摘要:DCS可能出現(xiàn)的故障分析及應(yīng)對措施
一、簡介
大唐甘谷發(fā)電廠的分散控制系統(tǒng)(DCS)采用GE新華控制工程有限公司的XDPS-400e,整個整個系統(tǒng)劃分為#1機(jī)組DCS系統(tǒng)、#2機(jī)組DCS系統(tǒng)和公用DCS系統(tǒng)三大塊。DCS系統(tǒng)覆蓋常規(guī)的DAS、FSSS、MCS、SCS、BPC和ECS系統(tǒng)以及空冷系統(tǒng)ACC控制。
二、預(yù)防措施
針對DCS系統(tǒng)可能出現(xiàn)故障,從設(shè)計到管理,都做了相應(yīng)的預(yù)防措施,
1、所有的DPU,采用1:1冗余,若某個DPU發(fā)生故障,可以在100ms之內(nèi)切換到備用的DPU。每臺機(jī)組的5個操作員站及4個工程師是通用的(通過密碼進(jìn)行軟切換)。當(dāng)部分操作員站出現(xiàn)黑屏等故障時,可以采用其他正常的操作員站或者工程師站進(jìn)行操作。
2、在設(shè)計時就采用分散的原則,如A、B、C三臺給水泵采用不同的DPU進(jìn)行控制,可以在DPU發(fā)生故障時,有效地阻止事故的擴(kuò)大化。
3、DCS系統(tǒng)還配備了后備應(yīng)急按鈕,如MFT、汽包事故放水門、汽機(jī)跳閘、交流潤滑油泵啟動、、發(fā)變組斷路器緊急跳閘、柴油發(fā)電機(jī)啟動等,這些按鈕獨立于DCS系統(tǒng)之外,保證在DCS系統(tǒng)出現(xiàn)異常和緊急情況下停止或者啟動相關(guān)設(shè)備。
4、DCS主通訊網(wǎng)絡(luò)采用100M光纖通訊,采用HIRSCHMANN交換機(jī)連接成一個實時環(huán)網(wǎng),每個DPU與主干網(wǎng)絡(luò)通過10M的工業(yè)以太網(wǎng)進(jìn)行連接,網(wǎng)絡(luò)負(fù)荷一般不超過5%。針對異常信號可能連續(xù)發(fā)送,造成網(wǎng)絡(luò)負(fù)荷高的情況,對交換機(jī)采取流量限制,其中連接交換機(jī)的光纖的流量限制為15000PKT/S,每個DPU到實時通訊網(wǎng)絡(luò)的流量限制為1500PKT/S
5、操作員站上專門做了一幅系統(tǒng)故障報警畫面,DCS系統(tǒng)中的任一個IO卡件、任一網(wǎng)絡(luò)節(jié)點脫單網(wǎng)和脫雙網(wǎng)都何以進(jìn)行直觀的報警,任一報警以工具欄的一個報警燈表示,當(dāng)報警燈變紅閃爍時,即DCS系統(tǒng)出現(xiàn)新的報警,通過用鼠標(biāo)點擊報警燈可以直接調(diào)出該報警畫面。這樣當(dāng)DCS出現(xiàn)故障時,運行及熱控人員可以方便快速的找到故障點。
6、DCS采用兩路不間斷電源,一路來自UPS,一路來自保安段。兩路電源獨立設(shè)置,同時供電到DCS電源柜。
7、操作互鎖:在網(wǎng)關(guān)軟件的設(shè)置中,有關(guān)于兩臺單元機(jī)組誰擁有對公用系統(tǒng)的操作權(quán)的設(shè)置,且這個設(shè)置對兩臺機(jī)而言是互斥的,即當(dāng)一臺機(jī)擁有對公用系統(tǒng)的操作權(quán)時,則另外一臺機(jī)組就肯定沒有對公用系統(tǒng)的操作權(quán)限,而只有監(jiān)視的權(quán)限,但任何一臺機(jī)組在任何時候,都可以通過本身畫面上的專設(shè)按鈕,來請求對公用系統(tǒng)的操作權(quán)限,這這種請求是搶占式的,即誰申請,權(quán)給誰,所以即使發(fā)生當(dāng)時有操作權(quán)限的一臺機(jī)組的DCS全部癱瘓而不能操作的情況,另一臺機(jī)組也可以馬上請求而獲得對公用系統(tǒng)的操作權(quán)限[1]。
同時,制定DCS管理制度,規(guī)范DCS系統(tǒng)軟件和應(yīng)用軟件的管理,軟件的修改、更新、升級必須履行審批授權(quán)及責(zé)任人制度。在修改、更新、升級軟件前,應(yīng)對軟件進(jìn)行備份。未經(jīng)測試確認(rèn)的各種軟件嚴(yán)禁下載到已運行的DCS系統(tǒng)中使用,并且建立了有針對性的DCS系統(tǒng)防病毒措施。
每臺機(jī)組設(shè)置2個備用機(jī)柜,將備用的卡件放在卡槽內(nèi)帶電,熱態(tài)備用,當(dāng)確定某塊卡件發(fā)生故障時,可以立刻找到備用的卡件進(jìn)行更換。
每個月對2臺機(jī)組的DCS做備份,一份交資料室,一份保存在工程師站內(nèi)。一旦工程師站系統(tǒng)癱瘓,或者DPU發(fā)生故障,可以迅速恢復(fù)到zui近的備份中。
三、制定DCS事故預(yù)想及故障預(yù)案
如:1、部分操作員站顯示器黑屏?xí)r,如果有其他的操作員站進(jìn)行監(jiān)視,若能繼續(xù)監(jiān)視機(jī)組正常運行,則由熱控人員負(fù)責(zé)查找原因及處理;若不能正常的監(jiān)視、安全的操作,則應(yīng)停機(jī)停爐。當(dāng)程控?zé)o法停機(jī)停爐時,經(jīng)值長同意后,按下緊急事故按鈕,以保護(hù)機(jī)組的安全。
2、若BSCS的2個DPU同時燒毀,造成一側(cè)送、引風(fēng)機(jī)跳閘,則立即將熱備用DPU換上,從工程師站對DPU進(jìn)行下裝,使DPU馬上投入運行狀態(tài)中去。
3、如果發(fā)生通訊電纜中斷,根據(jù)軟光字牌的提示,查看相應(yīng)的通訊電纜,迅速判斷,準(zhǔn)確處理。
總結(jié):
大唐甘谷發(fā)電廠的DCS故障的預(yù)防,從設(shè)計到管理上都做了充分的措施,盡可能的將故障出現(xiàn)的可能性降低,將風(fēng)險分散。對DCS可能發(fā)生的事故進(jìn)行預(yù)想,并制定相應(yīng)的處理預(yù)案,確保不會因為DCS故障引起機(jī)組的非停,不會影響設(shè)備的安全運行等。