防止分散控制系统控制保护失灵事故重点要求

防止分散控制系统（DCS）失灵事故1、防止分散控制系统（DCS）失灵事故为了防止分散控制系统（DCS）失灵的事故，要认真贯彻《火力发电厂设计技术规程》（DL 5000—2000）、《电力建设施工及验收技术规范》（第5部分:热工仪表及控制装置,DL/T5190.5-2004）、《火力发电厂锅炉炉膛安全监控系统在线验收测试规程》（DL／T 655－1998）、《火力发电厂汽轮机控制系统在线验收测试规程》（DL／T 656－1998）《火力发电厂模拟量控制系统在线验收测试规程》（DL／T 657－1998）、《火力发电厂顺序控制系统在线验收测试规模》（DL／T 658－1998）、《火力发电厂分散控制系统在线验收测试规程》（DL／T 659－1998）、《火力发电厂安全性评价》（国家电网生[2003]409号）、《火力发电厂热工自动化系统检修运行维护规程》（DL/T 774-2004）、《发电企业设备检修导则》（DL/T838—2003）等有关技术规定，并提出以下重点要求：1.1 分散控制系统及其工作环境的配置基本要求。

1.1.1 DCS系统配置应能满足机组在任何工况下的监控要求（包括故障发生后的紧急处理），CPU负荷率应控制在设计、招标规范书规定的指标之内。

1.1.2 主厂房内的热力系统(包括发变组、电气厂用及升压站内系统设备)管理用DCS控制器，应采用冗余配置，重要I／0点应考虑采用非同一板件的冗余配置，同类型的I/O点最少应留有10%的备用余量。

附属及外围公用系统管理用DCS（包括PLC），可以配置单DPU（CPU），同类型的I/O点最少应留有10%的备用余量。

1.1.3 系统设备中除打印机、性能计算站外，其余各设备的工作电源必须设计有可靠的后备手段（如采用UPS电源），主/备用电源之间的切换速度应满足该控制系统的需要（应保证控制器不被初始化）。

系统电源故障时应在控制室内设有独立于DCS之外的声光报警，双电源均故障后要有解列机组的手段。

防止电力生产重大事故的二十五项重点要求(国家电力公司2000－9－28 发布)关于印发《防止电力生产重大事故的二十五项重点要求》的通知国电发[2000]589号各分公司，华北电力集团公司，各省（自治区、直辖市）电力公司，华能集团公司，华能国际，中电国际，国电电力，乌江公司，电规总院，水规总院，东北、华北、华东、西北、西南、中南电力设计院，电力科学研究院，热土研究院，武汉高压研究所，苏州热工所，各水电工程局，各水电勘测设计院，安能总公司：为进一步落实《中共中央关于国有企业改革和发展若干重大问题的决定》中关于"坚持预防为主，落实安全措施，确保安全生产"的要求，完善各项反事故措施，进一步提高电力安全水平，国家电力公司通过总结分析近年来发供电企业发生重大事故的特征，在原能源部《防止电力生产重大事故的二十项重点要求》（简称二十项反措）的基础上，制订了《防止电力生产重大事故的二十五项重点要求》，现颁发执行。

做好防止电力生产重大事故的措施，是保证电力系统安全稳定经济运行的重要条件，是制造、设计、安装、调试、生产等各个单位的共同任务。

因此，各有关方面都应认真贯彻落实二十五项重点要求。

本重点要求并不履盖全部反事故技术措施，各单位应根据本要求和已下发的反事故技术措施，紧密结合各自实际情况，制定具体的反事故技术措施，认真贯彻执行。

国家电力公司（印）二000年九月二十八日目录1 防止火灾事故 (2)2 防止电气误操作事故 (7)3 防止大容量锅炉承压部件爆漏事故 (8)4 防止压力容器爆破事故 (13)5 防止锅炉尾部再次燃烧事故 (16)6 防止锅炉膛爆炸事故 (18)7 防止制粉系统爆炸和煤尘爆炸事故 (20)8 防止锅炉汽包满水和缺水事故 (22)9 防止汽轮机超速和轴系断裂事故 (26)10 防止汽轮机大轴弯曲、轴瓦烧损事故 (31)11 防止发电机损坏事故 (37)12 防止分散控制系统失灵、热工保护拒动事故 (43)13 防止继电保护事故 (48)14 防止系统稳定破坏事故 (49)15 防止大型变压器损坏和互感器爆炸事故 (52)16 防止开关设备事故 (56)17 防止接地网事故 (57)18 防止污闪事故 (59)19 防止倒杆塔和断线事故 (61)20 防止枢纽变电所全停事故 (62)21 防止垮坝、水淹厂房及厂房坍塌事故 (66)22 防止人身伤亡事故 (68)23 防止全厂停电事故 (69)24 防止交通事故 (71)25 防止重大环境污染事故 (73)防止电力生产重大事故的二十五项重点要求1992年原能源部《关于防止电力生产重大事故的二十项重点要求》颁发后，在防止重大、特大事故方面收到明显效果。

防止分散控制系统、热工保护失灵事故一、D CS的设计1、CPU负荷率应控制在设计指标之内，并留有适当裕度（一般控制器CPU负荷率，最忙时，不大于60％，操作员站CPU 负荷率，最忙时，不大于40％）。

黄岛公司根据ABB厂家提供的方法制定了环路、各PCU节点，以及各BRC负荷率的实时监控。

通过将BRC 控制模件版本升级、NIS通讯模件由F3版本升级为F8 版本、删除各BRC中废块、废逻辑等举措，优化各BRC负荷率，将控制器负荷率控制在40%以内，在开停机等繁忙时也未超过60％；操作员站CPU 负荷率也能满足要求，对不能满足要求的操作员站可通过升级工作站来实现负荷率的优化，黄岛公司就曾经先后将#5、6机组历史站，#5机组5CWE01 操作员站升级，将原先DELL380 机型更换为T5500机型，CPU 处理能力大大提高。

根据ABB厂家提供的方法制定的环路、各PCU 节点，以及各BRC负荷率的实时监控二、D CS的配置1、DCS系统配置应能满足机组任何工况下的监控要求（包括紧急故障处理）。

以黄岛公司三期Symphony系统为例，根据功能分散和物理位置分散相结合的原则，单元机组的控制系统在DCS系统中遵循了以下配置原则：1）模拟量控制系统（MCS）的主要回路、锅炉炉膛安全监控系统（FSSS）、汽轮机控制系统（DEH）、给水泵汽轮机控制系统（MEH）的控制处理器均单独配置，其控制柜（模件柜）和相应的I/O 端子柜集中布置在电子设备间。

2）数据采集与处理系统（DAS）、模拟量控制（MCS）得简单回路和顺序控制系统（SCS）的控制处理器和I/O端子柜根据工艺系统统筹配置，其控制机柜和相应的I/O 端子柜按照靠近被监控对象的原则分别布置在电子设备间和其它辅助电子设备间；数据采集与处理系统(DAS)的远程智能测量前端(IDAS，用于炉顶壁温监测和发电机本体温度点监测)布置在现场．３）电气厂用电监控系统(ECS)的发电机/变压器组及厂用电源系统的控制处理器单独配置．４）海水泵房的远程站布置在海水泵房控制设备间．海水泵房系统应分设两个I/O柜，每个I/O柜设有独立的电源装置，确保两个I/O柜的受控对象的安装施工和分开检修工作顺利进行．而在系统硬件配置方面，黄岛公司三期单台机组按FSSS、DEH、MEH、MCS、DAS、ECS、SOE等系统配置了13个控制柜，每一控制柜配置冗余通讯模件、冗余电源模块、冗余控制模件。

防止电力生产重大事故的二十五项重点要求（国电发【2000】589号）国电公司印发《防止电力生产重大事故的二十五项重点要求》为进一步落实《中共中央关于国有企业改革和发展若干重大问题的决定》中“关于坚持预防为主，落实安全措施，确保安全生产”的要求，完善各项反事故措施，进一步提高电力安全生产水平，国家电力公司通过总结分析近年来发供电企业发生重大事故的特征，在原能源部《防止电力生产重大事故的二十项重点要求》的基础上，制订了《防止电力生产重大事故的二十五项重点要求》，并于９月２８日以国电发［２０００］５８９号印发系统各单位。

国电发［２０００］５８９号文说，做好防止电力生产重大事故的措施，是保证电力系统安全稳定经济运行的重要条件，是制造、设计、安装、调试、生产等各个单位的共同任务。

因此，各有关方面都应认真贯彻落实二十五项重点要求。

本重点要求并不覆盖全部反事故技术措施，各单位应根据本要求和已下发的反事故技术措施，紧密结合各自实际情况，制定具体的反事故技术措施，认真贯彻执行。

防止电力生产重大事故的二十五项重点要求》中的二十五项重点要求分别是：１．防止火灾事故；２．防止电气误操作事故；３．防止大容量锅炉承压部件爆漏事故；４．防止压力容器爆破事故；５．防止锅炉尾部再次燃烧事故；６．防止锅炉炉膛爆炸事故；７．防止制粉系统爆炸和煤尘爆炸事故；８．防止锅炉汽包满水和缺水事故；９．防止汽轮机超速和轴系断裂事故；１０．防止汽轮机大轴弯曲、轴瓦烧损事故；１１．防止发电机损坏事故；１２．防止分散控制系统失灵、热工保护拒动事故；１３．防止断电保护事故；１４．防止系统稳定破坏事故；１５．防止大型变压器损坏和互感器爆炸事故；１６．防止开关设备事故；１７．防止接地网事故；１８．防止污闪事故；１９．防止倒杆塔和断线事故；２０．防止枢纽变电所全停事故；２１．防止垮坝、水淹厂房及厂房坍塌事故；２２．防止人身伤亡事故；２３．防止全厂停电事故；２４．防止交通事故；２５．防止重大环境污染事故。

防止电力生产重大事故的二十五项重点要求防止分散控制系统失灵和热工保护拒动事故的措施（现状分析和措施）关于DCS系统配置的基本要求的措施根据“DCS系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理)，CPU及通信总线负荷率应控制在设计规定的指标之内并留有适当裕度”的要求，，并且控制器的负荷率做到尽可能均衡，已完全达到留有适当裕度的要求。

现在主要控制器应采用冗余配置，重要I／O点都用非同一板件的冗余配置。

系统电源有可靠的后备手段(采用UPS电源)，备用电源的切换时间为3ms可保证控制器不会初始化。

系统电源故障在控制室内设有独立于DCS之外的声光报警。

主系统及与主系统连接的所有相关系统DCS、MARK-Ⅴ、MARK-Ⅵ(包括专用装置)的通信负荷率控制在合理的范围(保证在高负荷运行时不出现“瓶颈”现象)之内，其接口设备(板件)稳定可靠。

DCS的系统接地严格遵守技术要求，有良好的单端机柜接地机柜。

所有进入DCS系统的控制信号的电缆采用质量合格的屏蔽电缆。

操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求，特别是紧急故障处理的要求。

紧急停机停炉按钮配置，采用与DCS分开的单独操作回路。

I／0通道配置满足隔离措施。

目前DCS系统配置能满足机组任何工况下的监控要求(包括紧急故障处理)，CPU及通信总线负荷率应控制在设计规定的指标之内并留有适当裕度的要求。

关于DCS故障的紧急处理措施当部分操作员站故障时，由可用的冗余操作员站继续承担机组监控任务(此时应停止重大操作)，同时迅速排除故障，若故障无法排除，则应根据当时运行状况酌情处理。

（目前操作员站是冗余配置的）。

当系统中的控制器或相应电源故障时，应采取如下对策。

辅机控制器或相应电源故障时，可切至后备手动方式运行并迅速处理系统故障，若条件不允许则将该辅机退出运行。

调节回路控制器或相应电源故障时，将自动切至手动维持运行，同时迅速处理系统故障，根据处理情况采取相应措施。

编制释义一、指定目的及依据（一）必要性原国家电力公司《防止电力生产重大事故的二十五项重点要求》（国电发（2000）589号，以下简称《原二十五项反措》）自2000年9月发布以来，在防范电力生产重、特大安全生产事故发生，保证发电厂和电网运行安全发挥了重要作用。

随着我国电力工业快速发展和电力工业体制改革的不断深化，高参数、大容量机组不断投运，特高压、高电压、跨区电网逐步形成，新能源、新技术不断发展，电力安全生产工作过程中出现一些新情况和新的问题，近些年来电力安全生产工作中发生的事故具有新特点和新趋势，电力安全生产监督和管理工作面临着新形势和新要求。

2006年以来，国务院及有关部门连续出台了一系列安全生产法规制度，对企业安全生产提出了新的要求。

2007年，《生产安全事故报告和调查处理条例》（国务院令第493号）重新划分了生产安全事故等级和调查处理权限；2011年9月，《电力安全事故应急处置和调查处理条例》（国务院令第599号）进一步规定了电力安全事故的定义、等级划分标准、调查处理权限，强化了发生事故的法律责任。

2013年11月，国家能源局印发《关于防范电力人身伤亡事故的指导意见》（国能安全（2013）427号），对电力安全生产工作提出了更高的要求。

因此，为进一步适应当前电力安全生产监督和管理的需求，落实“安全第一，预防为主，综合治理”方针，完善电力生产事故预防措施，有效防止电力事故的发生，国家能源局决定在《原二十五项反措》基础上制定新的《防止电力生产事故的二十五项重点要求》。

（二）指导思想及指定目的本次编制工作的指导思想是坚持“安全第一，预防为主，综合治理”的方针，贯彻落实国家安全生产有关法律规定和标准规范的相关要求，以防止发生电网大面积停电事故、重大设备损坏事故和电力生产人身伤亡事故为重点，全面总结近年来电力安全生产工作经验，认真吸取事故教训，针对当前电力安全生产工作中存在的突出问题和面临的形势，完善、规范和统一事故预防措施，有效指导电力生产的规划设计、设备选型、安装调试、设备运维及技改检修等工作，最终达到进一步提高电力安全生产监督和管理水平，有效防止电力生产事故发生，切实保证电力安全生产形势持续稳定好转的根本目的。