DCS事故现场处置方案.docx
《DCS事故现场处置方案.docx》由会员分享,可在线阅读,更多相关《DCS事故现场处置方案.docx(16页珍藏版)》请在冰点文库上搜索。
DCS事故现场处置方案
内蒙古华电乌达热电有限公司
DCS失灵事故处置方案
预案版本:
1.00版
发布部门:
突发事件应急管理委员会
发布时间:
二〇一〇年一月一日
目次
1.1总则
1.2事件特征
1.3应急组织及职责
1.4应急处置
1.5注意事项
1.6附件
1总则
1.1编制目的
为了防止和减少分散控制系统失灵事故造成的设备损坏和对人身的伤害,建立紧急情况下的快速、有效组织事故抢险、救援和应急的机制,确保机组设备安全和员工的人身安全,根据我公司实际情况制定本现场处置方案。
1.2编制依据
本现场处置方案依据下列法规、规章制度及预案编制:
《电力企业现场处置方案编制导则》
《电力生产事故调查暂行规定》
《中国华电集团公司发电生产事故调查规程》
《中国华电集团公司安全生产工作规定》
《内蒙古华电乌达热电有限公司突发事件应急管理规定》
《内蒙古华电乌达热电有限公司突发事件总体应急预案》
《内蒙古华电乌达热电有限公司分散控制系统(DCS)失灵事故应急预案》
1.3适用范围
本现场处置方案适用于内蒙古华电乌达热电有限公司发生的分散控制系统失灵事故。
1.4工作原则
分散控制系统失灵的应急处理工作中,必须遵循“以人为本、预防为主、安全第一、常备不懈”的方针,贯彻“集中领导、统一指挥”的原则。
2事件特征
2.1应急资源概况
分散控制系统失灵的现场处置过程主要以恢复控制系统正常为主要任务,所需的应急资源,包括应急救援人员、应急物资等,使故障问题尽快得到解决,保证救治及时有效。
2.2危险分析
2.2.1死机现象
设备死机对电力生产危害特别大,尤其是服务器死机。
DCS系统死机又是一种固有的顽症,难以彻底消除,不管是进口系统还是国产系统都或多或少会出现。
随着DCS使用年限的增加,软硬件的不断升级,使得在机组运行期间所发生的各类事故中因DCS故障引起的事故已占一定的比例,轻则对机组的安全稳定运行带来影响,重则引起组组跳闸,甚至影响电网的安全。
目前的DCS系统还没有做到真正意义上的故障分散。
事实上,由于DCS系统在硬件设计及其可靠性技术方面尚存在一些问题时有发生,许多应用软件还不是很成熟,运行也不是很稳定,DCS局部死机多和通信网络堵塞,从而影响了DCS和机组的安全稳定运行。
如经常出现操作员站死机,分散处理单元(DPU)初始化、死机、脱网,冗余控制器(服务器)切换不成功,数据通信中断等。
2.2.2引起死机现象的原因分析及其预防措施:
2.2.2.1配置冗余结构
我公司的DCS系统来看,不管是服务器还是现场控制器DPU,都配置了冗余结构。
主设备发生故障,辅助设备就必须替换工作。
但是DCS系统冗余设备的切换不是很好,有的不能切换,这个问题需要DCS厂家切实解决,它的有效解决是解决DCS系统故障的关键。
2.2.2.2通信故障
引起DCS系统死机的另一重要原因是通信故障。
其一是通信负荷过重。
机组运行操作不频繁时,通信正常。
而操作多时,则引起通信堵塞。
其次通信电缆连接不牢靠也是引起通信故障的原因,特别是通信电缆插头处。
而且往往一根电缆出问题容易造成另一根电缆也发生故障。
在设备检修时,有时触碰到了通信电缆会使插头处接触不好;甚至出现过通信电缆接触不好造成操作员站死机的情况。
第三是通信卡件损坏或松动的情况也有发生。
第四是由于MIS系统需要从DCS中读取生产实时数据,在网络中接进动态数据服务器,网络堵塞现象就变得十分频繁,从而使得各种人机界面的节点出现死机现象。
2.2.2.3计算机操作系统故障
DCS操作系统用的是微软的Windows2000,视窗系统比UNIX操作系统更容易死机。
一是操作系统本身有问题;再则就是应用软件和操作系统发生冲突,兼容性不理想;DCS软件系统本身也可能出现死循环。
DCS系统是服务器结构的,服务器要长期读写硬盘,使得硬盘碎片、垃圾文件太多,硬盘空间变小,严重时会出现坏道、坏扇区,造成服务器死机。
2.2.2.4模块故障、老化引起
目前的DCS系统还没有做到真正意义上的故障分散。
事实上,由于DCS系统在硬件设计及其可靠性技术方面尚存在一些问题,如因DCS系统各种模块(特别是通信模块和DPU控制器)故障而被迫停运的情况时有发生。
影响DCS系统正常使用的另一个很重要的因素是制造工艺和安装工艺。
如电源负极接线工艺不规范及电源设计不合理而造成控制柜电源丧失导致锅炉MFT等,
2.2.2.5应用软件不成熟
DCS应用软件不成熟表现在软件升级过于频繁,控制模块输出异常,DPU程序在线下载功能不完善。
控制器离线下装后,数据初始化,导致DCS系统紊乱而引起汽轮机跳闸的事故。
2.2.2.6环境异常
空调制冷不好和电源风扇和柜顶风扇必须正常运转
2.2.2.7DCS系统供电电源
DCS系统供电电源也是引起DCS系统故障的一个因素。
首先是电源故障,引起DCS系统瘫痪,供电电源波动大和切换时间过长,也会造成DCS死机。
电源是DCS系统的一个主要干扰源。
防止电源干扰主要是接好地线。
DCS的接地系统不完善是非常容易造成DCS错误信号的,在高电压、大电源、强电磁干扰的环境必须重视接地系统。
2.2.2.8加强DCS系统的防干扰措施
DCS系统的防干扰也要引起足够重视。
对讲机、手机信号对DCS系统的干扰是毋庸置疑的,区别在于功率的大小和距离的远近。
不能在靠近DCS系统的地方使用通信工具,必须距离DCS系统2m以上。
2.2.2.9加强DCS系统的软件管理
在DCS长期运行的情况下,热控的维护人员不断更替,控制器的组态也随之不断变化,但有一个现象是组态只加不减,有一部分组态实际上已无效,而DPU读取数据时仍将所有数据点都读上去,因而造成DPU负荷率过高,致使网络堵塞。
在对DCS系统进行维护时,软件和数据库的备份管理是DCS的一项重要工作。
工作人员在做这项工作时要按制度进行。
重装或升级软件时注意完整性。
对DCS系统设备要按时检查,将故障消灭在萌芽状态,防患于未然,提高DCS系统的可靠性,随时掌握系统的运行状态,总结经验。
3应急组织及职责
3.1分散控制系统失灵事故现场处置指挥部。
组长:
设备技术部负责人
副组长:
热控专业专工、当值值长、安监培训部人员
成员:
在现场的运行人员、检修人员及其他人员
3.2分散控制系统失灵事故现场处置指挥部各级人员的工作职责
分散控制系统失灵事故现场处置指挥部应高效、有序、迅速的组织人员恢复系统正常,尽量减少抢修,防止发生重大设备损坏次生灾害的发生,维护现场秩序,并决定启动应急响应等。
3.2.1组长职责
3.2.1.1组织并指挥现场生产修复,及时、准确的向公司突发事件应急管理委员会报告现场处置情况。
3.2.1.2调查事故设备损坏程度,关注机组运行状况。
3.2.1.3做好公司突发事件应急管理委员会安排的其他任务。
3.2.2副组长职责
3.2.2.1协助组长做好分散控制系统失灵事故现场的处置工作,保护现场不被破坏。
3.2.2.2组织引导现场处置无关人员安全、迅速撤离。
3.2.2.3引导应急人员快速、准确地达到生产事故现场。
3.2.2.5完成组长安排的其他工作。
3.2.3成员职责
3.2.3.1根据组长安排,带领应急人员迅速开事故现场处置工作,保证应急人员的安全。
3.2.3.2在有可能发生次生灾害的现场,必须排除后才能进行应急处理。
3.2.3.3协助应急人员的工作,坚决制止各种蛮干行为。
3.2.3.4完成组长安排的其他工作。
4应急处置
4.1现场应急处置程序
4.1.1报警
4.1.1.1事故发现人员应立即向当值值长报警。
4.1.1.2报警人应提供以下信息:
4.1.1.2.1事故的性质、发生时间、发生地点;
4.1.1.2.2机组运行状况,分散控制系统失灵事故程度。
4.1.1.2.3现场处置所需的专业人员和应急处置设备等;
4.1.1.2.4已采取的控制措施及其他应对措施;
4.1.1.2.5联系人员及通信方式等。
4.1.1.3当值值长应在10分钟内向安监培训部和发生分散控制系统失灵事故部门的负责人报告。
安监培训部负责人、发生分散控制系统失灵事故部门的负责人和当值值长立即牵头相关人员组成分散控制系统失灵事故现场处置指挥部开展抢险工作。
安监培训部接警电话为:
、、。
4.2现场应急处置措施
4.2.1.DCS系统紧急处理措施
4.2.1.1.当全部操作员站出现故障时(所有上位机“黑屏”或“死机”),若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行,则转为后备操作方式运行,同时排除故障并恢复操作员站运行方式,否则应立即停机,停炉。
4.2.1.2当分散控制系统通信网络发生故障时,造成所有数据不能进行刷新(“死机”)时,应按“全部操作员站出现故障,无可靠后备硬手操及监视仪表设置的机组,应采取立即停机,停炉”措施处理。
4.2.1.3当主要模拟量控制(MCS)系统通信网络发生故障或主,副控制单元(PCU)均出现故障(“死机”或“失电”)时,对无可靠后备硬手操及监视仪表设置的机组,在无法维持机组安全可靠运行时,应采取停机,停炉。
4.2.1.4当锅炉炉膛安全监控(FSSS)系统通信网络发生故障或主,副控制单元(PCU)均出现故障(“死机”或“失电”)时,对无可靠后备硬手操及监视仪表设置的机组,在无法维持机组安全可靠运行时,应采取停机,停炉。
4.2.2DCS系统各功能故障紧急处理措施
4.2.2.1当部分操作员站故障时,只有少数操作员站可监视和操作时,应由可用操作员站继续维持机组稳定运行,但此时应停止重大的操作,并做好机组事故预想,同时立即联系检修维护人员处理。
4.2.2.2DEH失电死机造成汽轮机跳闸时,应按汽轮机跳闸处理。
4.2.2.3FSSS(或CCS)失电后MFT保护应及时动作,否则应立即手动停机停炉。
4.2.2.4辅机程控失电后,运行人员尽量稳定机组运行,加强监视,立即联系检修处理。
不能维持运行(运行设备跳闸,备用设备无法启动)应采取紧急停止机组运行措施。
4.2.3一对PCU同时离线的紧急处理措施
4.2.3.1当DAS系统控制单元(PCU)的一对主,副PCU均离线故障后,无须进行停机,立即联系检修维护人员处理。
检修维护人员应检查哪些点被其他系统调用,并参与了保护或联锁,在(PCU)升为主控前,应将保护或联锁进行暂时解除。
4.2.3.2当ECS系统控制单元(PCU)的一对主,副PCU均发生离线故障后,无须进行停机,立即联系检修维护人员处理,热工专业根据机组实际运行情况,做好相应安全措施后,进行在线更换PCU。
4.2.3.3当MCS系统控制单元(PCU)的一对主,副PCU均发生离线故障后,根据机组运行情况,若运行参数达到停机停炉值时,应采取紧急停止机组运行的措施。
4.2.3.4当SCS系统控制单元(PCU)的一对主,副PCU均发生离线故障后,尽量稳定机组运行,运行人员加强监视,立即联系检修维护人员处理。
不能维持设备运行(运行设备跳闸,备用设备无法启动)时,应采取紧急停止机组运行的措施。
4.2.3.5当FSSS系统控制单元(PCU)的一对主,副PCU均发生离线故障后,应采取紧急停止机组运行的措施。
4.2.3.6当DEH系统控制单元(PCU)的一对主,副PCU均发生离线故障后,应采取紧急停止机组运行的措施。
4.2.4单PCU同时离线的紧急处理措施
无论哪个系统控制单元(PCU)的单PCU离线故障后,运行应及时联系检修维护人员处理,进行在线更换故障PCU。
4.2.5组态文件丢失的紧急处理措施
4.2.5.1当DAS系统,ECS系统,DEH系统控制单元(PCU)的一对主,副PCU的组态文件发现丢失时,运行人员应及时联系检修维护人员。
检修维护人员应进行如下处理:
下装组态文件至副控制状态的PCU,根据测点调用情况,确认哪些点需要进行强制,在强制完毕后,将副控PCU升为主控。
4.2.5.2当MCS系统控制单元(PCU)的一对主,副PCU的组态文件发现丢失时,运行人员应及时联系检修维护人员。
根据组态文件丢失后机组的实际情况,决定是否打闸停机停炉,检修维护人员应按下列处理步骤:
通过对副控PCU下装完整组态,在升为主控之前检查组态文件,确认组态文件无误,对可能引起扰动的设备,其AO输出应根据现场设备的实际反馈值进行置值,全部确认无误后再将副控PCU升为主控。
4.2.5.3当SCS系统控制单元(PCU)的一对主,副PCU的组态文件发现丢失时,运行及时通知检修处理。
根据组态文件丢失后的实际情况,决定或打闸停机停炉或按下列步骤抢救:
通过对副控PCU下装完整组态,在升为主控之前检查组态,确认组态无误。
对会引起扰动的设备,其DO输出应根据现场实际的设备反馈置值,全部确认无误后再将副控PCU升为主控。
4.2.5.4FSSS系统控制单元(PCU)的组态文件发现丢失时,根据机组运行情况应紧急停止机组运行。
4.3事件报告流程
4.3.1报告
4.3.1.1发生DCS系统失灵事故时,现场运行值班人员必须及时向值班班长汇报,值班班长及时根据现场情况向值长、热工专业、安监培训部、物资部、抢险队领导或值班人员简明扼要地汇等。
按照《内蒙古华电乌达热电有限公司调度管理规定》应将事故的信息立即向有关应急部门汇报。
根据情况的严重程度由公司总经理和安监培训部负责人分别向华电蒙能公司总经理和安全生产部负责人及乌海市政府应急办报告(华电蒙能公司安全生产部王如祥办公室0471-、王如祥手机、武建国办公室0471-、武建国手机,乌海市政府应急办0473-)
4.3.3.2运行值班人员应坚守岗位,立即联系检修维护人员处理并加强与值长的联系,随时听候调度指令,进行应急处理。
4.3.3.3抢险队人员接到事故汇报后,应立即通知检修值班员。
通知内容:
包含发生事故发生的类型、时间、地点等,并立即赶到事故现场。
4.3.4.事故发生时所有通知对象的联系电话:
1)当值值长电话:
8200
2)热工专业:
8652
3)热工检修班组电话:
8658
4)安监培训部电话:
8119
5)生产运营部电话:
8101
6)物资部电话:
8050
4.3.1.2报告时应说明以下内容:
4.3.1.2.1突发事件的类型、发生时间、发生地点;
4.3.1.2.2突发事件的原因、性质、范围、严重程度;
4.3.1.2.3突发事件已经造成的影响和发展趋势;
4.3.1.2.4已采取的控制措施及其他应对措施;
4.3.1.2.5报告单位、联系人员及通讯方式。
4.3.2公告
分散控制系统失灵事故发生后,公司总经理工作部负责人作为该信息的唯一发布者,负责接受新闻媒体采访、接待受事件影响的相关方和安排公众的咨询,公司其他各部门及员工XX不得对外发布事故信息或发表对事故的评论。
5注意事项
5.1应急人员安全
现场应急人员必须严格执行电力安全生产的相关规定,保证应急人员免受事故伤害及避免设备的损坏。
5.2通信与信息
事故发生后,运行值班人员应利用已有的调度电话、程控电话进行现场事故汇报和协调应急处理,为了应急的可靠和迅捷,现场应配有移动电话作为备用通信系统。
应急行动中,应急通信应畅通。
5.3采取救援措施方面的注意事项
抢险力量分布情况:
运行值班人员在值班室及现场;检修人员在现场;各应急人员在各自的岗位上相互配合,通力协作,完成抢险任务。
5.3.1当分散控制系统通信网络发生故障时,造成所有数据不能进行刷新(“死机”)时,应按“全部操作员站出现故障,无可靠后备硬手操及监视仪表设置的机组”考虑,应采取立即停机、停炉”措施处理。
5.3.2当全部操作员站出现故障时(所有上位机“黑屏”或“死机”),若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行,则转为后备操作方式运行,同时排除故障并恢复操作员站运行方式,否则应立即停机、停炉。
5.3.3当部分操作员站出现故障时,只有少数操作员站可监视和操作时,应由可用操作员站继续维持机组稳定运行,但此时应停止重大的操作,并做好机组事故预想,同时立即联系检修维护人员处理。
5.3.4当主要模拟控制(MCS)系统通信网络发生故障或主、副控制单元(PCU)均出现故障(“死机”或“失电”)时,在无法维持机组安全可靠运行时,应采取停机、停炉。
5.3.5当锅炉炉膛安全监控(FSSS)系统通信网络发生故障或主、副控制单元(PCU)均出现故障(“死机”或“失电”)时,在无法维持机组安全可靠运行时,应采取停机、停炉。
5.3.6DEH失电死机造成汽轮机跳闸时,应按汽轮机跳闸处理。
若未造成汽轮机跳闸时,将DEH切至硬手操,继续维持机组稳定运行,但此时无特殊情况应停止操作,并做好机组事故预想,同时立即联系检修维护人员处理。
5.4应急结束的注意事项
事故处理完毕后,检修人员做好检修记录并向运行人员交待有关注意事项。
运行人员做好事故处理记录,并向现场应急负责人汇报,应急负责人宣布应急结束。
4.5现场恢复
事故处理后,运行值班人员对DCS系统要加强监视,对现场设备加强巡回检查。
检修人员清理并撤出现场,检修负责人与应急人员再次核实现场处理情况,确认DCS系统各控制柜状态正常,各操作员站状态正常,应急人员可解除采取的安全措施。
现场清理结束后向运行值长和应急小组负责人汇报。
6附件
6.1应急工作中需要联系的部门、机构或人员的联系方式。
应急委成员名单及常用通信联系方式
应急委职务
公司职务
姓名
办公电话
移动电话
主任
副总经理
朱昌煜
副主任
副总工程师
赵毅胜
副主任
设备技术部部长
李忠善
副主任
安监培训部部长
狄海龙
副主任
生产运营部部长
李勇
委员
设备技术部副部长
李志刚
委员
生产运营部副部长
王旭升
委员
热控专工
祝学存
委员
热控专工
扈瑞军
委员
值长
郭胜强
委员
值长
赵军
委员
值长
郭海龙
委员
值长
柳智勇
委员
值长
秦永生
委员
值长
马蒙利
应急委下设机构成员名单及常用通信联系方式
职务
姓名
办公电话
移动电话
抢险救援组组长
赵毅胜
抢险救援组副组长
李勇
抢险救援组副组长
李忠善
抢险救援组成员
祝学存
抢险救援组成员
扈瑞军
抢险救援组成员
徐卫东
抢险救援组成员
郭胜强
抢险救援组成员
赵军
抢险救援组成员
郭海龙
抢险救援组成员
柳智勇
抢险救援组成员
秦永生
抢险救援组成员
马蒙利
抢险救援组成员
王海礁
抢险救援组成员
刘建新
抢险救援组成员
王进红
抢险救援组成员
张勇
抢险救援组成员
李代斌
抢险救援组成员
陈立杰
技术支持组组长
李志刚
技术支持组成员
薛振忠
技术支持组成员
宋蒙晋
技术支持组成员
张俭
技术支持组成员
王东川
技术支持组成员
韩晓春
技术支持组成员
李卫国
技术支持组成员
李本国
安全保卫组组长
狄海龙
安全保卫组成员
沈孝彬
安全保卫组成员
郭踊擎
稳定生产组组长
王旭升
稳定生产组成员
徐卫东
稳定生产组成员
郭胜强
稳定生产组成员
赵军
稳定生产组成员
郭海龙
稳定生产组成员
柳智勇
稳定生产组成员
秦永生
稳定生产组成员
马蒙利
稳定生产组成员
王海礁
综合协调组组长
吕齐旺
综合协调组成员
温志杰
综合协调组成员
杨哲宇
6.2应急物资装备的名录或清单
按需要列出现场处置方案涉及的物资和装备名称、型号、存放地点和联系电话等。
岗位
备用物资
型号
数量
位置
联系电话
汽机运行
对讲机
摩托罗拉
2对
集控室
锅炉运行
对讲机
摩托罗拉
2对
集控室
电气运行
对讲机
摩托罗拉
2对
集控室
值长
对讲机
摩托罗拉
1对
集控室
热工检修
对讲机
摩托罗拉
2对
集控室
热工检修
DCS控制器
DCS专用
1块
热控值班室
热工检修
DCS通讯模件
DCS专用
2块
热控值班室
热工检修
DCS控制器电源
DCS专用
1块
热控值班室
热工检修
网络交换机
24口,100M
1个
热控值班室
6.3关键的路线、标识和图纸
6.3.1现场处置方案所适用的场所、设备一览表、分布图;
无。
6.3.2应急救援指挥位置及救援队伍行动路线;
6.3.2.1应急救援指挥位置:
集中控制室。
6.3.2.2救援队伍行动路线:
无。
6.3.3疏散路线、重要地点等标识;
无。
6.3.4相关平面布置图纸、救援力量的分布图纸等。
无。
6.4相关文件
6.4.1与现场处置方案相关或相衔接的应急预案名称。
6.4.1.1《内蒙古华电乌达热电有限公司突发事件总体应急预案》
6.4.1.2《内蒙古华电乌达热电有限公司分散控制系统(DCS)失灵事故应急预案》6.4.1.3《内蒙古华电乌达热电有限公司设备事故应急预案》
6.4.2相关操作规程或事故处置规程的名称和版本。
6.4.2.1《电业安全工作规程》(热力和机械部分);
6.4.2.2《电业安全工作规程》(变电站和发电厂电气部分)。
6.5其他附件
无。
升级会员 