内容发布更新时间 : 2024/5/22 6:23:47星期一 下面是文章的全部内容请认真阅读。

14 防止分散控制系统失灵、热工保护拒动事故

为了防止分散控制系统（DCS）失灵、热工保护拒动造成的事故，要认真贯彻《火力发电厂锅炉炉膛安全监控系统在线验收测试规程》（DL／T655－2006）、《火力发电厂汽轮机控制系统在线验收测试规程》（DL／T656－2006）、《火力发电厂模拟量控制系统在线验收测试规程》（DL／T657－2006）、《火力发电厂顺序控制系统在线验收测试规程》（DL／T658—2006）、《火力发电厂分散控制系统在线验收测试规程》（DL／T659－2006）、《火力发电厂热工自动化系统检修运行维护规程》（DL／T 774-2004）、《火力发电厂厂级监控信息系统技术条件》（DL／T 924-2005）、《火力发电厂汽轮机监视和控制系统验收测试规程》（DL／T 1012 - 2006）、《火力发电厂设计技术规程》 (DL 5000-2000)、《电力建设施工及验收技术规范第5部分：热工自动化》(DL/T 5190.5 - 2004 )、《火力发电厂热工仪表及控制装置技术监督导则》（DL/T 1056-2007）、《火力发电厂热工仪表及控制装置技术监督规定》（国电安运［1998］483号）、《单元机组分散控制系统设计若干技术问题规定》(电规发1996]214号)、《火力发电厂安全性评价》（国家电网生[2003]409号）等有关技术规定，并提出以下重点要求： 14.1 分散控制系统配置的基本要求

14.1.1 DCS系统配置应能满足机组任何工况下的监控要求（包括紧急故障处理），CPU负荷率应控制在设计指标之内并留有适当裕度。

14.1.1.1 所有控制站的CPU负荷率在恶劣工况下不得超过60％。所有计算机站、数据管理站、操作员站、工程师站、历史站等的CPU负荷率在恶劣工况下不得超过40％，并应留有适当的裕度。

14.1.1.2 内部存储占有量不大于50%，外部存储量占有容量不大于40%。 14.1.1.3 每种I/O点裕量10%～15%。 14.1.1.4 I/O模件槽裕量10%～15%。 14.1.1.5 电源负荷裕量30%～40%。

14.1.1.6 主系统及与主系统连接的所有相关系统（包括专用装置）的通信设计，应重点考虑其负荷率，并控制在合理的范围内，通信总线的负荷率应不大于30%～40%。

14.1.1.7 所用具备趋势功能的信号应能自由组合到一幅趋势图中。历史趋

1

势应能保存7天以上，且分辨率不大于1S。

14.1.1.8 单元机组所有SOE点应进入到同一控制器，防止时钟不同步给事故分析带来困难。并定期对SOE点进行优化。

14.1.1.9 CPU的负荷率应定期检查统计，如超过设计指标，应迅速采取措施处理。

14.1.1.10 控制站、操作员站、计算机站、数据管理站、历史站或服务器脱网、离线、死机，在其它操作员站监视器上应设有醒目的报警功能，或在控制室内设有独立于DCS系统之外的声光报警。

14.1.1.11 对涉及机组安全的执行机构、阀门等外围设备，在设备选型上，要保证这些关键设备具有“三断”（即断电、断气、断信号）保护功能。

案例1：浙江台州发电厂发生分散控制系统（simens T-ME/XP系统）频繁故障和死机造成机组停运。

台州电厂7、8号机组（2×330MW），从1997年2月开始7号机组进入试生产至1997年5月，两台机组共发生22次DCS系统故障和死机，其中造成机组不正常跳闸8次。之后有发生多次操作员站故障，其中1次造成8号机组不正常跳闸，严重威胁机组安全。

通过分析该案例暴露以下问题：

1、DCS工程设计在性能计算软件、开关量冗余配置上存在问题。 2、硬件配置不匹配（其中包括T-ME和T-XP两种系统的匹配和通信问题）。 3、个别硬件设计不完善。

4、通讯总线负荷率过高，出现瓶颈现象。

14.1.2 控制器，FSSS、ETS系统的I／0卡应采用冗余配置，重要I／O点应考虑采用非同一板件的冗余配置。

14.1.2.1 分配控制回路和I／0信号时，应使一个控制器或一块I／0板件损坏时对机组安全运行的影响尽可能小。I／0板件及其电源故障时，应使I／0处于对系统安全的状态，不出现误动。

2

14.1.2.2 冗余I／0板件及冗余信号应进行定期检查和试验，确保处于热备用状态。

14.1.2.3 重要保护信号如：炉膛压力高低、汽包水位高低、汽机润滑油压低、抗燃油压低、真空低、超速等开关量保护信号要采取三取二方式，并且要分配在不同的I/O模件上，以增加保护动作的可靠性和准确性。

案例2：珞璜电厂2003年2月15日，二号机因锅炉炉膛压力测量卡件故障，MFT动作。

事件经过：#2机组负荷330MW，由于A侧空气预热器部分堵塞，炉膛压力在-2.0mbar/+0.3mbar之间波动。15日19：26′,操作员报警站CRT上突然发出炉膛压力高报警，同时发出#2机组U24控制器一级故障和控制器二级故障报警，锅炉MFT动作。机组保护动作后，热控人员检查T20控制系统，发现U24控制器故障退出运行，进一步检查发现输入卡件MDI卡件工作指示灯熄灭，判断该MDI卡件故障。更换MDI卡件后，控制器工作正常。19：48′，炉膛重新吹扫，点火。20：22′，汽机挂闸，20：39′，并网。

原因分析：故障的直接原因是MDI输入接口卡件故障。输入卡件MDI故障，导致炉膛压力高保护误动作，致使锅炉跳闸；由于T20控制系统是八十年代后期从法国引进的，设备和保护设计可靠性存在一定的问题，设备连续工作十多年后，不同程度地出现设备老化；炉膛压力开关正压高三个信号同时使用同一MDI卡件，而且MDI卡件连接到2个数据总线上的，它的故障必然会引起两个MPC模块（AA/AI控制器）故障。

暴露问题：1、控制系统卡件老化；2、跳闸信号三取一设计不合理；3、保护信号应从不同I/O卡件输入。

3