川气东送SCADA系统培训课件13-自动化系统事故预案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
四、操作员工作站事故应急处理措施
4.1调控中心OASYS系统服务器事故 4.1.1 一台CMX服务器死机
如果是“HOT”的CMX服务器死机,系统将自动切换到“STAND BY”的CMX服务器, 于是原“STAND BY”的CMX服务器变成当前运行的“HOT”CMX服务器,原“HOT”
的 CMX服务器退出运行,系统仍然保持平稳运行。此时需登录到CMX死机的服务器, 手动启动CMX,启动成功后,此CMX服务器成为“STAND BY”的热备用服务器。 如果是“STAND BY”的CMX服务器死机,将不影响系统运行。此时需登录到CMX死 机的服务器,手动启动CMX,启动成功后,此CMX服务器成为“STAND BY”的热备 用服务器。 启动CMX方法:运行CMD之后输入cmx_startup,回车即可。简单方法: 重启CMX服务器死机的工作站即可。
五、站场PLC事故应急处置措施
5.1 AB系统故障
如果是主CPU“PRIM”故障,系统将自动切换到“SYNC”的CPU上,于是原 “SYNC”的CPU变成当前运行的“PRIM”CPU,原“PRIM”的CPU退出运行, 为“DISQ”系统仍然保持平稳运行。如是可恢复性故障,重新启动 “DISQ”CPU,消除故障,自动恢复到“SYNC”状态,若是不可恢复性故障, 更换备件,将故障CPU返修。如果是“SYNC”的CPU故障,也不影响系统运行。 处理方法同前面描述。如果是模块故障,将此模块带电插拔,若是可恢复性故 障,将会恢复,若是不能恢复,联系中油龙慧系统工程师解决。
3
4.1.2 一台XIS服务器死机 如果是“HOT”的XIS服务器死机,系统将自动切换到“STAND BY”的XIS服务器,
于是原“STAND BY”的XIS服务器变成当前运行的“HOT”XIS服务器,原“HOT”的XIS 服务器退出运行,系统仍然保持平稳运行。此时需登录到XIS死机的服务器,手动启动 XIS,启动成功后,此XIS服务器成为“STAND BY”的热备用服务器。 如果是“STAND BY”的XIS服务器死机,将不影响系统运行。此时需登录到XIS死机的 服务器,手动启动XIS,启动成功后,此XIS服务器成为“STAND BY”的热备用服务器。 启动XIS方法:运行:CMD之后输入xis_startup,回车即可。简单方法:重启XIS死机的 服务器的工作站即可。 4.1.3 两台CMX服务器死机
4
4.2各站场OASYS工作站事故 4.2.1 站场工作站死机
如果站场工作站死机,则OASYS系统对PLC的数据轮询将中断,此时应当关闭 CMX和XIS的所有进程,关闭OASYS系统,然后再重新启动OASYS系统,启动 CMX和XIS进程,通过CMX中的“arelay”进程建立与PLC的正常通信。必要时, 可以重新启动工作站,以确保启动成功。具体步骤为: (1)关闭系统顺序为:xos_shutdown cmx_shutdown xis_shutdown oas_shutdown。 (2)启动系统顺序与关闭顺序相反,即oas_startup xis_startup cmx_startup xos_startup。 4.2.2 站场工作站与PLC通讯失败 当工作站与PLC通讯失败后,若是OASYS系统的原因,则应该重新启动CMX, 恢复“arelay”进程。必要时,可以重新启动工作站和OASYS系统。 4.2.3 站场停电 如果站场停电时间短,UPS系统自动对OASYS系统和PLC系统供电,维持系统 运行;因UPS的供电时间最好不能超过3至4小时,如UPS剩余时间不超过1小时, 则建议提前停运OASYS系统及PLC系统,待供电正常后再启动。OASYS系统的 停运和启动步骤如上所诉。
5
4.3 调控中心OASYS与站场通讯失败
如果是光纤或DDN通讯故障导致的通讯失败,待通讯恢复正常后,OASYS系 统将自动恢复与站场的通信。如果光纤或DDN通讯正常,而中心OASYS系统 与站场OASYS工作站通信中断,则需要切换调控中心CMX服务器。
4.4 系统不可恢复
当OASYS系统出现不可恢复的异常状况时,将系统中OASYS文件夹用备份 OASYS文件更换,重新启动运行。
如果两台CMX服务器同时或相继死机,中心CMX服务器将无法从站场工作站实时采 集数据和监控,此时需要登录到服务器,分别启动CMX服务器,恢复数据的实时采集与 监控。如果两台服务器均无法恢复,申请切换到备用调控中心临时统一监控现场情况, 相关人员及时与TELVENT公司相关技术支持人员联系取得必要的技术支持。 4.1.4 两台XIS服务器死机
1
二、组织机构
公司领导
各管理处及调控中心领导
川渝管理处自控系统主管
鄂西管理处自控系统主管
鄂东管理处自控系统主管
调控中心自控系统主管
安徽管理处自控系统主管
浙沪管理处自控系统主管
ቤተ መጻሕፍቲ ባይዱ
江苏管理处自控系统主管
2
三、应急响应程序
1、调控中心维护人员接到启动本预案命令后,迅速启动本预案。 2、并通知相关场站维护人员全部到位。 3、配合值班调度工作人员,并对SCADA系统中出现的故障进行及时排查处理。 4、保障好各场站SCADA系统运行安全与稳定。
一、总则
1.1目的 确保川气东送安全、高效、平稳的运行,提高对事故的处理能力,有效排除 现
场灾患,消除危害后果, 分析总结事故经验,处理SCADA系统紧急事件及故障制定 本预案。 1.2适用范围
适用于指导川气东送管道自动化系统紧急事件及故障的处理。 1.3应急启动条件
调控中心川气东送管道分公司生产运行部要求启动本预案时,即刻启动本预案。
如果两台XIS服务器同时或相继死机,中心历史数据服务器将停止历史数据的采集和 存储,此时需要登录到服务器,分别启动历史数据服务器,恢复历史数据的采集与存储。 但在XIS服务器死机到历史数据恢复之前的历史数据将丢失,永不可恢复。如果两台服 务器均无法恢复,相关人员及时与TELVENT公司相关技术支持人员联系取得必要的技 术支持。
5.2 HIMA系统故障 如果是主CPU故障,系统将自动切换到备CPU上,系统仍然保持平稳运行。如是可 恢复性故障,重新插拔故障CPU,消除故障,自动恢复到备用状态,若是不可恢复 性故障,更换备件,将故障CPU返修。如果是备CPU故障,也不影响系统运行。处 理方法同前面描述。 模块故障。系统模块为冗余配置,如果一个出现故障,将故障模块重新插拔处理,如 果故障不可恢复,更换备件,将故障模块返修。在处理DO模块时,将输出通道的旁 路开关闭合,在故障处理结束后,将旁路开关打开。
4.1调控中心OASYS系统服务器事故 4.1.1 一台CMX服务器死机
如果是“HOT”的CMX服务器死机,系统将自动切换到“STAND BY”的CMX服务器, 于是原“STAND BY”的CMX服务器变成当前运行的“HOT”CMX服务器,原“HOT”
的 CMX服务器退出运行,系统仍然保持平稳运行。此时需登录到CMX死机的服务器, 手动启动CMX,启动成功后,此CMX服务器成为“STAND BY”的热备用服务器。 如果是“STAND BY”的CMX服务器死机,将不影响系统运行。此时需登录到CMX死 机的服务器,手动启动CMX,启动成功后,此CMX服务器成为“STAND BY”的热备 用服务器。 启动CMX方法:运行CMD之后输入cmx_startup,回车即可。简单方法: 重启CMX服务器死机的工作站即可。
五、站场PLC事故应急处置措施
5.1 AB系统故障
如果是主CPU“PRIM”故障,系统将自动切换到“SYNC”的CPU上,于是原 “SYNC”的CPU变成当前运行的“PRIM”CPU,原“PRIM”的CPU退出运行, 为“DISQ”系统仍然保持平稳运行。如是可恢复性故障,重新启动 “DISQ”CPU,消除故障,自动恢复到“SYNC”状态,若是不可恢复性故障, 更换备件,将故障CPU返修。如果是“SYNC”的CPU故障,也不影响系统运行。 处理方法同前面描述。如果是模块故障,将此模块带电插拔,若是可恢复性故 障,将会恢复,若是不能恢复,联系中油龙慧系统工程师解决。
3
4.1.2 一台XIS服务器死机 如果是“HOT”的XIS服务器死机,系统将自动切换到“STAND BY”的XIS服务器,
于是原“STAND BY”的XIS服务器变成当前运行的“HOT”XIS服务器,原“HOT”的XIS 服务器退出运行,系统仍然保持平稳运行。此时需登录到XIS死机的服务器,手动启动 XIS,启动成功后,此XIS服务器成为“STAND BY”的热备用服务器。 如果是“STAND BY”的XIS服务器死机,将不影响系统运行。此时需登录到XIS死机的 服务器,手动启动XIS,启动成功后,此XIS服务器成为“STAND BY”的热备用服务器。 启动XIS方法:运行:CMD之后输入xis_startup,回车即可。简单方法:重启XIS死机的 服务器的工作站即可。 4.1.3 两台CMX服务器死机
4
4.2各站场OASYS工作站事故 4.2.1 站场工作站死机
如果站场工作站死机,则OASYS系统对PLC的数据轮询将中断,此时应当关闭 CMX和XIS的所有进程,关闭OASYS系统,然后再重新启动OASYS系统,启动 CMX和XIS进程,通过CMX中的“arelay”进程建立与PLC的正常通信。必要时, 可以重新启动工作站,以确保启动成功。具体步骤为: (1)关闭系统顺序为:xos_shutdown cmx_shutdown xis_shutdown oas_shutdown。 (2)启动系统顺序与关闭顺序相反,即oas_startup xis_startup cmx_startup xos_startup。 4.2.2 站场工作站与PLC通讯失败 当工作站与PLC通讯失败后,若是OASYS系统的原因,则应该重新启动CMX, 恢复“arelay”进程。必要时,可以重新启动工作站和OASYS系统。 4.2.3 站场停电 如果站场停电时间短,UPS系统自动对OASYS系统和PLC系统供电,维持系统 运行;因UPS的供电时间最好不能超过3至4小时,如UPS剩余时间不超过1小时, 则建议提前停运OASYS系统及PLC系统,待供电正常后再启动。OASYS系统的 停运和启动步骤如上所诉。
5
4.3 调控中心OASYS与站场通讯失败
如果是光纤或DDN通讯故障导致的通讯失败,待通讯恢复正常后,OASYS系 统将自动恢复与站场的通信。如果光纤或DDN通讯正常,而中心OASYS系统 与站场OASYS工作站通信中断,则需要切换调控中心CMX服务器。
4.4 系统不可恢复
当OASYS系统出现不可恢复的异常状况时,将系统中OASYS文件夹用备份 OASYS文件更换,重新启动运行。
如果两台CMX服务器同时或相继死机,中心CMX服务器将无法从站场工作站实时采 集数据和监控,此时需要登录到服务器,分别启动CMX服务器,恢复数据的实时采集与 监控。如果两台服务器均无法恢复,申请切换到备用调控中心临时统一监控现场情况, 相关人员及时与TELVENT公司相关技术支持人员联系取得必要的技术支持。 4.1.4 两台XIS服务器死机
1
二、组织机构
公司领导
各管理处及调控中心领导
川渝管理处自控系统主管
鄂西管理处自控系统主管
鄂东管理处自控系统主管
调控中心自控系统主管
安徽管理处自控系统主管
浙沪管理处自控系统主管
ቤተ መጻሕፍቲ ባይዱ
江苏管理处自控系统主管
2
三、应急响应程序
1、调控中心维护人员接到启动本预案命令后,迅速启动本预案。 2、并通知相关场站维护人员全部到位。 3、配合值班调度工作人员,并对SCADA系统中出现的故障进行及时排查处理。 4、保障好各场站SCADA系统运行安全与稳定。
一、总则
1.1目的 确保川气东送安全、高效、平稳的运行,提高对事故的处理能力,有效排除 现
场灾患,消除危害后果, 分析总结事故经验,处理SCADA系统紧急事件及故障制定 本预案。 1.2适用范围
适用于指导川气东送管道自动化系统紧急事件及故障的处理。 1.3应急启动条件
调控中心川气东送管道分公司生产运行部要求启动本预案时,即刻启动本预案。
如果两台XIS服务器同时或相继死机,中心历史数据服务器将停止历史数据的采集和 存储,此时需要登录到服务器,分别启动历史数据服务器,恢复历史数据的采集与存储。 但在XIS服务器死机到历史数据恢复之前的历史数据将丢失,永不可恢复。如果两台服 务器均无法恢复,相关人员及时与TELVENT公司相关技术支持人员联系取得必要的技 术支持。
5.2 HIMA系统故障 如果是主CPU故障,系统将自动切换到备CPU上,系统仍然保持平稳运行。如是可 恢复性故障,重新插拔故障CPU,消除故障,自动恢复到备用状态,若是不可恢复 性故障,更换备件,将故障CPU返修。如果是备CPU故障,也不影响系统运行。处 理方法同前面描述。 模块故障。系统模块为冗余配置,如果一个出现故障,将故障模块重新插拔处理,如 果故障不可恢复,更换备件,将故障模块返修。在处理DO模块时,将输出通道的旁 路开关闭合,在故障处理结束后,将旁路开关打开。