dcs系统应急预案
dcs系统应急预案
【篇一:dcs事故应急预案】
dcs 控制系统事故应急预案
在生产工艺进行中,dcs 系统可能发生通讯电缆电缆,控制器或i/o 卡件故障,his 操作站故障、系统电源故障,导致装置局部或全部停车,为了将损失降低到最低限度,仪表专业人员应当采取相应的应
急处理预案。
一、引发故障的原因:引发 dcs 控制系统故障的原因主要有以下几种:通讯电缆通讯中断,控制器或i/o 卡件故障,控制系统电源故障。
二、故障现象:在 dcs 系统故障后,dcs 系统会发出声光报警,在
系统状态画面会指示故障的所在部位,严重时可能导致控制失控,
装置局部或全部停车。
三、事故期间人员责任:车间主任:负责组织仪表维护人员进入现
场检修处理,负责专业指挥,协调工作,负责组织本专业对事故原
因进行分析。车间技术员:在第一时间赶到现场,对 dcs 系统故障
原因进行检查,以及准备检修需要的各种技术资料和 dcs 备件,并
参加事故原因分析。dcs 维护人员:配合工艺人员对现场进行调整、及控制系统正常后的恢复工作;配合技术人员作好 dcs 系统的检修
处理工作。
四、具体工作步骤:1、一旦发生或被通知 dcs 控制系统故障,第
一当事人必须以最快的速度向仪控车间主任汇报。2、控制系统故障
反应人员分:控制室应急小组和现场应急小组两个小组。小组人员
要明确,现场应急小组由常规仪表班长负责,主要配合工艺人员对
现场进行调整和处理现场仪表故障;控制室应急小组由dcs 班长负责,主要负责 dcs 控制系统故障的判断和故障处理。3、仪表技术人
员要对控制系统检修注意事项和难点问题向参与检修人员进行技术
交底,作到人人心中有数。4、通知工艺车间作好生产调整和停车准
备工作。5、查找故障原因,由于 dcs 系统都带冗余控制功能,电源、控制器和 i/o 卡件都带冗余,在查明故障原因和所在地后,带电更换
相应的设备,更换时必须带防静电手环,小心谨慎,不能把故障扩大,避免造成更大的损失。6、如果故障导致了装置停车,配合工艺
人员把生产切换到现场控制,调节阀切换到旁路控制,待故障处理
完毕后,配合工艺人员切换到dcs 控制。7、控制系统故障处理完毕后,观察 dcs 控制系统是否已完全正常,并时处理仪表故障。
五、dcs 系统故障及恢复。1、通讯网络故障:以太网网络故障产生
报警,故障不会影响系统网络通讯。dcs 维护人员检查网络故障及
时恢复即可。如控制网络出现网络断线:(1)立即通知公司调度。(气化、合成)运行情(2)通过直控操作站检查工艺关键监控指标:况。检查各阀门运行状态。(3)仪表技术人员立即配合工艺车间采
取相应的安全措施避免事故进一步扩大。(4)仪表技术人员首先检
查冗余的控制器是否正常运行,如果主控制器故障,而从控制器未
正常切换,则应立即汇报相关领导并请示进行手动切换控制器的操作,切换失败通知调度做好紧急停车的准备。(5)确保控制器正常
的情况下,迅速检查交换机状态和供电情况是否正常,以各冗余控
制器与交换机之间、工程师站、操作员站与交换机之间的网络连接
情况:是否有 rj45 接头破损、脱落和松动状况,如有水晶头破损立
即更换备用或现场制作,松动则立即插紧,然后再经工程师站检查
网络,测通网络,恢复正常运行。2、控制器或 i/o 卡件故障(1)系
统冗余控制器故障a、控制器不同步应急方法:人为将备用控制器断
电重启,恢复同步;b、一对冗余控制器同时故障应急方法:首先察
看此时哪个为主,立即进行主从控制器人为切换,如切换不成功,
迅速汇报车间领导,等待调度停车命令。(2)i/o 卡件损坏:应急
方法:a、非冗余 aidido 卡件损坏,可将备用的卡件插入
(1)所有放空电磁阀自动失电全开。 2调节阀,所有的 fc 调节阀
阀位回零,所有的 fo 调节阀全开。(3)以前运行的各种泵仍然运行,须工艺人员去现场确认手动停泵。4所有的联锁都将失效。(5)操作站画面没有任何实时数据显示,需工艺人员现场进行确认。2、
当供电正常后,如果系统电池正常工作,则打开controlbuilder,,i/o 卡件可以看到控制器中的 cm 控制回路都是绿色(即已经激活)-
通道也是绿色但是这时候 i/o 通道中 ao 无信号无论失电前是否有输
出现在都无信号无 24v 电压do 根据回路确定有无输出如图示逻辑
中如果有取反或是初始状态就有信号则虽然控制器还是 idel但是 i/o 卡件还是可以输出.然后检查系统无其他故障和报警既可将控制器运
行如图.然后检查 scm 回路是否已经运行其中 mode attribute 显示
为operator 的就已经正常如图但是显示为 program 的则需要
手动运行先将 program 切换为operator然后将 scm 运行起来
在将 mode attribute 改回 operator 如果系统是冗余的再同步服务器,控制器激活后的 i/o 状态如下当供电正常后如果系统电池不能
正常工作打开controlbuilder 发现 i/o 卡件控制器中的 cm 回路都是
红色说明程序已经丢失需要使用快照恢复但是使用快照之前,需要
先下装 i/o卡件等选择 snapshot 中的 restore controller from snapshot 恢复如图 7一般情况下控制器都可以恢复以后的处理步骤
同电池正常时的处理方法。如果快照恢复失败,就需要重新下装整
个控制器和 i/o 卡件等,下装时首先下装 iolim,然后下装 iolink 和
i/o 卡件,i/o 部分下装完成后,再下装控制器的 cm 回路,并激活。之后操作步序同电池正常时的处理方法。控制器,i/o 卡件,服务器
同步等问题处理完成后,应再次检查system 报警中,有什么新报警,抓图然后确认报警,看看还有那些报警没有消除,是什么类型,也
可以在 knowledge
builder 中查询具体信息和解决方法处理完成后,检查系统的电池组,确认电池状态,如需更换则立即更换,注:可能出现的一些非常规
问题,下装 i/o 卡件时提示错误控制器或 i/o 卡件上电后报错,处理
方法:观察并记录错误代码,在 knowledge builder 中查询代码的
意义和解决方法。下装中的其他错误,处理方法:阅读下装错误的
英文提示,在英文提示后的()中有错误代码,可以在 knowledge builder 中查询此错误的具体信息和解决方法关于 tricon 系统的掉电情况及其解决方法1. tricon 系统一般由市电与 ups 供电,当两路电
都掉电时,控制器停止运行,系统由主机架的背板上的电池供电,
电池能完整地保持程序和保持性变量,至少可保持六个月。如果该
电池没电,程序将丢失。2. 控制系统断电将会发生以下动作:(1)空压机与增压机的放空电磁阀自动失电全开。 2调节阀,所有的 fc
调节阀阀位回零,所有的 fo 调节阀全开。(3)以前运行的各种泵
仍然运行,须工艺人员去现场确认手动停泵。 4所有的联锁都将失效。
(5)操作站画面没有任何实时数据显示,需工艺人员现场进行确认。
3. 当供电正常后,做如下工作: 1 在主机架上用钥匙将开关打到program 位置;2 打开1131 软件,画面如下(3)编译整个工程,点击(4)在 controller 下连接控制器,点击 5连接以后,进行初
始化下装,点击 6程序下装成功后,程序自动运行,确认所有卡件
恢复正常。(7)工艺人员可以在画面上进行正常操作。关于和利时
系统的掉电情况其解决方法1、系统断电后状态系统断电后,系统
将停止工作,操作站所有监视的数据都将消失,同时无法通过操作
站控制现场任何设备,原先发送的指令将消失,联锁不起作用。调
节阀在系统断电过程中关闭,电动阀保持原先状态,气动阀阀位将
到事故状态阀位,泵、球磨煤机、送风机、引风机等高压设备运行
状态不受系统掉电的影响。2、系统断电后处理办法:(1)给系统
断电后,应立即通知 dcs 人员进行处理,避免长时间断电导致事故
的扩大化。 dcs 人员首先给系统送电,如果数据没用丢失,系统将
会自动运行。同时原先调节阀的开度会恢复到掉电前的开度,不用
操作人员操作。如果登录时提示初始化下装,则控制器数据丢失,
下装后,点击运行,系统即可运行。此时,所有的数据全部初始化,原先调节阀的开度不会恢复到掉电前的开度,全部全关。关于西门
系统的掉电情况及其解决方法 1、系统断电后状态:西门子 plc 系
统断电后,画面所有监视数据消失,现场所有设备无法在中控实现
控制。其中,联锁不起作用,气动阀全关,电动阀保持原位,调节
阀关闭。系统掉电不会影响现场泵的启停。 2、系统断电后处理办法:(1)一般情况下,掉电后,系统有电池的保护,数据不会丢失,只要重新上电,将会自动运行,无需人为干涉。(2)系统掉电后,重新上电无法运行的情况下,运行 setup7,将目前使用的工程的硬
件组态和程序重新下装到控制器。(3)即使下装都无法运行的情况下,应查看灯屏,检查硬件是否有故障。发现故障硬件后,应将其
更换,重新下装即可。
【篇二:dcs系统应急预案】
xxxx公司dcs控制系统应急预案
1.总则
1.1目的:
为及时、有效、迅速地处理dcs控制系统失灵事件,避免控制系统
失灵,导致系统停车或可能造成的重大设备损坏事故,制定控制系
统失灵紧急预案。
本预案按照“安全第一、预防为主、综合治理”的方针,坚持预防和
治理相结合的原则,以危急事件的预测、预防为基础,以对危急事
件过程处理的快捷、准确为核心,以全力保证人身、设备安全为目标,以建立危急事件的长效管理的应急处理机制为根本,提高快速
反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。
1.2编制依据:
xxxx公司总体应急预案。
1.3预案适用范围:
全厂dcs系统。
1.4事故处理原则:
1.4.1迅速、有效、有序地处理事故,事故应急工作实行分级负责制,按照《预案》要求,履行职责,密切配合,分工协作。
1.4.2事故发生后,操作人员应沉着、冷静、迅速地采取措施,保证dcs系统事故处理工作有序、果断。
1.4.3凡不是参加处理事故的人员,禁止进入发生事故的地点,事故
时只准许参加处理事故的人员和主管领导进入、停留在事故地点或
主控室内。
2.应急情况报告:
2.1应急情况报告的基本原则:快速、准确。
2.2报告内容:事故发生后控制室操作人员立即汇报班长、调度、自动化系统技术员、上级领导,事故发生的时间、地点;事件危害程度、范围;事件的简要经过。
3、预防措施:
3.1dcs维护人员要坚持“预防为主,超前防范”的原则,加强dcs系
统设备日常检查及维护工作。
3.2dcs操作人员严格遵守各项规章制度,严格按照操作规程操作。
3.3dcs操作人员熟知系统性能及其结构,能熟练操作。
4、现场事故处置:
发生事故时操作人员及时向班长、调度、自动化技术员、分公司领
导汇报,启动应急事故预案,采取措施进行处理,防止事故扩大。
5、事故应急处理方法
5.1、通讯故障和部分操作站故障:
5.1.1、部分通讯中断(部分操作站可用),影响部分操作站使用,可
采取下列应急措施:
(1)工艺人员可以用其它正常的操作站集中地操作正在运行的系统。(2)仪表工程师站亦可做临时操作站应急使用(工程师站上位机一
直开机运行)启用工程师站需与仪表自动化人员沟通,经许可后方
可使用。
(3)工艺操作人员执行自己所在岗位的紧急操作预案,并及时向班长、调度、自动化技术员、分公司领导汇报。自动化技术人员在接
到通知后5分
钟之内(在家45分钟之内)赶到现场处理故障。
(4)系统恢复正常后,岗位人员同技术员一起共同确认dcs系统
是否正常。
5.1.2所有操作站均不可用(无操作显示数据,通讯全部中断),影
响全部操作,甚至全场停车,应急措施如下:
(1)工艺操作人员执行自己所在岗位的紧急操作预案。
(2)在生产平稳的情况下,即使dcs操作站通讯中断,但中控盘
后的控制站与现场通讯正常,依然保持中断前的操作数据。工艺操
作人员可根据这种情况去现场做必要的应急操作。
在紧急情况下通过调度指挥使系统安全停车。及时向班长、调度、
自动化技术员、分公司领导汇报。自动化技术人员在接到通知后5
分钟之内(在家45分钟之内)赶到现场处理故障。
(3)系统恢复正常后,岗位人员同技术员一起共同确认dcs系统
是否正常。
预防措施:加强控制系统的点检,及时发现及时处理,避免事故扩
大化。
5.1.3当某个工段都无数据时,应采取如下措施:
发生如上故障时,中控操作人员应及时向班长、调度、自动化技术员、分公司领导汇报。同时协同仪表维修人员查看冗余的控制器是
否正常运行,如果主控制器故障,而从控制器未正常切换,则应立
即汇报相关领导并通知调度做好紧急停车的准备,同时人为重启从
控制器,若启动失败等待停车命令。
5.2系统失电:
若由于ups故障及市电故障等原因造成控制室dcs掉电,则须采取
以
下紧急措施:
5.2.1、立刻将情况汇报相关领导,由于全系统失电工艺人员应立即
启动紧急停车方案,联系电气专业尽快恢复控制室供电;
5.2.2、电气专业确认供电正常后,仪表技术人员检查确认控制室各
端子柜供电正常,各系统已上电;
5.2.3、重新启动dcs系统,
5.2.3.1重新启动控制站、操作站、工程师站:在确认控制站上电后,检查确认系统运行情况。
5.2.3.2重新启动工程师站:在确认工程师站上电后,进入系统,确
认控制站上电,检查确认系统运行正常,程序是否完整,否则恢复
系统备份,并进行下装。
5.2.3.3重新启动操作站:在操作站上电后进入系统即可。检查确认
通讯、控制站各卡件工作正常。
5.2.3.4检查正常后通知调度,配合开车并24小时保运。
原因分析:由于dcs供电采用ups供电,中断的可能性不大,断电后,如ups后备电池投入,可维持控制系统大约15-30分钟,在此
情况下根据工艺需要为节约电力可适当停部分供电设备,工艺人员
可根据情况紧急停车。如后备市电投入,可通过调度联系电气专业
对ups检查处理。如后备电池及后备电没有切换投入,操作站、控
制站全部失电,现场仪表及调节阀、联锁阀均失电处于设计的安全
状态,全厂停车,工艺人员应立即采取紧急停车措施。
预防措施:加强点检,及时发现问题通知调度和电气专业及时处理
避
免事故扩大化。
5.3、仪表停气应急处理预案:
5.3.1、停气后,应立刻通知维修车间仪表负责人(夜间应通知值班
领导),现场阀门气闭式将会打开,气开式将关闭。
5.3.2、处理方案及应急措施:
5.3.2.1停气后,生产操作人员应及时到现场观察阀门状态,根据生
产需求,手动将阀门打到生产要求状态。若阀芯卡死或脱落应找维
修人员配合维修。
5.3.2.2待来气后,将手动装置打到自动状态,仪表阀门将正常工作。
5.4、仪表自控柜着火应急处理预案:
5.4.1、自控柜着火,若不能及时扑灭,会产生触电事故,烧坏模块、控制器。
5.4.2、处理方法及应急措施:
5.4.2.1火灾发生时,电气设备因绝缘损坏而碰壳短路,线路因断线
而接地,使正常不带电的金属构架、地面等部位带电,导致触电事故,所以应先切断电源,并立刻通知相关领导。
5.4.2.2应按灭火剂的种类选择适当灭火剂。二氧化碳、或干粉灭火
剂都是不导电的,即可用于电器灭火。不能用泡沫灭火器灭火、水
灭火。
5.4.2.3注意事项:
严禁从自控柜引接任何与仪表无关的电源线(如:切割机,照明灯等)。
6、应急结束、后期处理:
6.1将事故原因、责任人及处理意见进行上报;
6.2总结事故处理的经验教训;
【篇三:dcs控制系统事故应急预案】
dcs控制系统事故应急预案
云南分公司各电站在日常运行中,dcs系统可能发生通讯电缆、控
制器或i/o卡件故障、服务器故障、系统电源故障,导致装置局部或
全部停止运行,为了将安全风险和事故损失降低到最低限度,各电
站生产人员应按照本应急处理预案判断、处理dcs系统故障或事故。
一、引发故障的原因:
引发dcs控制系统故障的原因主要有以下几种:通讯电缆通讯中断,i/o卡件故障,控制系统电源故障、服务器故障(单服务器系统)。二、故障现象:
通信中断:dcs所有画面呈现灰色,所有数据无显示,所有设备无
法操作与监控,所有设备保持正常运转。
i/o卡件故障:故障回路画面呈现灰色,故障回路数据无显示,故障
回路设备无法操作,故障回路运转中的设备将停止运行,操作系统有
报警信号发出。
控制电源失电:监控电脑将自动关机,所有模块指示灯将熄灭,所
有运转中的设备将停止运转,烟气风门的开度将保持不变(单ups
电源系统)。
服务器故障:dcs所有画面呈现灰色,所有数据无显示,所有设备
无法操作与监控,所有设备保持正常运转(富民、三江、红河)。
三、故障应急处理步骤:
1、当班运行人员一旦发现dcs控制系统发生故障,应根据故障现
象判断故障范围,首先按照应急预案监控机组安全运行,然后以最
快的
速度向运行主管或站长汇报。
2、电站站长、主管在通知检修人员到现场处理故障时,并通报分公
司电热专工对检修注意事项向运行、检修人员进行技术交底,作到
人人心中有数,避免扩大事故。
3、电站站长根据故障范围和程度通知运行人员作好生产调整和机组
停运准备工作。
4、查找故障原因,由于dcs系统都带冗余控制功能,在查明故障
原因和故障点后,检修人员应该严格按照《dcs系统检修操作步骤》更换故障设备,并做好检修记录。
5、如果故障导致了装置停机,当班运行人员应把启停控制切换到现
场控制,给水调节阀切换到旁路控制,待故障处理完毕后立即切换
到dcs控制,做好操作记录。
6、控制系统故障处理完毕后,观察dcs控制系统是否已完全正常,并及时处理仪表故障。
四、dcs系统故障判断及处理。
1、网络通讯故障:
如控制网络出现网络断线:
(1)当班运行人员立即采取应急措施监控机组安全运行。应急措施:
a、因所有数据无法监视,值班长应指定运行人员快速到达现场监视
主要运行参数:汽包水位、主蒸汽温度、压力、排气压力、温度、
凝汽器水位等。
b、迅速到配电室将给水泵、循环水泵变频器由“远控”切换到“就地”
运行,将给水调节切换到旁路运行。
c、值班长应加强对就地运行参数的掌控,确保机组安全运行。
(2)电热人员首先检查冗余的控制器是否正常运行,如果主控制器
故障,而从控制器未正常切换,则应立即汇报电站站长并请示进行
手动切换控制器的操作,切换失败做好紧急停机的准备。
(3)确保控制器正常的情况下,迅速检查交换机状态和供电情况是
否正常,以及各冗余控制器与交换机之间、工程师站、操作员站与
交换机之间的网络连接情况:是否有网线接头破损、脱落和松动状况,如有水晶头破损立即更换备用或现场制作,松动则立即插紧,
然后再经工程师站检查网络,测通网络,恢复正常运行。
2、i/o卡件故障
安全措施:运行人员应加强对无显示的参数进行就地监视。
(1)i/o卡件损坏:
应急方法:ao aidido 卡件损坏,可将备用的卡件插入到已损坏的卡件位置,迅速办理相关检修票进行更换和组态单点下装。
(2)i/o卡件失电:
应急方法:检查电源回路是否正常或卡件是否有松动。
3、操作站故障:
(1)通知电热检修人员,进行检查维修。
(2)重新启动操作站是否正常。
(3)操作站可启动,操作界面无法启动,检查软件。
(4)检查网络是否有故障。
4、dcs系统停电
(1)运行人员立即采取相应的安全措施避免事故进一步扩大。注:所有运转设备都停止运行,应及时手动启动直流润滑油泵,做好紧
急停机准备。
(2)检查供dcs系统的电源是否满足要求(220vac)。
检查ups不间断电源。
如果ups 供电异常处理:
①ups 主回路出现故障且未自动切到旁路运行,及时联系电热人员,对 ups 进行切换至“手动旁路”的工作。
②如因外部干扰对 dcs 系统供电造成影响,致使系统不能正常运作的,应首先检查接地情况,若接地正常,不能立即排除干扰,则立
即汇报云南分公司电热专工。检查供给相应dcs系统电源的开关是
否闭合,如果没有闭合,请闭合电源开关。
④供给dcs系统的电源正常后,首先启动服务器,服务器启动后再
启动操作站,这样有利于提高dcs系统的启动时间。
5、服务器故障(仅适用于富民、三江、红河)
1、运行人员立即采取相应的安全措施避免事故进一步扩大。
a、因所有数据无法监视,运行人员应快速到达现场监视仪表数据
(主要有:汽包水位、主蒸汽温度、压力、排气压力、温度、凝汽
器水位)。 b、迅速到配电室将给水泵、循环水泵变频器由“远控”切换到“就地”运行,将给水调节切换到旁路运行。
c、运行人员应加强对其他仪表参数的监视。
2、当班人员应及时向站长汇报,站长应及时安排电热人员进行检查
修复。
(1)软件故障致使电脑死机,重启电脑,点击opc输入ip,连接
成功后,再打开上位机软件即可恢复。
(2)电脑硬件故障,及时更换硬件,如果是硬盘损坏,更换后应及
时重装系统、dcs软件,恢复备份数据。
3、若长时间无法修复,应做紧急停机准备。
五、事故期间人员责任:
4、电站站长:负责组织电热检修人员进入现场检修处理,负责专业
指挥,协调工作,负责组织本专业对事故原因进行分析。
5、电热人员:在第一时间赶到现场,对dcs系统故障原因进行检查并检修,对现场进行调整、及控制系统正常后的恢复工作,并参加事故原因分析。