内容发布更新时间 : 2025/1/10 23:33:34星期一 下面是文章的全部内容请认真阅读。

内蒙古华电乌达热电有限公司

DCS失灵事故处置方案

预案版本：1.00版

发布部门：突发事件应急管理委员会 发布时间：二〇一〇年一月一日

目 次

1.1 总则 1.2 事件特征 1.3 应急组织及职责 1.4 应急处置 1.5 注意事项 1.6 附件

1 总 则 1.1 编制目的

为了防止和减少分散控制系统失灵事故造成的设备损坏和对人身的伤害，建立紧急情况下的快速、有效组织事故抢险、救援和应急的机制，确保机组设备安全和员工的人身安全，根据我公司实际情况制定本现场处置方案。 1.2 编制依据

本现场处置方案依据下列法规、规章制度及预案编制：

《电力企业现场处置方案编制导则》 《电力生产事故调查暂行规定》

《中国华电集团公司发电生产事故调查规程》 《中国华电集团公司安全生产工作规定》

《内蒙古华电乌达热电有限公司突发事件应急管理规定》 《内蒙古华电乌达热电有限公司突发事件总体应急预案》

《内蒙古华电乌达热电有限公司分散控制系统（DCS）失灵事故应急预案》 1.3 适用范围

本现场处置方案适用于内蒙古华电乌达热电有限公司发生的分散控制系统失灵事故。 1.4 工作原则

分散控制系统失灵的应急处理工作中，必须遵循“以人为本、预防为主、安全第一、常备不懈”的方针，贯彻“集中领导、统一指挥”的原则。

2 事件特征 2.1 应急资源概况

分散控制系统失灵的现场处置过程主要以恢复控制系统正常为主要任务，所需的应急资源，包括应急救援人员、应急物资等，使故障问题尽快得到解决，保证救治及时有效。 2.2 危险分析 2.2.1 死机现象

设备死机对电力生产危害特别大，尤其是服务器死机。DCS系统死机又是一

种固有的顽症，难以彻底消除，不管是进口系统还是国产系统都或多或少会出现。随着DCS 使用年限的增加，软硬件的不断升级，使得在机组运行期间所发生的各类事故中因DCS 故障引起的事故已占一定的比例，轻则对机组的安全稳定运行带来影响，重则引起组组跳闸，甚至影响电网的安全。目前的DCS 系统还没有做到真正意义上的故障分散。事实上，由于DCS 系统在硬件设计及其可靠性技术方面尚存在一些问题时有发生，许多应用软件还不是很成熟，运行也不是很稳定，DCS 局部死机多和通信网络堵塞，从而影响了DCS 和机组的安全稳定运行。如经常出现操作员站死机，分散处理单元（DPU）初始化、死机、脱网，冗余控制器（服务器）切换不成功，数据通信中断等。 2.2.2 引起死机现象的原因分析及其预防措施： 2.2.2.1 配置冗余结构

我公司的DCS系统来看，不管是服务器还是现场控制器DPU，都配置了冗余结构。主设备发生故障，辅助设备就必须替换工作。但是DCS系统冗余设备的切换不是很好，有的不能切换，这个问题需要DCS厂家切实解决，它的有效解决是解决DCS系统故障的关键。 2.2.2.2 通信故障

引起DCS系统死机的另一重要原因是通信故障。其一是通信负荷过重。机组运行操作不频繁时，通信正常。而操作多时，则引起通信堵塞。其次通信电缆连接不牢靠也是引起通信故障的原因，特别是通信电缆插头处。而且往往一根电缆出问题容易造成另一根电缆也发生故障。在设备检修时，有时触碰到了通信电缆会使插头处接触不好；甚至出现过通信电缆接触不好造成操作员站死机的情况。第三是通信卡件损坏或松动的情况也有发生。第四是由于MIS 系统需要从DCS 中读取生产实时数据，在网络中接进动态数据服务器，网络堵塞现象就变得十分频繁，从而使得各种人机界面的节点出现死机现象。 2.2.2.3 计算机操作系统故障

DCS操作系统用的是微软的Windows 2000，视窗系统比UNIX操作系统更容易死机。一是操作系统本身有问题；再则就是应用软件和操作系统发生冲突，兼容性不理想；DCS软件系统本身也可能出现死循环。DCS系统是服务器结构的，服务器要长期读写硬盘，使得硬盘碎片、垃圾文件太多，硬盘空间变小，严重时

会出现坏道、坏扇区，造成服务器死机。 2.2.2.4模块故障、老化引起

目前的DCS 系统还没有做到真正意义上的故障分散。事实上，由于DCS 系统在硬件设计及其可靠性技术方面尚存在一些问题，如因DCS 系统各种模块（特别是通信模块和DPU 控制器）故障而被迫停运的情况时有发生。影响DCS 系统正常使用的另一个很重要的因素是制造工艺和安装工艺。如电源负极接线工艺不规范及电源设计不合理而造成控制柜电源丧失导致锅炉MFT 等， 2.2.2.5 应用软件不成熟

DCS 应用软件不成熟表现在软件升级过于频繁，控制模块输出异常，DPU 程序在线下载功能不完善。控制器离线下装后，数据初始化，导致DCS 系统紊乱而引起汽轮机跳闸的事故。 2.2.2.6 环境异常

空调制冷不好和电源风扇和柜顶风扇必须正常运转 2.2.2.7 DCS系统供电电源

DCS系统供电电源也是引起DCS系统故障的一个因素。首先是电源故障，引起DCS系统瘫痪，供电电源波动大和切换时间过长，也会造成DCS死机。电源是DCS系统的一个主要干扰源。防止电源干扰主要是接好地线。DCS的接地系统不完善是非常容易造成DCS错误信号的，在高电压、大电源、强电磁干扰的环境必须重视接地系统。

2.2.2.8 加强DCS系统的防干扰措施

DCS系统的防干扰也要引起足够重视。对讲机、手机信号对DCS系统的干扰是毋庸置疑的，区别在于功率的大小和距离的远近。不能在靠近DCS系统的地方使用通信工具，必须距离DCS系统2 m以上。 2.2.2.9 加强DCS系统的软件管理

在DCS 长期运行的情况下，热控的维护人员不断更替，控制器的组态也随之不断变化，但有一个现象是组态只加不减，有一部分组态实际上已无效，而DPU 读取数据时仍将所有数据点都读上去，因而造成DPU 负荷率过高，致使网络堵塞。

在对DCS系统进行维护时，软件和数据库的备份管理是DCS的一项重要工作。