淺談分散控制系統(tǒng)故障預(yù)防及應(yīng)急處理
更新時(shí)間:2012-08-09 點(diǎn)擊次數(shù):2047
摘要:DCS可能出現(xiàn)的故障分析及應(yīng)對(duì)措施
一、簡(jiǎn)介
大唐甘谷發(fā)電廠(chǎng)的分散控制系統(tǒng)(DCS)采用GE新華控制工程有限公司的XDPS-400e,整個(gè)整個(gè)系統(tǒng)劃分為#1機(jī)組DCS系統(tǒng)、#2機(jī)組DCS系統(tǒng)和公用DCS系統(tǒng)三大塊。DCS系統(tǒng)覆蓋常規(guī)的DAS、FSSS、MCS、SCS、BPC和ECS系統(tǒng)以及空冷系統(tǒng)ACC控制。
二、預(yù)防措施
針對(duì)DCS系統(tǒng)可能出現(xiàn)故障,從設(shè)計(jì)到管理,都做了相應(yīng)的預(yù)防措施,
1、所有的DPU,采用1:1冗余,若某個(gè)DPU發(fā)生故障,可以在100ms之內(nèi)切換到備用的DPU。每臺(tái)機(jī)組的5個(gè)操作員站及4個(gè)工程師是通用的(通過(guò)密碼進(jìn)行軟切換)。當(dāng)部分操作員站出現(xiàn)黑屏等故障時(shí),可以采用其他正常的操作員站或者工程師站進(jìn)行操作。
2、在設(shè)計(jì)時(shí)就采用分散的原則,如A、B、C三臺(tái)給水泵采用不同的DPU進(jìn)行控制,可以在DPU發(fā)生故障時(shí),有效地阻止事故的擴(kuò)大化。
3、DCS系統(tǒng)還配備了后備應(yīng)急按鈕,如MFT、汽包事故放水門(mén)、汽機(jī)跳閘、交流潤(rùn)滑油泵啟動(dòng)、、發(fā)變組斷路器緊急跳閘、柴油發(fā)電機(jī)啟動(dòng)等,這些按鈕獨(dú)立于DCS系統(tǒng)之外,保證在DCS系統(tǒng)出現(xiàn)異常和緊急情況下停止或者啟動(dòng)相關(guān)設(shè)備。
4、DCS主通訊網(wǎng)絡(luò)采用100M光纖通訊,采用HIRSCHMANN交換機(jī)連接成一個(gè)實(shí)時(shí)環(huán)網(wǎng),每個(gè)DPU與主干網(wǎng)絡(luò)通過(guò)10M的工業(yè)以太網(wǎng)進(jìn)行連接,網(wǎng)絡(luò)負(fù)荷一般不超過(guò)5%。針對(duì)異常信號(hào)可能連續(xù)發(fā)送,造成網(wǎng)絡(luò)負(fù)荷高的情況,對(duì)交換機(jī)采取流量限制,其中連接交換機(jī)的光纖的流量限制為15000PKT/S,每個(gè)DPU到實(shí)時(shí)通訊網(wǎng)絡(luò)的流量限制為1500PKT/S
5、操作員站上專(zhuān)門(mén)做了一幅系統(tǒng)故障報(bào)警畫(huà)面,DCS系統(tǒng)中的任一個(gè)IO卡件、任一網(wǎng)絡(luò)節(jié)點(diǎn)脫單網(wǎng)和脫雙網(wǎng)都何以進(jìn)行直觀(guān)的報(bào)警,任一報(bào)警以工具欄的一個(gè)報(bào)警燈表示,當(dāng)報(bào)警燈變紅閃爍時(shí),即DCS系統(tǒng)出現(xiàn)新的報(bào)警,通過(guò)用鼠標(biāo)點(diǎn)擊報(bào)警燈可以直接調(diào)出該報(bào)警畫(huà)面。這樣當(dāng)DCS出現(xiàn)故障時(shí),運(yùn)行及熱控人員可以方便快速的找到故障點(diǎn)。
6、DCS采用兩路不間斷電源,一路來(lái)自UPS,一路來(lái)自保安段。兩路電源獨(dú)立設(shè)置,同時(shí)供電到DCS電源柜。
7、操作互鎖:在網(wǎng)關(guān)軟件的設(shè)置中,有關(guān)于兩臺(tái)單元機(jī)組誰(shuí)擁有對(duì)公用系統(tǒng)的操作權(quán)的設(shè)置,且這個(gè)設(shè)置對(duì)兩臺(tái)機(jī)而言是互斥的,即當(dāng)一臺(tái)機(jī)擁有對(duì)公用系統(tǒng)的操作權(quán)時(shí),則另外一臺(tái)機(jī)組就肯定沒(méi)有對(duì)公用系統(tǒng)的操作權(quán)限,而只有監(jiān)視的權(quán)限,但任何一臺(tái)機(jī)組在任何時(shí)候,都可以通過(guò)本身畫(huà)面上的專(zhuān)設(shè)按鈕,來(lái)請(qǐng)求對(duì)公用系統(tǒng)的操作權(quán)限,這這種請(qǐng)求是搶占式的,即誰(shuí)申請(qǐng),權(quán)給誰(shuí),所以即使發(fā)生當(dāng)時(shí)有操作權(quán)限的一臺(tái)機(jī)組的DCS全部癱瘓而不能操作的情況,另一臺(tái)機(jī)組也可以馬上請(qǐng)求而獲得對(duì)公用系統(tǒng)的操作權(quán)限[1]。
同時(shí),制定DCS管理制度,規(guī)范DCS系統(tǒng)軟件和應(yīng)用軟件的管理,軟件的修改、更新、升級(jí)必須履行審批授權(quán)及責(zé)任人制度。在修改、更新、升級(jí)軟件前,應(yīng)對(duì)軟件進(jìn)行備份。未經(jīng)測(cè)試確認(rèn)的各種軟件嚴(yán)禁下載到已運(yùn)行的DCS系統(tǒng)中使用,并且建立了有針對(duì)性的DCS系統(tǒng)防病毒措施。
每臺(tái)機(jī)組設(shè)置2個(gè)備用機(jī)柜,將備用的卡件放在卡槽內(nèi)帶電,熱態(tài)備用,當(dāng)確定某塊卡件發(fā)生故障時(shí),可以立刻找到備用的卡件進(jìn)行更換。
每個(gè)月對(duì)2臺(tái)機(jī)組的DCS做備份,一份交資料室,一份保存在工程師站內(nèi)。一旦工程師站系統(tǒng)癱瘓,或者DPU發(fā)生故障,可以迅速恢復(fù)到zui近的備份中。
三、制定DCS事故預(yù)想及故障預(yù)案
如:1、部分操作員站顯示器黑屏?xí)r,如果有其他的操作員站進(jìn)行監(jiān)視,若能繼續(xù)監(jiān)視機(jī)組正常運(yùn)行,則由熱控人員負(fù)責(zé)查找原因及處理;若不能正常的監(jiān)視、安全的操作,則應(yīng)停機(jī)停爐。當(dāng)程控?zé)o法停機(jī)停爐時(shí),經(jīng)值長(zhǎng)同意后,按下緊急事故按鈕,以保護(hù)機(jī)組的安全。
2、若BSCS的2個(gè)DPU同時(shí)燒毀,造成一側(cè)送、引風(fēng)機(jī)跳閘,則立即將熱備用DPU換上,從工程師站對(duì)DPU進(jìn)行下裝,使DPU馬上投入運(yùn)行狀態(tài)中去。
3、如果發(fā)生通訊電纜中斷,根據(jù)軟光字牌的提示,查看相應(yīng)的通訊電纜,迅速判斷,準(zhǔn)確處理。
總結(jié):
大唐甘谷發(fā)電廠(chǎng)的DCS故障的預(yù)防,從設(shè)計(jì)到管理上都做了充分的措施,盡可能的將故障出現(xiàn)的可能性降低,將風(fēng)險(xiǎn)分散。對(duì)DCS可能發(fā)生的事故進(jìn)行預(yù)想,并制定相應(yīng)的處理預(yù)案,確保不會(huì)因?yàn)镈CS故障引起機(jī)組的非停,不會(huì)影響設(shè)備的安全運(yùn)行等。