24.分散控制系统失灵应急预案

分散控制系统（DCS）失灵应急预案

（指导性范本）

中国华能集团公司编制

2006年12月

目录

1 总则 (1)

1.1编制目的： (1)

1.2编制依据： (1)

1.3分散控制系统失灵： (1)

1.4适用范围： (1)

2 事故类型和危害程度分析 (1)

2.2分散控制系统通信异常，导致信息传输中断； (2)

3 应急处置基本原则 (2)

4 应急处置体系 (3)

4.1应急组织机构 (3)

4.2应急指挥领导小组职责： (3)

4.3应急工作小组职责： (4)

5 预防与预警 (4)

5.1危险源监控点 (4)

5.2危险预防 (5)

5.3预警 (7)

5.4预警程序 (7)

6 应急处置 (8)

6.3.16检查并确认轻油快关阀、所有油枪轻油阀已关闭； (9)

7 事故处理恢复 (10)

8 事故调查分析与整改 (10)

分散控制系统（DCS）失灵应急预案

1 总则

1.1编制目的：

为防止分散控制系统失灵导致事故扩大，避免由于分散控制系统故障导致设备损坏事件的发生，特制定本预案。

1.2编制依据：

本应急预案依据《火力发电厂（热工控制系统）设计技术规程》、《火力发电厂分散控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《中国华能集团公司重大突发事件（事故）应急管理办法》等结合《防止电力生产重大事故的二十五项重点要求》编写。

1.3分散控制系统失灵：

指分散控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障，造成设备被迫停止运行，对机组运行及设备健康状况构成严重威胁的事件。

1.4适用范围：

本应急预案适用于华能集团公司所辖的火力发电厂分散控制系统失灵事件的应对工作。

2 事故类型和危害程度分析

2.1分散控制系统硬件故障，导致控制信号消失或对控制对象失去控制；

2.2分散控制系统通信异常，导致信息传输中断；

2.3分散控制系统控制软件存在缺陷、错误，导致控制系统在异常情况下发出错误指令；

2.4分散控制系统电源故障，导致系统停止工作。

3 应急处置基本原则

3.1当出现重要辅机控制异常，DEH控制异常、燃烧器管理系统部分异常、局部区域信号异常、部分主重要运行参数失去控制或其显示不能真实反映实际工况等分散控制系

统部分失灵情况时，由值长按照规程，通过运行方式的调整、现场操作等可以利用的一切手段，尽可能使机组运行稳定、设备处于安全状态。当部分操作员站出现故障时，应由可用操作员站继续承担机组监控任务（此时应停止重大操作），同时迅速排除故障。

3.2当分散控制系统故障导致机组跳闸以及全部操作员站出现故障时（所有上位机"黑屏"或"死机"），若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行，则转用后备操作方式运行，同时排除故障并恢复操作员站运行方式，由值长按照规程布置处理，并立即检查故障原因，尽快排除。

3.3当分散控制系统失灵以及无可靠的后备操作监视手段，运行人员不能通过操作员站对运行设备进行控制，必须通过硬手操设备立即停机，防止事故扩大，避免设备损坏事

件的发生。

4 应急处置体系

4.1应急组织机构

应急指挥领导小组总指挥：厂长

应急指挥领导小组副总指挥：分管副厂长

成员：运行部、检修部、策划部、安监部等部门主要负责人、当值值长。

应急工作小组：由运行部、检修部、策划部、安监部等部门专工、热控专业相关班长、班组技术员、相关设备工作负责人组成。

4.2应急指挥领导小组职责：

4.2.1提出修订应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。

4.2.2领导小组成员在事故发生后，应立即赶赴事故现场进行现场指挥，对发生事件启动应急救援预案进行决策，迅速组织力量赶赴现场进行事故处理；全面指挥应急救援工作。

4.2.3负责向上级报告本厂的事故情况和事故处理进展情况。

4.2.4组织实施事故恢复所必须采取的措施。

4.2.5组织事故调查，认真分析事故发生的原因，总结应急救援的事故教训，并形成总结报告上报上级有关部门。

4.2.6组织落实整改。

4.3应急工作小组职责：

4.3.1对可能产生的问题提出事故预想,负责提供技术指导。

4.3.2定期组织演练，加强技术培训。

4.3.3定期巡查设备, 及时发现设备隐患并采取措施予以消除。

4.3.4督促职工严格遵守安全工作规程和运行、检修规程，正确执行各项运行操作、做好日常维护检查和检修消缺工作。

4.3.5根据事故情况对设备采取相应保护、隔离措施。

4.3.6及时向事故应急领导小组报告重大事故隐患或事故情况，及时通知专业应急组和其它事故应急小组赶赴现场进行应急处理、救援；

4.3.7参加调查事故原因，进行事故分析。

4.3.8根据故障情况提出整改意见，按照审批程序审核后，及时落实整改。

5 预防与预警

5.1危险源监控点

5.1.1分散控制系统工作环境包括控制室及电子设备间的空气质量、温度和湿度、抗电磁干扰能力、分散控制系统远程设备环境等。

5.1.2分散控制系统电源及接地。

5.2危险预防

5.2.1认真执行定期巡检制度，加强对分散控制系统的监视检查，特别是发现CPU、网络、电源等故障时，应及时通知运行人员并迅速做好相应对策。

5.2.2认真执行定期维护、校验制度。

5.2.3检修前应通过操作员站、工程师站对有关设备状态进行检查、分析和判断，以制定和补充检修项目。

5.2.4机组检修前，有针对性的对存在缺陷的系统或设备进行试验。

5.2.5检修后对分散控制系统进行完整的检查、试验。

5.2.6认真执行软件修改、审核、审批程序，软件的修改、更新、升级必须履行审批授权及责任人制度。

5.2.7认真执行热工自动化保护修改制度，严格履行保护定值修改、审核、审批程序,程序修改后必须检查验证。

5.2.8认真执行热工自动化工作票制度，切实做好安全措施。

5.2.9投入运行的模拟量控制系统应定期做扰动试验。

5.2.10认真执行软件管理制度，规范分散控制系统软件和应用软件的管理。在修改、更新、升级软件前，应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的分散控制系统中使用，必须建立有针对性的分散控制系统防病

毒措施。

5.2.11认真执行图纸资料管理制度。

5.2.12认真执行备件管理制度，在工程师站备有适当的应急备件。

5.2.13分散控制系统配置应能满足机组任何工况下的

监控要求（包括紧急故障处理），CPU负荷率应控制在设计指标之内并留有适当裕度。

5.2.14主要控制器应采用冗余配置，重要I／O点应考虑采用非同一板件的冗余配置。

5.2.15系统电源应设计有可靠的后备手段。

5.2.16通信负荷率设计必须控制在合理的范围（保证在高负荷运行时不出现"瓶颈"现象）之内。

5.2.17系统接地必须严格遵守技术要求，电缆必须采用质量合格的屏蔽电缆。

5.2.18操作员站及少数重要操作按钮的配置应能满足

机组各种工况下的操作要求，特别是紧急故障处理的要求。紧急停机停炉按钮配置，应采用与DCS分开的单独操作回路。

5.2.19控制器故障时，主要参数应有独立其控制器的参数监视，控制器（包括电源）故障和故障后复位时，保护和控制信号的输出应处于安全位置。

5.2.20根据机组的具体情况，制定在各种情况下分散控制系统失灵后的紧急停机停炉措施。

5.3预警

5.3.1 分散控制系统模件状态指示异常；

5.3.2 操作员站显示异常、控制键盘异常；

5.3.3报警窗异常。

5.4预警程序

一旦发生分散控制系统失灵现象，应按照事故处理规程处理。立即通知检修部所有热控班组或值班人员（夜间或节假日），检修部、运行部专工和部门负责人。在出现危及机组正常运行的事件或危及设备安全的情况时，立即向应急指挥领导小组报告。

指挥人员及应急工作组成员到达现场后，向运行人员了解情况，迅速排查原因，组织相关人员实施必要的安全措施，尽可能保护设备安全。

6 应急处置

6.1按照应急处置基本原则，当3.1款所列事件发生时，值长应立即发出改变运行方式的指令，通过运行方式的调整、现场操作等可以利用的一切手段，使机组及设备尽可能处于安全状态。同时，向应急指挥部汇报，通知应急工作小组成员尽快到达现场，检查分散控制系统工作状态，确定故障点，采取必要的安全措施，消除不安全因素。该状态下的应急工作由值长统一指挥。

6.2按照应急处置基本原则，当3.2款所列事件发生时，值长应立即按照事故处理规程处理。向生产副厂长、检修部、运行部、策划部、安监室负责人汇报，通知应急工作小组成员尽快到现场。该状态下的应急工作由生产副厂长（或生产副厂长指定的应急指挥领导小组成员）统一指挥。

6.3按照应急处置基本原则，当3.3款所列事件发生时，值长应立即下达通过硬手操设备停机、启动应急设备的指令，并对下列设备进行检查。向厂长、生产副厂长、检修部、运行部、策划部、安监室负责人汇报，通知应急工作小组成员尽快到现场。该状态下的应急工作由厂长（或生产副厂长）统一指挥。

6.3.1检查并确认发电机已解列；

6.3.2检查并确认汽机已跳闸；

6.3.3检查并确认锅炉已跳闸；

6.3.4检查并确认厂用电已切换成功；

6.3.5检查并确认盘车油泵或事故润滑油泵运行；

6.3.6检查并确认发电机密封油泵运行；

6.3.7检查并确认汽机盘车正常；

6.3.8检查确认真空破坏阀状态；

6.3.9检查并确认所有抽汽逆止门已关闭；

6.3.10检查并确认汽机疏水门、蒸汽管路疏水门已打开；

6.3.11检查并确认汽轮发电机监测仪表参数；

6.3.12检查并确认给水泵汽机已跳闸；

6.3.13检查并确认给水泵汽机油泵运行；

6.3.14检查并确认给水泵汽机疏水阀开启；

6.3.15检查并确认给水泵汽机盘车正常；

6.3.16检查并确认轻油快关阀、所有油枪轻油阀已关闭；

6.3.17检查并确认磨煤机摆阀已关闭；

6.3.18检查并确认所有磨煤机已跳闸；

6.3.19检查并确认所有给煤机已跳闸；

6.3.20检查并确认所有一次风机已跳闸；

6.3.21检查所有送风机状态；

6.3.22检查所有引风机状态；

6.3.23检查确认循环水泵状态；

6.3.24检查确认闭冷泵状态；

6.3.25检查确认定冷水泵状态；

6.3.26检查确认真空泵状态；

6.3.27检查确认电气系统及设备状态。

7 事故处理恢复

7.1查找故障原因，按系统（电源、气源、通讯、汽轮机控制、模拟量控制、顺序控制、锅炉炉膛安全监控、保护联锁控制等）、按区域（分散控制系统设备、汽机侧就地设备、锅炉侧就地设备、其他系统就地设备等）排查，确定应急工作方案，执行安措，消除缺陷。

7.2在值长的协调指挥下，逐级恢复供电，对故障点进行功能恢复试验。

7.3协助运行启动机组。

8 事故调查分析与整改

8.1及时记录并打印事故发生时的事件、跳闸首发信号、运行参数、趋势记录等原始资料。

8.2由当值运行人员提供详细的监控信息。

8.3由检修人员提供详细的检查、处理情况汇报。

8.4由安全检察室负责人召集应急指挥部成员、应急工作小组成员、当值运行人员、参与应急的检修工作负责人召

开事故分析会。

8.5由应急工作小组成员填报事故报告，编写详细的事故原因分析，提出整改建议，经审核、审批后贯彻执行。

8.6问题整改完毕，经验收合格后，将整改资料汇总存档。

24.分散控制系统失灵应急预案

分散控制系统（DCS）失灵应急预案 （指导性范本） 中国华能集团公司编制 2006年12月

目录 1 总则 (1) 1.1编制目的： (1) 1.2编制依据： (1) 1.3分散控制系统失灵： (1) 1.4适用范围： (1) 2 事故类型和危害程度分析 (1) 2.2分散控制系统通信异常，导致信息传输中断； (2) 3 应急处置基本原则 (2) 4 应急处置体系 (3) 4.1应急组织机构 (3) 4.2应急指挥领导小组职责： (3) 4.3应急工作小组职责： (4) 5 预防与预警 (4) 5.1危险源监控点 (4) 5.2危险预防 (5) 5.3预警 (7) 5.4预警程序 (7) 6 应急处置 (8) 6.3.16检查并确认轻油快关阀、所有油枪轻油阀已关闭； (9) 7 事故处理恢复 (10) 8 事故调查分析与整改 (10)

分散控制系统（DCS）失灵应急预案 1 总则 1.1编制目的： 为防止分散控制系统失灵导致事故扩大，避免由于分散控制系统故障导致设备损坏事件的发生，特制定本预案。 1.2编制依据： 本应急预案依据《火力发电厂（热工控制系统）设计技术规程》、《火力发电厂分散控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《中国华能集团公司重大突发事件（事故）应急管理办法》等结合《防止电力生产重大事故的二十五项重点要求》编写。 1.3分散控制系统失灵： 指分散控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障，造成设备被迫停止运行，对机组运行及设备健康状况构成严重威胁的事件。 1.4适用范围： 本应急预案适用于华能集团公司所辖的火力发电厂分散控制系统失灵事件的应对工作。 2 事故类型和危害程度分析 2.1分散控制系统硬件故障，导致控制信号消失或对控制对象失去控制；

控制系统专项应急预案

控制系统事故应急预案 编制： 审核： 审批：

一、总则 1、目的: 为确保DCS系统安全、连续、稳定运行，防范突发事故发生，积极应对突发事故，高效、有序地组织事故处理，最大限度的缩短事故处理时间，确保操作人员人身和设备的安全，减少财产损失，根据DCS 系统安全运行的要求及特点，制定本应急预案。 2、编制依据: 山东军胜化工有限公司总体应急预案。 3、预案适用范围: 全厂DCS系统。 4、事故处理原则: （1）迅速、有效、有序地处理事故，事故应急工作实行分级负责制，按照《预案》要求，履行职责，密切配合，分工协作。 （2）事故发生后，操作人员应沉着、冷静、迅速地采取措施，保证DCS系统事故处理工作有序、果断。 （3）凡不是参加处理事故的人员，禁止进入发生事故的地点，事故时只准许参加处理事故的人员和主管领导进入、停留在事故地点或主控室内。

二、应急领导小组及应急情况报告： 1、应急领导小组情况 2、应急情况报告的基本原则：快速、准确。 3、报告内容：事故发生后控制室操作人员立即汇报生产班长、生产调度、DCS工程师、分管生产副总，事故发生的时间、地点；事件危害程度、范围；事件的简要经过。 三、预防措施 1、DCS维护人员要坚持“预防为主，超前防范”的原则，加强DCS 系统设备日常检查及维护工作。 2、DCS操作人员严格遵守各项规章制度，严格按照操作规程操作。

3、DCS操作人员熟知系统性能及其结构，能熟练操作，持证上岗。 四、DCS常出现故障及故障应急处置： 发生事故中操作人员及时向生产班长、生产车间主任、DCS工程师、分公司副总汇报，启动应急事故预案，采取措施进行处理，防止事故扩大。 1、厂用电中断的现象及处理： （1）厂用电中断现象： 系统机柜只有一路电源运行。 b.现场设备跳停，并且中控无法控制。 电源由市电转换为蓄电池供电模式。 d.现场事故应急灯打开。 （2）确认厂用电中断应： a. 打开控制站柜门，观察卡件是否工作正常，有无故障显示（FAIL 灯亮）； b.从每个操作站实时监控的故障诊断中观察是否存在故障； （3）电气通知投入保安电源后 a. 对DCS系统机柜及UPS电源进行全面检查（如有问题及时处理），

控制系统组成及作用

第四章控制系统 4.1 控制系统的组成及其作用 控制系统的组成（5部分） （1）数字控制装置 作用：程序译码执行；状态信号输入采集处理，产生输出控制信号和状态显示信息 （2）输入装置 作用：接受现场状态信息和操作命令，（专为可识别的信息格式）（3）输出装置（输出设备） 作用：接受来自数字控制装置的控制命令，转化并执行相应命令信息， 产生调解、改变系统工作状态的操作和动作 （4）输入输出接口 作用：连接数字控制装置和输入输出设备的信息桥梁，完成I/O信号的电平转换，隔离，信号方式转换，滤波，锁存和缓冲等功能（5）功率放大电路 作用：将输出接口的输出控制信号进行功率放大，以足够的功率驱动输出执行设备（输出装置），完成系统的运行

控制系统的组成实例1： 控制系统的组成实例2：

作业： 1．简述机电一体化控制系统的构成 2．简述机电一体化控制系统各功能部件的作用 第四章控制系统 4.2 控制系统的设计要求 控制系统的设计要求包括10个部分： （1）功能实用性：指功能，性能，精度，应用范围及特点等技术指标概况 （2）系统可靠性：指系统在给定条件，预定时间内能够正常工作的概率（评价：无故障工作时间和故障的排出时间（含永久性和偶发性故障）） （3）运行稳定性：系统的输入量变化或受到外界干扰时，输出量被迫离开原来的稳定值过渡到另一个新的稳定状态的过程中，输出量发生超出规定限度或 发生非收敛性变化的概率（包括超调，振荡，滞后，静态误差等）（4）操作宜人性：人机工程概念内容，有助于提高效率，速度，质量和可靠性（5）人机安全性：监测，自动保护，报警，显示，急停，极限保护等 （6）环境保护水平：不产生环境污染 （7）技术经济性：包括机电一体化设备制造的性价比和运行的性价比 （8）结构工艺性：设计应满足加工，装配，检测，包装，安装，维护的最佳工艺性（9）造型艺术性：系统外形，比率，形体结构，色彩符合工业设计要求和时代美感（10）成果规范性：设计遵从相关法规，符合相关技术标准和技术规范 附： ※对工业控制计算机系统的基本要求

自动控制系统组成

自动控制系统的组成及功能实现 自动控制系统作为目前工业领域控制的核心，已经为大家所熟悉。自动控制系统是指在无人直接参与下可使生产过程或其他过程按期望规律或预定程序进行的控制系统。自动控制系统是实现自动化的主要手段，其组建了整个系统的大脑及神经网络。自动控制系统的组成一般包括控制器，被控对象，执行机构和变送器四个环节组成。 一、自动控制系统的分类 自动控制系统按控制原理主要分为开环控制系统和闭环控制系统。 （一）开环控制系统 在开环控制系统中，系统输出只受输入的控制，控制精度和抑制干扰的特性都比较差。开环控制系统中，基于按时序进行逻辑控制的称为顺序控制系统；由顺序控制装置、检测元件、执行机构和被控工业对象所组成。主要应用于机械、化工、物料装卸运输等过程的控制以及机械手和生产自动线。 （二）闭环控制系统 闭环控制系统是建立在反馈原理基础之上的，利用输出量同期望值的偏差对系统进行控制，可获得比较好的控制性能。闭环控制系统又称反馈控制系统。 自动控制系统按给定信号分类，可分为恒值控制系统、随动控制系统和程序控制系统。（三）恒值控制系统 给定值不变，要求系统输出量以一定的精度接近给定希望值的系统。如生产过程中的温度、压力、流量、液位高度、电动机转速等自动控制系统属于恒值系统。 （四）随动控制系统 给定值按未知时间函数变化，要求输出跟随给定值的变化。如跟随卫星的雷达天线系统。（五）程序控制系统 给定值按一定时间函数变化。如程控机床。 在我们的工业领域中，因控制的工艺流程复杂、生产数多、对产品质量控制严格，所以一般控制系统均为闭环控制系统。 二、控制系统各部分的功能 （一）控制器 目前控制系统的控制器主要包括PLC、DCS、FCS等主控制系统。在底层应用最多的就是PLC控制系统，一般大中型控制系统中要求分散控制、集中管理的场合就会采用DCS 控制系统，FCS系统主要应用在大型系统中,它也是21世纪最具发展潜力的现场总线控制系

自动控制系统应急预案

编号：AQ-BH-02939 ( 应急管理) 单位：_____________________ 审批：_____________________ 日期：_____________________ WORD文档/ A4打印/ 可编辑 自动控制系统应急预案 Emergency plan of automatic control system

自动控制系统应急预案 备注：应急预案明确了应急救援的范围和体系,有利于做出及时的应急响应,当发生超过应急能力的重大事故时,便于与应急部门的协调,降低事故的危害程度。 1系统电源全部失去应急处置预案 1.1故障现象 （1）运行检查 1）全部操作员站显示黑屏且独立控制系统供电电源失去报警装置发生声音报警。 2）全部服务器停止工作。 3）全部交换机停止工作。 4）全部I/O控制站停止工作。 （2）热控检查 1）工程师站电源失去，显示器全部失电显示为黑屏。 2）电子间内电源柜电源失去，电源指示为零。 3）控制系统所有模件柜指示灯熄灭，主机柜内控制器电源、交换机、控制器的所有指示灯均熄灭。

1.2故障可能的原因 （1）保安段电源失去。 （2）UPS电源失电。 （3）电源切换装置。 1.3故障分析及后果 全部操作员站失去操作与监视，全部控制器停止工作，造成失电控制器所涉及的设备拒动或误动，导致机组跳闸，甚至因设备拒动或误动而损坏设备。 1.4维护处理 （1）自动控制人员到控制系统总电源柜检查两路进线电源是否为220VAC，如果不正常，由电气专业检查并恢复。 （2）如果进线电源为正常220VAC，自动控制人员检查控制系统总电源柜内送各机柜空气开关状态，用万用表检查到各机柜电源出线是否有接地现象，若有，检查消除接地点，再准备恢复自动控制系统供电。 如果进线电源为正常220VAC，且机柜电源出线无接地现象，则

监控系统系统故障应急预案

监控系统系统故障应急预案 为了应急处置可能发生的矿井监控系统停运，造成重大事故，确保在事故发生时，干部职工能够做到及时、迅速、高效、有序地应急处理事故造成的危害，最大限度地减少人员伤亡、财产损失，依据国家有关法律、法规，特制定矿井大范围停电事故应急救援预案。 1、引发事故的隐患原因分析 1）、由于地面中心站故障（软件、硬件或病毒感染）导致整个系统瘫痪； 2）、由于监测分站故障导致区域性信号无法正常监测； 3）、由于传感器、断电器等调校不准或故障导致无法正常监测，发生误报、漏报或闭锁误动作、不动作； 4）、由于传输线路短路、抽线或其他原因导致地面中心站无法监测、监控现场设备； 2 组织机构及职责 2.1指挥机构及职责 2.1.1矿成立矿井矿井监控系统停运事故应急救援指挥部，作为矿应急处置事故的最高决策机构。 指挥长：**** 副指挥长：生产副矿长*** 机电副矿长*** 总工程师*** 安全副矿长*** 调度主任**** 后勤矿长*** 救护队队长88888 成员：8888 杨88888888 2.1.2应急处置指挥分工 （1）指挥长负责全面指挥，组织制定应急救援方案，并督促实施。 （2）副指挥长按照指挥部的分工，带领相关的业务部门组成现场抢救、医疗救护、物资供应、事故调查等工作小组，研究制定抢险救援方案实施办法和措施，全力以赴投入救灾工作。（3）对应急救援工作中发生的争议问题，由指挥部及时进行决断和紧急处理，同时指定专人向上级部门和相关领导汇报抢险救援工作进展情况。 （4）对外新闻发布，由指挥部明确专人负责，防止新闻报道混乱，影响抢险救援工作。2.1.3指挥部主要职责 （1）分析本单位存在的危险、危害因素及可能发生的事故并制定、批准预防措施和应急处置措施。 （2）教育和督促所有从业人员严格执行本单位的生产安全规章制度和安全操作规程，并向从业人员告知作业场所和工作岗位存在的危险因素、防范措施以及事故应急处置措施。（3）事故发生时，立即组织自救，防止事故扩大，努力将事故危害降低到最低限度。（4）分析判断事故、事件或灾情的受影响区域、危害程度及应急处置程序，确定相应警报级别、应急救援级别。 （5）批准现场应急处置方案。 （6）督察应急操作人员的行动，保护现场应急救援人员的安全。 （7）指挥救护、医疗工伤抢救、后勤支援等项工作，调度解决抢险救援所需资金、物资、设备等。 （8）宣布应急恢复、应急结束。 （9）对应急救援工作中发生的争议问题及时进行裁决和处理。 2.2工作机构及职责 2.2.1指挥部办公室 应急救援指挥部下设办公室，办公地点在矿调度室。

几种分散控制系统的SOE配置及测试比较

几种分散控制系统的SOE配置及测试比较 刘文丰…来源：中电联科技中心桂林DCS会议资料点击数：4821 更新时间：2007-10-3 14:32:40 刘文丰傅强 （湖南省电力试验研究院） 摘要：简述了SOE配置、性能测试的意义和方法，通过对5种分散控制系统的SOE性能进行测试，得出各事故顺序记录系统的分辨率，检验各系统是否真实记录事故前后重要信号状态变化，以便于分析机组事故原因；同时，对各DCS的SOE系统性能进行简单的比较分析。 关键词：SOE 性能分辨率分散控制系统 On Several SOE Dispositions of DCS and the Contrast on the Result of Performance Tests Liu Wenfeng, Fuqiang （Hunan Electric Power Test&Research Institute） Abstract: The essay gives a brief explanation on the SOE dispositions and the sign ificance and methods of the performance tests. The resolving power of the Recording System for SOE is concluded on the base of performance tests of SOE for five types of DCS, so it’s helpful to test whether the changes of signals have been accurate ly recorded before and after accidents and to analyze the cause of the generating-s

DCS控制系统故障事故应急预案

DCS控制系统故障事故应急预案 在生产工艺进行中，DCS系统可能发生通讯电缆电缆，控制器或I/O卡件故障，HIS操作站故障、系统电源故障，导致装置局部或全部停车，为了将损失降低到最低限度，仪表专业人员应当采取相应的应急处理预案。 一、引发故障的原因： 引发DCS控制系统故障的原因主要有以下几种：通讯电缆通讯中断，控制器或I/O卡件故障，控制系统电源故障。 二、故障现象： 在DCS系统故障后，DCS系统会发出声光报警，在系统状态画面会指示故障的所在部位，严重时可能导致控制失控，装置局部或全部停车。 三、事故期间人员责任： 车间主任：负责组织仪表维护人员进入现场检修处理，负责专业指挥，协调工作，负责组织本专业对事故原因进行分析。 车间技术员：在第一时间赶到现场，对DCS系统故障原因进行检查，以及准备检修需要的各种技术资料和DCS备件，并参加事故原因分析。 DCS维护人员：配合工艺人员对现场进行调整、及控制系统正常后的恢复工作；配合技术人员作好DCS系统的检修处理工作。 四、具体工作步骤： 1、一旦发生或被通知DCS控制系统故障，第一当事人必须以最快的

速度向仪控车间主任汇报。 2、控制系统故障反应人员分：控制室应急小组和现场应急小组两个小组。小组人员要明确，现场应急小组由常规仪表班长负责，主要配合工艺人员对现场进行调整和处理现场仪表故障；控制室应急小组由DCS班长负责，主要负责DCS控制系统故障的判断和故障处理。 3、仪表技术人员要对控制系统检修注意事项和难点问题向参与检修人员进行技术交底，作到人人心中有数。 4、通知工艺车间作好生产调整和停车准备工作。 5、查找故障原因，由于DCS系统都带冗余控制功能，电源、控制器和I/O卡件都带冗余，在查明故障原因和所在地后，带电更换相应的设备，更换时必须带防静电手环，小心谨慎，不能把故障扩大，避免造成更大的损失。 6、如果故障导致了装置停车，配合工艺人员把生产切换到现场控制，调节阀切换到旁路控制，待故障处理完毕后，配合工艺人员切换到DCS控制。 7、控制系统故障处理完毕后，观察DCS控制系统是否已完全正常，并及时处理仪表故障。 五、DCS系统故障及恢复。 1、通讯网络故障：以太网网络故障产生报警，故障不会影响系统网络通讯。DCS维护人员检查网络故障及时恢复即可。 如控制网络出现网络断线： （1）立即通知公司调度。

DCS分散控制系统原理

DCS分散控制系统原理 第一讲绪论 DCS从1975年问世以来，大约有三次比较大的变革，七十年代操作站的硬件、操作系统、监视软件都是专用的，由各DCS厂家自己开发的，也没有动态流程图，通讯网络基本上都是轮询方式的；八十年代就不一样了，通讯网络较多使用令牌方式；九十年代操作站出现了通用系统，九十年代末通讯网络有部份遵守TCP/IP协议，有的开始采用以太网。总的来看，变化主要体现在Ｉ／Ｏ板、操作站和通讯网络。控制器相对来讲变化要小一些。操作站主要表现在由专用机变化到通用机，如PC机和小型机的应用。但是目前它的操作系统一般采用UNIX，也有小系统采用NT，相比较来看UNIX的稳定性要好一些，NT则有死机现象。I/O板主要体现在现场总线的引入DCS系统。 从理论上讲，一个DCS系统可以应用于各种行业，但是各行业有它的特殊性，所以DCS 也就出现了不同的分支，有时也由于DCS厂家技术人员工艺知识的局限性而引起，如HONEYWELL公司对石化比较熟悉，其产品在石化行业应用较多，而ＢAILEY的产品则在电力行业应用比较普遍。用户在选择DCS的时候主要是要注意其技术人员是否对该生产工艺比较熟悉；然后要看该系统适用于多大规模，比如NT操作系统的就适应于较小规模的系统；最后是价格，不同的组合价格会有较大的差异，而国产的DCS系统价格比进口的DCS 至少要低一半，算上备品备件则要低得更多。 DCS由四部份组成：I/O板、控制器、操作站、通讯网络。I/O板和控制器国际上各DCS 厂家的技术水平都相差不远，如果说有些差别的话是控制器内的算法有多有少，算法的组合有些不一样，I/O板的差别在于有的有智能，有些没有，但是控制器读取所有I/O数据必须在一秒钟内完成一个循环；操作站差别比较大，主要差别是选用PC机还是选用小型机、采用UNIX还是采用NT操作系统、采用专用的还是通用的监视软件,操作系统和监视软件配合比较好时可以减少死机现象；差别最大的是通讯网络，最差的是轮询方式，最好的是例外报告方式，根据我们的实验，其速度要相差七八倍。 第二讲DCS在选型中的几个问题 被控制对象确定以后，选用什么样的控制系统就成为重要问题。主要是根据项目规模和投资预算来考虑的，以数字技术为基础的DCS系统和早期的模拟仪表组成的控制系统，从工程项目的实施来看，本质差别不大，主要考虑项目规模和投资预算，但DCS与模拟仪表相比，它更为复杂，技术性要求更高，下面我来谈谈DCS系统选型中的几个问题。从理论上来讲，DCS可以用与不同的工艺过程，它是通用的，但是，DCS的制造厂家专长与某一领域。如：HOMEYWELL主要用于石化部门，BAILEY公司的N90、INFI90主要用于电力系统，ROSEMOUNT的RS3、Δ-V大多用于化工系统。但也不能否认不同工艺过程会有一些特殊要求，如：电厂一定要有电调设备和SOE，石化部门一定要有选择性控制，水泥行业一定要有大纯滞后控制补偿等，选型时也要考虑这些因素。 第二点就是经济性，应该从DCS本身价格和预计所创效益角度考虑。DCS有国产的和进口的，对相同档次而言，进口的控制功能强一些，有一些先进的控制算法，如Smith预估、三维矩阵运算等，国产DCS价格要比进口的低很多，也能满足技术要求。从结构上来看，国外DCS的控制器各厂家差别不太远，控制器的预置算法稍有差别，控制器与I/O板的连接方式也有所不同。而操作站区别较大。有以PC机为基础的，有以小型机为基础的，操作系统一般选用UNIX类系统。小型机的价格要比PC机高很多，进口小型机操作站的价格要高于四万美金，而且许多机型已经停产（如DEC公司的VAX机和α机）。PC机的操作站不到三万美金，它的操作系统采用NT，其稳定性没有UNIX好。小型机的接口采用SCSI，传输速率是串行的8倍之多。以NT操作系统作为操作站的，点数要少一些，不然会频繁死

热工控制系统故障专项应急预案

热工控制系统故障专项 应急预案 1总则 1.1编制目的：为防止热工控制系统故障导致事故扩大，避免由于热工控制系统故障导致设备损坏事件的发生，特制定本预案。 1.2编制依据：本应急预案依据《火力发电厂设计技术规程》、《火力发电厂热工控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《枣庄市建阳热电有限公司公司重大突发事件应急预案》等结合《防止电力生产重大事故的二十五项重点要求》编写。 1.3热工控制系统故障：指热工控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障，造成设备被迫停止运行，对机组安全运行及设备健康状况构成严重威胁的事件。 1.4适用范围：本应急预案适用于枣庄市建阳热电有限公司热工控制系统故障事件的应对工作。 1.5热工控制系统现况：枣庄市建阳热电有限公司#1、#2炉、1 #机DCS系统为XDPS分散控制系统。DCS系统的控制范围覆盖模拟量控制系统MCS、顺序控制系统SCS、燃烧器管理系统BMS、数据采集

系统DAS、汽轮机控制系统DEH、给泵汽轮机控制系统MEH和电气控制系统ECS。控制室里，采用CRT控制并辅以大屏幕显示。 2事故类型和危害程度分析 2.1分散控制系统操作员站和过程控制单元等故障，导致控制信号消失或被控对象失去控制； 2.2分散控制系统网络或模件总线通信故障，导致信息传输中断或坏质量； 2.3热工控制系统软件存在缺陷、错误，导致控制系统发出错误指令； 2.4热工控制系统电源故障，导致控制系统停止工作； 2.5汽机控制系统（DEH）或给水泵汽机控制系统（MEH）故障，导致汽机或给水泵汽机不能正常控制和运行。 3应急处置基本原则 3.1当分散控制系统局部故障，重要的局部区域信号异常、部分主重要运行参数失去控制或其显示不能真实反映实际工况时，由值长按照规程，通过运行方式的调整、现场监视和操作等可以利用的一切手段，尽可能使机组运行稳定、设备处于安全状态。当部分操作员站（OIS）出现故障时，应由可用操作员站继续承担机组监控任务（此时应尽量减少操作），同时迅速排除故障。 3.2当全部操作员站出现故障时（所有OIS"黑屏"或"死机"），若主要后备硬手操及监视仪表可用且暂时能够维持机组现况，则转用后备操作方式运行，同时排除故障并恢复操作员站运行方式，由值长

自动控制系统的基本组成与分类

自动控制系统的基本组成与分类 自动控制系统的基本组成 如前所述，自动控制系统(即反馈控制系统)由被控对象和控制装置两大部分组成， 根 据其功能，后者又是由具有不同职能的基本元部件组成的。图1．12是一个典型的自 动控制 系统的基本组成示意图，图中组成系统的各基本环节及其功能如下。 1．被控对象 如前所述，被控对象是指对其莱个特定物理量进行控制的设备或过程 出即为系统的输出员，即被控量，通常以c(r)(或y(f))表示。 2．阁量元件 测量元件用于对输出量进行测量，并将其反馈至输入端。如果输出量与输入量的物 理 单位不同，有时还要进行相应的量纲转换*例如，温度测量装置(热电偶)用于团量湿度并 转换为电压(见固1．2)，测速发电机用于测量电动机轴转速井转换为电压(见田1．9)。 3．给定元件 根据控制日的，给定元件将给定量转换为与期望输出相对应的系统治入量(通常以 r(‘)表示)，作为系统的控制依据。例如，图1．9中，给定电压M2的电位器即为给 定元件。 4．比较元件 比较元件对输入量与测量元件测得的输出量进行比较，并产生偏差信号

中的电压比较电路。通常，比较元件输出的偏差信号以‘(2)表示。 5．放大元件 放大元件是特比较元件结出的(檄弱的)偏差信号进行放大(必要时还要进行物理量的转换)。例如，图1．9中的ATMEL代理放大器和晶闸管整流装置等。 6．执行元件 执行元件的功能是，根据放大元件放大后的偏差信号，推动执行元件去控制被控对 象，使其被控量按照设定的要求变化。通常，电动机、液压马达等都可作为执行元件。7．校正元件 校正元件又称补偿元件，用于改善系统的性能，通常以串联或反馈的方式连接在系 统中。 在图1．12中，作用信号从输入端沿箭头方向到达输出端的传输通路称为前向通路；系 统治出量经测旦元件反馈到输入端的传输通路称为主反馈通路；前向通路和主反馈通 路构 成的回路称为主反馈回路，简称主回路。除此之外，还有局部反馈通路以及局部反馈 回路 等*将只包含一个主反馈通路的系统称为单回路系统，将包含两个或两个以上反馈通路的 系统称为多回路系统。 1．4．2 自动控制系统的分类 如前所述，自动控制系统的组成千差万别，所完成的控制任务也不尽相同，但可以 按 不同的分类方法，将其分为各种不同的类别。例如，按控制方式可分为开环控制系统、闭 环控制系统和复合控制系TI代理统；按元件类型可分为机械系统、电气系统、机电系统、液压系

第二节 分散控制系统的主要硬件

第二节分散控制系统的主要硬件 目前，世界上生产分散控制系统的厂家众多，用途不一，推出的产品琳琅满目，各具特色。不同的系统具有不同的设计思想，因此其硬件的结构上也有很大的差别。就是对于一个具体的分散控制系统来说，其硬件涉及的技术范围也很广，构造也十分复杂。所以本节从构成分散控制系统的用于电厂功能的主要三大功能硬件设备：过程控制设备、人机接口设备、系统通信设备着手，对分散控制系统的硬件功能与其结构做分析和介绍。 一、过程控制设备 1。过程控制设备的功能 在分散控制系统中，过程控制设备是最基层（直接控制级）的自动化设备，它接受来自现场的各种检测仪表（如各种传感器和变送器）传送的过程信号，对过程信号进行实时的数据采集、噪声滤除、补偿运算、非线性校正、标度变换等处理，并可按要求进行累积量的计算、上下限报警以及测量值荷包径直向通信网络的传输。同时，它也用来接受上层通信网络传来的控制指令，并根据过程控制的要求进行控制运算，输出驱动现场执行机构的葛洪控制信号，实现对生产过程的数字直接控制，满足生产中连续控制、逻辑控制、顺序控制等的需要。过程控制设备还具有接受各种手动操作信号，实现手动操作的功能。 在分散控制系统的应用中，用于过程控制级的设备有两类品种：一是分散控制系统自身的“现场控制单元”，二是可纳入分散系统中应用的其他独立产品——可编程逻辑控制（PLC）、可编程调节器等。一般的这些独立产品都是一些通用型的设备，通过专门的接口与分散控制系统连接，并实现其功能。而自身的现场控制单元，是指分散控制系统与现场关系最密切，最靠近生产现场的控制装置。是属于分散控制系统的系列产品，不同的分散控制系统生产厂家，对自己系统中的过程控制设备取有独特的名称，如基本控制器、多功能控制器等等。表2—1列出了几个用于电厂的典型分散控制系统的过程控制设备，其名称无一相同，下面将通称为“现场控制单元”。不同厂家的现场控制单元所采用的结构形式大致相同。概括地说，现场控制单元是一个以微处理器为核心的、按功能要求组合的，各种电子模件的集合体，并配以机柜和电源等而形成的一个相对独立的控制装置。 表2-1 典型系统的过程控制设备 2。现场控制单元 现场控制单元是面向过程、可独立运行的通用性计算机测控设备，尽管不同厂家生产的现场控制单元在结构尺寸、输入输出的点数、控制回路数目、采用的微处理器、设计的模件、实现的控制算法等各方面有所不同，但它们均是由机柜、电源、I/O通道、以微处理器为核心的功能模件等几部分组成，我们在此分析实现功能的功能模件及I/O模件。 （1）功能模件

工业控制系统安全应急管理

工业控制系统信息安全应急预案 编制： 审核： 批准： 时间：2018年1月10日

工业控制系统信息安全应急预案 编制目的 规范工业控制系统信息安全事故的应急管理和应急响应程序，及时有效地实施应急救援工作，最大程度地减少设备财产损失，维持正常的安全生产秩序，维护公司利益。 适用范围 本预案适用于本企业发生工业控制系统信息安全事故抢维与控制工作。 领导小组 组长： 副组长： 组员： 日常工作 1、做到对工控系统的操作端主机、工程师站进行物理隔离。 2、做好操作端、工程师站的权限控制,操作员权限只能查看、操作,不能修改,维护人员和车间负责人共同管理工程师站 3、组织对操作员进行安全培训 4、组织车间负责人与值班人员进行不定期巡检。 5、确保公司工控主机的维护工作。保持正常运行、 应急工作 工控系统发生故障时,应按以下故障等级情况按章操作,应急响应级别原则上分为1级、2级、3级响应,分别为重大、较大、一般。

出现下列情况: 1、及时了解工控系统的问题所在 2、如中控发生操作界面机器故障,其它机器能进行切换且工作正常的情况(3级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,由系统管理员和生产办负责人对故障主机进行查明原因，联系维修,并做好记录 3、如中控发生操作界面机器故障,其它机器也无法作的情况(2级响应),值班人员按应急响应预通知应急保障小组相关人员,同时对设备运转所需数据进现场检测,通过手动操作,把要参数控制在安全范围内，由系统管理员和生产办负责人直接联接相关机站进行操作,查明故障原因，联系维修单位加急维修,并做好记录。 4、如发生所有操作微机故障均无法工作的情况(1级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,同时对设备运转所需数据进行现场查测,通过手动操作,把重要参数掉制在安全范围，并按程序停机待修。 5、如因全厂失电,间接引起所有操作微机均无法工作的情况(1级响应UPS应急电源启动,关闭各服务器,立即启动《全厂失电应急预案》,确保全厂设备安全稳定状态,确保无环境安全事故发生 后续工作 1、查明工控系统发生问题的原因 2、对相同有在隐患的问题,进行排查 3、对工控系统服务器进行不定期检查及时与服务器供应商进行联系

汽车电子控制系统由那些部分组成

汽车电子控制系统主要由传感器，控制单元和执行器三部分组成。根据控制功能不同，汽车电子控制系统可为动力性，经济与排放性，安全性，舒适性，操纵性，通过性和信息控制系统七种类型。根据汽车总体结构，汽车电子控制系统可分为发动机电子控制系统，底盘电子控制系统，车身电子控制系统和综合控制系统四大类。（1）汽车发动机电子控制系统。它主要包括；电子控制发动机燃油喷射系统（ EFI ）, 空燃比反馈控制系统 （ AFC）, 怠速控制 系统（ ISC）, 断油控制系统，燃油蒸汽回收控制系统，排气再循环控制系统，加速踏板控制系统（EAP ,微机控制点火系统（MCI）, 发动机爆震控制系统（EDC,进气控制系统，增压控制系统和汽车巡航控制系统（CCS） 第二代车载故障诊断系统（0BD-11）等。 （ 2）汽车底盘电子控制系统。它主要包括； 电子控制自动变速系统（ECT，防抱死控制系统（ABS，电子控制制动力分配系统（EBD，电子控制制动辅助系统（EBA，动态稳定控制系统（DSC，驱动防滑控制系统（ASR，电子控制动力转向系统（EPS ,电子控制悬架系统（ECS ,轮胎气压控制系

统（TPQ, 等。 （ 3）汽车车身电子控制系统。它主要包括； 辅助防护安全气nan系统（SRS ,安全带张紧控制系统（STTS,车辆保安系统（VESS, 中央门锁控制系统（CLCS，前照灯控制与清洗系统（HAW,刮水器与清洗器控制系统 （WWCS座椅调节系统（SAMS。（ 4）汽车综合控制系统。它主要包括；维修周期显示系统（LSID），液面与磨损监控系统 （ FWM）S 车载计算机（ OBC）车载电话 （ CPH），交通控制与通信系统（TCIS），信息显示系统（IDS），控制器区域网络系统（CAN，自动空调系统（ACS，雷达车距控制系统，倒车防撞报警系统（PWS，等。

电子控制系统的组成和工作过程

电子控制系统的组成和工作过程 一、教学分析 1．教材分析 本课是第一章第二节“电子控制系统的组成和工作过程”。从对比分析两种路灯控制系统的基本组成入手，再通过搭接一个路灯自动控制的电子模型，来学习电子控制系统的基本组成和工作过程，从而为学生学习后面各章提供了一把钥匙。 2．学情分析 学生在通用技术必修2的学习中，已学过关于控制系统的一些概念，例如输入、控制、输出，以及功能模拟方法的含义，但对电子控制系统内部电子元件，例如发光二极管、光敏电阻、三极管等的工作原理不太了解，教师可用通俗的语言补充解释其作用，以利于学生的学习。 二、教学目标 1．知识与技能目标 （1）知道电子控制系统的基本组成。 （2）能用方框图分析生活中常见电子控制系统的工作过程。 2．过程与方法目标 （1）通过对两种路灯控制系统方框图的对照，知道电子控制系统的基本组成。 （2）通过搭接一个路灯自动控制的电子模型，加深对电子控制系统组成的理解。 3．情感态度和价值观目标 （1）激发学生动手尝试的兴趣和热爱技术的情感。 （2）提高学生比较及分析电子控制系统的能力。 三、教学重难点 1．重点 （1）电子控制系统的基本组成。 （2）能用方框图分析生活中常见电子控制系统的工作过程。 2．难点 电子控制系统内部常见电子元件的工作原理。 四、教学策略 本节课程以多媒体技术为辅助教学手段，通过观察、基本知识讲授、小组探究、分析表达、技术试验、能力展示等教学方法和策略，在教师指导下，通过学生自主探究建构知识和技能。 五、教学准备 通用技术专用教室、多媒体、课件、路灯自动控制模型。 六、课时安排 共1课时 七、教学过程 （一）新课导入 教师展示：路灯自动控制模型 板书：第一章电子控制系统概述 第二节电子控制系统的组成和工作过程

分散控制系统

分散控制系统(DCS)详细介绍 一、系统概况： 1.DCS系统的特点DCS系统也称分布式控制系统，其实质是计算机技术对生产过程进行集中监视、操作、管理和分散控制的一捉新型控制技术。其功能特点是：通用性强、系统组态灵活、控制功能完善、数据处理方便、显示操作集中、人机界面友好、安装简单规范化、调试方便、运行安全可靠等。 2.分散控制系统的构成作为一种纵向分层和横向分散的大型综合控制系统，它以多层计算机网络为依托，将分布在全厂范围内的各种控制设备的数据处理设备连接在一起，实现各部分信息的共享的协调工作，共同完成控制、管理及决策功能。1)其硬件设备由管理操作应用工作站、现场控制站和通信网络组成。 管理操作应用工作站包括工程师站、操作员站、历史数据站等各种功能服务站。A.工程师站提供技术人员生成控制系统的人机接口，主要用于系统组态和维护，技术人员也可以通过工程师站对应用系统进行监视。B.操作员总理提供技术人员与系统数据库的人机交互界面，用于监视可以完成数据的状态值显示和操作员对数据点的操作。C.历史站保存整个系统的历史数据，供组态软件实现历史趋势显示、报表打印和事故追忆等功能。现场控制站用于现场信号的采集处理，控制策略的实现，并具有可靠的冗余保证、网络通信功能。通信网络连接分散控制系统的各个分布部分，完成数据、指令及其它信息的传递。为保证DCS 可靠性，电源、通信网络、过程控制站都采用冗余配置。2)分散控制系统的软件是由实时多任务操作系统、数据库管理系统、数据通信软件、组态软件和各种应用软件组成。3)分散控制系统在结构上采用模块化设计方法，通过灵活组态，合理的配置，可以实现火电机组的模似量控制系统（MCS）、数据采集系统（DAS）、锅炉燃烧控制和炉膛安全系统（FSSS）、顺序控制系统（SCS）等功能。 3.名词术语解释DCS分散控制系统指控制功能分散、风险分散、操作显示集中、采用分布式结构的智能网络控制系统。DAS数据采集系统指采用数字计算机控制系统对工艺系统和设备的运行参数、状态进行检测，对检测结果进行处理、记录、显示和报警，对机组的运行情况进行运算分析，并提出运行指导的监视系统。MCS模拟量控制系统指通过控制变量自动完成被控制变量调节的回路。CCS协调控制系统指将锅炉-汽轮发电机组作为一个整体进行控制，通过控制回路协调锅炉汽轮机在自动状态下运行给锅炉、汽轮机的自动控制系统发出指令，以适应负荷变化的需要，尽最大可能发挥机组的调频、调峰的能力，它直接作用的执行级是锅炉燃料控制系统和汽轮机控制系统。SCS顺序控制系统指对火电机组的辅机及辅助系统，按照运行规律规定的顺序（输入信号条件顺序、动作顺序或时间顺序）实现启动或停止过程的自动控制系统。FSSS炉膛安全监控系统指对锅炉点火和油枪进行程序自动控制，防止锅炉炉膛由于燃烧熄火、过压等原因引起炉膛爆炸（内爆或外爆）而采取的监视和控制措施的自动系统。其包括燃烧器控制系统BCS和炉膛安全系统FSS。AGC自动发电控制，根据电网对各电厂负荷要求对机组发电功率由电网调度进行自动控制的系统。MFT总燃料跳闸指保护信号指令动作或由人工操作后，快速切断进入炉膛的所有燃料而采取的措施。DEH 汽轮机数字式电液控制系统，是按电气原理设计的敏感元件、数字电路以及按液压原理设计的放大元件和液压伺服机构构成的汽轮机控制系统。ATC或ATSC汽轮机自启动，根据汽轮机的运行参数和热应力计算，使汽轮机从盘车开始直到带初负荷按程序实现自启动。 OPC超速保护控制功能，是一种抑制超速的控制功能，常见有以下两种：i.当汽轮机转速达到额定转速的103%时，自动关闭中、高压调节汽门；当转速恢复正常时，开户这些汽门以维持额定转速。ii.当汽轮机转速出现加速度时，发出超驰指令，关闭高、中压调速汽门；当加速度为0时由正常转速控制回路维持正

控制系统应急预案

控制系统应急预案 Document number：WTWYT-WYWY-BTGTT-YTTYU-2018GT

分散控制系统（DCS）失灵应急预案 （指导性范本） 汇能电厂生技部 2014年12月 目录 1总则 (1) 编制目的： (1) 编制依据： (1) 分散控制系统失灵： (1) 适用范围： (1) 2事故类型和危害程度分析 (1) 分散控制系统通信异常，导致信息传输中断； (2) 3应急处置基本原则 (2) 4应急处置体系 (3) 应急组织机构 (3) 应急指挥领导小组职责： (3) 应急工作小组职责： (4) 5预防与预警 (4) 危险源监控点 (4) 危险预防 (5) 预警 (7) 预警程序 (7) 6应急处置 (8) (9) 7事故处理恢复 (10) 8事故调查分析与整改 (10) 分散控制系统（DCS）失灵应急预案 1总则 编制目的： 为防止分散控制系统失灵导致事故扩大，避免由于分散控制系统故障导致设备损坏事件的发生，特制定本预案。 编制依据： 本应急预案依据《火力发电厂（热工控制系统）设计技术规程》、《火力发电厂分散控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《中国华能集团公司重大突发事件（事故）应急管理办法》等结合《防止电力生产重大事故的二十五项重点要求》编写。 分散控制系统失灵： 指分散控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障，造成设备被迫停止运行，对机组运行及设备健康状况构成严重威胁的事件。 适用范围：本应急预案适用于汇能电厂分散控制系统失灵事件的应对工作。 2事故类型和危害程度分析

分散控制系统概述

ＤＣＳ分散控制系统概述 概念 DCS DCS概念 的产生及发展 DCS DCS的产生及发展 分散控制系统的体系结构 分散控制系统的特点 火电厂自动化

ＤＣＳDCS概念 DCS DCS即集散型控制系统，又称分布式控制系统（ 即集散型控制系统，又称分布式控制系统（Distributed Control System Control System）、分散控制系统。它的主要基础是）、分散控制系统。它的主要基础是4C 4C技术，即计算 技术，即计算机－机－Computer Computer Computer、控制、控制、控制 －Control Control、通信－、通信－、通信－Communication Communication Communication和和CRT CRT显示显示技术。 DCS DCS系统通过某种通信网络将分布在工业现场附近或电子设备 系统通过某种通信网络将分布在工业现场附近或电子设备间的过程控制站和控制中心的操作员站及工程师站等连接起来，以完成对现场生产设备的分散控制和集中操作管理。 DCS DCS自自19751975年问世以来已经历了近三十年的时间，其可靠性、 年问世以来已经历了近三十年的时间，其可靠性、实用性不断提高，功能日益增强。如控制器的处理能力、网络通讯 能力、控制算法、画面显示及综合管理能力等。能力、控制算法、画面显示及综合管理能力等。DCS DCS DCS系统过去只应 系统过去只应用在少数大型企业的控制系统中，但随着用在少数大型企业的控制系统中，但随着4C 4C 4C技术及软件技术的迅猛 技术及软件技术的迅猛发展，到目前已经在电力、石油、化工、制药、冶金、建材等众多行业得到了广泛的应用，特别是电力、石化这样的行业。

仪表自动化系统应急预案

一、D C S控制系统应急预案 1、仪表操作人员接到通知后应在十分钟内到达事件发生现场。 2、检查计算机系统电源电压是否正常引入计算机。 3、检查控制器、电源箱及外围设备是否正常接入，有无松动和漏 电情况。 4、检查UPS是否正常投入，是否旁路运行。 5、检查控制器I/O卡件运行信号灯是否正常闪烁。 6、检查系统通讯传输及数据采集是否正常。 7、检查DCS操作系统与数据库连接是否正常。 8、检查OPC是否正常运行。 9、检查DCS操作系统自诊断是否正常。 10、检查控制器功能模块是否正常。 11、检查事件记录及历史趋势曲线图是否正常记录及显示。12、检查数据库临时性文件是否占用内存过大。 13、如上述情况存在不正常，与车间领导联系。 厂用电中断的现象及处理： 1.厂用电中断现象： 1.1DCS系统机柜只有一路电源运行。 1.2现场设备跳停，并且中控无法控制。 1.3UPS电源由市电转换为蓄电池供电模式。 1.4现场事故应急灯打开。 2. 确认厂用电中断应： 2.1 打开控制站柜门，观察卡件是否工作正常，有无故障显示（FAIL 灯亮）； 2.2从每个操作站实时监控的故障诊断中观察是否存在故障； 3.当电气通知投入保安电源后，

3.1对DCS系统机柜及UPS电源进行全面检查（如有问题及时处理），进入实时监控画面，观察系统是否运行正常。 3.2对系统实时监控画面进行全面检查如无问题，通知有关人员系统恢复正常，可以正常操作。 4.当电气确认一小时内不能投入保安电源，应通知调度及生产车间进行准备。当确认短时间内供电无法恢复，UPS电源无法坚持运行时，在保证现场设备安全的前提下，可以对DCS电源进行断电操作。 DCS系统断电操作： 1.每个操作站依次退出实时监控及操作系统后，关闭操作站工控机及显示器电源； 2.依次关闭卡件柜、安全栅柜、继电器柜、网络柜、电源柜的电源； 3.关闭不间断电源（UPS）电源开关； 4.关闭总电源开关。 5.当恢复正常送电时，应对DCS系统进行全面检查开始送电 5.1合上总电源开关；5.2合上不间断电源（UPS）电源开关； 5.3依次合上电源柜、卡件柜、安全栅柜、继电器柜、网络柜； 5.4开启各操作站及显示器电源，之后按照正常操作步骤操作。 二、PLC系统事故专项应急预案 1上位机通讯出现故障： 2.冗余的控制器是否正常运行，如果主控制器故障，而从控制器未正常切换，则应立即汇报相关领导并通知调度做好紧急停车的准备，同时人为重启从控制器，启动失败等待停车命令。 3.确保控制器正常的情况下，迅速检查各冗余控制器与交换机之间、工程师站、操作员站与交换机之间的网络连接情况：是否有通讯接头破损、脱落和松动状况，如有损坏立即更换备用或现场制作，松动则立即插紧，然后再经工程师站检查网络，测通网络，恢复正常运行。 4.PLC系统卡件损坏： 4.1非冗余AI\DI\DO卡件损坏，首先确认损坏卡件上的仪表点是否