1 總則

1.1為及時、有效、迅速地處理機組DCS控制系統失靈事件，避免DCS控制系統失靈，導致機組跳閘或可能造成的重大設備損壞事故，制定DCS系統失靈緊急預案。

1.2 本預案按照“安全第一、預防為主、綜合治理”的方針，堅持預防相治理相結合的原則，以危急事件的預測、預防為基礎，以對危急事件過程處理的快捷、準確為核心，以全力保證人身、設備安全為目標，以建立危急事件的長效管理的應急處理機制為根本，提高快速反應和應急處理能力，將危急事件造成的損失和影響降低到最低程度。本預案結合《防止電力生產事故的二十九項重點要求實施細則》和我司實際情況制定。

2 概況

2.1 DCS系統失靈是指本司DCS控制系統完全或部分設備或功能失去控制，致使操作員無法監視、操作部分或整個現場設備運行工況。

2.2 全廠的DCS系統包含有限#1--#4機組DCS及DEH控制系統，一發#1--#2機組DCS及DEH控制系統。有限#1、#2、#4機組DCS系統為西門子公司產品，有限#3機組及一發#1-#2機組DCS為國電智深公司控制系統。

2.3 ?失靈分析：DCS系統均DPU冗余，網絡冗余。DPU系統供電由UPS和保安段同時供電。整個系統因電源失去或整個DCS系統故障的可能幾乎沒有。但DCS高速公路故障和個別I/O卡件故障的可能性仍然存在。

2.4 本預案重點在于：DCS系統失靈的預防和出現故障后的處理措施

3 危急事件的預防

3.1 DCS系統失靈的主要原因：

（1）DCS系統數據高速公路通訊故障。

（2）DCS系統操作員占全部死機。

(3) DCS系統兩路供電電源全部失去

3.2 針對引起DCS系統失靈的三種原因，采取以下危急事件的預防措施：

3.2.1 DCS系統數據高速公路通訊電纜故障的預防措施。

(1)定期檢查數據高速公路的運行狀況,對報警數據做詳細的記錄。

（2）利用機組大小修機會對數據高速公路的通訊電纜進行全面檢查、緊固。

（3）對部分性能指標下降的通訊電纜進行更換。

3.2.2 DCS系統操作員占全部死機的預防措施

（1）智深公司EDPF-NT系統操作員站全部死機后，不影響DPU運行內部程序，重啟操作員站即可。

（2）西門子DCS系統終端網故障現象及相應處理措施

操作員站部分故障：

1）當部分操作員站相繼死機時，熱控人員應立即趕赴現場，按照如下方式處理：

(1)用PL –t命令查看OM系統各主機運行情況；

(2)分別重啟已死機的各操作員站；

(3)對#1主控PU執行init 0操作，停電1分鐘后上電啟動直至正常；

(4)對#2主控PU執行init 0操作，停電1分鐘后上電啟動直至正常；

(5)對#2備用PU執行init 0操作，停電1分鐘后上電啟動直至正常；

(6)對主控SU執行init 0操作，停電1分鐘后上電啟動直至正常；

(7)對備用SU執行init 0操作，停電1分鐘后上電啟動直至正常；

(8)分別重啟所有OT。

注意事項：

(1)不能同時啟動兩臺及以上的OM上位機；

(2)當出現OT相繼死機異常時，運行人員不要查看曲線，并盡量減少操作。

(3)在部分操作員站死機重啟后又重復發生死機，并且網絡速度變的越來越慢，則應該按照OM網絡全部癱瘓處理，盡早重新建立網絡。

2、操作員站全部故障

1）當全部操作員站故障時，畫面無法操作、監視，熱控專業作如下處理，以最快的速度重建網絡：

(1)長按所有OT主機電源按鈕，停掉OT；（包括工程師站室內的OT）；

(2)從工程師站上對所有PU、SU執行init 0操作，若無法執行init操作時，則長按主機電源按鈕，停掉PU、SU（可同時停）；

(3)P1a上電重啟，若OM軟件不自動啟動，執行Om.Start操作；

(4)用PL –t命令，查看P1a運行正常后，P2a上電重啟，若OM軟件不自動啟動，執行Om.Start操作；

(5)P2a運行正常后，SU1上電重啟，若OM軟件不自動啟動，執行Om.Start操作；

(6)SU1啟動正常后，可將控制室內的任一臺OT上電啟動，該OT的功能正常后，可依次啟動控制室內的其它OT；

(7)依次啟動P2b、SU2及工程師站內OT；

(8)用PL –t檢查所有上位機的運行情況。

注意事項：

(1)不能同時啟動兩臺及以上的OM上位機；

(2)當PU重啟不成功時，將終端網停電，1分鐘后上電，再次重啟PU；

(3)異常處理過程中，當有OT功能正常后，運行人員不要查看曲線，并盡量減少操作。

3、PU故障：

1) 當主控PU離線時，OT上該PU所控制的設備變紅后正常，運行應立即聯系熱控處理。

(1)備用PU離線時，OT上沒有反應，運行無法發現，熱控應加強并嚴格執行巡檢制度，每天四次檢查OM各主機的運行情況，并做好記錄。巡檢記錄執行電子間檢查的相關要求。

(2)當所有OT畫面全部變紅，無法操作監視時，運行措施按照操作員站全部死機處理。

3.2.3 DCS系統兩路供電電源全部失去

（1）機組檢修期間對DCS系統的UPS和保安段電源進行切換試驗，確保兩路電源的冗余切換功能正常。

（2）定期檢查確保DCS系統DPU柜內的電源開關處于投入位置.

(3) 定期檢查DCS系統24V、220V、電源模塊的工作狀態，確保各電源工作在正常狀態

（4）定期檢查更換AP的供電電池。

（5）定期檢查DCS、DEH電源柜內電源接線端子溫度，超溫及時匯報。

4、出現事故時的處理措施

4.1重要的I/O卡出現故障

根據運行工況，對與該卡件有關聯的系統做好相應的防范措施，將該卡上的所有重要的點設為定值或解除卡件的掃描狀態，使其處于一個穩定狀態，然后更換I/O卡。

4.2 主機、DPU主板故障

（1）工作站的主機出現問題時，可以在線進行更換，工作過程中全面檢查DCS系統狀態，全程監視DCS、DEH自檢畫面，發現異常立即停止工作，恢復原狀態。故障主機停運并停電后再進行更換.

（2）DPU出現故障時，可以在線更換，工作過程中全面檢查DCS系統狀態，全程監視DCS、DEH自檢畫面，發現異常立即停止工作，恢復原狀態。更換結束后重新啟動。

4.3 DCS系統的高速公路故障

（1）機組運行時，如果一條高速公路出現故障，可對該條高速公路進行檢查，但在工作過程中必須確保另一條高速公路正常，并且不得對工作正常的高速公路有任何工作。

（2）如果是交換機故障，保證備用交換機工作正常的前提下更換故障交換機。

4.4 伺服卡故障處理

本項工作應當在當天負荷降到允許最低負荷后進行處理，并將運行方式切為單閥方式運行；在進行工作之前，必須由專責人記錄好該伺服模件的主要參數設置，在工程師站將本模件所帶調門指令人為設定關閉，以防止負荷頻繁波動，必須確認清楚故障伺服模件的位置，并將其相鄰卡件鎖緊；

6.3.1 在進行工作之中，必須佩戴防靜電手套；

6.3.2 在復位模件時必須兩人配合工作：配合人員負責推住伺服模件背板上

的接線端口后，專責人方可插入伺服模件；

6.3.3 伺服模件復位正常后，檢查模件參數，確認無誤后，與運行人員取得聯系，將本模件所帶調門指令人為由0逐漸恢復至工作前的數值；在熱工人員操作的同時，運行人員應注意監視主要參數的變化情況，并根據實際情況加以調整；

6.3.4 ?如若舊模件仍不能恢復正常工作，需要更換新模件，必須認真核對

與原模件上的跳線及地址開關設置，確認無誤方可插入，如果運行允許校驗閥門，可以將該閥門校驗一次；

6.3.5在調門工作正常，并確認無任何異常后，結束本次工作。