附件2典型不安全事件预防措施及应急处置方案二、现场应急处置方案DCS系统失灵事故应急处置方案1 总则(1)编制的目的高效有序地处理国电双鸭山发电有限公司DCS系统失灵事故,避免或者最大限度的降低DCS系统失灵造成的损失,保证机组安全稳定运行。
(2)编制的依据《电力企业现场处臵方案编制导则》《国电双鸭山发电有限公司DCS事故应急预案》(3)适用范围适用于本企业DCS系统失灵事故突发事件处臵方案及现场应急救援2 事件特征(1)危险性分析,可能发生的事件类型;1)DCS系统装臵所处环境的温度、湿度是否超标,是否存在静电和粉尘,以及震动强度都可能造成装臵工作异常。
2)DCS系统长时间运行,上、下位之间通讯失败。
3)机组运行时对DCS系统通讯卡、线检查,或者在检查板卡时,未放净身体静电。
4)在机组运行时对DCS系统下位机程序的修改、下装。
5)机组运行时,对操作员站程序的修改和文件传送未采用正常操作程序。
6)CPU负荷率超标。
操作员站CPU负荷率,应不大于60%。
7)机组运行时在DCS系统装臵附近使用无线通讯工具。
8)上、下位机死机(通讯故障)。
出现上位死机时,DCS控制系统操作员站不能进行操作, 机组不能正常控制,直接影响到机组的加减负荷。
板卡损坏部分数据无法正常采集,不能正常监视和控制,机组运行不稳定。
某个CP(三期机组)或DPU故障会导致某个系统无法正常监视和操作。
9)板卡损坏,部分数据无法正常采集,不能正常监视和控制,机组运行不稳定。
(2)事件可能发生的区域、地点或装臵的名称;1)单控室内操作员站。
2)机组DCS控制室内工程师站。
3)机组DCS控制室内DPU控制柜或电子间内CP、FCM 卡件及FBM卡件。
(3)事件可能发生的季节(时间)和可能造成的危害程度;1)事件可能发生的季节:事故随时可能发生2)造成的危害程度:DCS控制系统操作员站不能进行操作, 机组不能正常控制,直接影响到机组的加减负荷,甚至停机、停炉。
(4)事前可能出现的征兆。
1)实时数据不变化。
2)画面停滞,无法操作。
3)画面黑屏。
3 应急组织及职责(1)成立应急救援指挥部总指挥:热工分场主任成员:热工分场副主任、值长、热工专工、热工班组人员、安监人员。
(2)指挥部人员职责1)热工分场主任:负责本单位DCS系统失灵突发设备事故应急工作的日常管理和综合协调工作;2)热工分场副主任的职责:接受公司应急指挥机构的领导,汇报和通报事故有关情况,必要时请求应急援助;3)值长的职责:事故发生后,立即赶赴事故现场进行现场指挥,组织现场抢救;4)热工专工的职责:督促、检查本单位定期进行事故应急救援演练5)热工班组人员的职责:①经培训具备各种设备突发事故的预防、救援工作的能力;②执行应急组长或副组长下达的指令,搞好应急抢险、调度救援力量(含人员、物资、设备)等各项工作;③参与设备突发事故应急预案的培训和演练。
6)安监人员的职责:监督安全措施落实和人员到位情况5 应急处臵(1)现场应急处臵程序1)发生DCS系统失灵突发事件后,在场人员应立即按逐级汇报程序报告本单位主管领导、分管领导,并通知相关责任单位。
报警的主要内容应包括发生事故的单位、事故地点、事故类型、报警人员姓名、单位、电话号码。
2)应急小组各级人员应及时到达现场,立即做出响应,迅速采取有效措施,充分利用现场应急备件进行事故原因判断、抢修及恢复工作,防止事态扩大。
有关领导和责任单位应及时到达现场,立即做出响应,迅速采取有效措施,组织抢修和恢复工作,防止事态扩大。
同时根据事件类别及严重程度启动相应级别的现场应急预案,并向公司应急指挥部办公室报告。
(2)处臵措施1、相关班组检修人员(值班人员或机组负责人)接到通知后,立即赶赴现场(要求白天15分钟,夜间20分钟之内)必须到达现场, 检查并确认DCS系统下位机死机(通讯故障)故障后,立即通知本班班长,本班班长接到通知后立即通知应急救援小组组长。
2、具体处臵措施:2.1下位机死机(通讯故障)2.1.1发现下位机死机(通讯故障),全部操作员站操作失灵时,若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行,则转为后备操作方式运行,同时排除故障恢复操作员站运行方式,否则应立即停机、停炉。
对于三期机组,当确认下位机死机(通讯故障),且全部操作员站操作失灵时,应使用手动按钮立即停机、停炉。
2.1.2 对于Ⅰ期DCS系统,当发现某一DPU所属的系统设备操作失灵时,应判断主DPU死机,备DPU不能自动投入。
此时应首先复位主DPU,此时处于备用状态的DPU应自动切为”主”,若此方法无效,则再将主DPU的电源开关断开停电,此时处于备用状态的DPU应自动切为”主”。
恢复后运行人员应及时检查保护、联锁和自动设备的投切情况。
2.1.3对于Ⅲ期DCS系统采用的是I/A控制系统下位死机表现为出现硬件故障,此时会产生系统报警,利用system系统报警软件可以检查故障点。
1)如果是总线问题,检查接线是否良好。
2)如果是站的接口卡RCNI或CP故障,可先按一下卡件的复位键,观察是否恢复正常。
由于I/A控制系统采用冗余技术,对与单独CP故障,可利用CP自身的重启按钮重新启动。
3)如果是FBM故障,在相应的CP PIO总线图上选中该FBM,再选中“EQIP CHG”键,进入FBM设备操作画面。
FBM显示为蓝色,选中“GO ON-LINE”;若为红色,则选中“DOWNLOAD”。
如果故障不恢复,则需检查FBM的标识码(letterbug)是否有松动,这可能需要拔插一下FBM标识码;当系统断电恢复后,可能出现某个CP下的FBM均是红绿灯亮,此时,可在相应的CP总线图上选取FBM,而后选择“EQUIP CHG”做一下“GENERAL DOWNLOAD”。
2.2操作员站死机2.2.1当部分操作员站死机时,应由可用的操作员站继续维持机组稳定运行,并作好机组事故预想。
2.2.2当全部操作员站死机(包括工程师站操作失灵)时,对于一期机组:若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行,则转为后备操作方式运行,同时排除故障恢复操作员站运行方式,否则应立即停机、停炉。
对于三期机组:应立即使用手动停机、停炉按钮打闸停机。
2.2.3对于Ⅰ期DCS系统,操作员站死机时应首选热启动的方式,即按下主机“RESET”键重新启动,无效时可以采用重送操作员站电源的方法恢复。
2.2.5对于Ⅲ期DCS系统,操作员死机时,应首先选择sftmnt/restart_DM重启操作员系统;如果操作员系统仍然失控,则选择sftmnt/shutdown_WP重新启动操作员站。
如果上述方法不能解决问题,系统无法进入工程师级别,可利用工程师键盘上的STOP和A,出现OK提示符后,键入:Boot -rs当系统进入单用户后(出现letterbug提示符),键入: fsck –y待出现OK提示符后,键入:Boot –r重新启动工作站。
2.2.6尽量避免频繁启动和不按启动顺序进行操作员站停送电。
2.3板卡损坏2.3.1检修人员确定板卡损坏应立即告知当值运行人员,减少对此块板卡所控制的设备进行操作,并联系汇报至DCS系统失灵处臵方案指挥小组。
应由运行人员继续维持机组稳定运行,并作好机组事故预想。
2.3.2更换板卡前,检修人员应同运行人员共同确定故障板卡所涉及范围,若涉及机组主保护系统,应先解除相关保护;若涉及机组重要转机等辅机设备的保护或联锁项目,应先解除相关保护或联锁。
在不影响机组运行的情况下可以停运故障板卡所涉及的设备,否则做好事故预想。
2.3.3更换板卡过程中,运行人员应密切监视机组运行状态,并作好机组事故预想。
2.3.4在班长、主任等应急救援小组成员到场的情况下,若没有特殊情况仍按上述处理措施继续执行,遇有特殊情况应在应急指挥组成员的指挥下进行事故抢修工作。
5 注意事项(1)所有应急人员要严格服从总指挥的指令,所有行动统一指挥,各项救援行动要有条不紊的进行。
(2)抢险使用的工具应该检验合格,不合格的不得使用,有必要的要先安排检验。
电气工具要有可靠的接地并装设好用的漏电保护器。
(3)更换DPU或检修工控机之前先停电源,以保证设备和人员的安全。
(4)设备抢修结束后,由运行人员进行全面检查,确认系统恢复正常后,可恢复设备运行。
6 附件(1)应急部门人员的联系方式1)部门(分场)日常管理办公室电话及手机小号:应急指挥组长:文高营 4315050 6586应急指挥副组长:杜凤叶 4315051 61592热工专工:贾明 4315052 68952安全员:李玉顺 4315053 64901热控一班:高晓 4315058 695592热控二班:李哲浩 4315059 6691热控三班:贾明 4315061 68952热控四班:王文理 4315062 66272(2)应急设施、器材和物资清单序号物资名称型号、规格单位应备数量1 控制器模件EDPF-DPU 块 12 4-20mA/1-5V输入模件EDPF-AI,16路模入块 13 RTD输入模件EDPF-AIR,16路RTD输入块 14 热电偶输入模件EDPF-AIT,16路TC输入块 15 模拟量输出控制模件EDPF-ACT4,8路模入4路模出块 16 开关量输入模件EDPF-DI32,2×16路DI输入块 17 SOE开关量输入模件EDPF-DI16,16路SOE输入块 18 开关量输出模件EDPF-DIO32,16路开出块 19 通讯接口模块EDPF-COM 块 110 电源模块EDPF-PWR 块 111 脉冲型多回路控制卡EDPF-CT4,8路开入4路模出块 112 交流中间继电器图尔克,RELECOC14-A10只 113 直流中间继电器图尔克,RELECOC5-M10只 114 直流开关量输入模板(附接线端子板)DDI-841-00 DC IN10-60V 8X2块 215 模拟量输入模板(附接线端子板)ACI-030-00 AN IN8CH UNIPOLAR块 216 电源板POWERSUPPLY3300/12 POWERSUPPLY块 117 SYSTEMMONITOR3300/03 POWERSUPPLY块 118 4~20mA输入组件 8CH,单独隔离FBM201,带连接线块119 热电偶输入组件 8CH,FBM202,带连接线块1单独隔离20 热电阻输入组件 8CH,单独隔离FBM203,带连接线块121 4输入/4输出组件4~20mA,单独隔离FBM204,带连接线块122 脉冲量输入组件, 8CH,单独隔离FBM206,带连接线块123数字量输入组件, 16CH,单独隔离FBM207,带连接线块124数字量输出组件,16CH,单独隔离FBM242,带连接线块125 汽轮机超速保护控制模件FBM219,带连接线块126 控制器CP60FT 块 127控制器(CP60FT)电源套128 机柜电源JWS600-24 套 129 现场总线接口模件FCM10E 块130 节点总线扩展卡LAN卡块131 节点总线接口卡RCNI卡块132现场总线接口卡NCNI卡块1 (3)关键的路线、标识和图纸1)#1、#2、#5、#6机组电子间、单元控制室、工程师站 2)DEH卡件布臵图、逻辑组态图在工程师站资料柜中(4)相关文件1)《DL1056-2007 发电厂热工仪表及控制系统技术监督导则》2)《DL_T_659-2006火力发电厂分散控制系统验收测试规程》3)《DL_T_793-2001发电设备可靠性评价规程》。