DCS系统失灵事故应急处置方案

附件2
典型不安全事件预防措施及应急处置方案二、现场应急处置方案
DCS系统失灵事故应急处置方案
1 总则
(1)编制的目的
高效有序地处理国电双鸭山发电有限公司DCS系统失灵事故，避免或者最大限度的降低DCS系统失灵造成的损失，保证机组安全稳定运行。

(2)编制的依据
《电力企业现场处臵方案编制导则》
《国电双鸭山发电有限公司DCS事故应急预案》
(3)适用范围
适用于本企业DCS系统失灵事故突发事件处臵方案及现场应急救
援
2 事件特征
（1）危险性分析，可能发生的事件类型；
1)DCS系统装臵所处环境的温度、湿度是否超标，是否存
在静电和粉尘，以及震动强度都可能造成装臵工作异常。

2)DCS系统长时间运行，上、下位之间通讯失败。

3)机组运行时对DCS系统通讯卡、线检查，或者在检查板
卡时，未放净身体静电。

4)在机组运行时对DCS系统下位机程序的修改、下装。

5)机组运行时，对操作员站程序的修改和文件传送未采
用正常操作程序。

6)CPU负荷率超标。

操作员站CPU负荷率，应不大于60%。

7)机组运行时在DCS系统装臵附近使用无线通讯工具。

8)上、下位机死机（通讯故障）。

出现上位死机时，DCS
控制系统操作员站不能进行操作, 机组不能正常控制，直接影响到机组的加减负荷。

板卡损坏部分数据无法正常采集，不能正常监视和控制，机组运行不稳定。

某个CP（三期机组）或DPU故障会导致某个系统无法正常监视和操作。

9)板卡损坏，部分数据无法正常采集，不能正常监视和
控制，机组运行不稳定。

（2）事件可能发生的区域、地点或装臵的名称；
1)单控室内操作员站。

2)机组DCS控制室内工程师站。

3)机组DCS控制室内DPU控制柜或电子间内CP、FCM 卡件及FBM卡件。

（3）事件可能发生的季节（时间）和可能造成的危害程度；
1)事件可能发生的季节:事故随时可能发生
2)造成的危害程度：DCS控制系统操作员站不能进行操作, 机组不能正常控制，直接影响到机组的加减负荷，甚至
停机、停炉。

（4）事前可能出现的征兆。

1)实时数据不变化。

2)画面停滞，无法操作。

3)画面黑屏。

3 应急组织及职责
（1）成立应急救援指挥部
总指挥：热工分场主任
成员：热工分场副主任、值长、热工专工、热工班组人员、安监人员。

（2）指挥部人员职责
1）热工分场主任：负责本单位DCS系统失灵突发设备事故应急工作的日常管理和综合协调工作；
2）热工分场副主任的职责：接受公司应急指挥机构的领导，汇报和通报事故有关情况，必要时请求应急援助；
3）值长的职责：事故发生后，立即赶赴事故现场进行现场指挥，组织现场抢救；
4）热工专工的职责：督促、检查本单位定期进行事故应急救援演练
5）热工班组人员的职责：
①经培训具备各种设备突发事故的预防、救援工作的能力；
②执行应急组长或副组长下达的指令，搞好应急抢险、调度
救援力量（含人员、物资、设备）等各项工作；
③参与设备突发事故应急预案的培训和演练。

6）安监人员的职责：监督安全措施落实和人员到位情况
5 应急处臵
（1）现场应急处臵程序
1）发生DCS系统失灵突发事件后，在场人员应立即按逐级汇报程序报告本单位主管领导、分管领导，并通知相关责任单位。

报警的主要内容应包括发生事故的单位、事故地点、事故类型、报警人员姓名、单位、电话号码。

2）应急小组各级人员应及时到达现场，立即做出响应，迅速采取有效措施，充分利用现场应急备件进行事故原因判断、抢修及恢复工作，防止事态扩大。

有关领导和责任单位应及时到达现场，立即做出响应，迅速采取有效措施，组织抢修和恢复工作，防止事态扩大。

同时根据事件类别及严重程度启动相应级别的现场应急预案，并向公司应急指挥部办公室报告。

（2）处臵措施
1、相关班组检修人员(值班人员或机组负责人)接到通知后,立即赶赴现场（要求白天15分钟,夜间20分钟之内）必须到达现场, 检查并确认DCS系统下位机死机（通讯故障）故障后,立即通知本班班长，本班班长接到通知后立即通知应急救援小组组长。

2、具体处臵措施：
2.1下位机死机（通讯故障）
2.1.1发现下位机死机（通讯故障），全部操作员站操作失灵时，若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行，则转为后备操作方式运行，同时排除故障恢复操作员站运行方式，否则应立即停机、停炉。

对于三期机组，当确认下位机死机（通讯故障），且全部操作员站操作失灵时，应使用手动按钮立即停机、停炉。

2.1.2 对于Ⅰ期DCS系统，当发现某一DPU所属的系统设备操作失灵时，应判断主DPU死机，备DPU不能自动投入。

此时应首先复位主DPU，此时处于备用状态的DPU应自动切为”主”，若此方法无效，则再将主DPU的电源开关断开停电，此时处于备用状态的DPU应自动切为”主”。

恢复后运行人员应及时检查保护、联锁和自动设备的投切情况。

2.1.3对于Ⅲ期DCS系统采用的是I/A控制系统下位死机表现为出现硬件故障，此时会产生系统报警，利用system系统报警软件可以检查故障点。

1）如果是总线问题，检查接线是否良好。

2）如果是站的接口卡RCNI或CP故障，可先按一下卡件的复位键，观察是否恢复正常。

由于I/A控制系统采用冗余技术，对与单独CP故障，可利用CP自身的重启按钮重新启动。

3）如果是FBM故障，在相应的CP PIO总线图上选中该FBM，
再选中“EQIP CHG”键，进入FBM设备操作画面。

FBM显示为蓝色，选中“GO ON-LINE”；若为红色，则选中“DOWNLOAD”。

如果故障不恢复，则需检查FBM的标识码（letterbug）是否有松动，这可能需要拔插一下FBM标识码；当系统断电恢复后，可能出现某个CP下的FBM均是红绿灯亮，此时，可在相应的CP总线图上选取FBM，而后选择“EQUIP CHG”做一下“GENERAL DOWNLOAD”。

2.2操作员站死机
2.2.1当部分操作员站死机时，应由可用的操作员站继续维持机组稳定运行，并作好机组事故预想。

2.2.2当全部操作员站死机（包括工程师站操作失灵）时，对于一期机组：若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行，则转为后备操作方式运行，同时排除故障恢复操作员站运行方式，否则应立即停机、停炉。

对于三期机组：应立即使用手动停机、停炉按钮打闸停机。

2.2.3对于Ⅰ期DCS系统，操作员站死机时应首选热启动的方式，即按下主机“RESET”键重新启动，无效时可以采用重送操作员站电源的方法恢复。

2.2.5对于Ⅲ期DCS系统，操作员死机时，应首先选择sftmnt/restart_DM重启操作员系统；如果操作员系统仍然失控，则选择sftmnt/shutdowｎ_WP重新启动操作员站。

如果上述方法不能解决问题，系统无法进入工程师级别，可利
用工程师键盘上的STOP和A，出现OK提示符后，键入：
Boot -ｒs
当系统进入单用户后（出现letterbug提示符），键入： fsck –y
待出现OK提示符后，键入：
Boot –ｒ
重新启动工作站。

2.2.6尽量避免频繁启动和不按启动顺序进行操作员站停送电。

2.3板卡损坏
2.3.1检修人员确定板卡损坏应立即告知当值运行人员，减少对此块板卡所控制的设备进行操作，并联系汇报至DCS系统失灵处臵方案指挥小组。

应由运行人员继续维持机组稳定运行，并作好机组事故预想。

2.3.2更换板卡前，检修人员应同运行人员共同确定故障板卡所涉及范围，若涉及机组主保护系统，应先解除相关保护；若涉及机组重要转机等辅机设备的保护或联锁项目，应先解除相关保护或联锁。

在不影响机组运行的情况下可以停运故障板卡所涉及的设备，否则做好事故预想。

2.3.3更换板卡过程中，运行人员应密切监视机组运行状态，并作好机组事故预想。

2.3.4在班长、主任等应急救援小组成员到场的情况下，若
没有特殊情况仍按上述处理措施继续执行，遇有特殊情况应在应急指挥组成员的指挥下进行事故抢修工作。

5 注意事项
（1）所有应急人员要严格服从总指挥的指令，所有行动统一指挥，各项救援行动要有条不紊的进行。

（2）抢险使用的工具应该检验合格，不合格的不得使用，有必要的要先安排检验。

电气工具要有可靠的接地并装设好用的漏电保护器。

（3）更换DPU或检修工控机之前先停电源，以保证设备和人员的安全。

（4）设备抢修结束后，由运行人员进行全面检查，确认系统恢复正常后，可恢复设备运行。

6 附件
（1）应急部门人员的联系方式
1）部门（分场）日常管理办公室电话及手机小号：
应急指挥组长：文高营 4315050 6586
应急指挥副组长：杜凤叶 4315051 61592
热工专工：贾明 4315052 68952
安全员：李玉顺 4315053 64901
热控一班：高晓 4315058 695592
热控二班：李哲浩 4315059 6691
热控三班：贾明 4315061 68952
热控四班：王文理 4315062 66272
（2）应急设施、器材和物资清单
序号物资名称型号、规格单位应备数量1 控制器模件EDPF-DPU 块 1
2 4-20mA/1-5V
输入模件
EDPF-AI,16路模入块 1
3 RTD输入模件EDPF-AIR，16路RTD
输入
块 1
4 热电偶输入
模件
EDPF-AIT,16路TC输
入
块 1
5 模拟量输出
控制模件
EDPF-ACT4，8路模入
4路模出
块 1
6 开关量输入
模件
EDPF-DI32，2×16路
DI输入
块 1
7 SOE开关量输
入模件
EDPF-DI16，16路SOE
输入
块 1
8 开关量输出
模件
EDPF-DIO32，16路开
出
块 1
9 通讯接口模
块
EDPF-COM 块 1
10 电源模块EDPF-PWR 块 1
11 脉冲型多回
路控制卡
EDPF-CT4，8路开入
4路模出
块 1
12 交流中间继
电器
图尔克，RELECO
C14-A10
只 1
13 直流中间继
电器
图尔克，RELECO
C5-M10
只 1
14 直流开关量
输入模板(附
接线端子板)
DDI-841-00 DC IN
10-60V 8X2
块 2
15 模拟量输入
模板(附接线
端子板)
ACI-030-00 AN IN
8CH UNIPOLAR
块 2
16 电源板POWER
SUPPLY
3300/12 POWER
SUPPLY
块 1
17 SYSTEM
MONITOR
3300/03 POWER
SUPPLY
块 1
18 4~20mA输入
组件 8CH,单
独隔离
FBM201,带连接线块
1
19 热电偶输入
组件 8CH,
FBM202,带连接线块
1
单独隔离
20 热电阻输入
组件 8CH,
单独隔离
FBM203,带连接线块
1
21 4输入/4输出
组件
4~20mA,单独
隔离
FBM204,带连接线块
1
22 脉冲量输入
组件, 8CH,
单独隔离
FBM206,带连接线块
1
23
数字量输入
组件, 16CH,
单独隔离
FBM207,带连接线块
1
24
数字量输出
组件，16CH，
单独隔离
FBM242,带连接线块
1
25 汽轮机超速
保护控制模
件
FBM219,带连接线块
1
26 控制器CP60FT 块 1
27
控制器
(CP60FT)电
源
套
1
28 机柜电源JWS600-24 套 1
29 现场总线接
口模件
FCM10E 块
1
30 节点总线扩
展卡
LAN卡块
1
31 节点总线接
口卡
RCNI卡块
1
32
现场总线接
口卡
NCNI卡块
1 （3）关键的路线、标识和图纸
1）#1、#2、#5、#6机组电子间、单元控制室、工程师站 2）DEH卡件布臵图、逻辑组态图在工程师站资料柜中（4）相关文件
1）《DL1056-2007 发电厂热工仪表及控制系统技术监督导则》
2）《DL_T_659-2006火力发电厂分散控制系统验收测试规程》
3）《DL_T_793-2001发电设备可靠性评价规程》。