|
注:分散控制系统是以微处理器为基础,采用控制功能分散、显示操作集中、兼顾分而自治和综合协调的设计原则的新一代仪表控制系统。集散控制系统简称DCS,也可直译为“分散控制系统”或“分布式计算机控制系统”。
它采用控制分散、操作和管理集中的基本设计思想,采用多层分级、合作自治的结构形式。其主要特征是它的集中管理和分散控制。DCS在电力、冶金、石化等各行各业都获得了极其广泛的应用。
为了防止分散控制系统(DCS)失灵、热工保护拒动造成的事故,要认真贯彻
《火力发电厂热工仪表及控制装置技术监督规定》(国电安运[1998]483号)
《单元机组分散控制系统设计若干技术问题规定》(电规发[1996]214号)
《火力发电厂锅炉炉膛安全监控系统在线验收测试规程》(DL/T656-1998)
《火力发电厂模拟量控制系统在线验收测试规程》(DL/T657-1998)
《火力发电厂顺序控制系统在线验收测试规程》(DL/T658-1998)
《火力发电厂分散控制系统在线验收测试规程》(DL/T659-1998)等有关技术规定,并提出以下重点要求:
1. 分散控制系统配置的基本要求。
1) DCS系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理),CPU负荷率应控制在设计指标之内并留有适当裕度。
2) 主要控制器应采用冗余配置,重要I/O点应考虑采用非同一板件的冗余配置。
3) 系统电源应设计有可靠的后备手段(如采用UPS电源),备用电源的切换时间应小于5ms(应保证控制器不能初始化)。系统电源故障应在控制室内设有独立于DCS之外的声光报警。
4) 主系统及与主系统连接的所有相关系统(包括专用装置)的通信负荷率设计必须控制在合理的范围(保证在高负荷运行时不出现"瓶颈"现象)之内,其接口设备(板件)应稳定可靠。
5) DCS的系统接地必须严格遵守技术要求,所有进入DCS系统控制信号的电缆必须采用质量合格的屏蔽电缆,且有良好的单端接地。
6) 操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求,特别是紧急故障处理的要求。紧急停机停炉按钮配置,应采用与DCS分开的单独操作回路。 
2. DCS故障的紧急处理措施:
1) 已配备DCS的电厂,应根据机组的具体情况,制定在各种情况下DCS失灵后的紧急停机停炉措施。
2) 当全部操作员站出现故障时(所有上位机"黑屏"或"死机"),若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行,则转用后备操作方式运行,同时排除故障并恢复操作员站运行方式,否则应立即停机、停炉。若无可靠的后备操作监视手段,也应停机、停炉。
3) 当部分操作员站出现故障时,应由可用操作员站继续承担机组监控任务(此时应停止重大操作),同时迅速排除故障,若故障无法排除,则应根据当时运行状况酌情处理。
4) 当系统中的控制器或相应电源故障时,应采取以下对策。
a) 辅机控制器或相应电源故障时,可切至后备手动方式运行并迅速处理系统故障,若条件不允许则应将该辅机退出运行。
b) 调节回路控制器或相应电源故障时,应将自动切至手动维持运行,同时迅速处理系统故障,并根据处理情况采取相应措施。
c) 涉及到机炉保护的控制器故障时应立即更换或修复控制器模件,涉及到机炉保护电源故障时则应采用强送措施,此时应做好防止控制器初始化的措施。若恢复失败则应紧急停机停炉。
d) 加强对DCS系统的监视检查,特别是发现CPU、网络、电源等故障时,应及时通知运行人员并迅速做好相应对策。
e) 规范DCS系统软件和应用软件的管理,软件的修改、更新、升级必须履行审批受权及责任人制度。在修改、更新、升级软件前,应对软件进行备份。
f) 未经测试确认的各种软件严禁下载到已运行的DCS系统中使用,必须建立有针对性的DCS系统防病毒措施。 
3. 防止热工保护拒动。
1) 定期进行保护定值的核实检查和保护的动作试验,含有相关软逻辑的热工保护系统,在进行机、炉、电联锁与联动试验时,必须将全部软逻辑纳入到相关系统的试验中。
2) 汽轮机紧急跳闸系统(ETS)和汽轮机监视仪表(TSI)应加强定期巡视检查,所配电源必须可靠,电压波动值不得大于±5%。TSI的CPU及重要跳机保护信号和通道必须冗余配置,输出继电器必须可靠。
3) 汽轮机超速、轴向位移、振动、低油压保护、低真空等保护(装置)每季度及每次机组检修后起动前应进行静态试验,以检查跳闸逻辑、报警及停机动作值。所有检测用的传感器必须在规定的有效检验周期内。
4) 若发生热工保护装置(系统、包括一次检测设备)故障,必须开具工作票经总工程师批准后迅速处理。 汽包水位和汽轮机超速、轴向位移、振动、低油压等重要保护装置在机组运行中严禁退出。其他保护装置被迫退出运行的,必须在24h内恢复,否则应立即停机、停炉处理。4. 我厂DCS系统故障的处理原则和反措:
1) 机组运行中部分DCS操作员站死机或者部分服务器故障,可以使用另外工作正常的终端进行监盘操作。立即联系热控检修进行处理。
2) 单台机组DCS系统故障处理:
a) 单台机组全部DCS服务器,操作员站数据变紫(坏质量)且不能进行任何操作,但机组/设备运行正常,说明受通讯环路故障引起(DCS各模件柜正常),第一时间通知热控。如果在10 min时间内处理不了,采用“我厂DCS系统故障的处理原则和反措”中的第(3)项处理。
b) 部分操作员站死机,运行值班员重新启动即可或者联系热控重新启动。
c) DCS PCU柜失电故障,立即手拍停机。
d) DCS系统的故障,不会引起厂用电失去。
3) 如果全部服务器死机造成监视手段失去,立即采取紧急措施:
a) 紧急协助:值长作为现场第一指挥,立即联系检修各个部门,以及运行部部门,要求立即派人现场支持,值长根据对讲机通讯要求参与人员统一频道指挥操作。热控要求派出3-5人负责恢复系统,监视仪表,MCC开关操作。热机要求派出5-8人协助现场调整水位,阀门,协助监视水位,机组停机操作。电气派出3-5人到场负责检查出口开关,MK等电气开关的正确动作隔离措施,以及相关电气开关的就地操作。运行派出3-5人协助值班员做好机组手动停机的各个岗位监视,协助值长处理事故。
b) 组织分工: 立即采取监视控制室的电接点水位计,水位电视监视锅炉高压、低压汽包水位(1组)。派(2组)现场机头监视汽机转速是否正常,进气压力,滑油压力、温度,压缩空气压力,主汽门以及调门开度工作状态。(3组)负责检查电子间功率表(保护柜或者电度表)。(4组)负责各处MCC柜电机切换就地,电动门切换就地操作。(5组)负责现场水位调整的手门操作控制。(6组)负责汽机现场检查各个辅机运行状况。(6组)同时利用其他机组的DCS代为监控机组负荷情况。
c) 此时由于调节手段有限,监视手段有限,禁止进行负荷调整以及其他切换操作,维持现状。如果10min内不能恢复DCS系统正常工作,做好机组紧停的准备工作:
d) 切换相关联的6KV,380V开关全部切换到就地操作,检查各段母线电压稳定正常,退出6KV母线的快切装置。防止DCS程序误动切换。
e) 手动启动汽机交流滑油泵并运行正常,检查直流油泵电源正常,切换就地操作。检查运行滑油压力,电流正常之后。检查各个辅机运行正常,在MCC上切换辅机、电动门操作为就地位置,防止DCS突然重启造成辅机程控混乱。
f) 要求燃机快减负荷(或者直接手拍5E紧停)然后手拍现场紧停按钮停运机组(保留汽机真空),汽机打闸前先手动打开高压、低压向空排汽电动阀。检查高低压旁路闭锁关闭状态,真空正常,在公用环上检查出口电气开关已经跳闸,就地检查主汽门、调门、抽汽门关闭严密。机组惰走。立即手动关闭汽机高低压主汽电动门隔离进气。防止低温蒸汽漏入气缸。
g) 锅炉侧就地切换对空排电动门、疏水电动门、紧急放水等电动门,手动打开直接卸压。人工手动调整汽包水位正常。密切注意汽包水位
h) 密切注意现场的滑油压力、温度。以及顶轴压力温度。机组惰走过程注意真空监视。然后等待压力下降之后逐步手动打开真空破坏阀门。机组惰走到零之后投入盘车。密切注意缸温盘车异音。
i) 等待机组DCS恢复。然后逐步恢复厂用电,辅机,电动门等到远控操作。检查各个参数恢复正常。检查各个辅机,参数状态正常之后进行相关连锁试验,开关试验,传动试验等。确认无异常之后机组恢复备用。
j) 检查相关DCS的软保护开关是否投入,检查相关机组电气保护压板正确投退。检查汽包水位以及上下壁温差,检查汽机缸温差以及绕度盘车状态。
| 
