DCS控制系统失灵事件应急预案序号：一.总则为及时、有效、迅速地处理DCS控制系统失灵事件；本预案按照“安全第一、预防为主、综合治理”的方针二.一级故障现场应急处理（一）系统电源全部失去应急处置预案（二）操作员站全部失去监控且无后备监视手段应急处理预（三）DCS网络瘫痪应急处置三.应急响应及措施3.1系统电源全部失去应急处置预案3.1.1故障现象（1）机组操作员站显示黑屏。

（2）控制室工业电视显示无信号。

（3）工程师站、备用工程师、ETS上位机电源失去，显示器全部失电显示为黑屏。

（4）全部服务器停止工作。

（5）全部交换机停止工作。

（6）全部I/O控制站停止工作。

（7）电子设备间内DCS配电柜电源失去，柜门上电压表指示为零。

（8）DCS所有I/O柜指示灯熄灭，主机柜内控制器电源、交换机、控制器的所有指示灯均熄灭。

（9）大机ETS柜、TSI柜，小机TSI柜电源失去，模件所有状态灯熄灭。

（10）煤火检柜、油火检柜电源失去，所有火检强度消失。

3.1.2故障可能的原因（1）保安段电源失去。

（2）UPS电源也失电。

（3）电源切换装置故障导致两路空开均跳闸。

3.1.3故障分析和后果全部操作员站失去操作与监视，全部控制器停止工作，同时因状态消失等造成失电控制器所涉及的设备拒动或误动，导致机组跳闸，甚至因设备拒动或误动而损坏设备。

3.1.4故障处理（1）运行处理1）立即通过操作台上的硬按钮打闸汽轮机和锅炉，确保机组跳闸，并通知热工人员配合处理。

2）通过操作台上按钮启动润滑油泵。

3）就地打开辅汽至轴封旁路门。

4）就地启动高压备用密封油泵。

5）停运真空泵开启真空破坏门。

6）就地打闸凝结水泵。

7）就地打闸前置泵。

8）就地启动顶轴油泵。

9）至就地打开汽轮机各段疏水电动门。

10）至就地关闭汽轮机各段抽汽电动门。

11）检查一次风机及制粉系统、炉前燃油系统已停运。

12）就地将1、2号空气预热器变频器切换至就地控制方式并启动空气预热器运行，或就地开启空气预热器气动马达进气门将空气预热器投入盘车运行。

13）根据炉膛负压情况立即或在炉膛吹扫5min~10min后，就地手按送、引风机事故按钮。

14）就地检查磨煤机、给煤机、一次风机、给水泵已跳闸，锅炉减温水电动门/气动闭锁阀、油跳闸阀已关闭。

15）在故障处理的过程中，机组主要参数出现异常情况时，运行人员严格按照运行规程的规定对机组进行相关操作。

（2）热工处理1）热控人员到DCS总配电柜检查两路进线电源是否为220V AC，如果不正常，由电气专业检查并恢复正常供电。

2）如果进线电源为正常的220V AC，热控人员检查DCS总配电柜内至各机柜空气开关状态，用万用表检查到各机柜电源出线是否有接地现象，若有接地，检查消除接地点，再准备恢复DCS供电。

3）如果进线电源为正常的220V AC，且机柜电源出线无接地现象，则检查DCS 电源切换装置是否故障。

4）热控人员确认可以恢复DCS供电时，应汇报值长确认就地无运行及维护人员在进行现场工作后，方可对DCS进行重新上电。

系统恢复上电前，应先将DCS系统各设备的空气开关打至断开位置，然后从上级向下级的顺序进行送电工作。

5）DCS重新送电后，热控人员确认DCS功能全部恢复，运行人员检查设备状态、参数指示正常，汇报值长决定是否重新开机。

3.2操作员站全部失去监控且无后备监视手段应急处理预案3.2.1故障现象（1）全部操作员站数据显示黑屏。

（2）全部操作员站响应缓慢，画面右上角的时钟走表缓慢或者卡涩。

（3）全部操作员站死机，失去监控功能。

（4）工程师站的系统状态图画面上，全部工作站或者控制器显示离线。

（5）交换机数据指示灯闪烁减缓及部分端口指示灯全部熄灭，或者变为黄色。

（6）操作员站电源双路切换装置（SM934，在DCS配电柜内）电源指示灯熄灭。

3.2.2故障原因（1）操作员站全部电源失去。

（2）监控网络全部故障。

（3）服务器全部故障。

3.2.3故障分析和后果全部操作员站失去监控功能，设备自主运行，或者导致停机停炉，甚至造成损坏机组设备。

3.2.4故障处理（1）运行处理1）若所有操作员站关机，说明由整个DCS电源失去引起，参照3.1.4处理。

2）若全部操作员站响应缓慢或无响应，但无电脑关机情况，则网络或服务器全部故障的可能比较大，请参照3.3DCS网络瘫痪应急处置预案和3.4DCS冗余服务器均故障应急处置预案处理。

3）若仅操作员站电源失去或者仅操作员站网络故障，运行人员可利用工程师站等有效监控手段下进行机组紧急状态下操作和控制，并保持机组稳定，减少不必要的操作；热工及维修人员尽快查明原因，并恢复操作员工作正常。

4）若操作员站电源失去或者仅操作员站网络故障，且重要参数无后备监视手段，或热工人员在短时间内无法恢复系统正常，运行人员应按相关规程要求执行紧急停机处理，并采取以下应急措施。

a)立即通过操作台上的硬按钮打闸汽轮机和锅炉b)通过操作台按钮启动润滑油泵；c)就地打开辅汽至轴封旁路门；d)就地启动高压备用密封油泵；e)停运真空泵开启真空泵破坏门；f)就地打闸凝结水泵；g)就地打闸前置泵；h)配电室启动顶轴油泵i)至就地打开汽轮机各段疏水电动门。

j)至就地关闭汽轮机各段抽汽电动门。

k)一次风机及制粉系统、炉前燃油系统已停运。

l)就地将1、2号空气预热器变频器切换至就地控制方式并启动空气预热器运行，或就地开启空气预热器气动马达进气门将空气预热器投入盘车运行。

m)根据炉膛负压情况立即或在炉膛吹扫5min~10min后，就地手按送、引风机事故按钮。

n)就地停运磨煤机、给煤机、一次风机、给水泵，检查锅炉减温水电动门/气动闭锁阀、油跳闸阀已关闭。

o)在故障处理的过程中，机组主要参数出现异常情况时，运行人员严格按照运行规程的规定对机组进行相关操作。

（2）热工处理1）立即至DCS总电源柜检查DCS电源，若确定为整个DCS失电，参照3.1系统电源全部失去应急处置预案进行处理。

2）检查DCS网络，若为网络原因，参照3.3DCS网络瘫痪应急处置预案进行处理。

3）检查服务器运行状况，若为服务器全部故障，参照3.4DCS冗余服务器均故障应急处置预案进行处理。

3.3DCS网络瘫痪应急处置预案3.3.1故障现象（1）操作员站可以显示画面，但切换流程图非常缓慢，操作员站上操作响应延迟很大或数据显示严重超时。

（2）全部操作员站离线，运行人员在这些离线的操作员站上操作无响应，或全部参数不更新，丧失监控功能。

（3）工程师站的系统状态图画面上，全部操作员站或者控制器显示离线。

（4）交换机柜内交换机全部端口指示灯熄灭，或者变为黄色。

（5）DCS网络存在数据风暴或网络病毒。

（6）两台服务器画面的右下角均显示网线异常3.3.2故障原因（1）交换机全部故障。

（2）冗余配置的服务器全部故障。

（3）网络数据风暴或网络病毒引起。

3.3.3故障分析和后果全部操作员站无法准确监控机组运行状态，严重时将导致停机停炉，甚至损坏机组设备。

3.4故障处理（1）运行处理若热控人员在短时间内无法恢复网络，又无备用仪表可以监视机组主要运行参数时，运行人员应按打闸机组处理：1）立即通过操作台上的硬按钮打闸汽轮机和锅炉，确保机组跳闸，并通知热控人员配合处理。

2）通过操作台按钮启动润滑油泵。

3）就地打开辅汽至轴封旁路门。

4）就地启动高压备用密封油泵。

5）停运真空泵开启真空破坏门。

6）就地打闸凝结水泵。

7）就地打闸前置泵。

8）配电室启动顶轴油泵。

9）至就地打开汽轮机各段疏水电动门。

10）至就地关闭汽轮机各段抽汽电动门。

11）一次风机及制粉系统、炉前燃油系统已停运。

12）就地将1、2号空气预热器变频器切换至就地控制方式，并启动空气预热器运行，或就地开启空气预热器气动马达进气门将空气预热器投入盘车运行。

13）根据炉膛负压情况立即或在炉膛吹扫5min~10min后，就地手按送、引风机事故按钮。

14）就地停运磨煤机、给煤机、一次风机、给水泵，检查锅炉减温水电动门/气动闭锁阀、油跳闸阀已关闭。

15）在故障处理的过程中，机组主要参数出现异常情况时，运行人员严格按照运行规程的规定对机组进行相关操作。

（2）热工处理1）检查上层网络交换机电源模块运行指示灯，若不亮则说明交换机电源问题，检查交换机电源回路并进行处理。

2）检查交换机，看是否硬件故障。

3）检查I/O服务器或交换机冗余网络是否正常，查看是否有数据风暴或网络病毒。

4）检查服务器运行状况，若为冗余服务器故障，则处理故障服务器并汇报值长立即启动DCS冗余服务器均故障应急处置预案。

5）系统恢复过程中随时与当值运行人员沟通，汇报系统恢复进度，以备运行人员做好相应的恢复措施。

6）系统恢复后，检查DCS各节点操作员站及I/O控制站工作状态是否正常，若不正常及时处理；若已正常，通知运行人员可利用操作员站检查各画面参数显示是否与就地设备状态一致，并确定是否可以正常操作。

3.4DCS冗余服务器均故障应急处置预案3.4.1故障现象（1）全部操作员站无响应。

（2）全部数据不刷新，全部控制设备（如泵、风机、调节阀）操作无效（但不要操作幅度过大，以免故障恢复时，现场设备动作过大）。

（3）所有趋势、报警、报表异常。

（4）操作员站右下方绿条变为红条。

（5）系统状态图内各操作员站和I/O站均显示红色，且服务器负荷、I/O站负荷保持不动。

（6）服务器相连的网络图标异常。

（7）全部服务器已关机，电源失去。

3.4.2故障原因（1）连接服务器的网络或网络设备故障。

（2）服务器电源全部故障。

（3）服务器部分或全部任务故障退出。

（4）服务器主机硬件故障。

（5）服务器应用程序及系统程序异常。

3.4.3故障分析和后果（1）监视画面无法监视和操作，可导致停机停炉。

（2）趋势、报警、报表功能异常。

3.4.4故障处理（1）运行处理1）若热工人员在短时间内无法恢复任一台服务器运行，又无备用仪表可以监视时，运行人员应按打闸机组处理：2）立即通过操作台上的硬按钮打闸汽轮机和锅炉，确保机组跳闸，并通知热控人员配合处理。

3）通过操作台按钮启动润滑油泵。

4）就地打开辅汽至轴封旁路门。

5）就地启动高压备用密封油泵。

6）停运真空泵开启真空破坏门。

7）就地打闸凝结水泵。

8）就地打闸前置泵。

9）配电室启动顶轴油泵。

10）至就地打开汽轮机各段疏水电动门。

11）至就地关闭汽轮机各段抽汽电动门。

12）一次风机及制粉系统、炉前燃油系统已停运。

13）就地将1、2号空气预热器变频器切换至就地控制方式并启动空气预热器运行，或就地开启空气预热器气动马达进气门将空气预热器投入盘车运行。

14）根据炉膛负压情况立即或在炉膛吹扫5min~10min后，就地手按送、引风机事故按钮。

15）就地停运磨煤机、给煤机、一次风机、给水泵，检查锅炉减温水电动门/气动闭锁阀、油跳闸阀已关闭。