淺談分散控制系統故障預防及應急處理
更新時間:2012-08-09 點擊次數:2045
摘要:DCS可能出現的故障分析及應對措施
一、簡介
大唐甘谷發電廠的分散控制系統(DCS)采用GE新華控制工程有限公司的XDPS-400e,整個整個系統劃分為#1機組DCS系統、#2機組DCS系統和公用DCS系統三大塊。DCS系統覆蓋常規的DAS、FSSS、MCS、SCS、BPC和ECS系統以及空冷系統ACC控制。
二、預防措施
針對DCS系統可能出現故障,從設計到管理,都做了相應的預防措施,
1、所有的DPU,采用1:1冗余,若某個DPU發生故障,可以在100ms之內切換到備用的DPU。每臺機組的5個操作員站及4個工程師是通用的(通過密碼進行軟切換)。當部分操作員站出現黑屏等故障時,可以采用其他正常的操作員站或者工程師站進行操作。
2、在設計時就采用分散的原則,如A、B、C三臺給水泵采用不同的DPU進行控制,可以在DPU發生故障時,有效地阻止事故的擴大化。
3、DCS系統還配備了后備應急按鈕,如MFT、汽包事故放水門、汽機跳閘、交流潤滑油泵啟動、、發變組斷路器緊急跳閘、柴油發電機啟動等,這些按鈕獨立于DCS系統之外,保證在DCS系統出現異常和緊急情況下停止或者啟動相關設備。
4、DCS主通訊網絡采用100M光纖通訊,采用HIRSCHMANN交換機連接成一個實時環網,每個DPU與主干網絡通過10M的工業以太網進行連接,網絡負荷一般不超過5%。針對異常信號可能連續發送,造成網絡負荷高的情況,對交換機采取流量限制,其中連接交換機的光纖的流量限制為15000PKT/S,每個DPU到實時通訊網絡的流量限制為1500PKT/S
5、操作員站上專門做了一幅系統故障報警畫面,DCS系統中的任一個IO卡件、任一網絡節點脫單網和脫雙網都何以進行直觀的報警,任一報警以工具欄的一個報警燈表示,當報警燈變紅閃爍時,即DCS系統出現新的報警,通過用鼠標點擊報警燈可以直接調出該報警畫面。這樣當DCS出現故障時,運行及熱控人員可以方便快速的找到故障點。
6、DCS采用兩路不間斷電源,一路來自UPS,一路來自保安段。兩路電源獨立設置,同時供電到DCS電源柜。
7、操作互鎖:在網關軟件的設置中,有關于兩臺單元機組誰擁有對公用系統的操作權的設置,且這個設置對兩臺機而言是互斥的,即當一臺機擁有對公用系統的操作權時,則另外一臺機組就肯定沒有對公用系統的操作權限,而只有監視的權限,但任何一臺機組在任何時候,都可以通過本身畫面上的專設按鈕,來請求對公用系統的操作權限,這這種請求是搶占式的,即誰申請,權給誰,所以即使發生當時有操作權限的一臺機組的DCS全部癱瘓而不能操作的情況,另一臺機組也可以馬上請求而獲得對公用系統的操作權限[1]。
同時,制定DCS管理制度,規范DCS系統軟件和應用軟件的管理,軟件的修改、更新、升級必須履行審批授權及責任人制度。在修改、更新、升級軟件前,應對軟件進行備份。未經測試確認的各種軟件嚴禁下載到已運行的DCS系統中使用,并且建立了有針對性的DCS系統防病毒措施。
每臺機組設置2個備用機柜,將備用的卡件放在卡槽內帶電,熱態備用,當確定某塊卡件發生故障時,可以立刻找到備用的卡件進行更換。
每個月對2臺機組的DCS做備份,一份交資料室,一份保存在工程師站內。一旦工程師站系統癱瘓,或者DPU發生故障,可以迅速恢復到zui近的備份中。
三、制定DCS事故預想及故障預案
如:1、部分操作員站顯示器黑屏時,如果有其他的操作員站進行監視,若能繼續監視機組正常運行,則由熱控人員負責查找原因及處理;若不能正常的監視、安全的操作,則應停機停爐。當程控無法停機停爐時,經值長同意后,按下緊急事故按鈕,以保護機組的安全。
2、若BSCS的2個DPU同時燒毀,造成一側送、引風機跳閘,則立即將熱備用DPU換上,從工程師站對DPU進行下裝,使DPU馬上投入運行狀態中去。
3、如果發生通訊電纜中斷,根據軟光字牌的提示,查看相應的通訊電纜,迅速判斷,準確處理。
總結:
大唐甘谷發電廠的DCS故障的預防,從設計到管理上都做了充分的措施,盡可能的將故障出現的可能性降低,將風險分散。對DCS可能發生的事故進行預想,并制定相應的處理預案,確保不會因為DCS故障引起機組的非停,不會影響設備的安全運行等。