国家能源局项反措热控部分解析课件

华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE国家能源局国家能源局2525项重点要求项重点要求热控部分解析热控部分解析华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE二十五项反措的发展变化及编制依据二十五项反措的发展变化及编制依据落实二十五项反措的基本要求落实二十五项反措的基本要求防止分散控制系统控制保护失灵事故防止分散控制系统控制保护失灵事故三一二反措其它章节关于热控部分的要求反措其它章节关于热控部分的要求四一、二十五项反措的发展变化二十五项反措的发展变化及编制依据及编制依据华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE 一、二十五项反措的发展变化及编制依据一、二十五项反措的发展变化及编制依据安全生产中急需解决的若干技术问题安全生产中急需解决的若干技术问题关于防止电力生产重大事故的重点要求关于防止电力生产重大事故的重点要求关于防止电力生产事故的二十项重点要求关于防止电力生产事故的二十项重点要求1980年电力工业部年电力工业部15项项1987年水利电力部年水利电力部18项项1992年能源部年能源部20项项2000年国家电力公司年国家电力公司25项项关于防止电力生产事故的二十五项重点要求关于防止电力生产事故的二十五项重点要求各集团公司各自制定反措细则各集团公司各自制定反措细则2014年国家能源局年国家能源局25项项防止电力生产事故的二十五项重点要求防止电力生产事故的二十五项重点要求华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE一、二十五一、二十五项反措的编制依据项反措的编制依据1.火力发电厂锅炉炉膛安全监控系统验收测试规程火力发电厂锅炉炉膛安全监控系统验收测试规程DL/T655-2006）2.火力发电厂汽轮机控制系统验收测试规程火力发电厂汽轮机控制系统验收测试规程（DL/T656-2006）3.火力发电厂模拟量控制系统验收测试规程火力发电厂模拟量控制系统验收测试规程（DL/T657-2006）4.火力发电厂顺序控制系统验收测试规程火力发电厂顺序控制系统验收测试规程（DL/T658-2006）5.火力发电厂分散控制系统技术规范书火力发电厂分散控制系统技术规范书(QDG 1-K401-2004)6.火力发电厂热工保护系统设计技术规定火力发电厂热工保护系统设计技术规定(DL/T 5428-20097.火力发电厂设计技术规程（第火力发电厂设计技术规程（第12章热工自动化部分）章热工自动化部分）(DL/T 5000-2000)华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE一、二十五一、二十五项反措的编制依据项反措的编制依据8.火力发电厂分散控制系统验收测试规程火力发电厂分散控制系统验收测试规程（DL/T659-2006）9.火力发电厂锅炉炉膛安全监控系统技术规程火力发电厂锅炉炉膛安全监控系统技术规程(DL/T1091-2008)10.火力发电厂分散控制系统技术条件火力发电厂分散控制系统技术条件(DL/T 1083-2008)11.发电厂热工仪表及控制系统技术监督导则发电厂热工仪表及控制系统技术监督导则（DL/T 1056-2007）12.火力发电厂热工自动化系统检修运行维护规程火力发电厂热工自动化系统检修运行维护规程(DL/T 774-2004)13.火力发电厂厂级监控信息系统技术条件火力发电厂厂级监控信息系统技术条件（DL/T 924-2005）14.大中型火力发电厂设计规范大中型火力发电厂设计规范（GB 50660-2011）15.火力发电厂热工自动化就地设备安装、管路及电缆设计技术规定火力发电厂热工自动化就地设备安装、管路及电缆设计技术规定（DL/T 5182-2004）华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE一、二十五一、二十五项反措的编制依据项反措的编制依据16.电力建设施工及验收技术规范电力建设施工及验收技术规范-第第5部分：热工仪表及控制装置部分：热工仪表及控制装置（DL/T 5190.5-2004）17.火力发电厂辅助系统（车间）热工自动化设计技术规定火力发电厂辅助系统（车间）热工自动化设计技术规定（DL/T 5227-2005）18.电网与电厂计算机监控系统及调度数据网络安全防护规定电网与电厂计算机监控系统及调度数据网络安全防护规定（国家经（国家经贸委令第贸委令第30号（号（2002）19.电力二次系统安全防护规定电力二次系统安全防护规定（电监会（电监会5号令）号令）二、落实二十五项反措的基本要求落实二十五项反措的基本要求华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE二、落实二十五二、落实二十五项反措的基本要求项反措的基本要求1.坚持坚持“安全第一、预防为主、综合治理安全第一、预防为主、综合治理”的方针的方针在规划设计阶段、安装调试阶段、生产维护阶段、更新改造阶段都要在规划设计阶段、安装调试阶段、生产维护阶段、更新改造阶段都要坚决落实坚决落实“二十五项反措二十五项反措”的基本要求的基本要求三、防止分散控制系统控制、保护防止分散控制系统控制、保护失灵事故失灵事故华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵2012014 4年，集团公司火电机组强迫停运事件统计：年，集团公司火电机组强迫停运事件统计：年度年度锅炉锅炉汽机汽机电气电气热控热控环保环保燃料燃料其他其他总计总计2013132453933111126220141153137251300221同比-17-18-2-82-1-1-41华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵锅炉原因占锅炉原因占60%201 2014 4年年强迫停运按专业分强迫停运按专业分华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵 a、现场设备异常引起的占据首位约、现场设备异常引起的占据首位约36.4%，b、控制系统软硬件引起的占据次位约、控制系统软硬件引起的占据次位约28%，c、电缆接线、模件松动引起的约占、电缆接线、模件松动引起的约占18.2%d、检修维护不当引起的为、检修维护不当引起的为13.6%某省电厂因热控专业问题引起故障原因统计某省电厂因热控专业问题引起故障原因统计华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵某集团热控专业某集团热控专业2000-2013年非停原因汇总棒状图年非停原因汇总棒状图华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵某集团热控专业某集团热控专业2000-2013年非停原因年非停原因百分比图百分比图华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵热工缺陷原因分类热工缺陷原因分类原因原因电源故障电源故障硬件故障硬件故障软件故障软件故障现场设备故现场设备故障障TSITSI装置故障装置故障其他故障其他故障台次台次6 63 35 513134 42 2同比同比6 62 2-1-1-4-40 01 1集团内热工缺陷原因分类统计：集团内热工缺陷原因分类统计：华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵9.1.1 分散控制系统配置应能满足机组任何工况下的监控要求（包分散控制系统配置应能满足机组任何工况下的监控要求（包括紧急故障处理），控制站及人机接口站的中央处理器（括紧急故障处理），控制站及人机接口站的中央处理器（CPU）负荷率、系统网络负荷率、分散控制系统与其他相关系统的通信负荷率、系统网络负荷率、分散控制系统与其他相关系统的通信负荷率、控制处理器周期、系统响应时间、事件顺序记录（负荷率、控制处理器周期、系统响应时间、事件顺序记录（SOE）分辨率、抗干扰性能、控制电源质量、全球定位系统（分辨率、抗干扰性能、控制电源质量、全球定位系统（GPS）时）时钟等指标应满足相关标准的要求。

钟等指标应满足相关标准的要求9.1 分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求u 一般要求一般要求CPUCPU负荷率在极端工况下不大于负荷率在极端工况下不大于60%60%u DCSDCS模拟量控制扫描周期一般要求模拟量控制扫描周期一般要求250ms250ms，要求快速处理的控制回路可为，要求快速处理的控制回路可为125ms125ms温度等缓慢控制对象扫描周期可在缓慢控制对象扫描周期可在500-750ms500-750ms之间开关量扫描周期一般为之间开关量扫描周期一般为100ms,ETS100ms,ETS系统应系统应不大于不大于50ms50ms，OPCOPC和和0PT0PT部分逻辑扫描周期不大于部分逻辑扫描周期不大于20ms20msu 根据根据DL/T659-2006DL/T659-2006火力发电厂分散控制系统验收测试规程火力发电厂分散控制系统验收测试规程中规定，在繁忙工况下中规定，在繁忙工况下DCSDCS数据通信总线负荷率不超过数据通信总线负荷率不超过30%30%，以太网通信负荷率不得超过，以太网通信负荷率不得超过20%20%。

u 从操作信号发出到从操作信号发出到DCSDCS的的I/OI/O输出发生变化的时间不应大于输出发生变化的时间不应大于2S2Su SOESOE测点分辨率不大于测点分辨率不大于1ms1ms，SOESOE通道应有通道应有4ms4ms防抖动滤波处理，不同控制器的防抖动滤波处理，不同控制器的SOESOE模件应模件应有可靠的时钟同步措施有可靠的时钟同步措施19华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例一案例一 19971997年，浙江某电厂年，浙江某电厂7-87-8号机组发生频繁发生死机造成的号机组发生频繁发生死机造成的机组停运事故，试生产的三个月内曾发生机组停运事故，试生产的三个月内曾发生2222次次DCSDCS故障和死故障和死机，机组因此跳机机，机组因此跳机8 8次，主要原因就是通讯总线负荷率过高次，主要原因就是通讯总线负荷率过高通讯负荷率超标通讯负荷率超标 建议对策：建议对策：尽量按照工艺系统进行控制器分组，减少控制器间的通讯尽量按照工艺系统进行控制器分组，减少控制器间的通讯量。

量华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例二案例二 20082008年，某电厂扩建机组因为造价原因年，某电厂扩建机组因为造价原因DCSDCS控制器配置对控制器配置对数较少，控制器负荷率严重超标，最高达到数较少，控制器负荷率严重超标，最高达到86%86%，在机组整，在机组整套启动前做试验的过程中发生延时等计时模块工作异常，导套启动前做试验的过程中发生延时等计时模块工作异常，导致设备联锁保护动作异常，主要原因就是控制器负荷率过高致设备联锁保护动作异常，主要原因就是控制器负荷率过高控制器负荷率超标控制器负荷率超标 建议对策：建议对策：在控制允许的情况下，根据不同系统要求，适当降低控制器在控制允许的情况下，根据不同系统要求，适当降低控制器扫描周期，或增加控制器对数扫描周期，或增加控制器对数华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例三案例三 某电厂某电厂2 2号机组负荷号机组负荷200MW200MW，8 8时时2323分，各控制器依次发分，各控制器依次发时钟故障报警，部分主控制器先后离线，备用控制器变主控时钟故障报警，部分主控制器先后离线，备用控制器变主控后一段时间也先后离线。

原因是主副时钟控制软件分装在工后一段时间也先后离线原因是主副时钟控制软件分装在工程师站和一个操作员站，两个时钟时间不同步，造成控制器程师站和一个操作员站，两个时钟时间不同步，造成控制器离线该厂离线该厂5 5号机组在号机组在20022002年试运期间曾发生年试运期间曾发生DCSDCS时钟与时钟与GPSGPS时钟不同步，引发时钟不同步，引发DCSDCS操作员站失灵事件由于网上传送的操作员站失灵事件由于网上传送的数据均带时间标签，时钟紊乱后给运行机组带来严重后果数据均带时间标签，时钟紊乱后给运行机组带来严重后果系统时钟不可靠系统时钟不可靠华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求9.1.2 分散系统的控制器、系统电源、为分散系统的控制器、系统电源、为I/O模件供电的直流电源、通模件供电的直流电源、通信网络等均应采用完全独立的冗余配置，且具备无扰切换功能；采用信网络等均应采用完全独立的冗余配置，且具备无扰切换功能；采用B/S、C/S的分散控制系统的服务器的分散控制系统的服务器 应采用冗余配置，服务器或其供应采用冗余配置，服务器或其供电电源在切换时应具备无扰切换功能。

电电源在切换时应具备无扰切换功能华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求l火力发电厂分散控制系统技术条件（DL/T 1083-2008）从控制对象角度要求“用于机组主控和重要辅机系统的DCS的控制处理器均为主要控制器，应冗余配置；重要辅机设备可包括送风机、引风机、一次风机、空气预热器、制粉系统、给水泵、凝结水泵、循环水泵、真空泵、重要冷却水泵、重要油泵等同时规定虽然控制处理器故障，而短期内不影响机组稳定运行的辅助控制系统的DCS，可不要求冗余配置；”华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例四案例四 20132013年年1111月月1616日日某厂某厂#2#2机组机组#19#19控制器故障切换导致控制器故障切换导致汽包水位低报警，汽包水位最低到汽包水位低报警，汽包水位最低到-328.69mm-328.69mm后逐步恢复后逐步恢复，2 2台小机指令突变至台小机指令突变至12.4%12.4%。

事后检查事后检查#19#19控制器主从已切控制器主从已切换，查看历史曲线以及设备日志，发现换，查看历史曲线以及设备日志，发现#19#19站主控制单站主控制单元元A A故障报警后恢复正常故障报警后恢复正常控制器切换不能无扰，控制器切换不能无扰，在控制器故障时部分数据出现了跳在控制器故障时部分数据出现了跳变变华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例五案例五 某电厂某电厂DCSDCS为采用为采用B/SB/S、C/SC/S结构的结构的DCSDCS系统，其服务器为系统，其服务器为单台设计，由于运行年限较长，服务器出现故障死机，导致单台设计，由于运行年限较长，服务器出现故障死机，导致上下位信息无法交换，操作员操作指令无法下发，控制器的上下位信息无法交换，操作员操作指令无法下发，控制器的控制和监视信息无法上传，监控画面无法刷新，最后只能启控制和监视信息无法上传，监控画面无法刷新，最后只能启动停机预案。

本次事故是典型的系统核心节点硬件设计缺陷动停机预案本次事故是典型的系统核心节点硬件设计缺陷导致说明关键服务器冗余设置的必要性说明关键服务器冗余设置的必要性华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求9.1.3 分散控制系统控制器应严格遵循机组重要功能分开的独立性配分散控制系统控制器应严格遵循机组重要功能分开的独立性配置原则置原则，各控制功能应遵循任一组控制器或其他部件故障对机组影，各控制功能应遵循任一组控制器或其他部件故障对机组影响最小的原则响最小的原则9.1.3是从独立性原则考虑，从控制器包含机组功能角度来阐述控制器的配置原则,防止DCS某一对控制器故障导致机组停运，应避免将重要功能集中在一对控制器的配置方式，达到最大程度实现风险分散的目的新增加的条款华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求重要的并列或主备用运行的辅机或者辅助设备控制，应按下列原则配重要的并列或主备用运行的辅机或者辅助设备控制，应按下列原则配置控制器：置控制器：1.送风机、引风机、一次风机、凝结水泵和非母管制的循环水泵等送风机、引风机、一次风机、凝结水泵和非母管制的循环水泵等两台并列运行的重要辅机，以及两台并列运行的重要辅机，以及A、B段厂用电控制装置，应分别配段厂用电控制装置，应分别配置在不同的控制器中，但允许送风机和引风机等按介质流程组合在一置在不同的控制器中，但允许送风机和引风机等按介质流程组合在一个控制器内。

个控制器内2.给水泵控制系统应分泵配置到不同的控制器中，但允许同一给水给水泵控制系统应分泵配置到不同的控制器中，但允许同一给水泵的泵的MEH和和METS配置在一个控制器中配置在一个控制器中3.磨煤机、给煤机、风门和油燃烧器等多台组合运行的重要设备应磨煤机、给煤机、风门和油燃烧器等多台组合运行的重要设备应按工艺流程要求组合，至少配置三控制站按工艺流程要求组合，至少配置三控制站火力发电厂热工自动化系统可靠性评估技术导则火力发电厂热工自动化系统可靠性评估技术导则（DLT 261-2012）9.2.1.1条也有具体要求条也有具体要求华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求火力发电厂热工保护系统设计规定火力发电厂热工保护系统设计规定（DLT 5428-2009）5.3.5.条对独立条对独立性的具体规定：性的具体规定：（1）停机、停炉保护逻辑系统应当有独立的逻辑、独立的冗余）停机、停炉保护逻辑系统应当有独立的逻辑、独立的冗余 控制器、独控制器、独立的输入立的输入/输出系统和独立的电源。

且应在功能上物理上独立于其他逻辑，不输出系统和独立的电源且应在功能上物理上独立于其他逻辑，不得与任何其他逻辑系统（如得与任何其他逻辑系统（如MCS和和SCS等）组合在一起等）组合在一起2）保护逻辑系统应公限于单台机，不应多台机组共用，一套保护逻辑系统保护逻辑系统应公限于单台机，不应多台机组共用，一套保护逻辑系统3）冗余）冗余IO信号应通过不同的信号应通过不同的I/0模件和透道引入模件和透道引入/引出4）触发停视、停炉保护信号的开关量仪表和模拟量交送器）触发停视、停炉保护信号的开关量仪表和模拟量交送器 传感器应单传感器应单独设置；当确有困难而需与其他系统合用时，信号应首先进入保护系统，然独设置；当确有困难而需与其他系统合用时，信号应首先进入保护系统，然后再通过隔离设施引至其他系统后再通过隔离设施引至其他系统5）触发停机、停炉保护信号的开关量仪表和模拟量变送器）触发停机、停炉保护信号的开关量仪表和模拟量变送器/传感器的取样传感器的取样系统不应与其他系统的发讯器合用，冗余配置的开关量仪表或模拟量变送器，系统不应与其他系统的发讯器合用，冗余配置的开关量仪表或模拟量变送器，传感器也不应使用同一取样系统。

传感器也不应使用同一取样系统6）停机、保妒动作命令不应通过通信总线传送触发停机停炉的信号应为）停机、保妒动作命令不应通过通信总线传送触发停机停炉的信号应为硬接线华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例六案例六 某电厂在某电厂在300MW300MW机组的机组的DCSDCS设计过程中，采用减少控制器配置数量的设计过程中，采用减少控制器配置数量的设计方式以降低硬件成本进行，将协调、燃料、风量控制放在同一对控设计方式以降低硬件成本进行，将协调、燃料、风量控制放在同一对控制器内，造成该控制器负荷较大，制器内，造成该控制器负荷较大，20042004年年7 7月，该控制器故障，最终导月，该控制器故障，最终导致锅炉灭火致锅炉灭火功能配置不当是该次事故的主要原因，没有进行主要辅机功能的分散功能配置不当是该次事故的主要原因，没有进行主要辅机功能的分散布置控制器负荷率过高控制器负荷率过高建议对策：建议对策：增加控制器对数，将主要辅机系统分控制器分散配置，既降低了系统单增加控制器对数，将主要辅机系统分控制器分散配置，既降低了系统单控制器故障的安全风险，同时也降低了控制器负荷率。

控制器故障的安全风险，同时也降低了控制器负荷率华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例七案例七 某电厂脱硫某电厂脱硫DCSDCS将将2 2台增压风机分在一个控制器，台增压风机分在一个控制器，4 4台浆液循环泵分台浆液循环泵分在另一个控制器，随着国家环保政策的改变，在取消脱硫系统旁路挡板在另一个控制器，随着国家环保政策的改变，在取消脱硫系统旁路挡板后，此种分配方式显然是违反反措要求的后，此种分配方式显然是违反反措要求的改进措施：改进措施：进行技术改造，重新分配测点，优化逻辑，消除隐患进行技术改造，重新分配测点，优化逻辑，消除隐患华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求9.1.4 重要参数测点、参与机组或设备保护重要参数测点、参与机组或设备保护的测点应冗余配置，冗的测点应冗余配置，冗 余余 I/O 测点应分配在不同模件上。

测点应分配在不同模件上火力发电厂分散控制系统技术条件（DL/T 1083-2008）：5.2.1.15“对某些重要的关键参数，应采用三重冗余变送器测量”；5.2.1.17“对某些仅次于关键参数的重要参数，应采用双重冗余变送器测量”火力发电厂热工保护系统设计技术规定（DL/T 5428-2009）5.3.6明确要求“主要开关量仪表应冗余配置；火力发电厂热工控制系统设计技术规定（DL/T 5175-2003）还要求“冗余I/O信号应通过不同的I/O模件和通道引入/引出火力发电厂热工自动化系统可靠性评估技术导则（DL/T 261-2012）9.2.3.2条“机组重要信号I/O配置”华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求推荐配置原则（不限于此）：推荐配置原则（不限于此）：1.1.应三重冗余（或同等冗余功能）配置的模拟量输入信号：应三重冗余（或同等冗余功能）配置的模拟量输入信号：机组负荷，汽轮机转数、轴向位移、给水泵汽轮机转数、机组负荷，汽轮机转数、轴向位移、给水泵汽轮机转数、凝汽器真空、主机润滑油压力、抗燃油压、主蒸汽压力、凝汽器真空、主机润滑油压力、抗燃油压、主蒸汽压力、主蒸汽温度、主蒸汽流量、调节级压力、汽包水位、汽包主蒸汽温度、主蒸汽流量、调节级压力、汽包水位、汽包压力、水冷壁进口流量、主给水流量、除氧器水位、炉膛压力、水冷壁进口流量、主给水流量、除氧器水位、炉膛负压、增压风机入口压力、一次风压力、再热器压力、再负压、增压风机入口压力、一次风压力、再热器压力、再热器温度、常压流化床床温及流化风量、中间点温度（作热器温度、常压流化床床温及流化风量、中间点温度（作为保护信号时）、主保护信号、调节级金属温度等。

为保护信号时）、主保护信号、调节级金属温度等华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求2.2.至少应双重冗余配置的模拟量输入信号：加热器水位、凝汽器水位、至少应双重冗余配置的模拟量输入信号：加热器水位、凝汽器水位、凝结水流量、主机润滑油温、发电机氢温、汽轮机调门开度、分离器凝结水流量、主机润滑油温、发电机氢温、汽轮机调门开度、分离器水箱水位、分离器出口温度、给水温度、送风风量、磨煤机一次风量水箱水位、分离器出口温度、给水温度、送风风量、磨煤机一次风量、磨煤机出口温度、磨煤机入口负压、单侧烟气含氧量、除氧器压力、磨煤机出口温度、磨煤机入口负压、单侧烟气含氧量、除氧器压力、中间点温度（非保护）、二次风流量等中间点温度（非保护）、二次风流量等3.3.应具有三重冗余配置重要热工开关量输入信号：主保护动作跳闸（应具有三重冗余配置重要热工开关量输入信号：主保护动作跳闸（MFTMFT、ETSETS、GTSGTS）信号以及联锁主保护动作的主要辅机动作跳闸保护信号）信号以及联锁主保护动作的主要辅机动作跳闸保护信号等。

等4.4.至少采用双重冗余配置的次要重要开关量输入信号：风箱与炉膛差压至少采用双重冗余配置的次要重要开关量输入信号：风箱与炉膛差压，一次风和炉膛差压等一次风和炉膛差压等华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求5.5.冗余配置的冗余配置的I/OI/O信号、多台同类设备的各自控制回路的信号、多台同类设备的各自控制回路的I/OI/O信号，必须分别配置在不同的信号，必须分别配置在不同的I/OI/O模件上6.6.所有的所有的I/OI/O模件的通道，应具有信号隔离功能模件的通道，应具有信号隔离功能7.7.电气负荷信号应通过硬接线直接接入电气负荷信号应通过硬接线直接接入DCSDCS8.8.取自不同变送器用于机组和主要辅机跳闸的保护输入信取自不同变送器用于机组和主要辅机跳闸的保护输入信号，应直接接入相对应的保护控制的输入模件号，应直接接入相对应的保护控制的输入模件华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例八案例八 某电厂的某电厂的600MW600MW机组低真空保护测量采用三个独立的压机组低真空保护测量采用三个独立的压力变送器，但是三个压力变送器的取样管接至一个压力取样力变送器，但是三个压力变送器的取样管接至一个压力取样源，然后进行三取二逻辑运算作为低真空保护跳机信号。

某源，然后进行三取二逻辑运算作为低真空保护跳机信号某次取样管堵塞，导致三个变送器同时动作，直接跳机次取样管堵塞，导致三个变送器同时动作，直接跳机本次事故是由于测点配置不符合要求引起的典型事故，说本次事故是由于测点配置不符合要求引起的典型事故，说明明I/OI/O点全程独立配置的必要性点全程独立配置的必要性建议对策：建议对策：测点应从取样管开始全程独立配置，实现真正测点应从取样管开始全程独立配置，实现真正的三取二功能的三取二功能华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例九案例九 某电厂的汽包水位保护测量采用三个独立的变送器，也某电厂的汽包水位保护测量采用三个独立的变送器，也分配在不同的分配在不同的I/OI/O模件中，但是三个模件都在一个分支上模件中，但是三个模件都在一个分支上某次分支电源故障，导致三个变送器同时动作，直接发生某次分支电源故障，导致三个变送器同时动作，直接发生MFTMFT本次事故是由于测点配置不符合要求引起的典型事故，说本次事故是由于测点配置不符合要求引起的典型事故，说明明I/OI/O点全程独立配置的必要性。

同时在分配要考虑到不同点全程独立配置的必要性同时在分配要考虑到不同设备厂家的特点设备厂家的特点华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求9.1.5 按照单元机组配置的重要设备（如循环水泵、空冷系统的辅机）按照单元机组配置的重要设备（如循环水泵、空冷系统的辅机）应纳入各自单元控制网，避免由于公用系统中设备事故扩大为两台或应纳入各自单元控制网，避免由于公用系统中设备事故扩大为两台或全厂全厂 机组的重大事故机组的重大事故增加定义了公用系统和单元机组控制设备的范围，明确了原来有机增加定义了公用系统和单元机组控制设备的范围，明确了原来有机组公用系统控制设计存在隐患问题但循环水泵控制应根据本厂实组公用系统控制设计存在隐患问题但循环水泵控制应根据本厂实际情况而定，有的单位两台机组循环泵入口增加了联络门，这样循际情况而定，有的单位两台机组循环泵入口增加了联络门，这样循环水系统就变成了公用系统环水系统就变成了公用系统。

华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例十案例十 某电厂建设有两台某电厂建设有两台600MW600MW机组，其中两台机组的公用机组，其中两台机组的公用系统采用公用系统系统采用公用系统DCSDCS进行控制，公用系统配置一对控制进行控制，公用系统配置一对控制器其中两台机组的循环水泵控制配置在公用系统的器其中两台机组的循环水泵控制配置在公用系统的DCSDCS控制系统内，在控制系统内，在20082008年年6 6月，该电厂公用系统月，该电厂公用系统DCSDCS的主控的主控制器发生故障，备用控制器切换不成功，造成两台机组制器发生故障，备用控制器切换不成功，造成两台机组的循环水泵全部跳闸，引起两台机组均因真空降低而跳的循环水泵全部跳闸，引起两台机组均因真空降低而跳闸停机华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例十案例十 单元机组的控制设备没有配置在单元机组控制内，而错误的配置在公单元机组的控制设备没有配置在单元机组控制内，而错误的配置在公用控制系统内。

用控制系统内控制器切换不能实现无扰切换控制器切换不能实现无扰切换将两台机组的循环泵控制分别接入到单元机组将两台机组的循环泵控制分别接入到单元机组DCSDCS内控制因控制器切换存在扰动，应联系供应商解决，同时应核对是否存在长因控制器切换存在扰动，应联系供应商解决，同时应核对是否存在长信号控制设备现象，如有均应改为脉冲控制方式，减少因控制故障、信号控制设备现象，如有均应改为脉冲控制方式，减少因控制故障、电源故障等原因引起循环水泵跳闸电源故障等原因引起循环水泵跳闸华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求9.1.6 分散控制系统电源应设计有可靠的后备手段，电源的切换时间分散控制系统电源应设计有可靠的后备手段，电源的切换时间应保证控制器不被初始化；操作员站如无双路电源切换装置，则必须应保证控制器不被初始化；操作员站如无双路电源切换装置，则必须将两路将两路 供电电源分别连接于不同的操作员站；系统电源故障应设置供电电源分别连接于不同的操作员站；系统电源故障应设置最高级别的报最高级别的报 警；严禁非分散控制系统用电设备接到分散控制系统警；严禁非分散控制系统用电设备接到分散控制系统的电源装置上；公用的电源装置上；公用 分散控制系统电源，应分别取自不同机组的不分散控制系统电源，应分别取自不同机组的不间断电源系统，且具备无扰间断电源系统，且具备无扰 切换功能。

分散控制系统电源的各级电切换功能分散控制系统电源的各级电源开关容量和熔断器熔丝应匹配，源开关容量和熔断器熔丝应匹配，防止故障越级防止故障越级华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求1.强调了强调了DCS系统各级电源的容量匹配要求系统各级电源的容量匹配要求2.补充规定了公用系统电源的配置原则补充规定了公用系统电源的配置原则3.严禁系统电源外接非系统的设严禁系统电源外接非系统的设4.新条款不再要求配置独立与新条款不再要求配置独立与DCS之外的声光之外的声光报警而改为设置系统最高级别报警报警而改为设置系统最高级别报警5.针对一些厂家操作员站电源是一路电源的情况，针对一些厂家操作员站电源是一路电源的情况，要求将操作员站平均分配到不同电源供电要求将操作员站平均分配到不同电源供电6.取消了备用电源切换时间小于取消了备用电源切换时间小于5ms的要求，考虑到设备性能提的要求，考虑到设备性能提高及各厂家设备切换时间要求差异不同，因此只要达到系统不能高及各厂家设备切换时间要求差异不同，因此只要达到系统不能初始化最终目标即可初始化最终目标即可华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求9.1.6条款编制依据：条款编制依据：DCS DCS 系统电源应满足火力发电厂分散控制系统技术条件系统电源应满足火力发电厂分散控制系统技术条件（DL/T 1083-2008DL/T 1083-2008）要求：）要求：l“6.3.1.1“6.3.1.1 机组、脱硫、全厂辅助系统等重要系统配置机组、脱硫、全厂辅助系统等重要系统配置DCSDCS应能够应能够接受电厂提供的两路交流单相电源且应具有可靠的电源冗余功能，接受电厂提供的两路交流单相电源且应具有可靠的电源冗余功能，任何一路外部电源失去或故障不应引起控制系统任何部分的故障、任何一路外部电源失去或故障不应引起控制系统任何部分的故障、数据丢失或异常动作。

任何一路外部电源失去应在数据丢失或异常动作任何一路外部电源失去应在DCSDCS系统获得报系统获得报警l“6.3.2.4“6.3.2.4 冗冗余电源的直流隔离或切换组件（如二极管或其他部余电源的直流隔离或切换组件（如二极管或其他部件）应冗余配置，防止因其故障造成件）应冗余配置，防止因其故障造成DPUDPU电源系统的故障电源系统的故障华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例十一案例十一 某电厂某电厂200MW200MW机组全部操作员站电源为一路，机组全部操作员站电源为一路，20102010年年8 8月，操作员站电源故障，全部操作员站无法使用，机组失月，操作员站电源故障，全部操作员站无法使用，机组失去监视，因短时间无法恢复，只好紧急手动停机停炉去监视，因短时间无法恢复，只好紧急手动停机停炉操作员站电源配置不合理仅有一路供电操作员站电源配置不合理仅有一路供电如配备有可靠的电源切换装置，则应将如配备有可靠的电源切换装置，则应将UPSUPS电源电源和保安段电源经电源切换装置后提供给各操作员站。

如无和保安段电源经电源切换装置后提供给各操作员站如无电源切换装置，则应将操作员站平均分配到不同电源供电电源切换装置，则应将操作员站平均分配到不同电源供电华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例十二案例十二 某电厂某电厂4 4号机组上午号机组上午1010点带点带203MW203MW负荷运行负荷运行1010点点1717分分2121秒，秒，ETSETS电源失电（同时还有两台空预器控制电源丧失），电源失电（同时还有两台空预器控制电源丧失），ASTAST电磁阀失电电磁阀失电动作，汽轮机跳闸，动作，汽轮机跳闸，2 2秒钟后秒钟后MFTMFT动作，动作，1010点点1818分分4545秒发电机逆功率秒发电机逆功率保护动作，保护动作，50415041和和50425042断路器和灭磁开关跳闸，机组解列事发后断路器和灭磁开关跳闸，机组解列事发后热控人员检查发现热控人员检查发现ETSETS系统电源空气开关系统电源空气开关1MK1MK、2MK2MK均处于分闸状态均处于分闸状态，查看，查看DCSDCS历史记录无汽轮机跳闸首出，因此分析确认汽轮机跳闸历史记录无汽轮机跳闸首出，因此分析确认汽轮机跳闸停机原因是停机原因是ETSETS系统失电导致。

系统失电导致ETS ETS系统失电原因为系统失电原因为400V400V保安保安4B4B段段电压产生瞬时波动电压下降（电源并未失去，在切换过程中更易产电压产生瞬时波动电压下降（电源并未失去，在切换过程中更易产生电弧）生电弧）华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例十二案例十二 造成造成ETSETS电源切换器启动并切换在电源切换器启动并切换在ETSETS电源切换时，主、辅电源同电源切换时，主、辅电源同时在合闸状态（采用接触器切换，在切换过程中触点未完全断开，时在合闸状态（采用接触器切换，在切换过程中触点未完全断开，有电弧产生），保安有电弧产生），保安4B4B段电源段电源B B相与相与UPSUPS（电源切换装置输入电源）（电源切换装置输入电源）存在有短时合环现象，压差过大产生冲击电流，将该回路系统上的存在有短时合环现象，压差过大产生冲击电流，将该回路系统上的空开冲跳，直到合环回路消除而其他有切换器的电源回路是保安空开冲跳，直到合环回路消除。

而其他有切换器的电源回路是保安A A相与相与UPSUPS供电，与供电，与ETSETS不是一个回路系统，在不是一个回路系统，在ETSETS系统发生短时合环系统发生短时合环时，未受到冲击，没有出现跳闸时，未受到冲击，没有出现跳闸华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例十二案例十二ETSETS电源切换装置不满足使用要求电源切换装置不满足使用要求加强冗余电源切换实验管理，定期进行电加强冗余电源切换实验管理，定期进行电源切换，了解切换装置是否存在问题，及时更换不符合源切换，了解切换装置是否存在问题，及时更换不符合要求的电源装置要求的电源装置华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求9.1.7分散控制系统接地必须严格遵守相关技术要求，接地电阻满足分散控制系统接地必须严格遵守相关技术要求，接地电阻满足标标 准要求；所有进入分散控制系统的控制信号电缆必须采用质量合准要求；所有进入分散控制系统的控制信号电缆必须采用质量合格的屏蔽格的屏蔽 电缆，且可靠单端接地；分散控制系统与电气系统共用一电缆，且可靠单端接地；分散控制系统与电气系统共用一个接地网时，分个接地网时，分 散控制系统接地线与电气接地网只允许有一个连接散控制系统接地线与电气接地网只允许有一个连接点。

点华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求9.1.7条款编制依据：条款编制依据：l火力发电厂分散控制系统技术条件（火力发电厂分散控制系统技术条件（DL/T DL/T 1083-20081083-2008）的要求：）的要求：6.8.3 DCS6.8.3 DCS应不要求单独的接应不要求单独的接地网，接地电阻小于地网，接地电阻小于4 4欧姆的电厂电气地网应能够欧姆的电厂电气地网应能够满足满足DCSDCS接地要求各电子机柜中应设有独立的安接地要求各电子机柜中应设有独立的安全地、屏蔽地及相应接地铜牌每套全地、屏蔽地及相应接地铜牌每套DCSDCS可采用中可采用中心接地汇流排的方式，实现系统的单点接地电缆心接地汇流排的方式，实现系统的单点接地电缆屏蔽层应在机柜侧单端接地屏蔽层应在机柜侧单端接地华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求l火力发电厂分散控制系统验收测试规程火力发电厂分散控制系统验收测试规程（DL/T659DL/T659）4.9 DCS 4.9 DCS 的接地应符合制造厂的技术的接地应符合制造厂的技术条件和有关标准的规定。

屏蔽电缆的屏蔽层应单点条件和有关标准的规定屏蔽电缆的屏蔽层应单点接地DCS DCS 采用独立接地网时，若制造厂无特殊要采用独立接地网时，若制造厂无特殊要求，则其接地极与电厂电气接地网之间应保持求，则其接地极与电厂电气接地网之间应保持 10m 10m 以上的距离，且接地电阻不应大于以上的距离，且接地电阻不应大于 2 2当 DCS DCS 与电厂电气系统共用一个接地网时，控制系统接地与电厂电气系统共用一个接地网时，控制系统接地线与电气接地网只允许有一个连接点，且接地电阻线与电气接地网只允许有一个连接点，且接地电阻应小于应小于 0.5 0.5华 电 电 力 科 学 研 究 院 HUADIAN ELECTRIC POWER RESEARCH INSTITUTE三、防止分散控制系统控制保护失灵三、防止分散控制系统控制保护失灵分散控制系统分散控制系统(DCS)配置的基本要求配置的基本要求案例十三案例十三 某电厂某电厂#4机组运行过程中突然发生机组运行过程中突然发生B送风机送风机“轴承温轴承温度高度高”，引发，引发B B送风机跳闸，检查发现送风机跳闸，检查发现B B送风机轴承温度三送风机轴承温度三点同时突变超点同时突变超90，引起，引起B B送风机跳闸，从测点的升温速送风机跳闸，从测点的升温速率来看，判断是误发轴承温度高信号，事后经调查分析。