1、DCS 通信故障导致机组 MFT【案例简述】某电厂 4 号机组 100MW DCS 系统于 2001 年 5 月 3 日移交, 并在 2003 年 5月完成了新增 DPU 的扩容工作。2003 年 10 月 22 日,在现场进行 ASDPU实时数据通信,目的是将 3 号机组中的公用系统的控制,通过通信功能在4 号机组中能进行监视和操作。调试通信软件的工作中,因配置失误将 3号机组中的大量实时数据广播到 4 号机组的实时网中,导致 4 号机组的通信紊乱,DPU 的负荷率急剧升高,多个 DPU 先后复位,机组 MFT。【案例评析】1.原因分析:经调查后认为 DCS 系统本身软硬件工作是稳定可靠的,
2、本次事故是因安全管理不善,人为失误导致 DPU 复位。2.经现场调查,4 号机组 DPU 的负荷率偏高,有半数 DPU 高于 75,而该型系统在同类型 100MW 机组的使用中,DPU 负荷率都在“规范书”允许的范围内。 因此4号机组的DCS系统在通信异常的情况下容易导致DPU复位。【案例警示】1投入运行的控制系统,无论是 DCS 公司的工程师,还是用户的维护人员,原则上不准在机组运行时对系统再进行软、硬件的改动。尤其不得进行与 A、B 实时网络有关的更改或调试工作。2如果在机组运行时的确需要进行在线修改,DCS 的工程师必须与用户单位的技术部门共同制定安全措施并得到批准后方可实施。在线实施时必须要有监护人员。3系统设计必须坚持“规范书”中的安全原则,在电气保护逻辑中设置交、直流润滑油泵的跳闸直联和低油压联运的硬逻辑,其他涉及机组安全停机的联锁功能,也应考虑设计硬逻辑联锁。4 对使用 DCS 硬件从事工程项目的工程公司或代理商, DCS 公司应加强对项目整体质量的监督,委派项目经理,及时进行组态优化的指导和机组投运前的检查。
安全达人 