最新9防止分散控制系统控制汇总

9防止分散控制系统

控制

9防止分散控制系统控制、保护失灵事故

9.1分散控制系统(DCS)配置的基本要求

9.1.1分散控制系统配置应能满足机组任何工况下的监控要求（包括紧急故障处理），控制站及人机接口站的中央处理器(CPU)负荷率、系统网络负荷率、分散控制系统与其他相关系统的通信负荷率、控制处理器周期、系统响应时间、事件顺序记录(SOE)分辨率、抗干扰性能、控制电源质量、全球定位系统(GPS)时钟等指标应满足相关标准的要求。

9.1.2分散控制系统的控制器、系统电源、为I/O模件供电的直流电源、通信网络等均应采用完全独立的冗余配置，且具备无扰切换功能；采用B/S、C/S结构的分散控制系统的服务器应采用冗余配置，服务器或其供电电源在切换时应具备无扰切换功能。

9.1.3分散控制系统控制器应严格遵循机组重要功能分开的独立性配置原则，各控制功能应遵循任一组控制器或其他部件故障对机组影响最小的原则。

9.1.4重要参数测点、参与机组或设备保护的测点应冗余配置，冗余I/O测点应分配在不同模件上。

9.1.5按照单元机组配置的重要设备（如循环水泵、空冷系统的辅机）应纳入各自单元控制网，避免由于公用系统中设备事故扩大为两台或全厂机组的重大事故。

9.1.6分散控制系统电源应设计有可靠的后备手段，电源的切换时间应保证控制器不被初始化；操作员站如无双路电源切换装

置，则必须将两路供电电源分别连接于不同的操作员站；系统电源故障应设置最高级别的报警；严禁非分散控制系统用电设备接到分散控制系统的电源装置上；公用分散控制系统电源，应分别取自不同机组的不间断电源系统，且具备无扰切换功能。分散控制系统电源的各级电源开关容量和熔断器熔丝应匹配，防止故障越级。

9.1.7分散控制系统接地必须严格遵守相关技术要求，接地电阻满足标准要求；所有进入分散控制系统的控制信号电缆必须采用质量合格的屏蔽电缆，且可靠单端接地；分散控制系统与电气系统共用一个接地网时，分散控制系统接地线与电气接地网只允许有一个连接点。

9.1.8机组应配备必要的、可靠的、独立于分散控制系统的硬手操设备（如紧急停机停炉按钮），以确保安全停机停炉。

9.1.9分散控制系统与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。分散控制系统与其他生产大区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。分散控制系统与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。分散控制系统禁止采用安全风险高的通用网络服务功能。分散控制系统的重要业务系统应当采用认证加密机制。

9.1.10分散控制系统电子间环境满足相关标准要求，不应有380V及以上动力电缆及产生较大电磁干扰的设备。机组运行时，禁止在电子间使用无线通信工具。

9.1.11远程控制柜与主系统的两路通信电（光）缆要分层敷设。

9.1.12对于多台机组分散控制系统网络互联的情况，以及当公用分散控制系统的网络独立配置并与两台单元机组的分散控制系统进行通信时，应采取可靠隔离措施、防止交叉操作。

9.1.13交、直流电源开关和接线端子应分开布置，直流电源开关和接线端子应有明显的标示。

9.2防止水电厂（站）计算机监控系统事故

9.2.1监控系统配置基本要求。

9.2.1.1监控系统的主要设备应采用冗余配置，服务器的存储容量和中央处理器负荷率、系统响应时间、事件顺序记录分辨率、抗于扰性能等指标应满足要求。

9.2.1.2并网机组投入运行时，相关电力专用通信配套设施应同时投入运行。

9.2.1.3监控系统网络建设应满足电气二次系统安全防护基本原则要求。

9.2.1.4严格遵循机组重要功能相对独立的原则，即监控系统上位机网络故障不应影响现地控制单元功能，监控系统控制系统故障不应影响单机油系统、调速系统、励磁系统等功能，各控制功能

应遵循任一组控制器或其他部件故障对机组影响最小，继电保护独立于监控系统的原则。

9.2.1.5监控系统上位机应采用专用的、冗余配置的不间断电源供电，不应与其他设备合用电源，且应具备无扰自动切换功能。交流供电电源应采用两路独立电源供电。

9.2.1.6现地控制单元及其自动化设备应采用冗余配置的不间断电源或站内直流电源供电。具备双电源模块的装置，两个电源模块应由不同电源供电且应具备无扰自动切换功能。

9.2.1.7监控系统相关设备应加装防雷（强）电击装置，相关机柜及柜间电缆屏蔽层应通过等电位网可靠接地。

9.2.1.8监控系统及其测控单元、变送器等自动化设备（子站）必须是通过具有国家级检测资质的质检机构检验合格的产品。

9.2.1.9监控设备通信模块应冗余配置，优先采用国内专用装置，采用专用操作系统；支持调控一体化的厂站间隔层应具备双通道组成的双网，至调度主站（含主调和备调）应具有两路不同路由的通信通道（主／备双通道）。

9.2.1.10水电厂基（改、扩）建工程中监控设备的设计、选型应符合自动化专业有关规程规定。现场监控设备的接口和传输规约必须满足调度自动化主站系统的要求。

9.2.1.11自动发电控制(AGC)和自动电压控制(AVC)子站应具有可靠的技术措施，对调度自动化主站下发的自动发电控制指令和自动电压控制指令进行安全校核，确保发电运行安全。

9.2.1.12监控机房应配备专用空调、环境条件应满足有关规定要求。

9.2．2防止监控系统误操作措施

9.2.2.1严格执行操作票、工作票制度，使两票制度标准化，管理规范化。

9.2.2.2严格执行操作指令。当操作发生疑问时，应立即停止工作，并向发令人汇报，待发令人再行许可，确认无误后，方可进行操作。

9.2.2.3计算机监控系统控制流程应具备闭锁功能，远方、就地操作均应具备防止误操作闭锁功能。

9.2.2.4非监控系统工作人员未经批准，不得进入机房进行工作（运行人员巡回检查除外）。

9.2.3防止网络瘫痪要求

9.2.3.1计算机监控系统的网络设计和改造计划应与技术发展相适应，充分满足各类业务应用需求，强化监控系统网络薄弱环节的改造力度，力求网络结构合理、运行灵活、坚强可靠和协调发展。同时，设备选型应与现有网络使用的设备类型一致，保持网络完整性。

9.2.3.2电站监控系统与上级调度机构、集控中心（站）之间应具右两个及以上独立通信路由。

9.2.3.3通信光缆或电缆应采用不同路径的电缆沟（竖井）进入监控机房和主控室；避免与一次动力电缆同沟（架）布放，并完