热工误动及DCS与DEH系统故障应急处置预案.docx
- 文档编号:3417430
- 上传时间:2022-11-22
- 格式:DOCX
- 页数:10
- 大小:23.19KB
热工误动及DCS与DEH系统故障应急处置预案.docx
《热工误动及DCS与DEH系统故障应急处置预案.docx》由会员分享,可在线阅读,更多相关《热工误动及DCS与DEH系统故障应急处置预案.docx(10页珍藏版)》请在冰豆网上搜索。
热工误动及DCS与DEH系统故障应急处置预案
热工保护误动及DCS与DEH系统
故障应急处置预案
发布:
2013年1月3日实施:
2013年1月3日
1.总则
1.1编制目的:
为防止分散控制系统(DCS)与汽轮机数字式电液控制系统(DEH)故障导致事故扩大,避免由于DCS与DEH系统故障导致设备损坏事件的发生,特制定本预案。
1.2编制依据:
根据《中华人民共和国突发事件应对法》、国家安监总局《生产经营单位生产事故应急预案编制导则》、《危险化学品事故应急救援预案编制导则》和上级相关要求,又依据《火力发电厂(热工控制系统)设计技术规程》、《火力发电厂分散控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》等结合《防止电力生产重大事故的二十五项重点要求》编写本预案。
1.3适用范围
本应急预案适用于热电公司热电三车间分散控制系统(DCS)与汽轮机数字式电液控制系统(DEH)故障事件的应对工作。
1.4应急基本处置原则
分散控制系统(DCS)与汽轮机数字式电液控制系统(DEH)故障:
指分散控制系统(DCS)与汽轮机数字式电液控制系统(DEH)硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障,造成设备被迫停止运行,对机组运行及设备健康状况构成严重威胁的事件。
1.4.1当出现重要辅机控制异常,DEH控制异常、局部区域信号异常、部分主/重要运行参数失去控制或其显示不能真实反映实际工况等分散控制系统部分失灵情况时,由值长按照规程,通过运行方式的调整、现场操作等可以利用的一切手段,尽可能使机组运行稳定、设备处于安全状态。
当部分操作员站出现故障时,应由可用操作员站继续承担机组监控任务(此时应停止重大操作),同时迅速联系热工检修人员排除故障。
1.4.2当分散控制系统故障导致机组跳闸以及全部操作员站出现故障时(所有上位机"黑屏"或"死机"),值长立即安排运行人员去就地监视给水泵和除氧器运行情况,并将给除氧器上水调节门打至就地操作或手摇执行器进行调整,保证汽包水位正常;,同时派人到汽包就地监视汽包水位,并通过双色水位计和电接点水位计密切监视汽包水位。
同时迅速联系热工检修人员排除故障并恢复操作员站运行方式,由值长按照规程布置处理,并立即检查故障原因,尽快排除。
1.4.3当分散控制系统失灵,运行人员不能通过操作员站对运行设备进行控制,必须通过硬手操设备立即停机,防止事故扩大,避免设备损坏事件的发生。
1.4.4当DCS系统失电,DEH失电造成汽轮机跳闸时,应按汽轮机跳闸处理。
并做好事故预想,立即联系热控和电气检修人员处理。
FSSS失电后MFT保护应及时动作,否则应手动停机停炉。
若手动MFT按钮无效,则应立即采取同时停止给煤机电源措施,同时关闭进油速断阀、回油再循环阀。
DCS辅机控制系统失电后,运行人员尽量稳定机组运行,加强监视,立即联系检修处理,不能维持运行时(运行设备跳闸,备用设备无法启动),应采取紧急停止机组运行的措施。
2.危险分析
2.1主要危险源、危险目标分析
2.1.1DCS与DEH系统全部失电或部分失电。
2.1.1.1DCS与DEH系统全部失电或部分失电现象。
2.1.1.1.1DCS与DEH系统全部失电将导致系统所有控制器停止工作,网络中断,操作员站停机,同时停机、停炉,机组甩负荷;
2.1.1.1.2DCS与DEH系统部分失电将导致部分控制器停止工作,影响相关控制设备工作,或部分操作员站停机,影响运行人员操作;
2.1.1.2DCS与DEH系统全部失电或部分失电原因。
2.1.1.2.1系统内供电线路部分发生短路造成电源开关跳闸;
2.1.1.2.2误拉DCS与DEH系统电源开关;
2.1.1.2.3厂用电失去,电源切换装置失灵;
2.1.1.2.4电缆沟进入水蒸汽,导致机柜进汽需引起柜内设备损坏;
2.1.1.3应采取的预防技术措施。
2.1.1.3.1点检、维护人员定期检查电源柜的电源指示灯,看电源系统是否工作正常;
2.1.1.3.2点检、维护人员定期检查热控电源总柜快切装置是否工作在自动状态(AUTO指示灯亮),如不在自动状态,则应迅速切换回自动状态,做好记录并调查原因。
2.1.1.3.3点检、维护人员定期检查机柜风扇是否运转正常,机柜散热是否良好;维护人员定期清理机柜滤网,并做好记录。
2.1.1.3.4每次A、B、C级检修后,维护人员对机柜内灰尘进行1次彻底清理;每次检修时进行1次电源切换试验。
2.1.1.3.5运行人员每班要对电缆夹层、电缆沟进行巡检,尤其是对DCS远程站的电缆沟要加强巡检,发现有水蒸汽泄漏入电缆夹层、电缆沟时要及时查找泄漏点,隔离漏汽的系统,并迅速通知检修人员对漏点进行处理。
2.1.2DCS与DEH系统通讯故障
2.1.2.1DCS与DEH系统通讯故障现象。
2.1.1.1.1DCS与DEH系统通讯故障时,可能出现操作员站不能操作,其数据不能刷新,控制器之间数据不能交换,严重影响机组安全运行。
2.1.2.2DCS与DEH系统通讯故障原因。
2.1.2.2.1系统网络负荷过高,造成通信堵塞;
2.1.2.2.2通信模件发生故障,网络交换机故障或通信网络接口接触不牢。
2.1.2.3、应采取的预防技术措施。
2.1.2.3.1维护人员定期检查通信模件(DP),保证通信模件(DP)正常工作;定期检查网络交换机各指示灯是否正常,通信网络接口的接头是否有松动或接触不牢现象并处理。
2.1.2.3.2点检、维护人员定期检查控制器、数据总线的负荷率,负荷率小于20%。
2.1.3DCS与DEH系统控制器故障。
2.1.3.1DCS与DEH系统控制器故障现象。
2.1.3.1.1单个控制器故障不会影响机组运行,当一对冗余控制器发生故障时影响相关控制设备工作。
2.1.3.2DCS与DEH系统控制器故障原因。
2.1.3.2.1控制器组态丢失或组态不正确;
2.1.3.2.2控制器电源故障;
2.1.3.2.3控制器上一级网络故障,控制器下一级网络故障;
2.1.3.2.4控制器死机;
2.1.3.2.5控制器感染病毒;
2.1.3.2.6控制器运行非法指令;
2.1.3.2.7控制器内部元件损坏;
2.1.3.3应采取的预防技术措施。
2.1.3.3.1维护人员定期对控制器进行容错能力测试,人为退出正在运行的主控制器,备用副控制器应无扰自动投入工作,在切换过程中,控制器不得出错或出现死机情况。
2.1.3.3.2检修维护部工作师站的操作人员为培训合格具备上机操作能力的人员,上机操作时必须严格执行工作师站管理制度;上机操作时要严格按工作师手册操作,以防因操作不当造成组态丢失或组态不正确。
3.应急处置体系
3.1应急组织机构
应急指挥领导小组总指挥:
车间主任
应急指挥领导小组副总指挥:
车间生产主任、车间设备主任
成员:
自动化服务部,热控专责,自动化维护班组,当值值长。
3.2应急指挥领导小组职责:
3.2.1提出修订应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。
3.2.2领导小组成员在事故发生后,应立即赶赴事故现场进行现场指挥,对发生事件启动应急救援预案进行决策,迅速组织力量赶赴现场进行事故处理;全面指挥应急救援工作。
3.2.3负责向上级报告本车间的事故情况和事故处理进展情况。
3.2.4组织实施事故恢复所必须采取的措施。
3.2.4组织事故调查,认真分析事故发生的原因,总结应急救援的事故教训,并形成总结报告上报上级有关部门。
3.2.6组织落实整改。
3.3应急工作小组职责:
3.3.1对可能产生的问题提出事故预想,负责提供技术指导。
3.3.2定期组织运行人员和热工人员演练,加强技术培训。
3.3.3运行和热工人员定期巡查设备,及时发现设备隐患并采取措施予以消除。
3.3.4督促职工严格遵守安全工作规程和运行、检修规程,正确执行各项运行操作、做好日常点检、维护检查和检修消缺工作。
3.3.4根据事故情况对设备采取相应保护、隔离措施。
3.3.6及时向事故应急领导小组报告重大事故隐患或事故情况,及时通知专业应急组和其它事故应急小组赶赴现场进行应急处理、救援;
3.3.7参加调查事故原因,进行事故分析。
3.3.8根据故障情况提出整改意见,按照审批程序审核后,及时落实整改。
4.预防预警
4.1危险源监控
4.1.1分散控制系统工作环境包括控制室及电子设备间的空气质量、温度和湿度、抗电磁干扰能力、分散控制系统远程控制设备环境等。
4.1.2分散控制系统电源及接地。
4.2危险预防
4.2.1认真执行定期巡检制度,热工加强对分散控制系统的监视检查,当发现DPU、卡件、网络、电源等故障时,应及时通知运行人员及热工人员并迅速做好相应对策。
4.2.2热工维护专业认真执行定期维护、校验制度。
4.2.3检修前应通过操作员站、工程师站对有关设备状态进行检查、分析和判断,以制定和补充检修相关项目。
4.2.4机组检修前,应有针对性的对存在缺陷的系统或设备进行试验。
4.2.4检修后对分散控制系统进行完整的检查、校对和试验。
4.2.6认真执行热工保护投退和修改制度,严格履行保护定值修改、审核、审批程序,程序修改后必须检查验证。
4.2.7按照安全规程,严格执行热工工作票,切实做好安全措施。
4.2.8投入运行的模拟量控制系统应定期做扰动试验。
4.2.9认真执行DCS软件管理制度,规范分散控制系统软件和应用软件的管理。
严格履行软件修改、审核、审批程序;在修改、更新、升级软件前,应对软件进行备份。
未经测试确认的各种软件严禁下载到已运行的分散控制系统中使用,必须建立有针对性的分散控制系统防病毒措施。
4.2.10认真执行图纸资料管理制度,做好图纸修改变更记录。
4.2.11认真执行备件管理制度,物资库必须备有适当的应急备件。
4.2.12分散控制系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理),CPU负荷率应控制在设计指标之内并留有适当裕度。
4.2.13主要控制器应采用冗余配置,重要I/O点应考虑采用非同一板件的冗余配置。
4.2.14系统电源应设计有可靠的冗余配置。
4.2.14通信负荷率设计必须控制在合理的范围(保证在高负荷运行时不出现"瓶颈"现象)之内。
4.2.16系统接地必须严格遵守技术要求,电缆必须采用质量合格的屏蔽电缆。
4.2.17操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求,特别是紧急故障处理的要求。
紧急停机停炉按钮配置,应采用与DCS分开的单独操作回路。
4.2.18控制器故障时包括电源故障),故障后复位时,保护和控制信号的输出应处于安全位置。
4.2.19全面整理阀门和设备在控制电源失去后的状态,分析对机组安全影响。
对调门失电后保位问题做相关的试验。
如电泵最小流量阀、汽泵最小流量阀、除氧器上水调门、给水调门、勺管位置以及高低压旁路等等,其状态对主机和重要辅机的安全有着决定性的影响。
4.2.20根据机组的具体情况,制定在各种情况下分散控制系统失灵后的紧急停机停炉措施。
4.3危险预警
4.3.1分散控制系统模件状态指示异常;
4.3.2操作员站显示异常、控制键盘异常;
4.3.3报警窗异常。
4.4预警程序
4.4.1一旦发生分散控制系统失灵现象,应按照事故处理规程处理。
立即通知检修维护部所有热控班组或值班人员(夜间或节假日),检修维护部、热控专工和部门负责人。
在出现危及机组正常运行的事件或危及设备安全的情况时,立即向应急指挥领导小组报告。
4.4.2指挥人员及应急工作组成员到达现场后,向运行人员了解情况,迅速排查原因,组织相关人员实施必要的安全措施,尽可能保护设备安全。
5.应急处置
5.1DCS与DEH系统出现故障后组织措施
5..1.1如DCS与DEH系统在生产过程中所发生问题,一律在当班值长的统一组织、指挥下进行处理,值长应对所发布的所有事故处理命令的正确性负责。
5.1.2机、炉、电专业主管。
在接到值长通知后,在厂里时应于5分钟内、在家应于40分钟内赶到集控室,其职责是协助值长对各自专业的现场处置,主动向值长提出对本专业的现场处置建议和要求,指导运行人员进行现场处置的操作,且对自己所作指导的正确性负责。
5.1.3热工专业主管、自动班的班长(技术员)及设备负责人,在接到值长汇报或通知后,在厂里时应于5分钟内、在家应于40分钟内赶到集控室,其职责是协助运行人员进行隔绝操作,指导运行人员实施安全措施,向值长提出隔离设备的检修申请,并立即组织人力对已隔离的故障设备进行抢修,对抢修现场的技术安全措施的完善性负责。
5.1.4厂领导(厂部值班领导)。
在接到值长汇报后,指导值长指挥事故处理,提出故障设备抢修及机组设备恢复的原则意见,指导各部门组织对事故的处理工作。
5.2当DCS系统故障时处置程序及技术措施
5.2.1运行人员应该常监视DCS画面上系统的网络运行情况。
出现下列情况按重要缺陷处理程序,迅速通知检修维护部热工自动班班长组织消缺。
5.2.1.1当发现各控制站的右上角由绿色变为红色时,说明控制站的一路电源失去,运行人员应及时通知热工检修人员处理。
5.2.1.2当发现有站点的网络线由绿色变为红红色时,说明该网络离线,运行人员应及时通知热工检修人员处理。
5.2.1.3当发现有控制站由绿色变为白色时,说明该控制站故障,运行人员应迅速通知热工检修人员处理,并对该站控制的设备进行临时紧急监控。
5.2.1.4当部分操作员站出现故障时(“黑屏”或“死机”),可以在其它操作员站操作监控,通知热工检修人员处理。
5.2.1.5对MACSV系统来说,发现卡件故障,运行人员应联系热工检修人员及时处理,做好安全措施后进行在线更换卡件。
5.2.1.6无论哪个系统控制单元(DPU)的单DPU离线故障后,运行应及时联系热工检修人员处理,进行在线更换DPU。
5.2.2如出现下列情况,值长则按DCS、DEH系统出现故障后组织措施的要求,迅速通知相关人员到场,开展故障处置工作。
5.2.2.1当只有全部操作员站出现故障时(所有上位机“黑屏”或“死机”),而控制站电源未失去时,运行人员及时通知热工检修人员处理,并进入工程师站和在值长站以操作员身份登录后暂时监视操作,
5.2.2.1.1如果是全部操作员站的电源失去,运行人员或热工人员进入电子间,抢合DCS电源柜内的各操作员站空气开关一次,对于抢合成功的操作员站迅速开机恢复操作,未抢合成功的操作员站热工检修人员查明故障继续处理。
5.2.2.1.2如果本机组的工程师站也无法操作,值长站也无法操作,运行人员可到另一台机组的工程师站在热工检修人员的指导下切换到本域进行操作,如果都不能进行操作且操作员站空气开关都抢合不上,应采取立即停机、停炉的措施。
5.2.2.2当分散控制系统通信网络发生故障时,造成所有数据不能进行刷新(“死机”)和操作时,及时通知热工检修人员处理。
5.2.2.2.1检查电子间GPS柜的交换机电源是否失去,如失去迅速查明原因并抢合跳闸的空气开关一次(GPS柜内本身的电源开关和DCS公用系统配电柜内的通讯空气开关),如抢合不成功,热工人员应在最短时间查明原因处理故障。
5.2.2.2.2如交换机电源是未失去,则应检查网络交换机是否故障,如故障热工人员迅速进行处理故障;网络交换机工作正常时则应检查服务器是否故障,如故障热工人员可用公用系统的一台服务器(处于从状态)来暂时代替故障服务器,维持机组运行。
5.2.2.2.3如长时间不能处理好上述故障且机组运行工况不允许时,应采取立即停机、停炉的措施。
5.2.2.3当一般DCS系统控制单元(DPU)的一对主、副DPU均发生离线故障后,根据机组运行情况,若运行参数达到停机停炉值时,应采取紧急停止机组运行的措施。
5.2.2.4当SCS系统控制单元(DPU)的一对主、副DPU均发生离线故障后,尽量稳定机组运行,运行人员加强监视,立即联系检修维护人员处理。
不能维持设备运行(运行设备跳闸,备用设备无法启动)时,应采取紧急停止机组运行的措施。
5.2.2.5当主要模拟量控制(MCS)系统通信网络发生故障或主、副控制单元(DPU)均出现故障(“死机”或“失电”)时,在无法维持机组安全可靠运行时,应采取停机、停炉。
5.2.2.6当锅炉炉膛安全监控(FSSS)系统通信网络发生故障或主、副控制单元(DPU)均出现故障(“死机”或“失电”)时,在无法维持机组安全可靠运行时,应采取停机、停炉。
5.2.2.7若系统控制单元(DPU)的单DPU运行且发生离线故障后,按上述两个DPU均离线时的安全措施处理。
5.2.2.8DCS所有站电源失去时,按停机、停炉处理。
5.2.3如机组不能维持运行需停机、停炉,值长立即汇报地调,口头申请停机;在故障处理后,联系地调申请开机。
5.3DEH系统故障时处置程序及技术措施。
当DEH操作员站画面中的左上方System绿色条框变成红色平光或者红色闪烁时,应立即通知热工检修自动班人员检查处理。
运行人员注意观察DEH各种参数。
当DEH系统出现下列故障,值长则按DCS、DEH系统出现故障后组织措施的要求,迅速通知相关人员到场,开展故障处置工作。
5.3.1当操作员站出现故障时(“黑屏”或“死机”),及时通知热工人员处理,首先进入工程师站进行操作控制,如果工程师站无法操作,再使用后备硬手操(辅盘)打到就地操作。
如果上说方式都无法操作,应采取停机、停炉处理。
5.3.2当控制系统通信网络发生故障时,造成所有数据不能进行刷新(“死机”)时,按“操作员站出现故障”方式处理。
5.3.3当DEH系统故障时(失电或控制器故障),汽轮机跳闸,热工检修人员尽快处理故障,恢复系统后运行重新挂闸冲转。
5.3.4当厂用电中断,UPS电源故障时,DCS、DEH等控制系统都失电,汽轮机跳闸,应紧急停止锅炉运行。
5.3.6机组需停运,值长立即汇报地调,口头申请停机;在故障处理后,联系地调申请开机。
5.4DCS与DEH系统故障运行操作注意事项
5.4.1值长立即派人检查电子间GPS柜的交换机电源是否失去,如失去迅速查明原因并抢合跳闸的空气开关一次(GPS柜内本身的电源开关和DCS公用系统配电柜内的通讯空气开关),如抢合不成功,热工人员应在最短时间查明原因处理故障。
5.4.2若是全部操作员站的电源失去,运行人员立即进入电子间,抢合DCS电源柜内的各操作员站空气开关一次,对于抢合成功的操作员站迅速开机恢复操作,未抢合成功的操作员站待热工检修人员查明故障后可以恢复送电。
5.4.3当厂用380V45B0302、46B0302、UPS至DCS、DEH电源全部中断后,DCS、DEH等控制系统都失电,汽轮机跳闸,应紧急停止锅炉运行。
此时严格按照规程进行厂用电全部失压后的处理步骤操作,严防出现误操作及事故扩大现象发生。
5.4.4DCS与DEH系统故障,应及时通知热工检修人员处理;
5.4.5在DEH系统正常的情况下,DCS操作员站死机或失电后,在画面上无法监盘或操作设备时,应迅速打开DEH画面,监视负荷、转速、汽压、真空、油温、振动等,并不断刷新画面,便是于实时监测,同时将DEH功能切至手动方式,对机组暂不进行负荷升降及调整工作;
5.4.6锅炉在维持运行时,严格监视汽包水位在正常范围内,若汽包水位出现高水位无法调整时,电动给水泵勺管就地调整,必要时就地开启再循环门或事故放水门进行控制水位;
5.4.7严格监视汽温、汽压的变化,机组人员应及时做出正确分析和判断,在设备确已不具备运行条件或继续运行,对人身、设备有直接危害时,应停机、停炉处理;
5.4.8DCS与DEH系统故障,机组在不能维持运行时,紧急停机、停炉;
5.4.9紧急停机、停炉前,一定要合理安排人员到位,先在盘上硬操或就地启动交流润滑油泵,手动MFT,停止向炉内供应一切燃料,机组手动打闸后,顶轴油泵在转速1200rpm时,应立即就地启动,各抽汽电动门在就地按下电动关闭,注意除氧器水位、热井水位等,严格按规程操作做好相关调整,并汇报值长、单元长及分管领导;
5.4.10处理事故的每一个阶段,要及时汇报值长,正确地组织处理,做好机组启动准备工作,若具备恢复条件,方可重新启动。
5.5应急装备与物资
按照电厂事故备品备件管理的规定,采购库存一定数量的事故备品备件。
6.事故处理恢复
6.1查找故障原因,按系统(电源、气源、通讯、汽轮机控制、模拟量控制、顺序控制、锅炉炉膛安全监控、保护联锁控制等)、按区域(分散控制系统设备、汽机侧就地设备、锅炉侧就地设备、其他系统就地设备等)排查,确定应急工作方案,执行安措,消除缺陷。
6.2在值长的协调指挥下,逐级恢复供电,对故障点进行功能恢复试验。
6.3协助运行启动机组。
7.事故调查分析与整改
7.1及时记录并打印事故发生时的事件、跳闸首发信号、运行参数、趋势记录等原始资料。
7.2由当值运行人员提供详细的监控信息。
7.3由检修人员提供详细的检查、处理情况汇报。
7.4由安全检察室负责人召集应急指挥部成员、应急工作小组成员、当值运行人员、参与应急的检修工作负责人召开事故分析会。
7.5由应急工作小组成员填报事故报告,编写详细的事故原因分析,提出整改建议,经审核、审批后贯彻执行。
7.6问题整改完毕,经验收合格后,将整改资料汇总存档
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 热工误动 DCS DEH 系统故障 应急 处置 预案