DCS系统故障应急处置预案
DCS系统故障应急处置预案
1总则
1.1编制目的:
DCS系统是机组控制系统的核心,在机组DCS系统出现异常情况后,为确保人身、设备安全,最大限度的降低事件有可能产生的不利影响,特建立DCS系统故障的应急处理预案。
1.2编制依据:
《防止电力生产重大事故的二十五项重点要求》
《电力安全生产法》
河津发电分公司发电运行部:运行规程、调度规程
河津发电分公司设备维护部:检修规程
1.3适用范围
1.3.1 河津发电分公司#1~#4机组DCS系统故障情况下的紧急处理。
1.4应急工作原则
1.4.1 本预案是按照“安全第一,预防为主”的方针,以全力保证人身、设备和电网安全为核心,坚持预防和救援相结合的原则,结合《防止电力生产重大事故的二十五项重点要求》制定的。本预案启动后,坚持以应急总指挥为核心,统一指挥,协同作战,各位成员和技术人员要群策群力,判明事故原因,确定工作重点,顾全大局,及时采取措施,防止事故扩大。2组织机构
总指挥:设备维护部主任1人
副总指挥:设备维护部副主任1人、当值值长
成员:仪控专工、设备维护部部门带班专工、仪控专业相关点检员、仪控一班、仪控二班值班人员及班长、其他人员、事件机组的当值运行人员。
应急救援办公室:事件机组集控
3 危险分析
3.1系统概况
河津发电分公司DCS分散控制系统采用艾默生Ovation控制系统,Ovation系统是实时响应监控系统,具有多任务、数据采集、潜在控制能力和开放式网络设计的特点。DCS系统故障类型很多,故障现象不同,对DCS控制功能的影响程度亦不同,因此必须针对DCS各种故障类型,观察不同故障现象,分析真实故障原因,及时采取积极正确的应对手段,减小事故影响范围,保证人身和设备安全。
3.2应急资源概况
3.2.1 人力资源
出现紧急情况时,应急组全体成员保证在总指挥的统一安排下立即赶到现场,对出现的事故进行分析、探讨,并制定详细的解决方案,争取在最短的时间内将事故最小化。
3.2.2 备件储备
为确保DCS系统网络的安全可靠运行,事故备件的储备工作显得尤为重要,根据DCS系统现场设备的运行情况,主要储备了以下备件:
维护人员除做好现场设备的日常维护工作外,检修期间进行冗余切换试验,及时掌握设备的运行状态,并作好事故备件的储备、订购和更换工作。
3.3危险源辨识与环境因素评价
3.3.1 病毒侵入
1)做好DCS与SIS的安全隔离措施。使用质量可靠、性能稳定的防火墙及单向隔离装置,细化防火墙内部的配置规则,必要时加装纵向加密认证。防止黑客病毒通过SIS入侵DCS,影响机组的运行。
2)禁止使用软盘、移动存储设备等接入DCS系统,严格做好DCS系统与其它系统的隔离措施,防止病毒交叉感染。
3.3.2 静电损伤设备
在做接触DCS设备的相关工作时,严格按照规定做好防静电措施,工作时佩带防静电手套或护腕,防止静电损伤设备。
3.3.3 强电窜入DCS系统
做好与强电系统的隔离措施,系统中严格按规定采用继电器隔离或光偶隔离,并定期检查隔离设备的健康情况,防止强电窜入引起DCS系统设备损坏。
3.3.4 控制柜电源出现故障
DCS系统的供电必须采用双冗余电源,并定期对电源进行切换,检查并记录切换情况,同时确保供电设备的健康、可靠。
3.3.5 环境因素评价
保持电子间设备干净整洁、无积灰,温度以及湿度在设备安全运行的允许范围内。
4 运作机制
4.1 应急报告程序
在出现DCS系统异常、DCS子系统控制功能失灵的情况后,设备维护部值班人员或班组人员在接到通知后,应立即报告以下相关人员:设备维护部主任、分管主任、仪控专工、仪控点检员、仪控班长。应急小组接到通知后应立即报告总工。
4.2应急响应
4.2.1 专业人员在到达事故现场后,在分管主任的统一安排和部署下、专工的技术指导下,立即组织人员查清故障设备的具体位置、发生事故的具体原因,根据具体故障子系统的情况实施恢复措施。
4.2.2 组织人员落实事故备件到达现场;组织足够的人员参与控制系统的恢复工作。
4.2.3 在查清事故原因以及做好预防措施后,具备系统重新运行的条件后,与运行值班人员充分沟通,交待相关注意事项后,按照具体的措施进行更换备件、控制系统重新上线运行、热力系统被控设备重新受控,直至系统恢复正常运行。
4.3 信息发布
行政管理部公司领导批准负责工作。突发事件的信息发布应当及时、准确、客观、全面。发布形式主要包括授权发布、散发新闻稿、组织报道、接受记者采访、举行新闻发布会等,其他各部门人员未经授权不得随意对外发布信息和发表评论。
4.4应急队伍保障
设备维护部仪控专业所有人员都属于应急队伍成员,保障通讯畅通,在接到命令后立即到达现场,在专工的协调下开展各项应急工作。
5 应急处置预案
5.1 DCS系统三级故障应急处置预案
5.1.1 控制器失去冗余应急处置预案
5.1.1.1故障现象
5.1.1.1.1运行检查
系统状态画面中控制器图符颜色显示不正常,出现“灰色”(表示控制器失电或离线)、“橘黄色”(表示控制器故障)、“紫色”(表示需运行人员关注)
5.1.1.1.2仪控检查
1)检查系统状态画面,确认失去冗余的控制器。
2)检查对应交换机的端口指示灯,确认其熄灭或者黄色闪烁。
5.1.1.2故障原因
1)单个控制器故障。
2)单个控制器电源故障。
3)单个控制器网络故障。
5.1.1.3故障后果
1)单个控制器失去时,与其冗余的另一控制器仍然保持正常工作,操作员站可以正常监视和操作。
2)在处理故障控制器时,可能会导致一对控制器全部故障,引起一级或者二级故障。
5.1.1.4故障处理
5.1.1.4.1运行处理
1)运行人员加强监视。
2)立即通知仪控人员检查。
3)运行人员按照相应控制器全部故障来进行事故处理准备,并作相应的运行方式调整。
5.1.1.4.2维护处理
1)仪控人员首先检查系统错误日志,寻找故障原因。
2)检查故障控制器的LED指示灯,确认其供电正常。
3)重新启动故障控制器,看其是否能够恢复为备用状态。
4)如果无法恢复为备用状态,按照更换控制器的操作卡更换控制器处理模块。
5)故障恢复后,仪控人员检查确认系统监视画面指示正常。
5.1.2 控制器单路网络故障应急处置预案
5.1.2.1故障现象
5.1.2.1.1运行检查
1)系统状态画面中控制器图符颜色为“红色”(表示控制器报警)。
2)集控室操作员站的系统监视画面和网络监视画面提示某个控制器的单路通信失去。
5.1.2.1.2仪控检查
1)检查系统监视画面,确认失去一路通信的控制器。
2)检查对应交换机的端口指示灯,确认其熄灭或者黄色闪烁。
5.1.2.2故障原因
1)交换机端口故障。
2)控制器单路网络端口故障。
3)网络线缆故障。
5.1.2.3故障后果
1)单路网络通信失去时,控制器仍然保持正常工作,操作员站可以正常监视和操作。
2)在处理故障控制器时,可能会导致一对控制器全部故障,引起一级或者二级故障。
5.1.2.4故障处理
5.1.2.4.1运行处理
1)运行人员加强监视。
2)立即通知仪控人员检查。
3)在处理控制器的某些网络故障时,可能会导致一对控制器全部故障,引起一级或者二级故障。
1)仪控人员首先检查系统错误日志,寻找故障原因。
2)仪控人员检查对应交换机端口,看更换同一交换机的可用端口后,通信是否恢复正常。
3)如果更换交换机端口后通信仍然异常,则更换网络线缆,看通信是否恢复正常。
4)如果更换交换机端口和线缆后通信仍然异常,则表明控制器网络端口故障,择机按照更换控制器的操作卡更换控制器处理模块。
5)通信恢复后,仪控人员检查确认网络监视画面指示正常。
5.1.3 控制器单路电源失去应急处置预案
5.1.3.1故障现象
5.1.3.1.1运行检查
1)系统状态画面中控制器图符颜色为“红色”(表示控制器报警)。
2)集控室操作员站的电源监视画面提示某个控制器的单路电源失去。
5.1.3.1.2仪控检查
1)检查电源监视画面,确认失去一路电源的控制器。
2)检查对应电源的进线电压;如果进线电压正常,则表明控制器电源故障,否则检查进线开关。
5.1.3.2故障原因
1)控制器单路电源故障。
2)进线开关故障。
5.1.3.3故障后果
1)单路电源失去时,控制器仍然保持正常工作,操作员站可以正常监视和操作。
2)在处理故障控制器时,可能会导致一对控制器全部故障,引起一级或者二级故障。
5.1.3.4故障处理
5.1.3.4.1运行处理
1)运行人员加强监视。
2)立即通知仪控人员检查。
3)运行人员按照相应控制器全部故障来进行事故处理准备,并做出相应的运行方式调整。
1)仪控人员检查控制柜内控制器电源,判断电源进线是否正常,并用万用表测量进线电压。
2)如果进线电压正常,则表明控制器电源故障,按更换控制器电源的操作卡更换电源。
3)如果进线电压为零,则检查空气开关状态,并检查是否有接地或者短路存在;如有,检查消除故障点并恢复供电。
4)恢复电源后,仪控人员检查控制柜电源指示是否正常;然后进入工程师站,确认电源监视画面是否恢复正常显示。
5.1.4部分操作员站失去监控应急处置预案
5.1.4.1故障现象
5.1.4.1.1运行检查
1)集控室内部分操作员站数据显示成黑屏,无任何过程画面。
2)集控室内部分操作员站死机,无法响应操作。
3)集控室内部分操作员站可以显示画面,但数据显示为超时,无法更新。
5.1.4.1.2仪控检查
1)确认剩余操作员站工作正常,将操作任务转移到正常的操作站上。
2)通过系统状态画面,查看故障操作员站的状态。如果状态正常,则说明显示器问题;如果状态不正常,而且多台操作员站同时出现故障,则优先检查连接这些故障操作员交换机状态。然后,检查操作站的供电和网络状态,如果都正常,则重新启动操作员站;如果操作员站仍未恢复,则更换操作员站。
5.1.4.2故障原因
1)操作员站电源失去,或者双路电源切换器故障。
2)操作员站的硬件故障,包括显示器、网线、网卡、显卡、内存、硬盘故障。
3)网络交换机的部分端口故障,端口指示灯显示为黄色或者熄灭。
5.1.4.3故障后果
仅部分操作员站失去时,DCS各控制器仍然保持正常工作,可以利用其他操作员站监视和操作。
5.1.4.4故障处理
5.1.4.4.1运行处理
1)运行人员利用正常的操作员站进行监视和操作。
2)立即通知仪控人员检查。
5.1.4.4.2维护处理
1)检查系统状态图和 Ovation错误日志,查看故障操作员站的状态;如果多台操作员站同时故障,则按照交换机局部故障的处理预案检查相应的交换机,并处理交换机故障。
2)检查故障操作员站供电,如果是电源失去,则检查双路电源切换器和电源柜相应的开关;检查是否为双路电源切换器故障,或者短路/接地,然后更换双路电源切换器或者消除短路/接地点,重新启动操作站。
3)如果故障操作员站供电正常,则重新启动,看能否恢复正常;如果仍然无法正常启动,则依次检查:
a))是否为显示器故障;如果是,则恢复显示器供电,或者更换新的显示器。
b)检查网卡通信指示灯和相应的交换机端口,判断是否是网络通信故障;如果是,则检查网线是否正常;如果网线正常,则更换另一个可用的交换机端口(更换网络线缆前,对照网络连接图或者联系ovation技术人员,确认新端口的连接类型已经被配置为连接操作站)。
c)如果电源和网络均正常,但故障操作站仍然无法正常启动,则更换一台备用操作站(备用操作站的安装方法,参考《 Ovation操作员站手册》。
5.2 DCS系统二级故障应急处置预案
5.2.1 DCS网络局部故障应急处置预案
5.2.1.1故障现象
5.2.1.1.1运行检查显示
1)集控室内部分操作员站可以显示画面,但数据显示为超时,无法更新。
2)部分操作员站、控制器离线或故障,导致相关重要参数失去监控。
5.2.1.1.2仪控检查
1)检查系统状态图、电源监视图和网络状态图,确认交换机、控制器和工作站的状态,明确是单台交换机还是成对交换机故障。
2)就地检查交换机柜内交换机电源指示灯是否熄灭。
3)就地检查交换机柜内交换机对应端口指示灯熄火或者黄色闪烁。
5.2.1.2故障原因
1)交换机之间的级连通道故障。
2)交换机硬件故障。
3)交换机局部电源失去。
5.2.1.3故障后果
1)交换机级连通道为冗余配置,如果单个级连通道故障,不影响控制系统的正常通信。如果交换机的冗余级连通道故障,会引起下级交换机与上级交换机之间所连接的控制器间通信中断,但同一交换机所连接的控制器间通信正常。
2)如果是交换机单路电源失去,或者某些交换机但并非冗余交换机的两路电源同时失去,DCS各控制器仍然保持正常工作,不影响控制系统的正常通信。如果冗余交换机的两路电源同时失去,则会影响该对交换机所连接的所有控制器间通信。
3)单台交换机硬件故障,DCS各控制器仍然保持正常工作,不影响控制系统的正常通信。如果交换机出现成对故障,则会影响该对交换机所连接的控制器间通信。
4)故障处理时,可能造成网络全部瘫痪,影响机组安全运行。
5.2.1.4故障处理
5.2.1.4.1运行处理
1)值长立即汇报调度。如果出现冗余交换机失去,则申请将机组控制解为本地控制,维持负荷稳定。如引起重要参数失去监控且无后备监视手段,则按网络全部瘫痪进行处理。
2)立即通知仪控人员检查。
3)值长要求操作员尽量减少操作,维持机组稳定。
4)运行人员加强监视,做好网络全部瘫痪的故障预想。
5.2.1.4.2维护处理
1)如重要控制器离线或者故障,导致相关的通信故障而引起重要参数失去监控,且无后备监视手段,则按网络全部瘫痪进行处理。
2)仪控人员检查系统状态图、网络状态图和 Ovation错误日志,并进行就地检查,确认故障交换机是单台还是成对的交换机。
a)如果是成对的冗余交换机故障,则会影响连接在该对交换机的控制器间通信,并按照相应控制器故障的处理预案进行处理。
b)如果是单个交换机故障,则依次判断交换机电源是否正常、交换机状态指示灯是否正常。如果是电源故障,则检查双路切换装置、接地或者短路,并消除故障点;如果状态指示灯熄灭,则表明是硬件故障,需要更换交换机。
3)网络问题属于关键性故障,处理时应及时咨询 Ovation技术服务人员。更换交换机需要Ovation技术人员来完成。
5.2.2 DCS单路电源失去应急处置预案
5.2.2.1故障现象
5.2.2.1.1运行检查
1)集控室操作员站的电源监视画面,提示DCS单路电源失去。
5.2.2.1.2仪控检查
1)检查电源监视画面(见下图),查看是否所有控制器的一路电源失去(图中电源状态绿色代表正常,红色代表电源故障)。
电源监视画面
2)DCS电源柜电源电压表指示为零,而且DCS电源柜指示灯熄灭,则用万用表测量进线电压;如果进线电压为零,则UPS/保安段供电电源失去,通知电气检查,否则检查进线开关。
5.2.2.2故障原因
1)DCS电源柜单路电源故障。
2)UPS段供DCS220V AC电源失去。
3)保安段供DCS220V AC电源失去。
5.2.2.3故障后果
1)单路电源失去时,DCS各控制器仍然保持正常工作,操作员站可以正常监视和操作。
2)故障处理时,可能造成DCS全部电源失去,导致机组跳闸。
5.2.2.4故障处理
5.2.2.4.1运行处理
1)值长立即汇报调度,通知运行人员加强监视,维持负荷稳定。
2)立即通知仪控人员检查。
3)运行人员加强监视,做好DCS系统全部电源失去导致机组跳闸的事故预想。
4)如果机组的大量辅机电流信号坏质量,同时所有控制器的一个电源故障,则表明DCS 单路电源失去,应通知电气检查并恢复。
5.2.2.4.2维护处理
1)仪控人员检查电源柜、主机柜,发现现象与单路电源失去故障一致,立即通知值长,做好数据的监视,等待仪控人员检查后的进一步通知。
2)仪控人员检查DCS电源柜内电源电压表指示,判断电源进线是否正常。若进线电压不正常,则通知电气检查并恢复。检修前需断开已失电的DCS电源柜空气开关及控制器电源开关,检修结束后逐级恢复。
3)如果进线电压正常,则表明DCS单路电源故障;然后检查各个空气开关状态,并检查是否有接地或者短路存在;如有,检查消除故障点并恢复供电。检修前需断开已失电的DCS电源柜空气开关及控制器电源开关,检修结束后逐渐恢复。
4)恢复电源后,仪控人员检查电源柜内左侧电源和右侧电源的电压指示表是否正常,同时检查网络柜和控制站的电源指示是否正常。
5)以上检查都无异常后,仪控人员进入工程师站,确认电源监视画面是否恢复正常显示,系统画面中所有控制器和操作站外观是否转为正常的主控运行和备用状态。
5.3 DCS系统一级故障应急处置预案
5.3.1 DCS网络全部瘫痪应急处置预案
5.3.1.1故障现象
5.3.1.1.1运行检查
1)控制系统所有操作员站可以显示画面,但流程图画面显示非常缓慢。
2)控制系统所有操作员站可以显示画面,但数据显示严重超时,或全部参数不更新。
5.3.1.1.2仪控检查
1)交换机柜内交换机对应端口指示灯熄灭或者黄色闪烁。
2)工程师站的系统监视画面中交换机全部端口图标显示为黄色或者红色。
3)交换机柜内交换机电源指示灯熄灭。
5.3.1.2故障原因
1)由软硬件故障所引起的网络风暴,导致网络瘫痪。
2)交换机电源失去。
3)通信模块均故障。
5.3.1.3故障后果
通信阻塞,或所有交换机故障,DCS各个控制器仍能独立运行,但无法与其他控制器进行通信,无法进行操作和显示。
5.3.1.4故障处理
5.3.1.4.1运行处理
1)当锅炉和汽轮机为一体化控制系统且重要参数有后备监视时,根据参数的后备监视判断控制器工作状况。若后备监视参数显示异常变化,或虽正常,但仪控处理短时间网络无法恢复正常,则运行人员在操作盘上手动掀开锅炉MFT、汽轮机跳闸按钮,并按下。
2)如DEH为独立系统,运行人员应立即检查DEH画面相关参数显示,如异常或者虽然正常但短时间DCS网络故障无法恢复,则运行人员在操作盘上手动掀开锅炉MFT、汽轮机跳闸按钮,并按下。
3)运行人员根据后备监视手段,有针对性地进行现场检查:
a)确认磨煤机、一次风机跳闸,燃油快关阀关闭,切断进入炉膛的燃料。
b)确认高中压主汽阀、调节阀以及抽气止回阀确已关闭,汽轮机转速连续下降,就地检查交流油泵、顶轴油泵,如不能正常启动,则就地启动交流油泵、顶轴油泵。
c)确认发电机出口断路器断开,确认发动机灭磁开关已分闸,否则手动灭磁。
d)确认给水泵汽轮机已停运,否则手动停止给水泵汽轮机。
e)运行人员对炉膛吹扫5min后,就地手掀送风机、引风机事故按钮,成对同时停止送风机、引风机。
5.3.1.4.2维护处理
1)仪控人员检查交换机柜内交换机状态:
a)如交换机电源指示灯熄灭,检查双路电源切换装置的状态是否正常。
b)如果切换装置进线侧没有电源输入,则继续检查电源柜中相应的电源开关,查找原因,恢复供电。
c)如果切换装置进线侧电压正常,但没有出线电压,则更换电源切换装置。
2)如果网络柜电源正常,则迅速切断所有的、接入IP交换机或者控制器的、以太网方式的第三方通信连接,看网络是否能够恢复正常;如果仍然无法恢复正常,则通知值长停机,及时联系 Ovation技术人员进行处理。
5.3.2 DCS全部电源失去应急处置预案
5.3.2.1故障现象
5.3.2.1.1运行检查
1)运行操作站显示器全部变为黑屏且独立的DCS供电电源监视信号失电报警。
2)所有操作员键盘指示灯均熄灭。
5.3.2.1.2仪控检查
1)工程师站电源失去,显示器全部失电显示为黑屏。
2)电子间内电源柜电源失去,电源指示为零。
3)DCS所有模件柜指示灯熄灭,主机柜内控制器电源、交换机、控制器的所有指示灯均熄灭。
5.3.2.2故障原因
DCS供电双路电源,即UPS电源和保安段电源全部失去。
5.3.2.3故障后果
DCS停止工作,锅炉跳闸,失去对机组的控制。
5.3.2.4故障处理
5.3.2.4.1运行处理
1)运行人员应立即按照紧急停机事故预案进行设备的检查和停运。
2)为确保机组跳闸正常,运行人员在操作盘上手动掀开锅炉MFT、汽轮机跳闸按钮,并按下。
3)运行人员根据后备监视手段,有针对性地进行现场检查:
a)确认磨煤机、一次风机跳闸,燃油快关阀关闭,切断进入炉膛的燃料。
b)确认高中压主汽阀、调节阀以及抽气止回阀确已关闭,汽轮机转速连续下降,就地检查交流油泵、顶轴油泵,如不能正常启动,则就地启动交流油泵、顶轴油泵。
c)确认发电机出口断路器断开,确认发动机灭磁开关已分闸,否则手动灭磁。
d)确认给水泵汽轮机已停运,否则手动停止给水泵汽轮机。
e)运行人员对炉膛吹扫5min后,就地手掀送风机、引风机事故按钮,成对同时停止送
风机、引风机。
5.3.2.4.2维护处理
1)仪控人员将所有控制器电源开关关闭,然后检查电源柜进线电源是否为220VAC;如果进线电压为零,则通知电气恢复电源,并将网络柜电源和电源柜电源开关关闭。
2)如果进线电源为正常的220VAC,仪控人员检查DCS电源柜内送各机柜空气开关状态,并用万用表检查到各机柜电源出线是否有接地或者短路现象,若有,则检查并消除故障点。
3)仪控人员进行DCS接地和绝缘检查,确认状态正常后,汇报值长准备进行DCS上电。
4)值长确认后,进行DCS上电:
a)首先打开电源柜电源开关,检查电压指示是否正常。
b)打开网络柜电源开关,检查网络交换机是否正常启动。
c))进入工程师站,通过系统状态图、电源监视图和网络状态图检查系统是否已经正常上电。
d)打开控制器电源开关,检查控制器是否正常启动。
5.3.3 DCS全部操作员站失去监控应急处置预案
5.3.3.1故障现象
5.3.3.1.1运行检查
1)集控室内全部操作员站数据显示成黑屏,无任何过程画面。
2)集控室内全部操作员站可以显示画面,但数据显示为超时,无法更新。
3)火焰工业电视、火检信号正常。
5.3.3.1.2仪控检查
1)工程师站的系统监视画面上部分或者全部工作站或者控制器显示离线。
2)交换机柜内交换机部分端口指示灯熄灭,或者变为黄色。
3)操作员站电源双路切换开关电源指示灯熄灭。
5.3.3.2故障原因
1)控制系统电源全部失去。
2)控制系统网络瘫痪。
3)与操作员站相关的冗余交换机故障。
4)仅操作员站电源全部失去。
5.3.3.3故障后果
1)如果是控制系统电源全部失去,会导致机组跳闸,见“控制器全部电源失去预案”。
2)如果是控制系统网络全部瘫痪,各对控制器仍然能够独立运行,但会失去控制器之同的通信。为保证机组运行安全,此时应执行手动机组跳闸。
3)如果是控制系统网络部分瘫痪,则需要确认无法相互通信的控制器的控制对象范围来判断可能的故障后果,按照网络部分瘫痪预案执行。
4)仅操作员站失去时,DCS各控制器仍然保持正常工作,操作员站虽失去监视和操作,但工程师站/历史站仍能进行监视和操作。
5.3.3.4故障处理
5.3.3.4.1运行处理
1)通知仪控人员检查DCS电源柜和网络柜,判断DCS电源和网络状况。
a)如果控制系统电源全部失去,则按照“DCS电源全部失去应急处置预案”进行处理。
b)如果是控制系统网络全部瘫痪,则按照“DCS网络全部瘫痪应急处置预案”进行处理。
c)如果是控制系统网络部分瘫痪,则按照“DCS网络局部故障应急处置预案”进行处理。
2)如果仅操作员站电源失去或者仅操作员站网络故障,工程师站和控制器运行和通信正常,则利用应急操作站进行操作,并保持机组稳定,减少不必要的操作。若无后备监控手段,则运行人员执行紧急停机。
5.3.3.4.2维护处理
1)了解设备情况,如果属于电源全部失去、网络瘫痪原因,则按照相应的预案执行。
2)如果仅操作员站故障,而工程师站和控制器运行和通信都正常,则按照“部分操作员站失去监控应急处置预案”进行处理。
DCS控制系统应急预案
DCS控制系统失灵事件应急预案 序号:一.总则 为及时、有效、迅速地处理DCS控制系统失灵事件;本预案按照“安全第 一、预防为主、综合治理”的方针 二.一级故障现场应急处理 (一)系统电源全部失去应急处置预案 (二)操作员站全部失去监控且无后备监视手段应急处理预 (三)DCS网络瘫痪应急处置 三.应急响应及措施 3.1系统电源全部失去应急处置预案 3.1.1故障现象 (1)机组操作员站显示黑屏。 (2)控制室工业电视显示无信号。 (3)工程师站、备用工程师、ETS上位机电源失去,显示器全部失电显示为黑屏。 (4)全部服务器停止工作。 (5)全部交换机停止工作。 (6)全部I/O控制站停止工作。 (7)电子设备间内DCS配电柜电源失去,柜门上电压表指示为零。 (8)DCS所有I/O柜指示灯熄灭,主机柜内控制器电源、交换机、控制器的所有指示灯均熄灭。 (9)大机ETS柜、TSI柜,小机TSI柜电源失去,模件所有状态灯熄灭。(10)煤火检柜、油火检柜电源失去,所有火检强度消失。 3.1.2故障可能的原因 (1)保安段电源失去。 (2)UPS电源也失电。 (3)电源切换装置故障导致两路空开均跳闸。 3.1.3故障分析和后果 全部操作员站失去操作与监视,全部控制器停止工作,同时因状态消失等造成失电控制器所涉及的设备拒动或误动,导致机组跳闸,甚至因设备拒动或误动而损坏设备。 3.1.4故障处理
(1)运行处理 1)立即通过操作台上的硬按钮打闸汽轮机和锅炉,确保机组跳闸,并通知热工人员配合处理。 2)通过操作台上按钮启动润滑油泵。 3)就地打开辅汽至轴封旁路门。 4)就地启动高压备用密封油泵。 5)停运真空泵开启真空破坏门。 6)就地打闸凝结水泵。 7)就地打闸前置泵。 8)就地启动顶轴油泵。 9)至就地打开汽轮机各段疏水电动门。 10)至就地关闭汽轮机各段抽汽电动门。 11)检查一次风机及制粉系统、炉前燃油系统已停运。 12)就地将1、2号空气预热器变频器切换至就地控制方式并启动空气预热器运行,或就地开启空气预热器气动马达进气门将空气预热器投入盘车运行。13)根据炉膛负压情况立即或在炉膛吹扫5min~10min后,就地手按送、引风机事故按钮。 14)就地检查磨煤机、给煤机、一次风机、给水泵已跳闸,锅炉减温水电动门/气动闭锁阀、油跳闸阀已关闭。 15)在故障处理的过程中,机组主要参数出现异常情况时,运行人员严格按照运行规程的规定对机组进行相关操作。 (2)热工处理 1)热控人员到DCS总配电柜检查两路进线电源是否为220V AC,如果不正常,由电气专业检查并恢复正常供电。 2)如果进线电源为正常的220V AC,热控人员检查DCS总配电柜内至各机柜空气开关状态,用万用表检查到各机柜电源出线是否有接地现象,若有接地,检查消除接地点,再准备恢复DCS供电。 3)如果进线电源为正常的220V AC,且机柜电源出线无接地现象,则检查DCS 电源切换装置是否故障。 4)热控人员确认可以恢复DCS供电时,应汇报值长确认就地无运行及维护人员在进行现场工作后,方可对DCS进行重新上电。系统恢复上电前,应先将DCS系统各设备的空气开关打至断开位置,然后从上级向下级的顺序进行送电工作。 5)DCS重新送电后,热控人员确认DCS功能全部恢复,运行人员检查设备状
控制系统专项应急预案
控制系统事故应急预案 编制: 审核: 审批:
一、总则 1、目的: 为确保DCS系统安全、连续、稳定运行,防范突发事故发生,积极应对突发事故,高效、有序地组织事故处理,最大限度的缩短事故处理时间,确保操作人员人身和设备的安全,减少财产损失,根据DCS 系统安全运行的要求及特点,制定本应急预案。 2、编制依据: 山东军胜化工有限公司总体应急预案。 3、预案适用范围: 全厂DCS系统。 4、事故处理原则: (1)迅速、有效、有序地处理事故,事故应急工作实行分级负责制,按照《预案》要求,履行职责,密切配合,分工协作。 (2)事故发生后,操作人员应沉着、冷静、迅速地采取措施,保证DCS系统事故处理工作有序、果断。 (3)凡不是参加处理事故的人员,禁止进入发生事故的地点,事故时只准许参加处理事故的人员和主管领导进入、停留在事故地点或主控室内。
二、应急领导小组及应急情况报告: 1、应急领导小组情况 2、应急情况报告的基本原则:快速、准确。 3、报告内容:事故发生后控制室操作人员立即汇报生产班长、生产调度、DCS工程师、分管生产副总,事故发生的时间、地点;事件危害程度、范围;事件的简要经过。 三、预防措施 1、DCS维护人员要坚持“预防为主,超前防范”的原则,加强DCS 系统设备日常检查及维护工作。 2、DCS操作人员严格遵守各项规章制度,严格按照操作规程操作。
3、DCS操作人员熟知系统性能及其结构,能熟练操作,持证上岗。 四、DCS常出现故障及故障应急处置: 发生事故中操作人员及时向生产班长、生产车间主任、DCS工程师、分公司副总汇报,启动应急事故预案,采取措施进行处理,防止事故扩大。 1、厂用电中断的现象及处理: (1)厂用电中断现象: 系统机柜只有一路电源运行。 b.现场设备跳停,并且中控无法控制。 电源由市电转换为蓄电池供电模式。 d.现场事故应急灯打开。 (2)确认厂用电中断应: a. 打开控制站柜门,观察卡件是否工作正常,有无故障显示(FAIL 灯亮); b.从每个操作站实时监控的故障诊断中观察是否存在故障; (3)电气通知投入保安电源后 a. 对DCS系统机柜及UPS电源进行全面检查(如有问题及时处理),
DCS控制系统应急预案汇总
D C S控制系统应急预案总则 为及时、有效、迅速地处理DCS控制系统失灵事件,避免控制系统失灵,导致机组非停或可能造成的重大设备损坏事故,制定控制系统失灵紧急预案。 本预案按照“安全第一、预防为主、综合治理”的方针,坚持预防和治理相结合的 A 1 2 3DCS网络瘫痪应急处置预案................................. 4DCS冗余服务器均故障应急处置预案......................... 5炉侧主保护10号控制站一对控制器全部故障应急处置预案 ..... B 二级故障现场应急处置预案..................................... 111号控制站一对控制器全部故障应急处置预案................ 212号控制站一对控制器全部故障应急处置预案................
313号控制站一对控制器全部故障应急处置预案................ 414号控制站一对控制器全部故障应急处置预案................ 515号控制站一对控制器全部故障应急处置预案................ 616号控制站一对控制器全部故障应急处置预案................ 719号控制站一对控制器全部故障应急处置预案................ 817号控制站一对控制器全部故障应急处置预案................ 20#31控制站一对控制器全部故障应急处置预案 2132号控制站一对控制器全部故障应急处置预案................ 2233号控制站一对控制器全部故障应急处置预案................ 23系统单路电源失去应急处置预案 ............................ 24网络失去冗余应急处置预案 ................................ 25系统重要I/O设备(模件、模块)故障应急处置预案 ..........
DCS控制系统应急预案汇总
DCS控制系统应急预案 总则 为及时、有效、迅速地处理DCS控制系统失灵事件,避免控制系统失灵,导致机组非停或可能造成的重大设备损坏事故,制定控制系统失灵紧急预案。 本预案按照“安全第一、预防为主、综合治理”的方针,坚持预防和治理相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷、准确为核心,以全力保证人身、设备安全为目标,以建立危急事件的长效管理的应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。 我厂采用的是杭州和利时MACSV控制系统,在控制系统不能正常运行,且机组仍处于运行状态的紧急情况下,须采取紧急措施进行处理。现将可能出现的情况及其对策制定预案。
目录 A一级故障现场应急处理预案 (3) 1系统电源全部失去应急处置预案 (3) 2操作员站全部失去监控且无后备监视手段应急处理预案 (5) 3DCS网络瘫痪应急处置预案 (7) 4DCS冗余服务器均故障应急处置预案 (9) 5炉侧主保护10号控制站一对控制器全部故障应急处置预案 (11) B 二级故障现场应急处置预案 (14) 111号控制站一对控制器全部故障应急处置预案 (14) 212号控制站一对控制器全部故障应急处置预案 (20) 313号控制站一对控制器全部故障应急处置预案 (24) 414号控制站一对控制器全部故障应急处置预案 (28) 515号控制站一对控制器全部故障应急处置预案 (31) 616号控制站一对控制器全部故障应急处置预案 (35) 719号控制站一对控制器全部故障应急处置预案 (38) 817号控制站一对控制器全部故障应急处置预案 (43) 918号控制站一对控制器全部故障应急处置预案 (45) 10#20控制站一对控制器全部故障应急处置预案 (49) 11#21、#22控制站一对控制器全部故障应急处置预案 (53) 12#23控制站一对控制器全部故障应急处置预案 (58) 13#24控制站一对控制器全部故障应急处置预案 (62) 14#25控制站一对控制器全部故障应急处置预案 (65) 15#26控制站一对控制器全部故障应急处置预案 (68) 16#27控制站一对控制器全部故障应急处置预案 (71) 17#28控制站一对控制器全部故障应急处置预案 (73) 18#29控制站一对控制器全部故障应急处置预案 (75) 19#30控制站一对控制器全部故障应急处置预案 (77) 20#31控制站一对控制器全部故障应急处置预案 (80) 2132号控制站一对控制器全部故障应急处置预案 (83) 2233号控制站一对控制器全部故障应急处置预案 (86) 23系统单路电源失去应急处置预案 (88) 24网络失去冗余应急处置预案 (89) 25系统重要I/O设备(模件、模块)故障应急处置预案 (90) 26部分操作员站失去监控应急处置预案 (96) 27服务器失去冗余应急处置预案 (97) 28某重要控制站单侧控制器故障失去冗余急处置预案 (98)
DCS控制系统故障事故应急预案
DCS控制系统故障事故应急预案 在生产工艺进行中,DCS系统可能发生通讯电缆电缆,控制器或I/O卡件故障,HIS操作站故障、系统电源故障,导致装置局部或全部停车,为了将损失降低到最低限度,仪表专业人员应当采取相应的应急处理预案。 一、引发故障的原因: 引发DCS控制系统故障的原因主要有以下几种:通讯电缆通讯中断,控制器或I/O卡件故障,控制系统电源故障。 二、故障现象: 在DCS系统故障后,DCS系统会发出声光报警,在系统状态画面会指示故障的所在部位,严重时可能导致控制失控,装置局部或全部停车。 三、事故期间人员责任: 车间主任:负责组织仪表维护人员进入现场检修处理,负责专业指挥,协调工作,负责组织本专业对事故原因进行分析。 车间技术员:在第一时间赶到现场,对DCS系统故障原因进行检查,以及准备检修需要的各种技术资料和DCS备件,并参加事故原因分析。 DCS维护人员:配合工艺人员对现场进行调整、及控制系统正常后的恢复工作;配合技术人员作好DCS系统的检修处理工作。 四、具体工作步骤: 1、一旦发生或被通知DCS控制系统故障,第一当事人必须以最快的
速度向仪控车间主任汇报。 2、控制系统故障反应人员分:控制室应急小组和现场应急小组两个小组。小组人员要明确,现场应急小组由常规仪表班长负责,主要配合工艺人员对现场进行调整和处理现场仪表故障;控制室应急小组由DCS班长负责,主要负责DCS控制系统故障的判断和故障处理。 3、仪表技术人员要对控制系统检修注意事项和难点问题向参与检修人员进行技术交底,作到人人心中有数。 4、通知工艺车间作好生产调整和停车准备工作。 5、查找故障原因,由于DCS系统都带冗余控制功能,电源、控制器和I/O卡件都带冗余,在查明故障原因和所在地后,带电更换相应的设备,更换时必须带防静电手环,小心谨慎,不能把故障扩大,避免造成更大的损失。 6、如果故障导致了装置停车,配合工艺人员把生产切换到现场控制,调节阀切换到旁路控制,待故障处理完毕后,配合工艺人员切换到DCS控制。 7、控制系统故障处理完毕后,观察DCS控制系统是否已完全正常,并及时处理仪表故障。 五、DCS系统故障及恢复。 1、通讯网络故障:以太网网络故障产生报警,故障不会影响系统网络通讯。DCS维护人员检查网络故障及时恢复即可。 如控制网络出现网络断线: (1)立即通知公司调度。
仪表自动化系统应急预案
一、D C S控制系统应急预案 1、仪表操作人员接到通知后应在十分钟内到达事件发生现场。 2、检查计算机系统电源电压是否正常引入计算机。 3、检查控制器、电源箱及外围设备是否正常接入,有无松动和漏 电情况。 4、检查UPS是否正常投入,是否旁路运行。 5、检查控制器I/O卡件运行信号灯是否正常闪烁。 6、检查系统通讯传输及数据采集是否正常。 7、检查DCS操作系统与数据库连接是否正常。 8、检查OPC是否正常运行。 9、检查DCS操作系统自诊断是否正常。 10、检查控制器功能模块是否正常。 11、检查事件记录及历史趋势曲线图是否正常记录及显示。12、检查数据库临时性文件是否占用内存过大。 13、如上述情况存在不正常,与车间领导联系。 厂用电中断的现象及处理: 1.厂用电中断现象: 1.1DCS系统机柜只有一路电源运行。 1.2现场设备跳停,并且中控无法控制。 1.3UPS电源由市电转换为蓄电池供电模式。 1.4现场事故应急灯打开。 2. 确认厂用电中断应: 2.1 打开控制站柜门,观察卡件是否工作正常,有无故障显示(FAIL 灯亮); 2.2从每个操作站实时监控的故障诊断中观察是否存在故障; 3.当电气通知投入保安电源后,
3.1对DCS系统机柜及UPS电源进行全面检查(如有问题及时处理),进入实时监控画面,观察系统是否运行正常。 3.2对系统实时监控画面进行全面检查如无问题,通知有关人员系统恢复正常,可以正常操作。 4.当电气确认一小时内不能投入保安电源,应通知调度及生产车间进行准备。当确认短时间内供电无法恢复,UPS电源无法坚持运行时,在保证现场设备安全的前提下,可以对DCS电源进行断电操作。 DCS系统断电操作: 1.每个操作站依次退出实时监控及操作系统后,关闭操作站工控机及显示器电源; 2.依次关闭卡件柜、安全栅柜、继电器柜、网络柜、电源柜的电源; 3.关闭不间断电源(UPS)电源开关; 4.关闭总电源开关。 5.当恢复正常送电时,应对DCS系统进行全面检查开始送电 5.1合上总电源开关;5.2合上不间断电源(UPS)电源开关; 5.3依次合上电源柜、卡件柜、安全栅柜、继电器柜、网络柜; 5.4开启各操作站及显示器电源,之后按照正常操作步骤操作。 二、PLC系统事故专项应急预案 1上位机通讯出现故障: 2.冗余的控制器是否正常运行,如果主控制器故障,而从控制器未正常切换,则应立即汇报相关领导并通知调度做好紧急停车的准备,同时人为重启从控制器,启动失败等待停车命令。 3.确保控制器正常的情况下,迅速检查各冗余控制器与交换机之间、工程师站、操作员站与交换机之间的网络连接情况:是否有通讯接头破损、脱落和松动状况,如有损坏立即更换备用或现场制作,松动则立即插紧,然后再经工程师站检查网络,测通网络,恢复正常运行。 4.PLC系统卡件损坏: 4.1非冗余AI\DI\DO卡件损坏,首先确认损坏卡件上的仪表点是否
仪表DCS系统事故应急预案
DCS系统事故应急预案 总则: 为及时、有效、迅速地处理机组DCS控制系统失灵事件,避免控制系统失灵,导致系统停车或可能造成的重大设备损坏事故,制定控制系统失灵紧急预案。 本预案按照“安全第一、预防为主、综合治理”的方针,坚持预防相治理相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷、准确为核心,以全力保证人身、设备安全为目标,以建立危急事件的长效管理的应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。 我公司离子膜烧碱装置采用的是浙大中控SUPCON控制系统,在控制系统不能正常运行,且装置仍处于运行状态的紧急情况下,须采取紧急措施进行处理。现将可能出现的情况及其对策制定预案如下:一、通讯故障和部分操作站故障: 1.部分通讯中断(部分操作站可用),影响部分操作站使用,可采取下列应急措施: (1)工艺人员可以用其它正常的操作站集中地操作正在运行的系统。 (2)仪表工程师站亦可做临时操作站应急使用(工程师站上位机一直开机运行)。 (3)工艺操作人员执行自己所在岗位的紧急操作预案。
(4)岗位人员同仪表车间人员一起共同确认DCS系统。 2.所有操作站均不可用(无操作显示数据,通讯全部中断),影响全部操作,甚至全场停车,应急措施如下: (1)工艺操作人员执行自己所在岗位的紧急操作预案。 (2)在生产平稳的情况下,即使DCS操作站通讯中断,但中控盘后的控制站与现场通讯正常,依然保持中断前的操 作数据。工艺操作人员可根据这种情况去现场做必要的 应急操作。 (3)在紧急情况下通过调度指挥使系统安全停车。 3.当某个工段所属操作站都无数据时,可临时使用其它或工程师站应急使用。 原因分析:由于控制系统通讯系统采用冗余设计,同时发生故障的可能性很小,故障原因主要可能由鼠害造成通讯电缆损坏、交换机损坏等及个别操作站损坏引起,一般造成部分通讯中断,对工艺操作有一定影响,通过上述应急措施后可正常操作。 预防措施:加强控制系统巡检,及时发现及时处理,避免事故扩大化。 二、系统失电: 若由于UPS故障等原因造成控制室DCS掉电,则须采取以下紧急措施: 1.立刻将情况汇报当班调度、仪表带班主任和相关领导,由于全系统失电,工艺人员应立即启动紧急停车方案,联系电检
DCS事故应急预案
DCS事故应急预案 一、DCS事故应急预案 1.总则 1.1目的: DCS作为工艺生产监控的重要组成部分,决定着整个化工装置生产的稳定与运行,一旦DCS系统出现故障,轻则造成工艺波动影响产品质量,重则全线停产带来不可估计的损失,所以保证系统可靠稳定运行是化工装置安全、稳定、连续生产的前提。为确保DCS PLC系统安全、连续、稳定运行,防范突发事故发生,积极应对突发事故,高效、有序地组织事故处理,最大限度的缩短事故处理时间,确保操作人员人身和设备的安全,减少财产损失,根据DCS安全运行的要求及特点,制定本应急预案。 1.2编制依据: a.新能源有限公司化工装置应急预案; b.新能源有限公司仪表维修操作规程; c.新能源有限公司仪表设备管理制度; 1.3预案适用范围: 装置DCS系统 1.4事故处理原则: a.迅速、有效、有序地处理事故,事故应急工作实行分级负责制,按照《预案》要求,履行职责,密切配合,分工协作。 b.事故发生后,操作人员应沉着、冷静、迅速地采取措施,保证DCS
PLC系统事故处理工作有序、果断。 c.凡不是参加处理事故的人员,禁止进入发生事故的地点,事故时只准许参加处理事故的人员和主管领导进入、停留在事故地点或主控室内。 2.应急情况报告: a.应急情况报告的基本原则:反应迅速、报告准确、内容简明。 b.报告内容:事故发生后工程师站仪表工作人员立即汇报中央控制室调度、DCS工程师、车间主任及上级领导,事故发生的时间、地点;事件危害程度、范围;事件的简要经过。 3.预防措施: a. DCS维护人员要坚持“预防为主,超前防范”的原则,加强DCS PLC 系统设备日常检查及维护工作。 b. DCS操作人员严格遵守各项规章制度,严格按照操作规程操作。 c. DCS操作人员熟知系统性能及其结构,能熟练操作,持证上岗。 4.现场事故处置: 发生事故中操作人员及时向班长、调度、DCS工程师、车间及公司领导汇报,启动应急事故预案,采取措施进行处理,防止事故扩大。 5.厂用电中断的现象及处理: (1)厂用电中断现象: a. DCS系统机柜由UPS电源供电。 b. 现场设备跳停,并且中控无法控制。 c. UPS电源由市电转换为蓄电池供电模式。
DCS系统安全防护规定
DCS系统安全防护规定 (试行) 为了保证甲醇分公司DCS系统的安全稳定运行,特制定本规定。 1、综述: 分散控制系统DCS( distributed control system的简称)是以微处理器及微型机为基础,融算机技术、数据通信技术、CRT 屏幕显示技术和自动控制技术为一体的计算机控制系统。它对生产过程进行集中操作管理和分散控制。 DCS系统已成为控制的中枢神经系统,是装置的大脑,装置中各设备的运行状态,设备参数的监视和控制都要通过DCS系统来实现的。正因为DCS系统在生产中举足轻重的作用,它的安全稳定运行就关系着生产的安全稳定。 DCS是由控制器、I/O模件、操作站、通讯网络、图形及遍程软件、历史站等组成。 2、DCS系统的工作环境 温湿度环境要求 环境条件是保证DCS系统能够长期正常运转的前提,严格控制机柜间和中控室的环境条件,做好消防、、通风及照明等工作。尤其是通风和空调,中央空调时出风口的不能正对机柜或DCS其
他电子设备,以免冷凝水渗透到设备内造成危害。DCS系统所在的房间的温度、湿度及洁净度要求一般是: 温度要求:夏季23±2℃,冬季20±2℃,温度变化率小于5℃/h。 相对湿度:45%~60%。 洁净度要求:尘埃粒度≥μ,平均尘埃浓度≤3500粒/升。 机柜间和中控室内应有监视室内温度和湿度的仪表,以便时时监控DCS系统的工作环境。 接地要求 DCS接地系统设计关系到系统的安全性、抗干扰能力的强弱及通讯系统畅通。 2.2.1 DCS工作接地必须有单独的接地系统,接地点要与避雷接地点距离大于4米,与其它设备接地点距离大于3米。 2.2.2 DCS接地电阻要求不同,在接地连线后需要实测工作接地电阻和安全接地电阻等符合技术要求的数据。 2.2.3进DCS系统的屏蔽线接地应属于DCS系统的工作接地,不能接入保护接地中,另外屏蔽线接地只能在一点接地。 2.2.4基准接地(信号零电平)就是信号回路接地,也包括在DCS的工作接地中,其目的是抑制干扰,提供电位参考点,接地原则是单点接地。
DCS应急预案演练方案
DCS故障应急预案演练方案 DCS系统故障演练报警程序: DCS操作员发现故障,及时汇报班长。班长向运行经理汇报:“DCS操作员符永江,发现控制室DCS系统A网络故障”。 班长汇报运行经理。运行经理向厂生技部、安环部、设备部、厂长汇报现场情况。 运行经理安排副经理、队部管理人员及各班班组长,迅速组织人员,携带工器具、备品物资,到达演习现场集结。 运行经理到达控制室首先向运行班长、值长通报: 1、各班组成员现在集合进行DCS系统故障应急演练,演习项目为DCS 系统网络故障处理,各操作员站、控制站正常。 2、演习过程中需要运行人员按照实际状况重点监控FSSS、DEH、炉膛负压、汽包水位画面,不需要运行人员进行任何操作。 3、在实际工况中系统一旦出现问题需要运行手动操作直至紧急停机。 演习现场: 控制室,参加演习人员已集结、列队。 演习总指挥,运行经理宣布: “今天演习项目是:DCS系统网络故障处理演练”。 安全注意事项 进入电子间严格执行电子间管理制度相关规定关闭手机。演习为模拟实战演习,演习人员在演习过程中发布命令及汇报均使用专业术语,前面冠以“演习”,防止假戏真做。演习过程中所有参加演习的人员必须服从统一指挥,在实际工作中需要执行的操作,只需口头描述故障检查处理步骤和方法,不得进行对设备的实际操作,以免造成误操作。 总指挥发布命令:DCS系统网络故障应急处理演习正式开始 运行经理安排计算机班、仪控班班长:“演习,仪控班、计算机班检查#6机组FSSS、DEH、DCS系统各DPU控制站是否正常;各系统网络交换机工作状态,连接电缆是否是否正常,尽快排查A网络故障的原因。” 计算机班、仪控班带领两名工作班成员在演习现场安全监督人员安全专工监护下,登陆系统工程师站,检查系统DPU、网路工作状态。 计算机班班长:“演习,机组各DPU、工作站工作正常,检查发现A1网络交换机故障灯报警,确认A1网络交换机故
SIS系统应急预案
SIS系统应急预案 一.当SIS系统非正常失电,首先检查电源,电源没有问题可重新送电,送电。系统启动顺序如下: 1.SIS核心交换机 2.磁盘阵列(启动后等待5分钟再继续下一步) 3.主服务器 4.备服务器 5.所有前置机 6.网闸 7.镜像服务器 8.DB2服务器。 二.设备正常带电,数据传输中断时,应分段检查,首先检查接口机与DCS连接情况在接口机上运行PI-SMT,选择标记点值,此时看到从1#,2#DCS传来的数据应动态变化,如果数据保持,说明DCS与SIS间通讯存在问题。检查连接网线是否接触不好,看工程师站网络接口机是否死机。如采集的数据动态变化,则检查工控机与服务器之间通讯是否正常,查看服务器OPC INT对话框中是否显示数据正在read,并对外write如不再读写数据可关闭OPC INT重新启动一次,如还不正常,检查连接电缆,如果以上方法均不起作用,记下提示命令,及时联系厂家请求远程维护。在不能确定故障原因情况下不要擅自重起服务器。如果工控机与服务器间数
据交换正常,检查服务器与与交换机间通讯。检查光缆插口是否插紧。可PING陆由端口号,如能拼通,则联系华电总部技术部,让其检查端口是否启用。 DCS系统应急预案 DCS为保安及UPS两路供电。当DCS掉电时,盘上所有数据会显示紫色坏点,这时应检查电子间机柜备用电源空开是否合上。如电源带电盘上测点仍然大面积坏点,则应检查通讯电缆是否有断开处。DCS 通讯采用双环冗余,其中断开一处不影响其通讯。可以通过盘上设备监视画面来查看断点出现在什么位置,检查盘柜端子板与通讯模件间通讯电缆是否松动。检查模件柜TCL通讯板上光缆是否插紧,对应环路的通讯指示灯显示是否正确。进行画面一致化操作时尽量使用主站上的一致化工具,减少手工更新数据库,防止因忘记更新某些电脑造成不一致。操作员站电脑启动前应先给对应通讯卡件上电。通讯接口站死机也会造成通过通讯上来的测点无法正常显示。应每天检查,及时处理问题。
控制系统应急预案
分散控制系统(DCS)失灵应急预案 (指导性范本) 汇能电厂生技部 2014年12月
目录 1 总则 (1) 编制目的: (1) 编制依据: (1) 分散控制系统失灵: (1) 适用范围: (1) 2 事故类型和危害程度分析 (1) 分散控制系统通信异常,导致信息传输中断; (2) 3 应急处置基本原则 (2) 4 应急处置体系 (3) 应急组织机构 (3) 应急指挥领导小组职责: (3) 应急工作小组职责: (4) 5 预防与预警 (4) 危险源监控点 (4) 危险预防 (5) 预警 (7) 预警程序 (7) 6 应急处置 (8) 检查并确认轻油快关阀、所有油枪轻油阀已关闭; (9) 7 事故处理恢复 (10) 8 事故调查分析与整改 (10)
分散控制系统(DCS)失灵应急预案 1 总则 编制目的: 为防止分散控制系统失灵导致事故扩大,避免由于分散控制系统故障导致设备损坏事件的发生,特制定本预案。 编制依据: 本应急预案依据《火力发电厂(热工控制系统)设计技术规程》、《火力发电厂分散控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《中国华能集团公司重大突发事件(事故)应急管理办法》等结合《防止电力生产重大事故的二十五项重点要求》编写。 分散控制系统失灵: 指分散控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障,造成设备被迫停止运行,对机组运行及设备健康状况构成严重威胁的事件。 适用范围:本应急预案适用于汇能电厂分散控制系统失灵事件的应对工作。 2 事故类型和危害程度分析 分散控制系统硬件故障,导致控制信号消失或对控制对象失去控制; 分散控制系统通信异常,导致信息传输中断; 分散控制系统控制软件存在缺陷、错误,导致控制系统在异常情况下发出错误指令;分散控制系统电源故障,导致系统停止工作。 3 应急处置基本原则 当出现重要辅机控制异常,DEH控制异常、燃烧器管理系统部分异常、局部区域信号异常、部分主重要运行参 数失去控制或其显示不能真实反映实际工况等分散控制系统部分失灵情况时,由值长按照规程,通过运行方式的调整、现场操作等可以利用的一切手段,尽可能使机组运行稳定、设备处于安全状态。当部分操作员站出现故障时,应由可用操作员站继续承担机组监控任务(此时应停止重大操作),同时迅速排除故障。 当分散控制系统故障导致机组跳闸以及全部操作员站出现故障时(所有上位机"黑屏"或"死机"),若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行,则转用后备操作方式运行,同时排除故障并恢复操作员站运行方式,由值长按照规程布置处理,并立即检查故障原因,尽快排除。 当分散控制系统失灵以及无可靠的后备操作监视手段,运行人员不能通过操作员站对运行设备进行控制,必须通过硬手操设备立即停机,防止事故扩大,避免设备损坏事件的发生。 4 应急处置体系 应急组织机构 应急指挥领导小组总指挥:厂长 应急指挥领导小组副总指挥:生技部长 成员:运行部、检修部等部门主要负责人、当值值长。 应急工作小组:由运行部、检修部等部门专工、热控专业相关班长、班组技术员、相关设备工作负责人组成。 应急指挥领导小组职责: 提出修订应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。 领导小组成员在事故发生后,应立即赶赴事故现场进行现场指挥,对发生事件启动应急救
DCS系统应急预案精选范本
XXXX公司DCS控制系统应急预案 1.总则 1.1目的: 为及时、有效、迅速地处理DCS控制系统失灵事件,避免控制系统失灵,导致系统停车或可能造成的重大设备损坏事故,制定控制系统失灵紧急预案。 本预案按照“安全第一、预防为主、综合治理”的方针,坚持预防和治理相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷、准确为核心,以全力保证人身、设备安全为目标,以建立危急事件的长效管理的应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。 1.2编制依据: XXXX公司总体应急预案。 1.3预案适用范围: 全厂DCS系统。 1.4事故处理原则: 1.4.1迅速、有效、有序地处理事故,事故应急工作实行分级负责制,按照《预案》要求,履行职责,密切配合,分工协作。 1.4.2事故发生后,操作人员应沉着、冷静、迅速地采取措施,保证DCS系统事故处理工作有序、果断。 1.4.3凡不是参加处理事故的人员,禁止进入发生事故的地点,事故时只准许参加处理事故的人员和主管领导进入、停留在事故地点或主控室内。
2.应急情况报告: 2.1应急情况报告的基本原则:快速、准确。 2.2报告内容:事故发生后控制室操作人员立即汇报班长、调度、自动化系统技术员、上级领导,事故发生的时间、地点;事件危害程度、范围;事件的简要经过。 3、预防措施: 3.1DCS维护人员要坚持“预防为主,超前防范”的原则,加强DCS系统设备日常检查及维护工作。 3.2DCS操作人员严格遵守各项规章制度,严格按照操作规程操作。 3.3DCS操作人员熟知系统性能及其结构,能熟练操作。 4、现场事故处置: 发生事故时操作人员及时向班长、调度、自动化技术员、分公司领导汇报,启动应急事故预案,采取措施进行处理,防止事故扩大。 5、事故应急处理方法 5.1、通讯故障和部分操作站故障: 5.1.1、部分通讯中断(部分操作站可用),影响部分操作站使用,可采取下列应急措施: (1)工艺人员可以用其它正常的操作站集中地操作正在运行的系统。(2)仪表工程师站亦可做临时操作站应急使用(工程师站上位机一直开机运行)启用工程师站需与仪表自动化人员沟通,经许可后方可使用。(3)工艺操作人员执行自己所在岗位的紧急操作预案,并及时向班长、调度、自动化技术员、分公司领导汇报。自动化技术人员在接到通知后5分
应急预案DCS系统应急预案
应急预案DCS系统应急预案 XXXX 公司DCS 控制系统应急预案 1. 总则 1.1目的: 为及时、有效、迅速地处理DCS 控制系统失灵事件,避免控制系统失灵,导致系统停车或可能造成的重大设备损坏事故,制定控制系统失灵紧急预案。 本预案按照“安全第一、预防为主、综合治理”的方针,坚持预防和治理相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷、准确为核心,以全力保证人身、设备安全为目标,以建立危急事件的长效管理的应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。 1.2编制依据: XXXX 公司总体应急预案。 1.3预案适用范围:
全厂DCS 系统。 1.4事故处理原则: 1.4.1迅速、有效、有序地处理事故,事故应急工作实行分级负责制,按照《预案》要求,履行职责,密切配合,分工协作。 1.4.2事故发生后,操作人员应沉着、冷静、迅速地采取措施,保证DCS 系统事故处理工作有序、果断。 1.4.3凡不是参加处理事故的人员,禁止进入发生事故的地点,事故时只准许参加处理事故的人员和主管领导进入、停留在事故地点或主控室内。 2. 应急情况报告: 2.1应急情况报告的基本原则:快速、准确。 2.2报告内容:事故发生后控制室操作人员立即汇报班长、调度、自动化系统技术员、上级领导,事故发生的时间、地点;事件危害程度、范围;事件的简要经过。
3、预防措施: 3.1DCS 维护人员要坚持“预防为主,超前防范”的原则,加强DCS 系统设备日常检查及维护工作。 3.2DCS 操作人员严格遵守各项规章制度,严格按照操作规程操作。 3.3DCS 操作人员熟知系统性能及其结构,能熟练操作。 4、现场事故处置: 发生事故时操作人员及时向班长、调度、自动化技术员、分公司 领导汇报,启动应急事故预案,采取措施进行处理,防止事故扩大。 5、事故应急处理方法 5.1、通讯故障和部分操作站故障: 5.1.1、部分通讯中断(部分操作站可用), 影响部分操作站使用,可采取下列应急措施:
仪表事故应急预案
仪表事故应急预案 一、DCS系统事故专项应急预案 1.总则 1.1目的: 为确保DCS系统安全、连续、稳定运行,防范突发事故发生,积极应对突发事故,高效、有序地组织事故处理,最大限度的缩短事故处理时间,确保操作人员人身和设备的安全,减少财产损失,根据DCS系统安全运行的要求及特点,制定本应急预案。 1.2编制依据: 吉林省松原市石油化工股份有限公司总体应急预案。 1.3预案适用范围: 全厂DCS系统。 1.4事故处理原则: 1.4.1迅速、有效、有序地处理事故,事故应急工作实行分级负责制,按照《预案》要求,履行职责,密切配合,分工协作。 1.4.2事故发生后,操作人员应沉着、冷静、迅速地采取措施,保证DCS系统事故处理工作有序、果断。 1.4.3凡不是参加处理事故的人员,禁止进入发生事故的地点,事故时只准许参加处理事故的人员和主管领导进入、停留在事故地点或主控室内。 2.应急情况报告: 2.1应急情况报告的基本原则:快速、准确。 2.2报告内容:事故发生后控制室操作人员立即汇报班长、调度、DCS工程师、上级领导,事故发生的时间、地点;事件危害程度、范围;事件的简要经过。 3.预防措施: 3.1DCS维护人员要坚持“预防为主,超前防范”的原则,加强DCS系统设备日常检查及维护工作。 3.2DCS操作人员严格遵守各项规章制度,严格按照操作规程操作。 3.3 DCS操作人员熟知系统性能及其结构,能熟练操作,持证上岗。 4.现场事故处置:
发生事故中操作人员及时向班长、调度、DCS工程师、分公司领导汇报,启动应急事故预案,采取措施进行处理,防止事故扩大。 5.厂用电中断的现象及处理: 5.1厂用电中断现象: 5.1.1DCS系统机柜只有一路电源运行。 5.1.2现场设备跳停,并且中控无法控制。 5.1.3UPS电源由市电转换为蓄电池供电模式。 5.1.4现场事故应急灯打开。 5.2 确认厂用电中断应: 5.2.1 打开控制站柜门,观察卡件是否工作正常,有无故障显示(FAIL灯亮); 5.2.2从每个操作站实时监控的故障诊断中观察是否存在故障; 5.3当电气通知投入保安电源后, 5.3.1对DCS系统机柜及UPS电源进行全面检查(如有问题及时处理),进入实时监控画面,观察系统是否运行正常。 5.3.2对系统实时监控画面进行全面检查如无问题,通知有关人员系统恢复正常,可以正常操作。 5.4当电气确认一小时内不能投入保安电源,应通知班长和DCS工程师进行处理。当确认短时间内供电无法恢复,UPS电源无法坚持运行时,在保证现场设备安全的前提下,可以对DCS电源进行断电操作。 DCS系统断电操作: 5.4.1 每个操作站依次退出实时监控及操作系统后,关闭操作站工控机及显示器电源; 5.4.2依次关闭卡件柜、安全栅柜、继电器柜、网络柜、电源柜的电源; 5.4.3 关闭不间断电源(UPS)电源开关; 5.4.4关闭总电源开关。 5.5当恢复正常送电时,应对DCS系统进行全面检查开始送电 5.5.1合上总电源开关; 5.5.2合上不间断电源(UPS)电源开关; 5.5.3依次合上电源柜、卡件柜、安全栅柜、继电器柜、网络柜;
DCS系统停电应急预案
DCS系统停电应急处理预案 一、目的 使作业区在面对突发事故及其他突发事件时,能够迅速反应、有效控制和妥善处理,最大限度地降低或减少对公司的财产损失,及对后续工序的影响。确保各项工作正常有序运转并可持续发展。 二、适用范围 本预案适用于大风、大雨、雷电及恶劣天气或地质灾害中出现或可能造成的事故及其他突发事件,也可以对“事故预案”未覆盖的紧急情况,根据现场实际情况,及时采取有效的措施进行补救和控制。 四、故障现象 1.因台风全厂DCS操作站“死机”、黑屏或假指示 2. DCS系统所有节点处于初始上电状态。 3.操作站监控屏幕全黑,操作人员看不到操作画面。 A 这种故障对系统危害极大,并影响生产,处理时千万不要慌乱; B 值班人员马上通知操作工所有操作暂由现场操作,并向领导汇报要求派 人增援。 C 仪表维修人员首先检查机柜间配电柜上口电气来电是否正常,通知电工 检查UPS工作是否正常,如果UPS故障,将UPS断开,直接由市电供电; D 检查DCS机柜内部直流电源工作是否正常;检查供电线路是否短路、接 地现象,正常后送电。 E 仪表班长到达现场由1名主操配合处理故障,其他操作人员稳定装置各 参数和监护重点设备; F 其次,交换机是否正常工作,防止交换机“死机”影响整个系统的通讯; G 最后,检查DCS机柜间各站控制器的运行状态是否正常,通过控制器状 态指示灯的状态分析故障产生的原因,排除故障。
H 配合操作工进行正常监控,检查监控屏幕显示是否与现场实际操作相 符。 I 向主管领导汇报处理情况,作好事故记录,并填写事故报告。 五、停电应急处理程序 1、一旦发现或被通知主控室发生意外停电,第一当事人必须以最快的速度向当班班长或向组长汇报。 2、技术人员应立刻组织应急小组成员实施意外停电应急方案,不得延误时机,并与公司调度人员取得联系,以便协调作业。 3、控制室应急小组应在小组长的指挥下,立即进入操作室和控制室内进行检查,并确认是否停电。控制室应急小组成员应协调组长做好应急反应的辅助工作。(准备应急灯、万用表、螺丝刀等应急工具) 4、用万用表的交流750V档测量主控室配电柜的供电线路电压,是否停电。 5、在确认停电属实的条件下,由主控室应急小组组长操作,向下拨动各配电柜主电源空气开关,断开主供电电路;然后从上向下,从左到右依次向下拨动各机柜和设备的供电空气开关,以断开分供电电路。同时详细记录下拨动开关前各开关的分合状态。 6、控制室应急小组应指派一名组员负责在操作室和工艺保持联系,以便工艺操作人员和当班运行班之间保持协调动作。 7、控制室应急小组应认真检查仪表机柜,查看是否有因停电造成的设备损坏,为再次通电做好一切准备。 8、现场应急小组成员应在小组长的指挥下准备好各自必备的检修工具和照明工具,分赴现场各操作室待命,等候处理现场可能突发的问题,任何人不得随便离开岗位。 9、当班运行班长发现停电后,应保持清醒的头脑,合理安排班员采取应急措施,保持和仪表专业领导及工艺操作人员的紧密联系,注意轻重缓急,做好指挥协调工作,同时将停电情况向公司调度汇报,并和电气取得联系,协同查找停电原因。 六、停电后送电处理程序 1、当接到电气恢复供电后,仪表人员应立即向调度室请示,经调度室确认允许通电后方可实施送电程序。 2、由控制室应急小组长组织检查配电柜,确认供电是否恢复正常。 3、用万用表750V档测量供电线路电压,检查电压是否稳定,电压范围应在220VAC±10V之内。如果电压偏高偏低或波动较大均不得送电。要在通知电气检查,恢复正常供电电压后方可供电。同时供电前要通知控制室工艺操作人员进行监视。 4、由控制室应急小组组长操作,按照从主到分,从上到下,从左到右的顺序,根据断开空气开关前纪录的空气开关分合状态详细记录,恢复各空气开关的停电前位置。 5、不得强行闭合在闭合后又跳开的空气开关,如有此情况应报告当班运行班长检查原因,排除故障,确认正常后方可闭合该开关。此前可先闭合其它工作正常的供电开关。 6、主控室全面恢复供电后,应对控制室内所有机柜和站点进行检查、测试,查看电压是否正常,并做好详细记录。检查各站和安全栅柜的24V直流电源电压是否正常。
控制系统应急预案
控制系统应急预案 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
分散控制系统(DCS)失灵应急预案 (指导性范本) 汇能电厂生技部 2014年12月 目录 1总则 (1) 1.1编制目的: (1) 1.2编制依据: (1) 1.3分散控制系统失灵: (1) 1.4适用范围: (1) 2事故类型和危害程度分析 (1) 2.2分散控制系统通信异常,导致信息传输中断; (2) 3应急处置基本原则 (2) 4应急处置体系 (3) 4.1应急组织机构 (3) 4.2应急指挥领导小组职责: (3) 4.3应急工作小组职责: (4) 5预防与预警 (4) 5.1危险源监控点 (4) 5.2危险预防 (5) 5.3预警 (7) 5.4预警程序 (7) 6应急处置 (8) (9) 7事故处理恢复 (10) 8事故调查分析与整改 (10) 分散控制系统(DCS)失灵应急预案 1总则 1.1编制目的: 为防止分散控制系统失灵导致事故扩大,避免由于分散控制系统故障导致设备损坏事件的发生,特制定本预案。 1.2编制依据: 本应急预案依据《火力发电厂(热工控制系统)设计技术规程》、《火力发电厂分散控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《中国华能集团公司重大突发事件(事故)应急管理办法》等结合《防止电力生产重大事故的二十五项重点要求》编写。 1.3分散控制系统失灵: 指分散控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障,造成设备被迫停止运行,对机组运行及设备健康状况构成严重威胁的事件。 1.4适用范围:本应急预案适用于汇能电厂分散控制系统失灵事件的应对工作。 2事故类型和危害程度分析