防止分散控制系统控制、保护失灵事故重点排查表.xlsx

《防止分散控制系统控制、保护失灵事故重点排查表.xlsx》由会员分享，可在线阅读，更多相关《防止分散控制系统控制、保护失灵事故重点排查表.xlsx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、9 9 防防止止分分散散控控制制系系统统控控制制、保保护护失失灵灵事事故故实实施施细细则则 项项目目序序号号应应完完成成的的工工作作 检检查查情情况况整整改改完完成成情情况况 是是否否时时间间填填报报人人签签字字 审审核核人人签签字字是是否否时时间间 分散控 制系统 DCS配置 的基本 要求 1 分散控制系统配置应能满足机组任何工况下的监控要求（包括紧急故障 处理），CPU负荷率、系统网络负荷率、通信负荷率、控制周期、系统响 应时间、SOE分辨力、抗干扰性能、控制电源质量、GPS时钟等指标应满 足相关标准的要求 2 分散控制系统的控制器、系统电源、直流电源、通信网络等均应采用完 全独立的冗余配

2、置，且具备无扰切换功能；服务器应采用冗余配置，服 务器或其供电电源在切换时应具备无扰切换功能 3 分散控制系统控制器应严格遵循机组重要功能分开的独立性配置原则， 各控制功能应遵循任一组控制器或其他部件故障对机组影响最小的原则 4 重要参数测点、参与机组或设备保护的测点应冗余配置，冗余I/O测点应 分配在不同模件上 5 按照单元机组配置的重要设备（如循环水泵、空冷系统的辅机）应纳入 各自单元控制网，避免由于公用系统中设备事故扩大为两台或全厂机组 的重大事故 6 分散控制系统电源应设计有可靠的后备手段，电源的切换时间应保证控 制器不被初始化；操作员站如无双路电源切换装置，则必须将两路供电 电源分别

3、连接于不同的操作员站；系统电源故障应设置最高级别的报警 ；严禁非分散控制系统用电设备接到分散控制系统的电源装置上；公用 分散控制系统电源，应分别取自不同机组的不间断电源系统，且具备无 扰切换功能。分散控制系统电源的各级电源开关容量和熔断器熔丝应匹 配，防止故障越级 分散控 制系统 DCS配置 的基本 要求 7 分散控制系统接地必须遵守相关技术要求，接地电阻满足标准要求；所 有进入分散控制系统的控制信号电缆必须采用质量合格的屏蔽电缆，且 可靠单端接地；分散控制系统与电气系统共用一个接地网时，分散控制 系统接地线与电气接地网只允许有一个连接点 8 机组应配备必要、可靠、独立于分散控制系统的硬手操设

4、备（如紧急停 机停炉按钮），以确保安全停机停炉 9 分散控制系统与管理信息大区之间必须设置经国家指定部门检测认证的 电力专用横向单向安全隔离装置。分散控制系统与其他生产大区之间应 当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻 辑隔离。分散控制系统与广域网的纵向交接处应当设置经过国家指定部 门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施 。禁止采用安全风险高的通用网络服务功能。重要业务系统应当采用认 证加密机制 10 分散控制系统电子间环境满足相关标准要求，不应有380V及以上动力电 缆及产生较大电磁干扰的设备。机组运行时，禁止在电子间使用无线通 信工具 11新

5、改扩工程，远程控制柜与主系统的两路通信电（光）缆要分层敷设 12 对于多台机组分散控制系统网络互联的情况，以及当公用分散控制系统 的网络独立配置并与两台单元机组的分散控制系统进行通信时，应采取 可靠隔离措施、防止交叉操作 13 交、直流电源开关和接线端子应分开布置，直流电源开关和接线端子应 有明显的标示 1 监控系统的主要设备应采用冗余配置，服务器的存储容量和中央处理器 负荷率、系统响应时间、事件顺序记录分辨率、抗于扰性能等指标应满 足要求 防止水 电厂、 站计算 机监控 系统事 故 2并网机组投入运行时，相关电力专用通信配套设施应同时投入运行 3监控系统网络建设应满足电气二次系统安全防护基本

6、原则要求 4 遵循机组重要功能相对独立的原则，即监控系统上位机网络故障不应影 响现地控制单元功能，监控系统控制系统故障不应影响单机油系统、调 速系统、励磁系统等功能，各控制功能应遵循任一组控制器或其他部件 故障对机组影响最小，继电保护独立于监控系统的原则 5 监控系统上位机应采用专用的、冗余配置的不间断电源供电，不应与其 他设备合用电源，且应具备无扰自动切换功能。交流供电电源应采用两 路独立电源供电 6 现地控制单元及其自动化设备应采用冗余配置的不间断电源或站内直流 电源供电。具备双电源模块的装置，两个电源模块应由不同电源供电且 应具备无扰自动切换功能 7 监控系统相关设备应加装防雷（强）电击

7、装置，相关机柜及柜间电缆屏 蔽层应通过等电位网可靠接地 8 监控系统及其测控单元、变送器等自动化设备（子站）必须是通过具有 国家级检测资质的质检机构检验合格的产品 9 监控设备通信模块应冗余配置，优先采用国内专用装置，采用专用操作 系统；支持调控一体化的厂站间隔层应具备双通道组成的双网，至调度 主站（含主调和备调）应具有两路不同路由的通信通道（主备双通道 ） 10 水电厂基（改、扩）建工程中监控设备的设计、选型应符合自动化专业 有关规程规定。现场监控设备的接口和传输规约必须满足调度自动化主 站系统的要求 防止水 电厂、 站计算 机监控 系统事 故 11 自动发电控制（AGC）和自动电压控制（A

8、VC）子站应具有可靠的技术措 施，对调度自动化主站下发的自动发电控制指令和自动电压控制指令进 行安全校核，确保发电运行安全 12监控机房应配备专用空调、环境条件应满足有关规定要求 13严格执行操作票、工作票制度，使两票制度标准化，管理规范化 分散控 制系统 DCS配置 的基本 要求 14 计算机监控系统控制流程应具备闭锁功能，远方、就地操作均应具备防 止误操作闭锁功能 15 计算机监控系统的网络设计和改造计划应与技术发展相适应，满足各类 业务应用需求，设备选型应与现有网络使用的设备类型一致，保持网络 完整性 16 电站监控系统与上级调度机构、集控中心（站）之间应具有两个及以上 独立通信路由 1

9、7 通信光缆或电缆应采用不同路径的电缆沟（竖井）进入监控机房和主控 室；避免与一次动力电缆同沟（架）布放，并完善防火阻燃和阻火分隔 等安全措施，绑扎醒目的识别标志；如不具备条件，应采取电缆沟（竖 井）内部分隔离等措施进行有效隔离 18 监控设备（含电源设备）的防雷和过电压防护能力应满足电力系统通信 站防雷和过电压防护要求 19 监控网络设备应采用独立的自动空气开关供电，禁止多台设备共用一个 分路开关。各级开关保护范围应逐级配合，避免出现分路开关与总开关 同时跳开，导致故障范围扩大的情况发生 20机房内温度、湿度应满足设计要求 防止水 电厂、 站计算 机监控 系统事 故 21 各项管理办法和规章

10、制度齐全，制定和完善监控系统运行管理规程、运 行管理考核办法、机房安全管理制度、系统运行值班与交接班制度、系 统运行维护制度、运行与维护岗位职责和工作标准等 22建立完善的密码权限使用和管理制度 23 制订监控系统应急预案和故障恢复措施，落实数据备份、病毒防范和安 全防护工作 24 定期对调度范围内厂站远动信息进行测试。遥信传动试验应具有传动试 验记录，遥测精度应满足相关规定要求 25 软件的修改、更新、升级必须履行审批授权及责任人制度。在修改、更 新、升级软件前，应对软件进行备份。未经监控系统厂家测试确认的任 何软件严禁在监控系统中使用，必须建立有针对性的监控系统防病毒、 防黑客攻击措施 2

11、6定期对监控设备的滤网、防尘罩进行清洗，做好设备防尘、防虫工作 分散控 制系统 故障的 紧急处 理措施 1 根据机组的具体情况建立分散控制系统故障时的应急处理机制，制订在 各种情况下切实可操作的分散控制系统故障应急处理预案，并定期进行 反事故演习 2 当全部操作员站出现故障时（所有上位机“黑屏”或“死机”），若主 要后备硬手操及监视仪表可用且暂时能够维持机组正常运行，则转用后 备操作方式运行，同时排除故障并恢复操作员站运行方式，否则应立即 执行停机、停炉预案。若无可靠的后备操作监视手段，应执行停机、停 炉预案 3 当部分操作员站出现故障时，应由可用操作员站继续承担机组监控任务 ，停止重大操作，

12、同时迅速排除故障，若故障无法排除，则应根据具体 情况启动相应应急预案 防止水 电厂、 站计算 机监控 系统事 故 分散控 制系统 故障的 紧急处 理措施 4 辅机控制器或相应电源故障时，可切至后备手动方式运行并迅速处理系 统故障，若条件不允许则应将该辅机退出运行 5 调节回路控制器或相应电源故障时，应将执行器切至就地或本机运行方 式，保持机组运行稳定，根据处理情况采取相应措施，同时应立即更换 或修复控制器模件 6 涉及机炉保护的控制器故障时应立即更换或修复控制器模件，涉及机炉 保护电源故障时则应采用强送措施，此时应做好防止控制器初始化的措 施。若恢复失败则应紧急停机停炉 7 冗余控制器（包括电

13、源）故障和故障后复位时，应采取必要措施，确认 保护和控制信号的输出处于安全位置 8 加强对分散控制系统的监视检查，当发现中央处理器、网络、电源等故 障时，应及时报警，通知运行人员并启动相应应急预案 9 软件的修改、更新、升级必须履行审批授权及责任人制度。在修改、更 新、升级软件前，应对软件进行备份。拟安装到分散控制系统中使用的 软件必须严格履行测试和审批程序，必须建立有针对性的分散控制系统 防病毒措施 10 加强分散控制系统网络通信管理，运行期间严禁在控制器、人机接口网 络上进行不符合相关规定许可的较大数据包的存取，防止通信阻塞 防止热 工保护 失灵 1 除特殊要求的设备外（如紧急停机电磁阀控

14、制），其他所有设备都应采 用脉冲信号控制，防止分散控制系统失电导致停机停炉时，引起该类设 备误停运 2 涉及机组安全的重要设备应有独立于分散控制系统的硬接线操作回路。 汽轮机润滑油压力低信号应直接送入事故润滑油泵电气启动回路，确保 在没有分散控制系统控制的情况下能够自动启动，保证汽轮机的安全 防止热 工保护 失灵 3 所有重要的主、辅机保护都应采用“三取二”的逻辑判断方式，保护信 号应遵循从取样点到输入模件全程相对独立的原则，确因系统原因测点 数量不够，应有防保护误动措施 4 热工保护系统输出的指令应优先于其他任何指令。机组应设计硬接线跳 闸回路，分散控制系统的控制器发出的机、炉跳闸信号应冗余

15、配置。机 、炉主保护回路中不应设置供运行人员切（投）保护的任何操作手段 5 独立配置的锅炉灭火保护装置应符合技术规范要求，并配置可靠的电源 。系统涉及的炉膛压力取样装置、压力开关、传感器、火焰检测器及冷 却风系统等设备应符合相关规程的规定 6 定期进行保护定值的核实检查和保护的动作试验，在役的锅炉炉膛安全 监视保护装置的动态试验（指在静态试验合格的基础上，通过调整锅炉 运行工况，达到MFT动作的现场整套炉膛安全监视保护系统的闭环试验） 间隔不得超过3年 7 汽轮机紧急跳闸系统和汽轮机监视仪表应加强定期巡视检查，所配电源 应可靠，电压波动值不得大于5%，且不应含有高次谐波。汽轮机监视 仪表的中央

16、处理器及重要跳机保护信号和通道必须冗余配置，输出继电 器必须可靠 8 汽轮机紧急跳闸系统跳机继电器应设计为失电动作，硬手操设备本身要 有防止误操作、动作不可靠的措施。手动停机保护应具有独立于分散控 制系统（或可编程逻辑控制器PLC）装置的硬跳闸控制回路，配置有双通 道四跳闸线圈汽轮机紧急跳闸系统的机组，应定期进行汽轮机紧急跳闸 系统在线试验 9 重要控制回路的执行机构应具有三断保护（断汽、断电、断信号）功能 ，特别重要的执行机构，还应设有可靠的机械闭锁措施 防止热 工保护 失灵 10 主机及主要辅机保护逻辑设计合理，符合工艺及控制要求，逻辑执行时 序、相关保护的配合时间配置合理，防止由于取样延

17、迟等时间参数设置 不当而导致的保护失灵 11 重要控制、保护信号根据所处位置和环境，信号的取样装置应有防堵、 防震、防漏、防冻、防雨、防抖动等措施。触发机组跳闸的保护信号的 开关量仪表和变送器应单独设置，当确有困难而需与其他系统合用时， 其信号应首先进入保护系统 12 锅炉炉膛压力、全炉膛灭火、汽包水位（直流炉断水）和汽轮机超速、 轴向位移、机组振动、低油压等重要保护装置在机组运行中严禁退出， 当其故障被迫退出运行时，应制定可靠的安全措施，并在8h内恢复；其 他保护装置被迫退出运行时，应在24h内恢复 13 检修机组启动前或机组停运15天以上，应对机、炉主保护及其他重要热 工保护装置进行静态模

18、拟试验，检查跳闸逻辑、报警及保护定值。热工 保护连锁试验中，尽量采用物理方法进行实际传动，如条件不具备，可 在现场信号源处模拟试验，禁止在控制柜内通过开路或短路输入端子的 方法进行试验 防止水 轮机保 护失灵 1 水轮发电机组应设置电气、机械过速保护、调速系统事故低油压保护、 导叶剪断销剪断保护（导叶破断连杆破断保护）、机组振动和摆度保护 、轴承温度过高保护、轴承冷却水中断、轴承外循环油流中断、快速闸 门（或主阀）、真空破坏阀等水机保护功能或装置 2 在机组停机检修状态下，应对水机保护装置报警及出口回路等进行检查 及联动试验，合格后在机组开机前按照相关规定投入 3 所有水机保护模拟量信息、开关

19、量信息应接入电站计算机监控系统，实 现远方监视 防止水 轮机保 护失灵 4 设置的紧急事故停机按钮应能在现地控制单元失效情况下完成事故停机 功能，必要时可在远方设置紧急事故停机按钮 5水机保护连接片应与其他保护压板分开布置，并粘贴标示 6 机组电气和机械过速出口回路应单独设置，装置应定期检验，检查各输 出触点动作情况 7 装置校验过程中应检查装置测速显示连续性，不得有跳变及突变现象， 如有应检查原因或更换装置 8 电气过速装置、输入信号源电缆应采取可靠的抗干扰措施，防止对输入 信号源及装置造成干扰 防止热 工保护 失灵 9 调速系统油压监视变送器或油压开关应定期进行检验，检查定值动作正 确性

20、10在无水情况下模拟事故低油压保护动作，导叶应能从最大开度可靠全关 11 油压变送器或油压开关信号触点不得接反，并检查变送器或油压开关供 油手阀在全开位置 12 定期检查剪断销剪断保护装置（导叶破断连杆破断保护装置），在发现 有装置报警时，应立即安排机组停机，检查导叶剪断销及剪断销保护装 置（导叶破断连杆及连杆破断保护装置） 13剪断销（破断连杆）信号电缆应绑扎牢固，防止电缆意外损伤 14 应定期对机组顺控流程进行检查，检查机组剪断销剪断（破断连杆破断 ）与机组事故停机信号判断逻辑，并在无水情况下进行联动试验 15 应定期检查机组轴承温度过高保护逻辑及定值的正确性，并在无水情况 下进行联动试验

21、。运行机组发现轴承温度有异常升高，应根据具体情况 立即安排机组减出力运行或停机，查明原因 防止水 轮机保 护失灵 16 机组轴承测温电阻输出信号电缆应采取可靠的抗干扰措施。测温电阻线 缆在油槽内需绑扎牢固。机组检修过程中应对轴承测温电阻进行校验， 对线性度不好的测温电阻应检查原因或进行更换 17 机组检修过程中应对轴电流保护装置定值进行检验，检查定值动作正确 性，并在无水情况下进行联动试验 18 机组大修过程中应对各导轴承进行绝缘检查，发现轴承绝缘下降时应进 行检查、处理 19 定期对导轴承润滑油质进行化验，检查有无劣化现象。如有劣化现象应 查明原因，并及时进行更换处理 20 轴电流输出信号电缆应采取可靠的抗干扰措施。轴电流互感器应安装可 靠、牢固 防止水 轮机保 护失灵