1 总则

1.1为及时、有效、迅速地处理机组DCS控制系统失灵事件，避免DCS控制系统失灵，导致机组跳闸或可能造成的重大设备损坏事故，制定DCS系统失灵紧急预案。

1.2 本预案按照“安全第一、预防为主、综合治理”的方针，坚持预防相治理相结合的原则，以危急事件的预测、预防为基础，以对危急事件过程处理的快捷、准确为核心，以全力保证人身、设备安全为目标，以建立危急事件的长效管理的应急处理机制为根本，提高快速反应和应急处理能力，将危急事件造成的损失和影响降低到最低程度。本预案结合《防止电力生产事故的二十九项重点要求实施细则》和我司实际情况制定。

2 概况

2.1 DCS系统失灵是指本司DCS控制系统完全或部分设备或功能失去控制，致使操作员无法监视、操作部分或整个现场设备运行工况。

2.2 全厂的DCS系统包含有限#1--#4机组DCS及DEH控制系统，一发#1--#2机组DCS及DEH控制系统。有限#1、#2、#4机组DCS系统为西门子公司产品，有限#3机组及一发#1-#2机组DCS为国电智深公司控制系统。

2.3  失灵分析：DCS系统均DPU冗余，网络冗余。DPU系统供电由UPS和保安段同时供电。整个系统因电源失去或整个DCS系统故障的可能几乎没有。但DCS高速公路故障和个别I/O卡件故障的可能性仍然存在。

2.4 本预案重点在于：DCS系统失灵的预防和出现故障后的处理措施

3 危急事件的预防

3.1 DCS系统失灵的主要原因：

（1）DCS系统数据高速公路通讯故障。

（2）DCS系统操作员占全部死机。

(3) DCS系统两路供电电源全部失去

3.2 针对引起DCS系统失灵的三种原因，采取以下危急事件的预防措施：

3.2.1 DCS系统数据高速公路通讯电缆故障的预防措施。

(1)定期检查数据高速公路的运行状况,对报警数据做详细的记录。

（2）利用机组大小修机会对数据高速公路的通讯电缆进行全面检查、紧固。

（3）对部分性能指标下降的通讯电缆进行更换。

3.2.2 DCS系统操作员占全部死机的预防措施

（1）智深公司EDPF-NT系统操作员站全部死机后，不影响DPU运行内部程序，重启操作员站即可。

（2）西门子DCS系统终端网故障现象及相应处理措施

操作员站部分故障：

1）当部分操作员站相继死机时，热控人员应立即赶赴现场，按照如下方式处理：

(1)用PL –t命令查看OM系统各主机运行情况；

(2)分别重启已死机的各操作员站；

(3)对#1主控PU执行init 0操作，停电1分钟后上电启动直至正常；

(4)对#2主控PU执行init 0操作，停电1分钟后上电启动直至正常；

(5)对#2备用PU执行init 0操作，停电1分钟后上电启动直至正常；

(6)对主控SU执行init 0操作，停电1分钟后上电启动直至正常；

(7)对备用SU执行init 0操作，停电1分钟后上电启动直至正常；

(8)分别重启所有OT。

注意事项：

(1)不能同时启动两台及以上的OM上位机；

(2)当出现OT相继死机异常时，运行人员不要查看曲线，并尽量减少操作。

(3)在部分操作员站死机重启后又重复发生死机，并且网络速度变的越来越慢，则应该按照OM网络全部瘫痪处理，尽早重新建立网络。

2、操作员站全部故障

1）当全部操作员站故障时，画面无法操作、监视，热控专业作如下处理，以最快的速度重建网络：

(1)长按所有OT主机电源按钮，停掉OT；（包括工程师站室内的OT）；

(2)从工程师站上对所有PU、SU执行init 0操作，若无法执行init操作时，则长按主机电源按钮，停掉PU、SU（可同时停）；

(3)P1a上电重启，若OM软件不自动启动，执行Om.Start操作；

(4)用PL –t命令，查看P1a运行正常后，P2a上电重启，若OM软件不自动启动，执行Om.Start操作；

(5)P2a运行正常后，SU1上电重启，若OM软件不自动启动，执行Om.Start操作；

(6)SU1启动正常后，可将控制室内的任一台OT上电启动，该OT的功能正常后，可依次启动控制室内的其它OT；

(7)依次启动P2b、SU2及工程师站内OT；

(8)用PL –t检查所有上位机的运行情况。

注意事项：

(1)不能同时启动两台及以上的OM上位机；

(2)当PU重启不成功时，将终端网停电，1分钟后上电，再次重启PU；

(3)异常处理过程中，当有OT功能正常后，运行人员不要查看曲线，并尽量减少操作。

3、PU故障：

1) 当主控PU离线时，OT上该PU所控制的设备变红后正常，运行应立即联系热控处理。

(1)备用PU离线时，OT上没有反应，运行无法发现，热控应加强并严格执行巡检制度，每天四次检查OM各主机的运行情况，并做好记录。巡检记录执行电子间检查的相关要求。

(2)当所有OT画面全部变红，无法操作监视时，运行措施按照操作员站全部死机处理。

3.2.3 DCS系统两路供电电源全部失去

（1）机组检修期间对DCS系统的UPS和保安段电源进行切换试验，确保两路电源的冗余切换功能正常。

（2）定期检查确保DCS系统DPU柜内的电源开关处于投入位置.

(3) 定期检查DCS系统24V、220V、电源模块的工作状态，确保各电源工作在正常状态

（4）定期检查更换AP的供电电池。

（5）定期检查DCS、DEH电源柜内电源接线端子温度，超温及时汇报。

4、出现事故时的处理措施

4.1重要的I/O卡出现故障

根据运行工况，对与该卡件有关联的系统做好相应的防范措施，将该卡上的所有重要的点设为定值或解除卡件的扫描状态，使其处于一个稳定状态，然后更换I/O卡。

4.2 主机、DPU主板故障

（1）工作站的主机出现问题时，可以在线进行更换，工作过程中全面检查DCS系统状态，全程监视DCS、DEH自检画面，发现异常立即停止工作，恢复原状态。故障主机停运并停电后再进行更换.

（2）DPU出现故障时，可以在线更换，工作过程中全面检查DCS系统状态，全程监视DCS、DEH自检画面，发现异常立即停止工作，恢复原状态。更换结束后重新启动。

4.3 DCS系统的高速公路故障

（1）机组运行时，如果一条高速公路出现故障，可对该条高速公路进行检查，但在工作过程中必须确保另一条高速公路正常，并且不得对工作正常的高速公路有任何工作。

（2）如果是交换机故障，保证备用交换机工作正常的前提下更换故障交换机。

4.4 伺服卡故障处理

本项工作应当在当天负荷降到允许最低负荷后进行处理，并将运行方式切为单阀方式运行；在进行工作之前，必须由专责人记录好该伺服模件的主要参数设置，在工程师站将本模件所带调门指令人为设定关闭，以防止负荷频繁波动，必须确认清楚故障伺服模件的位置，并将其相邻卡件锁紧；

6.3.1 在进行工作之中，必须佩戴防静电手套；

6.3.2 在复位模件时必须两人配合工作：配合人员负责推住伺服模件背板上

的接线端口后，专责人方可插入伺服模件；

6.3.3 伺服模件复位正常后，检查模件参数，确认无误后，与运行人员取得联系，将本模件所带调门指令人为由0逐渐恢复至工作前的数值；在热工人员操作的同时，运行人员应注意监视主要参数的变化情况，并根据实际情况加以调整；

6.3.4  如若旧模件仍不能恢复正常工作，需要更换新模件，必须认真核对

与原模件上的跳线及地址开关设置，确认无误方可插入，如果运行允许校验阀门，可以将该阀门校验一次；

6.3.5在调门工作正常，并确认无任何异常后，结束本次工作。