DCS系统失灵处理应急预案.docx
《DCS系统失灵处理应急预案.docx》由会员分享,可在线阅读,更多相关《DCS系统失灵处理应急预案.docx(13页珍藏版)》请在冰豆网上搜索。
DCS系统失灵处理应急预案
Q/CDT-ILSGPC
江苏大唐国际吕四港发电有限责任公司发布
DCS系统失灵处理应急预案
目次
12.2DCS系统电源系统图……………………………………………………………………………………..9
前言
本预案由公司突发事件管理领导小组提出。
本预案起草部门:
设备部。
本预案主要起草人:
费飞飞。
本预案主要审定人:
秦毅、初光、汉继红
本预案批准人:
高向阳
本预案由设备部归口并负责解释。
本预案2011年首次发布,本次为第0次修订。
DCS系统失灵处理应急预案
11 总则
11.1 编制目的
分散控制系统(DCS)是发电机组用来监视、控制机组的中枢系统,要求应具有高可靠性、高效率和高可用性,若发生故障,不但不能保证机组的安全稳定运行,还可能造成机组非停、主设备严重损坏,电网瓦解。
本预案旨在规范江苏大唐国际吕四港发电有限责任公司(以下简称公司)DCS系统失灵处理应急响应工作,有效预防和妥善处置公司DCS系统安全突发事件,及时控制和消除DCS系统安全突发事件的危害和影响,保障公司各发电机组安全稳定运行,建立健全DCS系统失灵处理应急响应机制,有效预防、及时控制和最大限度地消除DCS系统各类突发事件带来的危害和影响。
根据大唐集团、大唐国际信息安全应急预案总体要求,特制定本应急预案。
11.2 编制依据
《中华人民共和国突发事件应对法》
《电力公司专项应急预案编制导则》
《中国大唐集团公司突发事件总体应急预案》
《大唐国际发电股份有限公司突发事件总体应急预案》
《江苏大唐国际吕四港发电有限责任公司突发事件总体应急预案》
11.3 适用范围
适用于本公司DCS系统失灵事件的应急处置和应急救援工作。
DCS系统失灵是指机组运行过程中,部分或全部操作员站、控制器或I/O卡件故障(离线),系统电源消失、系统全面瘫痪、网络通讯电缆故障、通讯中断,等情况,造成运行人员不能对发电机组进行有效的监视和控制。
12 应急处置基本原则
遵循“安全第一,预防为主,综合治理”的方针,坚持防御和救援相结合的原则。
统一领导、分工负责、加强联动、快速响应,最大限度的减少突发事件造成的损失。
13 事故类型和危害程度分析
13.1 事故风险的来源、特性
通过危险源辩识和风险评估,在吕四港发电公司生产经营过程中,存在如下安全风险,可能会导致发生DCS系统突发事件。
由于自然灾害引起的DCS系统安全事故。
由于事故灾难引起的DCS系统安全事故。
由于人为破坏引起的DCS系统安全事故。
13.2 事故类型、影响范围及后果
自然灾害。
指地震、台风、雷电、火灾、洪水等。
事故灾难。
指供电电源跳闸、网络或软件损坏、网络风暴、硬件设备故障、通讯模件故障引起的通讯中断等。
人为破坏或误操作。
指人为破坏DCS系统硬件设备、网络线路、通信设施,人为非法操作引起DCS操作系统崩溃、病毒攻击或误操作切断DCS系统供电电源等。
14 事件分级
按照事件性质、严重程度、可控性和影响范围等因素,DCS系统突发事件一般分为四级,Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般),具体情况如下:
I级:
是指DCS系统安全突发事件造成电网崩溃、瓦解,发电机组解列、非停;对电力行业造成巨大经济损失,影响波及一个或多个省市的大部分地区;极大威胁国家安全,引起社会动荡,对经济建设和公众利益造成特别严重损害。
II级:
是指DCS系统安全突发事件造成本单位(系统)大停电,机组长时间中断和停运;使电力生产面临严重的中断威胁,影响波及一个或多个地市的大部分地区;严重威胁国家安全,引起社会恐慌;严重损害经济建设和公众利益。
Ⅲ级:
是指DCS系统安全突发事件造成本单位机组非停、无法启动;使公司正常生产面临明显的中断威胁,影响波及一台机组或多台机组,引起主设备损坏。
Ⅳ级:
是指DCS系统安全突发事件造成本单位发电机组系统非停、被迫滑停或不稳定运行,影响单台机组正常生产;引起重要辅助设备损坏。
15 应急指挥机构及职责
15.1 应急指挥机构
应急指挥领导小组
组长:
高向阳
成员:
边登鹏、周子越、当值值长、秦毅、腾利辉、周宝柱、李玮、祁永峰、程志峰、王利强、高翔、初光、赵立杰
应急处置工作组
应急处置工作组设在1、2单元集控室运行人员休息室
15.2 应急指挥机构的职责
应急指挥领导小组职责
(1)负责组织领导DCS系统失灵处理应急工作;
(2)全盘掌控DCS系统失灵处理的规定,结合现场实际情况选择最优处理方案;
(3)部署公司DCS系统失灵处理工作;
(4)组织制定DCS系统失灵处理事故应急预案、管理制度等并定期对其进行评估和修订;
(5)DCS系统失灵安全事故应急预案的启动命令和终止命令。
热工室:
DCS系统失灵应急处理小组
(1)负责公司DCS系统日常管理工作;
(2)负责公司DCS系统突发事件热工方面事故的应急处理工作。
接到启动应急预案通知后,机、炉各班组负责人立即召集应急队员进入现场,班长应对控制系统检修注意事项和难点问题向参与检修人员进行技术交底,做到人人心中有数,人人有备而来,故障处理中保持思路清晰。
进入现场后立即了解热工设备是否存在问题,对热工设备进行检查,尽快查明设备故障原因并予以消除,由于DCS系统都带冗余控制功能,电源、控制器都带冗余,在查明故障原因和所在地后,小心谨慎,不能把故障扩大,避免造成更大的损失,尽快恢复设备运行正常。
运行应急小组:
由当班级组长任组长,运行人员为组员,各专工现场把关。
熟悉掌握本预案危机事件的应对内容,事故发生时根据预案立即进行事故处理,确保不造成事故的扩大,保证设备的安全,将设备恢复正常运行状态。
电气应急小组:
点检长、点检员及项目部维护人员
接到启动应急预案通知后,点检长(或副点检长)立即召集应急队员进入现场,对电气设备进行检查,及时更换备件或消除设备缺陷。
汽机应急小组:
点检长、点检员及项目部维护人员
接到启动应急预案通知后,负责人立即召集应急小组成员进入现场,了解汽机设备的运行情况,对设备进行检查,对事故处理提供人力支援。
锅炉应急小组:
点检长、点检员及项目部维护人员
接到启动应急预案通知后,负责人立即召集应急小组成员进入现场,了解锅炉设备的运行情况,对设备进行检查,消除缺陷,做好机组恢复过程中可能出现的异常情况准备,对事故处理和机组恢复提供人力支援。
5.2.7继电保护应急小组:
班长、技术员
接到启动应急预案通知后,班组负责人立即召集应急队员进入现场,了解保护装置动作及损坏情况,对继电保护设备进行检查和恢复。
5.2.8物资保障应急小组:
由3人组成。
接到启动应急预案的通知后,值班负责人立即通知应急小组成员进入工作岗位,随时待命,对物资的需求情况进行准备工作,保证物资的及时供应。
5.2.9安全保证应急小组:
由3人组成。
接到启动应急预案的通知后,负责人立即召集成员进入现场,了解事故处理情况和设备状况,提取第一手资料,对现场存在的危险,组织运行和检修人员做好安全措施,提出保护现场的要求,事故处理结束后召集有关部门、人员进行事故分析。
16 信息报告
16.1 应急值班电话:
XXXXXXXX。
16.2 发生DCS系统失灵事故后,当值运行人员应立即汇报应急指挥领导小组。
16.3 报告内容主要包括:
事件发生的时间、机组和现场情况;事件的简要经过、现场设备情况的初步估计;事件原因的初步分析;事件发生后已经采取的措施、效果及下一步工作方案;其他需要报告的事项。
17 应急响应
17.1 响应
发生DCS系统失灵突发事件后,应尽快判定事故的等级,启动相关应急处置预案,进行及时处置,同时按要求及时上报。
7.1.1一般事件由DCS系统失灵应急小组实施应急工作;
7.1.2较大事件、重大事件由大唐国际安全工作组指导依据有关预案进行处置。
必要时,提请集团公司安全办公室协调有关单位进行处置;
7.1.3特别重大事件,由大唐国际安全工作组依据有关应急预案及时进行处理,同时按照集团公司的要求,对突发事件进行协同处置。
17.2 处置
7.2.1当DCS系统部分失灵情况的应对措施:
当操作员站部分或全部死机、黑屏或只能进行现场设备的参数监视,单不能进行操作时:
1)值长立即汇报应急指挥领导小组,并通知热工人员进行处理。
2)禁止在故障操作员站进行任何操作,以防止操作指令积累,在系统恢复后造成系统异常。
3)尽量维持负荷、主参数稳定,减少不必要的操作,避免扰动。
4)依靠自动调节系统,加强对参数的监视。
CRT重要参数应经常与就地表计对照,对除氧器水位、给水流量、TSI系统、风烟系统、炉膛负压、润滑油箱油位、有功功率、主再热汽温、汽压等参数加强监视。
5)如自动调节出现问题应及时切至手动调节,并到就地对照就地表计,核实参数,例如除氧器水位波动解除自动后,应手动调节并及时就地观察磁翻板液位计与DCS画面是否一致。
6)在DCS故障的处理过程中,一旦参数达到保护动作值,立即打闸停机、停炉。
7)热工人员处理好故障后,不急于调节主要参数,应选择影响相对较小的设备进行试验,确认DCS指令能正常下发后再进行正常调整操作。
7.2.2当全部操作员站出现死机、黑屏,但就地表计、光字报警显示正常时:
1)停止一切不必要操作,值长立即汇报应急指挥领导小组,并通知热工人员进行处理。
2)通过就地表计监视机组运行状态,依靠自动调节系统,保持机组稳定运行。
3)派人到就地巡检设备运行情况,对除氧器水位、给水流量、TSI系统(可在汽机电子间TSI机柜处观察卡件是否正常)、风烟系统、炉膛负压、润滑油箱油位、有功功率、主再热汽温、汽压等参数进行就地监视。
4)如自动调节出现问题而切至手动,应到就地进行相关操作。
5)在DCS故障的处理过程中,一旦参数达到保护动作值,立即打闸停机、停炉。
6)在DCS故障短时间不能排除,不能恢复操作员站运行方式,立即停机、停炉、电气解列。
7)机组打闸停机后,就地启动顶轴油泵及润滑油泵,同时立即至就地检查机、电、炉各项保护联动是否正常。
包括:
检查汽机掉闸,汽动给水泵停运,机侧主、再热汽门关闭;检查锅炉灭火,其给煤机、磨煤机停运,主、再热减温水门关闭,旁路打开,电气解列。
8)就地监视汽轮机转速应下降,监视润滑油压表润滑油压是否正常。
密切监视汽轮机惰走情况,惰走结束及时投入盘车。
9)密切监视凝汽器水位、除氧器水位,调整失灵时应立即就地倒为旁路调整,调整时应与控制室保持联系,避免造成水位异常,危机设备安全。
10)DCS故障操作员站不能操作,各电动门可在就地操作,6kV电机设备在6kV开关室切就地操作,380V电机设备有就地操作箱的在操作箱处切就地进行启停操作,无就地操作箱的在380V开关室切就地启停操作。
当就地和开关室都不能操作时,可用事故按钮停止该设备。
7.2.3热工DCS系统失灵处理工作组应根据DCS系统设备损坏的严重程度如实向领导小组汇报;当电源回路故障时,立即检查电源上、下级故障点,排查完毕后恢复;当DCS硬件故障引起控制系统失灵时,应立即更换相关硬件;工作小组成员负责DCS系统硬件、软件操作系统、DCS电源系统的应急处置和硬件、软件操作系统及数据库的恢复工作,以及突发事件的事后追查。
7.2.4一旦DCS电子间、工程师站发生火灾,应遵循下列原则:
首先确保人员安全;其次确保关键机组和设备安全;三是确保一般设备安全。
火灾可立即扑灭的应立即采取措施,并在火灾扑灭以后检查DCS控制系统功能;若火灾无法扑灭,应立即停机,并切断总电源,并迅速通知消防队,同时利用现场配备的消防器材展开抢救工作,将火灾情况通报应急指挥领导小组。
17.3 结束
事故发生并妥善处理后,DCS系统失灵应急工作组尽最大可能收集事件相关信息,以最快的速度追查事故原因。
18 应急结束和后期处置
18.1 应急解除
8.1.1应急解除条件
8.1.1.1在同时满足下列条件时,可以宣布解除应急状态:
8.1.1.2DCS系统失灵突发事件已经结束,设备、系统已经恢复运行;
8.1.1.3由DCS系统失灵突发事件引发的各种设备异常、操作异常已得到有效控制,系统运行情况稳定。
8.1.2应急解除的发布
一般事件由公司应急指挥领导小组宣布解除应急状态;较大事件、重大事件由公司DCS系统失灵应急领导小组报请大唐国际DCS系统失灵应急工作组批准后,宣布解除应急状态,并上报相关信息;特别重大事件由提出公司DCS系统失灵应急领导小组建议,经大唐国际DCS系统失灵应急工作组批准,报请上一级领导小组批准后,宣布解除应急状态。
公司接到解除应急状态的指令后,应及时结束应急状态,恢复正常生产工作秩序,同时向上级DCS系统失灵应急机构报告已解除应急状态,恢复正常运行。
18.2 后期处置内容
DCS系统失灵突发事件应急处置结束后,应进行事件调查和总结评估,并形成报告。
事件调查报告应包括事件过程描述、原因分析、责任认定及整改措施等。
对于一般事件,由公司组织事件调查,形成事件报告后,报给大唐国际sss安全办公室。
对于较大事件,由大唐国际组成事件调查组,现场进行调查,形成事件报告后经安全工作组批准后,上报集团公司安全办公室备案。
对于重大事件和特别重大事件,按照集团公司要求,开展事件调查工作。
18.3 事故调查与应急评估
按照国家法律、法规规定组成事故调查组进行事故调查。
事故调查坚持实事求是、尊重科学的原则,客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事故损失、事故责任等,提出防范措施和事故责任处理意见。
组织或聘请有关专家对事件应急处置过程进行评估,并形成评估报告。
评估报告的内容应包括:
事故发生的经过、现场调查结果;事故发生的主要原因分析、责任认定等结论性意见;事故处理结果或初步处理意见;事故的经验教训;存在的问题与困难;改进工作的建议和应对措施等。
18.4 应急工作总结与评价
及时总结应急处置工作的经验和教训,对故障所做的技术分析以及采取的整改措施开展技术交流,进一步完善和改进突发事件应急处置、应急救援、事故抢修等的保障体系,提高整体应急处置能力。
19 应急保障
19.1 应急队伍
加强DCS系统安全人才培养,建设一支高素质、高技术的热工核心人才和管理队伍。
19.2 应急技术支撑保障
设备部应建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:
从技术上逐步实现发现、预警、处置、通报等多个环节应急处理的联动机制。
19.3 通信与信息
按照应急预案要求,与应急指挥、通信联络和信息交换有关的值班电话、手机、传真、电子邮件等必须保持畅通。
110 培训和演练
110.1 加强DCS系统失灵时,运行维护人员的应急意识和热工专业应急技术培训,提高相关人员的业务素质、技术水平和应急处置能力。
根据本预案及时对相关人员进行专项培训,使各级有关人员熟练掌握应急处理的程序和应急处理专门技能。
110.2 应急领导小组、专业应急小组人员熟悉本预案内容,每年组织相关人员对本预案进行学习。
110.3 演练要求:
每年组织一次演练,按照应急预案要求,根据实际情况进行模拟。
由应急指挥领导小组布置,应急处置工作组具体实施。
10.4根据本预案要求,做好应急演练前的准备工作,合理安排、精心组织,确保演练工作的安全。
积极组织预案演练工作,明确演练目的和要求,力求通过演练验证预案的合理性,发现问题,及时对预案进行修订和完善,演练结束后,对演练结果进行评估和总结,报公司档案室备案。
111 附则
111.1 预案修订
由设备部组织每年修订一次。
111.2 制定与解释
本预案由设备部起草、归口并负责解释。
111.3 预案实施
本预案自发布之日起实施。
112 附件
112.1 应急机构人员的联系方式
序号
岗位
姓名
办公电话
手机
邮件
1
总工程师
高向阳
2
设备部部长
边登鹏
3
发电部部长
周子越
4
设备部部长助理
秦毅
5
设备部部长助理
腾利辉
6
发电部部长助理
周宝柱
7
设备部主任工程师
李玮
8
发电部锅炉专工
祁永峰
9
热工室主任
初光
10
热工一班班长
汉继红
11
热工二班班长
杨国庆
12
运行当值值长
13
汽机点检长
程志峰
14
锅炉点检长
王利强
15
电气点检长
高翔
16
继保室主任
赵立杰
12.2DCS系统电源系统图
公司各台机组DCS系统电源共设计两路,一路取自UPS电源系统,一路取自保安电源系统,冗余配置。
公用系统电源取自两台机组UPS,互为冗余。
电源分布示意图如下(以1号机组为例说明):