分散控制新版系统失灵应急专项预案.doc

分散控制系统（DCS）失灵应急预案 （指引性范本） 中华人民共和国华能集团公司编制 12月 目 录 1 总则 1 1.1编制目： 1 1.2编制根据： 1 1.3分散控制系统失灵： 1 1.4合用范畴： 1 2 事故类型和危害限度分析 1 2.2分散控制系统通信异常，导致信息传播中断； 2 3 应急处置基本原则 2 4 应急处置体系 3 4.1应急组织机构 3 4.2应急指挥领导小组职责： 3 4.3应急工作小组职责： 4 5 防止与预警 4 5.1危险源监控点 4 5.2危险防止 5 5.3预警 7 5.4预警程序 7 6 应急处置 8 6.3.16检查并确认轻油快关阀、所有油枪轻油阀已关闭； 9 7 事故解决恢复 10 8 事故调查分析与整治 10 分散控制系统（DCS）失灵应急预案 1 总则 1.1编制目： 为防止分散控制系统失灵导致事故扩大，避免由于分散控制系统故障导致设备损坏事件发生，特制定本预案。 1.2编制根据： 本应急预案根据《火力发电厂（热工控制系统）设计技术规程》、《火力发电厂分散控制系统运营检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《中华人民共和国华能集团公司重大突发事件（事故）应急管理办法》等结合《防止电力生产重大事故二十五项重点规定》编写。 1.3分散控制系统失灵： 指分散控制系统硬件、软件以及系统浮现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其她有关系统及设备控制故障，导致设备被迫停止运营，对机组运营及设备健康状况构成严重威胁事件。 1.4合用范畴： 本应急预案合用于华能集团公司所辖火力发电厂分散控制系统失灵事件应对工作。 2 事故类型和危害限度分析 2.1分散控制系统硬件故障，导致控制信号消失或对控制对象失去控制； 2.2分散控制系统通信异常，导致信息传播中断； 2.3分散控制系统控制软件存在缺陷、错误，导致控制系统在异常状况下发出错误指令； 2.4分散控制系统电源故障，导致系统停止工作。 3 应急处置基本原则 3.1当浮现重要辅机控制异常，DEH控制异常、燃烧器管理系统某些异常、局部区域信号异常、某些主重要运营参数失去控制或其显示不能真实反映实际工况等分散控制系统某些失灵状况时，由值长按照规程，通过运营方式调节、现场操作等可以运用一切手段，尽量使机组运营稳定、设备处在安全状态。当某些操作员站浮现故障时，应由可用操作员站继续承担机组监控任务（此时应停止重大操作），同步迅速排除故障。 3.2当分散控制系统故障导致机组跳闸以及所有操作员站浮现故障时（所有上位机"黑屏"或"死机"），若重要后备硬手操及监视仪表可用且暂时可以维持机组正常运营，则转用后备操作方式运营，同步排除故障并恢复操作员站运营方式，由值长按照规程布置解决，并及时检查故障因素，尽快排除。 3.3当分散控制系统失灵以及无可靠后备操作监视手段，运营人员不能通过操作员站对运营设备进行控制，必要通过硬手操设备及时停机，防止事故扩大，避免设备损坏事件发生。 4 应急处置体系 4.1应急组织机构 应急指挥领导小组总指挥：厂长 应急指挥领导小组副总指挥：分管副厂长 成员：运营部、检修部、策划部、安监部等部门重要负责人、当值值长。 应急工作小组：由运营部、检修部、策划部、安监部等部门专工、热控专业有关班长、班组技术员、有关设备工作负责人构成。 4.2应急指挥领导小组职责： 4.2.1提出修订应急预案，负责定期组织演习，监督检查各部门在本预案中履行职责状况。 4.2.2领导小构成员在事故发生后，应及时赶赴事故现场进行现场指挥，对发生事件启动应急救援预案进行决策，迅速组织力量赶赴现场进行事故解决；全面指挥应急救援工作。 4.2.3负责向上级报告本厂事故状况和事故解决进展状况。 4.2.4组织实行事故恢复所必要采用办法。 4.2.5组织事故调查，认真分析事故发生因素，总结应急救援事故教训，并形成总结报告上报上级关于部门。 4.2.6组织贯彻整治。 4.3应急工作小组职责： 4.3.1对也许产生问题提出事故预想,负责提供技术指引。 4.3.2定期组织演习，加强技术培训。 4.3.3定期巡逻设备，及时发现设备隐患并采用办法予以消除。 4.3.4督促职工严格遵守安全工作规程和运营、检修规程，对的执行各项运营操作、做好寻常维护检查和检修消缺工作。 4.3.5依照事故状况对设备采用相应保护、隔离办法。 4.3.6及时向事故应急领导小组报告重大事故隐患或事故状况，及时告知专业应急组和其他事故应急小组赶赴现场进行应急解决、救援； 4.3.7参加调查事故因素，进行事故分析。 4.3.8依照故障状况提出整治意见，按照审批程序审核后，及时贯彻整治。 5 防止与预警 5.1危险源监控点 5.1.1分散控制系统工作环境涉及控制室及电子设备间空气质量、温度和湿度、抗电磁干扰能力、分散控制系统远程设备环境等。 5.1.2分散控制系统电源及接地。 5.2危险防止 5.2.1认真执行定期巡检制度，加强对分散控制系统监视检查，特别是发现CPU、网络、电源等故障时，应及时告知运营人员并迅速做好相应对策。 5.2.2认真执行定期维护、校验制度。 5.2.3检修前应通过操作员站、工程师站对关于设备状态进行检查、分析和判断，以制定和补充检修项目。 5.2.4机组检修前，有针对性对存在缺陷系统或设备进行实验。 5.2.5检修后对分散控制系统进行完整检查、实验。 5.2.6认真执行软件修改、审核、审批程序，软件修改、更新、升级必要履行审批授权及负责人制度。 5.2.7认真执行热工自动化保护修改制度，严格履行保护定值修改、审核、审批程序,程序修改后必要检查验证。 5.2.8认真执行热工自动化工作票制度，切实做好安全办法。 5.2.9投入运营模仿量控制系统应定期做扰动实验。 5.2.10认真执行软件管理制度，规范分散控制系统软件和应用软件管理。在修改、更新、升级软件前，应对软件进行备份。未经测试确认各种软件禁止下载到已运营分散控制系统中使用，必要建立有针对性分散控制系统防病毒办法。 5.2.11认真执行图纸资料管理制度。 5.2.12认真执行备件管理制度，在工程师站备有恰当应急备件。 5.2.13分散控制系统配备应能满足机组任何工况下监控规定（涉及紧急故障解决），CPU负荷率应控制在设计指标之内并留有恰当裕度。 5.2.14重要控制器应采用冗余配备，重要I／O点应考虑采用非同一板件冗余配备。 5.2.15系统电源应设计有可靠后备手段。 5.2.16通信负荷率设计必要控制在合理范畴（保证在高负荷运营时不浮现"瓶颈"现象）之内。 5.2.17系统接地必要严格遵守技术规定，电缆必要采用质量合格屏蔽电缆。 5.2.18操作员站及少数重要操作按钮配备应能满足机组各种工况下操作规定，特别是紧急故障解决规定。紧急停机停炉按钮配备，应采用与DCS分开单独操作回路。 5.2.19控制器故障时，重要参数应有独立其控制器参数监视，控制器（涉及电源）故障和故障后复位时，保护和控制信号输出应处在安全位置。 5.2.20依照机组详细状况，制定在各种状况下分散控制系统失灵后紧急停机停炉办法。 5.3预警 5.3.1 分散控制系统模件状态批示异常； 5.3.2 操作员站显示异常、控制键盘异常； 5.3.3报警窗异常。 5.4预警程序 一旦发生分散控制系统失灵现象，应按照事故解决规程解决。及时告知检修部所有热控班组或值班人员（夜间或节假日），检修部、运营部专工和部门负责人。在浮现危及机组正常运营事件或危及设备安全状况时，及时向应急指挥领导小组报告。 指挥人员及应急工作构成员到达现场后，向运营人员理解状况，迅速排查因素，组织有关人员实行必要安全办法，尽量保护设备安全。 姓名 办公室电话 手机 职务及岗位 ⅹⅹⅹ 厂长 ⅹⅹⅹ 生产副厂长 ⅹⅹⅹ 策划部负责人 ⅹⅹⅹ 安监部门负责人 ⅹⅹⅹ 运营部门负责人 ⅹⅹⅹ 检修部门负责人 ⅹⅹⅹ 值长 ⅹⅹⅹ 热控专工 热控班组 热控值班室 6 应急处置 6.1按照应急处置基本原则，当3.1款所列事件发生时，值长应及时发出变化运营方式指令，通过运营方式调节、现场操作等可以运用一切手段，使机组及设备尽量处在安全状态。同步，向应急指挥部报告，告知应急工作小构成员尽快到达现场，检查分散控制系统工作状态，拟定故障点，采用必要安全办法，消除不安全因素。该状态下应急工作由值长统一指挥。 6.2按照应急处置基本原则，当3.2款所列事件发生时，值长应及时按照事故解决规程解决。向生产副厂长、检修部、运营部、策划部、安监室负责人报告，告知应急工作小构成员尽快到现场。该状态下应急工作由生产副厂长（或生产副厂长指定应急指挥领导小构成员）统一指挥。 6.3按照应急处置基本原则，当3.3款所列事件发生时，值长应及时下达通过硬手操设备停机、启动应急设备指令，并对下列设备进行检查。向厂长、生产副厂长、检修部、运营部、策划部、安监室负责人报告，告知应急工作小构成员尽快到现场。该状态下应急工作由厂长（或生产副厂长）统一指挥。 6.3.1检查并确认发电机已解列； 6.3.2检查并确认汽机已跳闸； 6.3.3检查并确认锅炉已跳闸； 6.3.4检查并确认厂用电已切换成功； 6.3.5检查并确认盘车油泵或事故润滑油泵运营； 6.3.6检查并确认发电机密封油泵运营； 6.3.7检查并确认汽机盘车正常； 6.3.8检查确认真空破坏阀状态； 6.3.9检查并确认所有抽汽逆止门已关闭； 6.3.10检查并确认汽机疏水门、蒸汽管路疏水门已打开； 6.3.11检查并确认汽轮发电机监测仪表参数； 6.3.12检查并确认给水泵汽机已跳闸； 6.3.13检查并确认给水泵汽机油泵运营； 6.3.14检查并确认给水泵汽机疏水阀启动； 6.3.15检查并确认给水泵汽机盘车正常； 6.3.16检查并确认轻油快关阀、所有油枪轻油阀已关闭； 6.3.17检查并确认磨煤机摆阀已关闭； 6.3.18检查并确认所有磨煤机已跳闸； 6.3.19检查并确认所有给煤机已跳闸； 6.3.20检查并确认所有一次风机已跳闸； 6.3.21检查所有送风机状态； 6.3.22检查所有引风机状态； 6.3.23检查确认循环水泵状态； 6.3.24检查确认闭冷泵状态； 6.3.25检查确认定冷水泵状态； 6.3.26检查确认真空泵状态； 6.3.27检查确认电气系统及设备状态。 7 事故解决恢复 7.1查找故障因素，按系统（电源、气源、通讯、汽轮机控制、模仿量控制、顺序控制、锅炉炉膛安全监控、保护联锁控制等）、按区域（分散控制系统设备、汽机侧就地设备、锅炉侧就地设备、其她系统就地设备等）排查，拟定应急工作方案，执行安措，消除缺陷。 7.2在值长协调指挥下，逐级恢复供电，对故障点进行功能恢复实验。 7.3协助运营启动机组。 8 事故调查分析与整治 8.1及时记录并打印事故发生时事件、跳闸首发信号、运营参数、趋势记录等原始资料。 8.2由当值运营人员提供详细监控信息。 8.3由检修人员提供详细检查、解决状况报告。 8.4由安全检察室负责人召集应急指挥部成员、应急工作小构成员、当值运营人员、参加应急检修工作负责人召开事故分析会。 8.5由应急工作小构成员填报事故报告，编写详细事故因素分析，提出整治建议，经审核、审批后贯彻执行。 8.6问题整治完毕，经验收合格后，将整治资料汇总存档。