控制系统应急预案

分散控制系统（DCS）失灵应急预案

（指导性范本）

汇能电厂生技部

2014年12月

目录

1 总则 (1)

编制目的： (1)

编制依据： (1)

分散控制系统失灵： (1)

适用范围： (1)

2 事故类型和危害程度分析 (1)

分散控制系统通信异常，导致信息传输中断； (2)

3 应急处置基本原则 (2)

4 应急处置体系 (3)

应急组织机构 (3)

应急指挥领导小组职责： (3)

应急工作小组职责： (4)

5 预防与预警 (4)

危险源监控点 (4)

危险预防 (5)

预警 (7)

预警程序 (7)

6 应急处置 (8)

检查并确认轻油快关阀、所有油枪轻油阀已关闭； (9)

7 事故处理恢复 (10)

8 事故调查分析与整改 (10)

分散控制系统（DCS）失灵应急预案

1 总则

编制目的：

为防止分散控制系统失灵导致事故扩大，避免由于分散控制系统故障导致设备损坏事件的发生，特制定本预案。

编制依据：

本应急预案依据《火力发电厂（热工控制系统）设计技术规程》、《火力发电厂分散控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《中国华能集团公司重大突发事件（事故）应急管理办法》等结合《防止电力生产重大事故的二十五项重点要求》编写。

分散控制系统失灵：

指分散控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障，造成设备被迫停止运行，对机组运行及设备健康状况构成严重威胁的事件。

适用范围：本应急预案适用于汇能电厂分散控制系统失灵事件的应对工作。

2 事故类型和危害程度分析

分散控制系统硬件故障，导致控制信号消失或对控制对象失去控制；

分散控制系统通信异常，导致信息传输中断；

分散控制系统控制软件存在缺陷、错误，导致控制系统在异常情况下发出错误指令；分散控制系统电源故障，导致系统停止工作。

3 应急处置基本原则

当出现重要辅机控制异常，DEH控制异常、燃烧器管理系统部分异常、局部区域信号异常、部分主重要运行参

数失去控制或其显示不能真实反映实际工况等分散控制系统部分失灵情况时，由值长按照规程，通过运行方式的调整、现场操作等可以利用的一切手段，尽可能使机组运行稳定、设备处于安全状态。当部分操作员站出现故障时，应由可用操作员站继续承担机组监控任务（此时应停止重大操作），同时迅速排除故障。

当分散控制系统故障导致机组跳闸以及全部操作员站出现故障时（所有上位机"黑屏"或"死机"），若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行，则转用后备操作方式运行，同时排除故障并恢复操作员站运行方式，由值长按照规程布置处理，并立即检查故障原因，尽快排除。

当分散控制系统失灵以及无可靠的后备操作监视手段，运行人员不能通过操作员站对运行设备进行控制，必须通过硬手操设备立即停机，防止事故扩大，避免设备损坏事件的发生。

4 应急处置体系

应急组织机构

应急指挥领导小组总指挥：厂长

应急指挥领导小组副总指挥：生技部长

成员：运行部、检修部等部门主要负责人、当值值长。

应急工作小组：由运行部、检修部等部门专工、热控专业相关班长、班组技术员、相关设备工作负责人组成。

应急指挥领导小组职责：

提出修订应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。

领导小组成员在事故发生后，应立即赶赴事故现场进行现场指挥，对发生事件启动应急救

援预案进行决策，迅速组织力量赶赴现场进行事故处理；全面指挥应急救援工作。

负责向上级报告本厂的事故情况和事故处理进展情况。

组织实施事故恢复所必须采取的措施。

组织事故调查，认真分析事故发生的原因，总结应急救援的事故教训，并形成总结报告上报上级有关部门。

组织落实整改。

应急工作小组职责：

对可能产生的问题提出事故预想,负责提供技术指导。

定期组织演练，加强技术培训。

定期巡查设备, 及时发现设备隐患并采取措施予以消除。

督促职工严格遵守安全工作规程和运行、检修规程，正确执行各项运行操作、做好日常维护检查和检修消缺工作。

根据事故情况对设备采取相应保护、隔离措施。

及时向事故应急领导小组报告重大事故隐患或事故情况，及时通知专业应急组和其它事故应急小组赶赴现场进行应急处理、救援；

参加调查事故原因，进行事故分析。

根据故障情况提出整改意见，按照审批程序审核后，及时落实整改。

5 预防与预警

危险源监控点

分散控制系统工作环境包括控制室及电子设备间的空气质量、温度和湿度、抗电磁干扰能力、分散控制系统远程设备环境等。

分散控制系统电源及接地。

危险预防

认真执行定期巡检制度，加强对分散控制系统的监视检查，特别是发现CPU、网络、电源等故障时，应及时通知运行人员并迅速做好相应对策。

认真执行定期维护、校验制度。

检修前应通过操作员站、工程师站对有关设备状态进行检查、分析和判断，以制定和补充检修项目。

机组检修前，有针对性的对存在缺陷的系统或设备进行试验。

检修后对分散控制系统进行完整的检查、试验。

认真执行软件修改、审核、审批程序，软件的修改、更新、升级必须履行审批授权及责任人制度。

认真执行热工自动化保护修改制度，严格履行保护定值修改、审核、审批程序,程序修改后必须检查验证。

认真执行热工自动化工作票制度，切实做好安全措施。

投入运行的模拟量控制系统应定期做扰动试验。

认真执行软件管理制度，规范分散控制系统软件和应用软件的管理。在修改、更新、升级软件前，应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的分散控制系统中使用，必须建立有针对性的分散控制系统防病毒措施。

认真执行图纸资料管理制度。

认真执行备件管理制度，在工程师站备有适当的应急备件。

分散控制系统配置应能满足机组任何工况下的监控要求（包括紧急故障处理），CPU负荷率应控制在设计指标之内并留有适当裕度。

主要控制器应采用冗余配置，重要I／O点应考虑采用非同一板件的冗余配置。