送风机、引风机、一次风机、磨煤机、循泵等重要辅机的电动机线圈及轴瓦温度的检测宜选用热电偶测量元件;若已选用Pt100等热电阻元件,则应根据温度信号变化率进行检测信号的质量判断,为防止保护误动和拒动,温度信号变化率宜在( C )之间选择。
(A )2℃/s ~8℃/s (B )3℃/s ~6℃/s(C )5℃/s ~10℃/s (D )5℃/s ~15℃/s【2】 对于无自平衡特性的对象,用稳定边界法求得的调节器参数往住使系统响应的衰减率( A )。
(A )ψ>0.75 (B )ψ<0.75 (C )ψ≥0.65 (D )ψ≤0.65【3】 控制回路的信号状态查询电压等级宜采用为( B )。
当开关量信号的查询电源消失或电压低于允许值时,应立即报警。
当采用接点断开动作的信号时,还应将相应的触发保护的开关量信号闭锁,以防误动作。
(A )24V ~36V (B )24V ~48V (C )18V ~24V (D )18V ~26V【4】 进行输入模件热插拔功能试验时,在被试验的输入模件通道输入电量信号并保持不变,带电插拔该模件重复______次,CRT 对应的物理量示值在热插拔前后应______。
( A )(A )2,无变化 (B )3,无反应 (C )2,有变化 (D )3,有反应【5】 有一S 型热电偶测温系统如下图所示,其中t =1100℃,t0=60℃,t1=20℃,E(1100,0)=10.168mV, E(60,0)=0.365mV, E(20,0)=0.113mV, E(1000,0)=9.587mV ,若其中补偿导线正负极反接,则显示表指示的温度为( D )。
防止电力生产重大事故的25项重点要求
防止电力生产重大事故的 二十五项重点要求国家电力公司二OOO年九月二十六日目 录1 防止火灾事故2 防止电气误操作事故3 防止大容量锅炉承压部件爆漏事故4 防止压力容器爆破事故5 防止锅炉尾部再次燃烧事故6 防止锅炉炉膛爆炸事故7 防止制粉系统爆炸和煤尘爆炸事故8 防止锅炉汽包满水和缺水事故9 防止汽轮机超速和轴系断裂事故10 防止汽轮机大轴弯曲、轴瓦烧损事故11 防止发电机损坏事故12 防止分散控制系统失灵、热工保护拒动事故13 防止继电保护事故14 防止系统稳定破坏事故15 防止大型变压器损坏和互感器爆炸事故16 防止开关设备事故17 防止接地网事故18 防止污闪事故19 防止倒杆塔和断线事故20 防止枢纽变电站全停事故21 防止垮坝、水淹厂房及厂房坍塌事故22 防止人身伤亡事故23 防止全厂停电事故24 防止交通事故25 防止重大环境污染事故防止电力生产重大事故的二十五项重点要求1992年原能源部《关于防止电力生产重大事故的二十项重点要求》颁发后,在防止重大、特大事故方面收到明显效果。
在电网容量增加、系统不断扩大的条件下,各项事故普遍呈下降趋势,其中锅炉灭火放炮、汽轮机超速、开关损坏、互感器爆炸、系统稳定破坏等事故有了较大幅度的下降。
但是,随着我国电力工业快速发展和电力工业体制改革的不断深化,高参数、大容量机组不断投运和高电压、跨区电网逐步形成,尤其是现代计算机技术不断应用于电力生产,在安全生产方面出现了一些新的情况,对安全生产管理工作也提出了新的要求。
有些事故已大大减少,但有些频发性事故至今仍时有发生,并且有些变得越来越加突出,新的事故类型也不断出现,而且,近来发生了多年来未曾发生过的重大事故,如轴系断裂事故、锅炉缺水事故、电缆着火事故以及全厂停电事故。
为了进一步落实《中共中央关于国有企业改革和发展若干重大问题的决定》关于“坚持预防为主,落实安全措施,确保安全生产”的要求,更好的推动安全生产工作有目标、有重点地防止重大恶性事故,我公司在原能源部《关于防止电力生产重大事故的二十项重点要求》的基础上,增加了防止枢纽变电站全停、重大环境污染、分散控制系统失灵、热工保护拒动事故、锅炉尾部再次燃烧、锅炉满水和缺水等事故的重点要求,制订了《关于防止电力生产重大事故的二十五项重点要求》。
防止分散控制系统失灵事故的重点要求
四、防止因检修、维护不当引发事故
2.检修机组启动前或机组停运15天以上,应对机、炉主保护及其他重要热 工保护装置进行静态模拟试验,检查跳闸逻辑、报警及保护定值。热工保 护联锁试验中,应采用现场信号源处模拟试验或物理方法进行实际传动, 但禁止在控制柜内通过开路或短路输入端子的方法进行试验。 3.所有热工保护或联锁有关的测量元件、取样管路、变送器、信号电缆均 应使用文字标识或醒目颜色明示与其他测点的区别,严防对其异常操作。
二、防止分散控制系统硬件事故
2.分散控制系统的控制器、系统电源、为信号输入/输出(I/O)模件供 电的直流电源、通讯网络(含现场总线形式)等均应采用完全独立的冗 余配置,且具备无扰切换功能。冗余的通讯网络应具有互通功能。 3.分散控制系统控制器应严格遵循机组重要功能分开的独立性配置原则 ,各控制功能应遵循任一组控制器或其他部件故障对机组影响最小的原 则。
10.汽轮机紧急跳闸系统和汽轮机监视仪表应加强定期巡视检查,所配电源 应取自可靠的两路独立电源,电压波动值不得大于±5%,且不应含有高次 谐波。汽轮机监视仪表的中央处理器及重要跳机保护信号和通道必须冗余 配置,输出继电器必须可靠。
三、防止就地热工设备异常引发事故
三、防止就地热工设备异常引发事故
1.在高温环境下使用的重要控制、保护信号电缆应使用耐高温阻燃电缆, 敷设时应避免直接接触高温热源,敷设在油系统附近处电缆应采用阻油性 电缆,电缆敷设处易受机械性外力损伤时,还应选择带铠装层电缆。就地 电缆接线端子或预制插头环境防护等级应保证与电缆防护等级匹配,确保 电缆联接的可靠性。
四、防止因检修、维护不当引发事故
6.规范分散控制系统软件和应用软件的管理,软件的修改、更新、升级必 须履行审批授权及责任人制度。在修改、更新、升级软件前,应对软件进 行备份。拟安装到分散控制系统中使用的软件必须严格履行测试和审批程 序,必须建立有针对性的分散控制系统防病毒措施。 7.加强分散控制系统网络通信管理,运行期间严禁在控制器、人机接口网 络上进行不符合相关规定许可的较大数据包的存取,防止通信阻塞。
电力生产防止分散控制系统失灵事故的重点要求-V1
电力生产防止分散控制系统失灵事故的重点要求-V1电力生产是国民经济运行的重要支柱,而分散控制系统作为一个重要的组成部分,其功能对于生产安全与运行效率起着至关重要的作用。
因此,在电力生产中,防止分散控制系统失灵是一项至关重要的任务。
本文将列举一些关于电力生产防止分散控制系统失灵事故的重点要求,以帮助内容创作者更好地了解并维护分散控制系统的安全与稳定。
一、完善分散控制系统的安全性能1. 设计时应将故障、失误等意外情况考虑在内,以便及时发现并处理重要的生产环节。
2. 在分散控制系统中,应设立专门的紧急停机按钮,并鼓励生产操作员在发现任何异常情况时立即按下该按钮,使设备停止运转以避免危险。
3. 采用分散式的通信网络,以来保证控制系统的安全稳定。
二、加强对分散控制系统的维护与管理1. 对分散控制系统的硬件与软件进行定期的检测与维护,及时发现并修复潜在问题,保证系统的运行稳定。
2. 建立完善的隔离与备份机制,以防止病毒、网络攻击等安全威胁。
3. 对系统进行适当的升级与扩展,以跟上技术更新,保证系统的安全性与稳定性。
三、加强生产人员的管理培训1. 加强生产人员的安全教育,传达控制系统的重要性,提高他们的安全意识。
2. 组织有针对性的培训与技术交流,增强生产操作员对控制系统的检测与维护能力。
通过以上的几点措施,可以有效地预防分散控制系统失灵的事故发生,保障电力生产的安全稳定。
因此,对于电力生产企业来说,加强对分散控制系统的维护与管理,以及加强生产人员的培训与管理,都是至关重要的任务,需要引起重视。
同时,对于相关内容创作者,在电力行业的创作过程中,也需要注意这些要求,为更好地推动行业各项工作做出应有的贡献。
《防止电力生产重大事故的二十五项重点要求》编制释义
编制释义一、指定目的及依据(一)必要性原国家电力公司《防止电力生产重大事故的二十五项重点要求》(国电发(2000)589号,以下简称《原二十五项反措》)自2000年9月发布以来,在防范电力生产重、特大安全生产事故发生,保证发电厂和电网运行安全发挥了重要作用。
随着我国电力工业快速发展和电力工业体制改革的不断深化,高参数、大容量机组不断投运,特高压、高电压、跨区电网逐步形成,新能源、新技术不断发展,电力安全生产工作过程中出现一些新情况和新的问题,近些年来电力安全生产工作中发生的事故具有新特点和新趋势,电力安全生产监督和管理工作面临着新形势和新要求。
2006年以来,国务院及有关部门连续出台了一系列安全生产法规制度,对企业安全生产提出了新的要求。
2007年,《生产安全事故报告和调查处理条例》(国务院令第493号)重新划分了生产安全事故等级和调查处理权限;2011年9月,《电力安全事故应急处置和调查处理条例》(国务院令第599号)进一步规定了电力安全事故的定义、等级划分标准、调查处理权限,强化了发生事故的法律责任。
2013年11月,国家能源局印发《关于防范电力人身伤亡事故的指导意见》(国能安全(2013)427号),对电力安全生产工作提出了更高的要求。
因此,为进一步适应当前电力安全生产监督和管理的需求,落实“安全第一,预防为主,综合治理”方针,完善电力生产事故预防措施,有效防止电力事故的发生,国家能源局决定在《原二十五项反措》基础上制定新的《防止电力生产事故的二十五项重点要求》。
(二)指导思想及指定目的本次编制工作的指导思想是坚持“安全第一,预防为主,综合治理”的方针,贯彻落实国家安全生产有关法律规定和标准规范的相关要求,以防止发生电网大面积停电事故、重大设备损坏事故和电力生产人身伤亡事故为重点,全面总结近年来电力安全生产工作经验,认真吸取事故教训,针对当前电力安全生产工作中存在的突出问题和面临的形势,完善、规范和统一事故预防措施,有效指导电力生产的规划设计、设备选型、安装调试、设备运维及技改检修等工作,最终达到进一步提高电力安全生产监督和管理水平,有效防止电力生产事故发生,切实保证电力安全生产形势持续稳定好转的根本目的。
分散控制系统失灵应急预案
分散控制系统失灵应急预案分散控制系统失灵是指由于多个控制系统之间的通信故障或硬件故障导致无法正常工作。
这样的情况会对工业生产和安全造成严重的影响,因此需要有应急预案来应对这种情况。
下面就是一份分散控制系统失灵的应急预案,供参考。
一、预案目的为确保在分散控制系统失灵的情况下,能够迅速采取措施来保障生产安全和生产秩序,避免经济损失和人员伤亡,制定此应急预案。
二、应急预案的适用范围本应急预案适用于使用分散控制系统的工业企业。
三、应急预案的组织体系1.应急指挥部:由企业领导和有关部门负责人组成,负责决策、调度和协调应急工作。
2.应急小组:由技术人员和相关岗位人员组成,负责实施应急措施、故障诊断和恢复工作。
四、应急预案的具体内容1.预案启动当分散控制系统失灵时,由值班员或安全人员发现并报告给应急指挥部,应急指挥部立即启动应急预案。
2.紧急响应措施应急小组迅速到达现场,进行现场勘察和故障诊断,同时启动备用控制系统或备用设备来维持生产的正常运行。
如备用设备无法满足要求,则尽快制定替代方案,并与上级部门进行协商。
3.人员疏散和安全措施根据失灵的范围和影响,进行人员疏散和安全措施的安排。
确保工作人员的安全,并防止事故的扩大。
4.逐级报告和协调5.恢复工作当分散控制系统得到修复后,应急小组进行相关测试和验证,确保系统能够正常运行,并将生产逐步恢复。
对失灵原因进行分析和评估,并制定相应的措施来避免类似事故再次发生。
五、应急预案的培训和演练为确保应急预案的有效性,定期进行应急预案的培训和演练,以增加人员的应急处置能力和熟练度。
六、应急预案的总结和改进每次应急演练后,对应急预案进行总结和改进,修订并完善应急预案的相关内容和措施,以保证应急预案的时效性和可行性。
七、应急预案的审查和更新定期对应急预案进行审查和更新,根据实际情况进行调整和改进,以提高应急预案的适用性和有效性。
以上是关于分散控制系统失灵应急预案的一份模板,具体内容需要根据企业的实际情况和设备特点进行具体制定。
分散控制系统失灵事故处置方案模板
分散控制系统失灵事故处置方案模板分散控制系统失灵是指由于其中一种原因导致分散控制系统无法正常运行或遭遇系统故障,这将严重影响企业的生产及运营。
为应对分散控制系统失灵事故,企业需要制定一套完善的处置方案,以确保能够快速有效地恢复系统运行,并减少经济和安全损失。
以下是一个针对分散控制系统失灵事故的处置方案模板。
一、事故背景1.系统描述:对分散控制系统进行简要描述,包括系统架构、功能、所涉及的主要设备和工艺流程等。
2.系统关键性:对系统在企业生产运营中的重要性进行评估,包括可能对生产流程、产品质量和设备安全带来的影响。
二、事故预防与预警措施1.系统监测与检修:制定定期的系统检修计划,包括对系统硬件、软件和通信设备的检查与维护,以预防潜在故障。
2.事故预警:建立系统监测与报警机制,对系统运行参数进行实时监测,并设定报警阈值,确保在系统出现异常时能够及时采取措施。
3.紧急备援:建立紧急备援系统,确保在主系统失效时能够无缝切换到备用系统,保障生产的连续性。
三、事故诊断与恢复1.事故诊断:建立事故诊断机制,快速确定系统失灵的原因,并评估其对系统运行和产品质量的影响。
2.恢复措施:根据事故诊断结果制定相应的恢复措施,包括对系统硬件、软件和通信设备的修复或更换,以及对系统配置、参数的重新设置。
3.恢复时间估计:根据诊断结果和恢复措施的复杂程度,估计恢复系统运行所需的时间,并通知相关部门和人员调整生产计划和资源。
四、事故影响评估与应对1.经济影响评估:评估系统失灵事故对企业经济利益的影响,包括生产成本增加、交付延误等,并制定相应的应对措施。
2.安全影响评估:评估系统失灵事故对员工和设备安全的影响,包括发生事故的概率、事故后果等,制定相应的应对措施。
3.社会影响评估:评估系统失灵事故对企业形象和声誉的影响,及时进行公关危机应对,减少负面影响。
五、事故记录与总结1.事故记录:对系统失灵事故的过程进行详细记录,包括事故发生时间、诊断与恢复过程、影响范围等,以便今后做出参考。
电力二十五项反措细则
防止电力生产重大事故的二十五项重点要求年月目录1防止火灾事故…………………………………………………………………………2防止电气误操作事故…………………………………………………………………3防止大容量锅炉承压部件爆漏事故………………………………………………4防止压力容器爆破事故…………………………………………………………………5防止锅炉尾部再次燃烧事故……………………………………………………………6防止锅炉炉膛爆炸事故…………………………………………………………………7防止制粉系统爆炸和煤尘爆炸事故……………………………………………………8防止锅炉汽包满水和缺水事故…………………………………………………………9防止汽轮机超速和轴系断裂事故………………………………………………………10防止汽轮机大轴弯曲、轴瓦烧损事故……………………………………………11防止发电机损坏事故……………………………………………………………………12防止分散控制系统失灵、热工保护拒动事故……………………………………13防止继电保护事故………………………………………………………………………14防止系统稳定破坏事故…………………………………………………………………15防止大型变压器损坏和互感器爆炸事故………………………………………………16防止开关设备事故………………………………………………………………………17防止接地网事故…………………………………………………………………………18防止污闪事故……………………………………………………………………………19防止倒杆塔和断线事故…………………………………………………………………20防止枢纽变电所全停事故………………………………………………………………21防止垮坝、水淹厂房及厂房坍塌事故…………………………………………………22防止人身伤亡事故………………………………………………………………………23防止全厂停电事故………………………………………………………………………24防止交通事故……………………………………………………………………………25防止重大环境污染事故…………………………………………………………………防止电力生产重大事故的二十五项重点要求1防止火灾事故1.1 加强防火组织和消防设施管理1.1.1各单位应建立防止火灾事故组织机构,企业行政正职为消防工作第一责任人,必须配备消防专责人员并建立有效的消防组织网络。
分散控制系统(DCS)失灵应急预案
上海***集团有限公司分散控制系统(DCS)失灵应急预案1 总则1.1编制目的:为防止分散控制系统失灵导致事故扩大,避免由于分散控制系统故障导致设备损坏事件的发生,特制定本预案。
1.2编制依据:本应急预案依据《火力发电厂(热工控制系统)设计技术规程》、《火力发电厂分散控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《上海***集团有限公司重大突发事件(事故)应急管理办法》等结合《防止电力生产重大事故的二十五项重点要求》编写。
1.3分散控制系统失灵:指分散控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障,造成设备被迫停止运行,对机组运行及设备健康状况构成严重威胁的事件。
1.4适用范围:本应急预案适用于上海***集团有限公司所辖的火力发电厂分散控制系统失灵事件的应对工作。
实用文档2 事故类型和危害程度分析2.1分散控制系统硬件故障,导致控制信号消失或对控制对象失去控制;2.2分散控制系统通信异常,导致信息传输中断;2.3分散控制系统控制软件存在缺陷、错误,导致控制系统在异常情况下发出错误指令;2.4分散控制系统电源故障,导致系统停止工作。
3 应急处置基本原则3.1当出现重要辅机控制异常,DEH控制异常、燃烧器管理系统部分异常、局部区域信号异常、部分主重要运行参数失去控制或其显示不能真实反映实际工况等分散控制系统部分失灵情况时,由值长按照规程,通过运行方式的调整、现场操作等可以利用的一切手段,尽可能使机组运行稳定、设备处于安全状态。
当部分操作员站出现故障时,应由可用操作员站继续承担机组监控任务(此时应停止重大操作),同时迅速排除故障。
3.2当分散控制系统故障导致机组跳闸以及全部操作员站出现故障时(所有上位机"黑屏"或"死机"),若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行,则转用后备操作方式运行,同时排除故障并恢复操作员站运行方式,由值长按照规程布置处理,并立即检查故障原因,尽快排除。
分散控制系统统计算机监控系统失灵事故预案
分散控制系统统计算机监控系统失灵事故预案1、目的确保在发生分散控制系统统\计算机监控系统失灵情况时,能迅速、果断地进行扑救并做好事后处理,确保机组安全,稳定运行,尽量减少财产损失,降低不良影响。
同时在机组正常运行期间作好分散控制系统统\计算机监控系统失灵各种预防措施。
本事故预案强调了防止分散控制系统统\计算机监控系统失灵的重点要求,但并未涵盖全部防止分散控制系统统\计算机监控系统失灵的技术措施,也不是防止分散控制系统统\计算机监控系统失灵技术措施应有的全部内容。
因此,在贯彻落实本预案的过程中仍应严格执行相关的规程、规定和标准,坚持保人身、保设备安全的原则,当分散控制系统统\计算机监控系统发生异常情况,机组失去控制或出现异常的情况下,运行人员应手动紧急停机,并检查联跳设备是否已跳闸,仍需运行的设备是否正常运行,否则应及时手动停运或抢启。
2、适用范围适用于本公司分散控制系统统\计算机监控系统失灵事件情况。
本预案主要介绍公司分散控制系统统\计算机监控系统的基本要求并预想各种分散控制系统统\计算机监控系统失灵情况和应采取的处理措施。
3、组织措施和通报程序发现分散控制系统统\计算机监控系统失灵一般由当班值长负责指挥处理,当值运行人员和热工检修人员是处理分散控制系统统\计算机监控系统失灵事故的主要责任人。
出现分散控制系统统\计算机监控系统失灵事故分为多种情况,每种情况处理程序都不一样,对指挥者必须熟悉本预案才能进行正确的指挥。
在发生分散控制系统统\计算机监控系统失灵后,运行人员首先通知热工检修人员。
热工检修人员在接到通知后立即赶到事故机组进行处理。
分事故的轻重缓急进行处理,同时将具体情况通知热工班班长和专工。
4、分散控制系统统\计算机监控系统失灵分为以下两部分:4.1.局部分散控制系统统\计算机监控系统失灵有以下几种现象4.1.1工程师站、操作员站、历史功能HSR站、实时处理器(RTP)故障4.1.1.1故障预想在工程师站操作员站正常运行中,因系统(硬件、软件)故障或电源丢失,工程师站死机或故障,致使设备损坏,组态、应用软件丢失,造成无法对过程控制站、操作员站进行维护和系统监视。
二十五项反措之防止分散控制系统热工保护失灵事故讲解
防止分散控制系统、热工保护失灵事故一、D CS的设计1、CPU负荷率应控制在设计指标之内,并留有适当裕度(一般控制器CPU负荷率,最忙时,不大于60%,操作员站CPU 负荷率,最忙时,不大于40%)。
黄岛公司根据ABB厂家提供的方法制定了环路、各PCU节点,以及各BRC负荷率的实时监控。
通过将BRC 控制模件版本升级、NIS通讯模件由F3版本升级为F8 版本、删除各BRC中废块、废逻辑等举措,优化各BRC负荷率,将控制器负荷率控制在40%以内,在开停机等繁忙时也未超过60%;操作员站CPU 负荷率也能满足要求,对不能满足要求的操作员站可通过升级工作站来实现负荷率的优化,黄岛公司就曾经先后将#5、6机组历史站,#5机组5CWE01 操作员站升级,将原先DELL380 机型更换为T5500机型,CPU 处理能力大大提高。
根据ABB厂家提供的方法制定的环路、各PCU 节点,以及各BRC负荷率的实时监控二、D CS的配置1、DCS系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理)。
以黄岛公司三期Symphony系统为例,根据功能分散和物理位置分散相结合的原则,单元机组的控制系统在DCS系统中遵循了以下配置原则:1)模拟量控制系统(MCS)的主要回路、锅炉炉膛安全监控系统(FSSS)、汽轮机控制系统(DEH)、给水泵汽轮机控制系统(MEH)的控制处理器均单独配置,其控制柜(模件柜)和相应的I/O 端子柜集中布置在电子设备间。
2)数据采集与处理系统(DAS)、模拟量控制(MCS)得简单回路和顺序控制系统(SCS)的控制处理器和I/O端子柜根据工艺系统统筹配置,其控制机柜和相应的I/O 端子柜按照靠近被监控对象的原则分别布置在电子设备间和其它辅助电子设备间;数据采集与处理系统(DAS)的远程智能测量前端(IDAS,用于炉顶壁温监测和发电机本体温度点监测)布置在现场.3)电气厂用电监控系统(ECS)的发电机/变压器组及厂用电源系统的控制处理器单独配置.4)海水泵房的远程站布置在海水泵房控制设备间.海水泵房系统应分设两个I/O柜,每个I/O柜设有独立的电源装置,确保两个I/O柜的受控对象的安装施工和分开检修工作顺利进行.而在系统硬件配置方面,黄岛公司三期单台机组按FSSS、DEH、MEH、MCS、DAS、ECS、SOE等系统配置了13个控制柜,每一控制柜配置冗余通讯模件、冗余电源模块、冗余控制模件。
分散控制系统失灵、热工保护拒动风险分析及管控措施
分散控制系统失灵、热工保护拒动风险分析及管控措施1、项目概述DCS系统配置应能满足机组任何工况下的监控要求(包括紧急故障停机),热工保护必须动作可靠,它是机组安全运行的保障。
2、潜在风险2.1设备损坏方面⑴操作员站故障时,处理不当,造成设备损坏。
⑵系统中的控制器或相应电源故障时,处理不当造成设备损坏。
⑶热工保护拒动,处理不当造成重大设备损坏。
3预控措施3.1防设备损坏方面的措施⑴防操作员站故障时,处理不当,造成设备损坏的措施①当全部操作员站故障时(所有上位机“黑屏”或“死机”),若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行,则转用后备操作方式运行,同时排除故障并恢复操作员站运行方式,否则应立即停机、停炉。
若无可靠的后备操作监视手段,也应停机、停炉。
②当部分操作员站故障时,应由可用操作员站继续承担机组监控任务(此时应停止重大操作),同时迅速排除故障,若故障无法排除,则应根据当时运行状况酌情处理。
③运行加强对DPU的监视,发现故障,及时联系处理。
⑵防系统中的控制器或相应电源故障时,处理不当造成设备损坏的措施①辅机控制器或相应电源故障时,可切至后备手动方式运行并迅速处理系统故障,若条件不允许则应将该辅机退出运行。
②调节回路控制器或相应电源故障时,应将自动切至手动维持运行,同时迅速处理故障,并根据处理情况采取相应措施。
③涉及到机炉保护的控制器故障时应立即更换或修复控制器模件,涉及到机炉保护的电源故障时则应采取强送措施,此时应作好防止控制器初始化的措施。
若恢复失败则应紧急停机。
⑶防热工保护拒动,处理不当造成重大设备损坏的措施①定期进行保护定值的核实检查和保护的动作试验。
②汽轮机超速、轴向位移、振动、低油压保护、低真空等保护(装置)每季度及每次机组检修后启动前应进行静态试验,以检查跳闸逻辑、报警及停机动作值。
所有检测用的传感器必须在规定的有效检验周期内。
③若发现热工保护装置(系统、包括一次检测设备)故障,必须开具工作票经总工程师批准后迅速处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
14 防止分散控制系统失灵、热工保护拒动事故为了防止分散控制系统(DCS)失灵、热工保护拒动造成的事故,要认真贯彻《火力发电厂锅炉炉膛安全监控系统在线验收测试规程》(DL/T655-2006)、《火力发电厂汽轮机控制系统在线验收测试规程》(DL/T656-2006)、《火力发电厂模拟量控制系统在线验收测试规程》(DL/T657-2006)、《火力发电厂顺序控制系统在线验收测试规程》(DL/T658—2006)、《火力发电厂分散控制系统在线验收测试规程》(DL/T659-2006)、《火力发电厂热工自动化系统检修运行维护规程》(DL/T 774-2004)、《火力发电厂厂级监控信息系统技术条件》(DL/T 924-2005)、《火力发电厂汽轮机监视和控制系统验收测试规程》(DL/T 1012 - 2006)、《火力发电厂设计技术规程》 (DL 5000-2000)、《电力建设施工及验收技术规范第5部分:热工自动化》(DL/T 5190.5 - 2004 )、《火力发电厂热工仪表及控制装置技术监督导则》(DL/T 1056-2007)、《火力发电厂热工仪表及控制装置技术监督规定》(国电安运[1998]483号)、《单元机组分散控制系统设计若干技术问题规定》(电规发1996]214号)、《火力发电厂安全性评价》(国家电网生[2003]409号)等有关技术规定,并提出以下重点要求:14.1分散控制系统配置的基本要求14.1.1 DCS系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理),CPU负荷率应控制在设计指标之内并留有适当裕度。
14.1.1.1所有控制站的CPU负荷率在恶劣工况下不得超过60%。
所有计算机站、数据管理站、操作员站、工程师站、历史站等的CPU负荷率在恶劣工况下不得超过40%,并应留有适当的裕度。
14.1.1.2内部存储占有量不大于50%,外部存储量占有容量不大于40%。
14.1.1.3每种I/O点裕量10%~15%。
14.1.1.4 I/O模件槽裕量10%~15%。
14.1.1.5电源负荷裕量30%~40%。
14.1.1.6主系统及与主系统连接的所有相关系统(包括专用装置)的通信设计,应重点考虑其负荷率,并控制在合理的范围内,通信总线的负荷率应不大于30%~40%。
14.1.1.7所用具备趋势功能的信号应能自由组合到一幅趋势图中。
历史趋势应能保存7天以上,且分辨率不大于1S。
14.1.1.8单元机组所有SOE点应进入到同一控制器,防止时钟不同步给事故分析带来困难。
并定期对SOE点进行优化。
14.1.1.9 CPU的负荷率应定期检查统计,如超过设计指标,应迅速采取措施处理。
14.1.1.10控制站、操作员站、计算机站、数据管理站、历史站或服务器脱网、离线、死机,在其它操作员站监视器上应设有醒目的报警功能,或在控制室内设有独立于DCS系统之外的声光报警。
14.1.1.11对涉及机组安全的执行机构、阀门等外围设备,在设备选型上,要保证这些关键设备具有“三断”(即断电、断气、断信号)保护功能。
案例1:浙江台州发电厂发生分散控制系统(simens T-ME/XP系统)频繁故障和死机造成机组停运。
台州电厂7、8号机组(2×330MW),从1997年2月开始7号机组进入试生产至1997年5月,两台机组共发生22次DCS系统故障和死机,其中造成机组不正常跳闸8次。
之后有发生多次操作员站故障,其中1次造成8号机组不正常跳闸,严重威胁机组安全。
通过分析该案例暴露以下问题:1、DCS工程设计在性能计算软件、开关量冗余配置上存在问题。
2、硬件配置不匹配(其中包括T-ME和T-XP两种系统的匹配和通信问题)。
3、个别硬件设计不完善。
4、通讯总线负荷率过高,出现瓶颈现象。
14.1.2控制器,FSSS、ETS系统的I/0卡应采用冗余配置,重要I/O点应考虑采用非同一板件的冗余配置。
14.1.2.1 分配控制回路和I/0信号时,应使一个控制器或一块I/0板件损坏时对机组安全运行的影响尽可能小。
I/0板件及其电源故障时,应使I/0处于对系统安全的状态,不出现误动。
14.1.2.2 冗余I/0板件及冗余信号应进行定期检查和试验,确保处于热备用状态。
14.1.2.3重要保护信号如:炉膛压力高低、汽包水位高低、汽机润滑油压低、抗燃油压低、真空低、超速等开关量保护信号要采取三取二方式,并且要分配在不同的I/O模件上,以增加保护动作的可靠性和准确性。
案例2:珞璜电厂2003年2月15日,二号机因锅炉炉膛压力测量卡件故障,MFT动作。
事件经过:#2机组负荷330MW,由于A侧空气预热器部分堵塞,炉膛压力在-2.0mbar/+0.3mbar之间波动。
15日19:26′,操作员报警站CRT上突然发出炉膛压力高报警,同时发出#2机组U24控制器一级故障和控制器二级故障报警,锅炉MFT动作。
机组保护动作后,热控人员检查T20控制系统,发现U24控制器故障退出运行,进一步检查发现输入卡件MDI卡件工作指示灯熄灭,判断该MDI卡件故障。
更换MDI卡件后,控制器工作正常。
19:48′,炉膛重新吹扫,点火。
20:22′,汽机挂闸,20:39′,并网。
原因分析:故障的直接原因是MDI输入接口卡件故障。
输入卡件MDI故障,导致炉膛压力高保护误动作,致使锅炉跳闸;由于T20控制系统是八十年代后期从法国引进的,设备和保护设计可靠性存在一定的问题,设备连续工作十多年后,不同程度地出现设备老化;炉膛压力开关正压高三个信号同时使用同一MDI卡件,而且MDI卡件连接到2个数据总线上的,它的故障必然会引起两个MPC模块(AA/AI控制器)故障。
暴露问题:1、控制系统卡件老化;2、跳闸信号三取一设计不合理;3、保护信号应从不同I/O卡件输入。
防止对策:1、在改造的同时改进保护策略,炉膛压力开关信号分别从不同的接口卡件输入,增加保护设备的可靠性。
2、对一期两台锅炉的炉膛压力保护改为三取二方式,尽量减少设备误动的可能。
3、加强控制设备维护和巡视检查工作,使设备维护工作做到切实有效。
14.1.3系统电源应设计有可靠的后备手段(如采用UPS电源),主备用电源的切换时间应小于5ms(应保证控制器不能初始化)。
系统电源故障应在控制室内设有独立于DCS之外的声光报警。
14.1.3.1 DCS宜采用隔离变压器供电。
系统应设计双回路供电。
其中一路电源要采用UPS供电。
14.1.3.2 UPS电源应能保证连续供电30min,确保安全停机停炉需要。
14.1.3.3 采用直流供电方式的重要I/0板件,其直流电源应采用冗余配置,两路电源应设置电子式快速切换装置,不允许设置继电器搭接切换装置,其中一路直流电源故障应有报警信号。
14.1.4 主系统及与主系统连接的所有相关系统(包括专用装置)的通信负荷率设计必须控制在合理的范围(保证在高负荷运行时不出现“瓶颈”现象)之内,其接口设备(板件)应稳定可靠。
14.1.4.1 通讯总线应有冗余设置,通讯负荷率在繁忙工况下不得超过30%;对于以太网则不得超过20%。
14.1.4.2 定期检查测试通讯负荷率,若超过设计指标,应采取好措施,优化组态,降低通讯量。
14.1.5 DCS的系统接地必须严格遵守厂家技术要求,所有进入DCS系统控制信号的电缆必须采用质量合格的屏蔽阻燃电缆,在DCS侧有良好的单端接地。
14.1.5.1 DCS系统与电气系统共用一个接地网时,控制系统接地线与电气接地网只允许有一个连接点,且接地电阻应小于0.5Ω。
14.1.5.2 重点处理好两种接地:保护接地和屏蔽接地。
保护接地接至电气专业接地网,接地电阻小于2Ω。
屏蔽接地接至电气专业接地网,接地电阻≤0.5Ω。
不满足接地电阻要求时,应独立设置接地系统,接地电阻≤2Ω。
屏蔽接地的接地网接地点应远离电厂大电流设备,如给水泵、磨煤机等,距离大于10m以上。
14.1.5.3 模拟量信号最好采用屏蔽双绞电缆连接,且有良好的单端接地。
14.1.6操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求,特别是紧急故障处理的要求。
紧急停机停炉按钮配置,应采用与DCS 分开的单独操作回路。
14.1.6.1 DCS的设计或改造应满足在DCS故障或系统瘫痪后,汽轮机、锅炉、发电机能安全地停下来,紧急停机、停炉按扭回路要与DCS分开,并用硬接线连接。
14.1.6.2热工控制机房、电子设备间内禁止使用无线通讯工具。
热工控制机房内温度控制在规定范围内,保持环境清洁。
14.1.7 DCS系统时钟配置当DCS只有单个时钟发生装置时,应有防止其发生故障而导致DCS失去时钟,进而造成操作员站和控制器站脱网事故的措施;当采用主、备时钟时应定期重启一次主、备时钟所在的工作站,以消除时钟累计误差。
当DCS时钟通过GPS 自动校准时,应有防止GPS故障导致DCS时钟混乱而故障的措施。
14.1.8微机机房、工作室都应建立足够容量的空调装置,其湿度、温度在任何季节都应符合计算机的使用环境要求,空调进风口应设在无腐蚀性气体处,并有防尘滤网,工作室、微机机房内计算机柜下电缆及其它电缆孔都必须封堵严密。
微机机房、工作室有专人负责并制定工作制度。
14.1.9 两台机组公用的厂用设备应能分别在两套DCS系统中进行监视和控制,并应有适当措施,确保任何时候只能在一个地方发出操作命令,不应因公用系统而将两套DCS耦合在一起。
14.1.10采用分散控制系统时,监视、控制和保护系统的信息共享应遵循下列规定:14.1.10.1 监视和控制系统的信息,有条件时(包括各系统均采用DCS或采用可编程序控制器,且与DCS通过串行口联网),可信息共享。
此时,I/O信息应首先引入控制系统的I/O通道,并通过通信总线传送至数据处理和监视系统。
14.1.10.2控制系统与机组保护系统都要用的过程信息,应通过各自的I/O通道分别引入。
14.1.10.3触发MFT等停机信息应通过硬接线方式传送。
14.1.11DCS的抗干扰措施、自诊断和自恢复能力应着重考虑,I/O通道应采用隔离措施。
14.1.11.1 DCS和其他供货商提供的控制、保护装置之间的信息交换采用I/O通道时,应采取电隔离措施。
14.1.11.2 DCS至执行回路的开关量输入信号宜采用继电器输出的I/O通道或另外装设继电器。
DCS与执行机构等以模拟量信号相连接时,两端对接地或浮空等的要求相匹配,否则应采取电隔离措施。
14.1.11.3重要的输入/输出信号的通道应冗余设置,并分别配置在不同通道板上,必要时应分别配置在不同控制器的不同通道板上。
14.1.11.4 分配控制回路I/O信号时,应使一个控制器或一块I/O通道损坏时,对机组安全运行的影响尽可能小,冗余辅助控制的I/O,除个别不重要的外,宜置于不同通道板上。