熱控25項反措

1、9 防止分散控制系統(tǒng)控制、保護(hù)失靈事故為防止發(fā)電廠(站)監(jiān)控自動化系統(tǒng)(包括火電廠分散控制系統(tǒng)( DCS ) 、水電廠(站)計算機(jī)監(jiān)控系統(tǒng)) 、火電廠熱工保護(hù)、水電廠(站)水機(jī)保護(hù)失靈造成的事故，應(yīng)認(rèn)真貫徹以下國家、行業(yè)相關(guān)標(biāo)準(zhǔn)和規(guī)定:火力發(fā)電廠鍋爐爐膛安全監(jiān)控系統(tǒng)在線驗收測試規(guī)程 ( DL/T 655-2006 ) 、 火力發(fā)電廠汽輪機(jī)控制系統(tǒng)在線驗收測試規(guī)程( DL/T656-2006 ) 、 火力發(fā)電廠模擬量控制系統(tǒng)在線驗收測試規(guī)程( DL/T657-2006 ) 、 火力發(fā)電廠順序控制系統(tǒng)在線驗收測試規(guī)程 ( DL/T658-2006 ) 、 火力發(fā)電廠分散控制系統(tǒng)在線驗收測試規(guī)程 (

2、 DL/T659-2006 ) 、 火力發(fā)電廠鍋爐爐膛安全監(jiān)控系統(tǒng)技術(shù)規(guī)程 (DL/T1091-2008) 、 火力發(fā)電廠分散控制系統(tǒng)技術(shù)條件 (DL/T 1083-2008) 、 火力發(fā)電廠設(shè)計技術(shù)規(guī)程 (第 12 章 熱工自動化部分)(DL/T 5000-2000) 、 火力發(fā)電廠熱工控制系統(tǒng)設(shè)計技術(shù)規(guī)定 (DL/T5175-2003)、 火力發(fā)電廠熱工保護(hù)系統(tǒng)設(shè)計技術(shù)規(guī)定(DL/T 5428-2009) 、 火力發(fā)電廠分散控制系統(tǒng)技術(shù)規(guī)范書 (QDG1-K401-2004)、 發(fā)電廠熱工儀表及控制系統(tǒng)技術(shù)監(jiān)督導(dǎo)則( DL/T 1056-2007) 、 火力發(fā)電廠熱工自動化系統(tǒng)檢修運行維護(hù)

3、規(guī)程 (DL/T 774-2004 ) 、 火力發(fā)電廠廠級監(jiān)控信息系統(tǒng)技術(shù)條件 ( DL/T 924-2005 ) 、 大中型火力發(fā)電廠設(shè)計規(guī)范 ( GB 50660-2011) 、 火力發(fā)電廠熱工自動化就地設(shè)備安裝、管路及電纜設(shè)計技術(shù)規(guī)定( DL/T 5182-2004) 、電力建設(shè)施工及驗收技術(shù)規(guī)范-第 5 部分：熱工儀表及控制裝置 ( DL/T 5190.5-2004) 、 火力發(fā)電廠輔助系統(tǒng)(車間) 熱工自動化設(shè)計技術(shù)規(guī)定 (DL/T 5227-2005 )、水輪發(fā)電機(jī)組自動化元件及其系統(tǒng)基本技術(shù)條件 (GB/T11805 )、水電廠計算機(jī)監(jiān)控系統(tǒng)基本技術(shù)條件 ( DL/T578 )

4、、 水電廠計算機(jī)監(jiān)控系統(tǒng)試驗驗收規(guī)程 ( DL/T 822) 、 水電廠計算機(jī)監(jiān)控系統(tǒng)維護(hù)規(guī)程 ( DL/T1009 ) 、水電廠自動化元件裝置及其系統(tǒng)運行維護(hù)與檢修試驗規(guī)程 ( DL/T619 )、電網(wǎng)與電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定 (國家經(jīng)貿(mào)委令第30 號(2002) )等相關(guān)要求，逐項落實電力二次系統(tǒng)安全防護(hù)規(guī)定 (電監(jiān)會 5 號令) ，并提出以下重點要求：9.1 分散控制系統(tǒng)( DCS )配置的基本要求9.1.1 DCS配置應(yīng)能滿足機(jī)組任何工況下的監(jiān)控要求(包括緊急故障處理)，控制站及人機(jī)接口站的CPU負(fù)荷率、系統(tǒng)網(wǎng)絡(luò)負(fù)荷率、 DCS 與其他相關(guān)系統(tǒng)的通信負(fù)荷率、控制處

5、理器周期、系統(tǒng)響應(yīng)時間、 SOE 分辨率、抗干擾性能等指標(biāo)應(yīng)滿足相關(guān)標(biāo)準(zhǔn)的要求。9.1.2 DCS的控制器、系統(tǒng)電源、為重要 I/O模件供電的直流電源、通訊網(wǎng)絡(luò)等均應(yīng)采用完全獨立的冗余配置，且具備無擾切換功能；采用 B/S 、 C/S 結(jié)構(gòu)的 DCS 系統(tǒng)的服務(wù)器應(yīng)采用冗余配置。9.1.3 DCS 控制器應(yīng)嚴(yán)格遵循機(jī)組重要功能分開的獨立性配置原則，各控制功能應(yīng)遵循任一組控制器或其他部件故障對機(jī)組影響最小的原則。9.1.4 重要參數(shù)、參與機(jī)組或設(shè)備保護(hù)的測點應(yīng)冗余配置，冗余 I/O 測點應(yīng)分配在不同模件上。9.1.5 公用系統(tǒng)的重要設(shè)備(如循環(huán)水泵、空冷系統(tǒng)的輔機(jī))應(yīng)納入各自單元控制網(wǎng)，避免由于

6、公用系統(tǒng)中設(shè)備事故擴(kuò)大為兩臺或全廠機(jī)組的重大事故。9.1.6 DCS電源應(yīng)設(shè)計有可靠的后備手段，電源的切換時間應(yīng)小于5ms (保證控制器不能初始化)；操作員站如無雙路電源切換裝置， 則必須將兩路供電電源分別連接于不同的操作員站； 系統(tǒng)電源故障應(yīng)在控制室內(nèi)設(shè)有獨立于DCS之外的聲光報警；嚴(yán)禁非DCS 系統(tǒng)用電設(shè)備接到 DCS 系統(tǒng)的電源裝置上；公用 DCS 系統(tǒng)電源，應(yīng)分別取自不同機(jī)組的電源系統(tǒng),且具備無擾切換功能。DCS 電源的各級電源開關(guān)容量和保險熔絲應(yīng)匹配， 防止故障越級。9.1.7 DCS接地必須嚴(yán)格遵守相關(guān)技術(shù)要求，接地電阻滿足標(biāo)準(zhǔn)要求；所有進(jìn)入DCS的控制信號電纜必須采用質(zhì)量合格的屏

7、蔽電纜，且有良好的單端接地； DCS 與電氣系統(tǒng)共用一個接地網(wǎng)時， DCS 接地線與電氣接地網(wǎng)只允許有 一個連接點。9.1.8 機(jī)組應(yīng)配備必要的、可靠地、獨立于DCS 的硬手操設(shè)備（如緊急停機(jī)停爐按鈕） ，以確保安全停機(jī)停爐。9.1.9 DCS與非生產(chǎn)大區(qū)的信息系統(tǒng)連接時必須采取有效的單向物理隔離措施，DCS與生產(chǎn)大區(qū)的信息系統(tǒng)連接時必須采用有效地認(rèn)證和隔離措施，同時分散系統(tǒng)本身也要做好安全防護(hù)，符合電監(jiān)會 5 號令電力二次系統(tǒng)安全 防護(hù)規(guī)定的要求。9.1.10 DCS電子間環(huán)境滿足相關(guān)標(biāo)準(zhǔn)要求，不應(yīng)有380V及以上動力電纜及產(chǎn)生較大電磁干擾的設(shè)備，禁止在電子間使用無線通訊工具。9.1.11

8、遠(yuǎn)程控制柜與主系統(tǒng)的通信的兩路通信電（光）纜要分層敷設(shè)。9.1.12 對于多臺機(jī)組 DCS 網(wǎng)絡(luò)互聯(lián)的情況， 以及當(dāng)公用 DCS 系統(tǒng)的網(wǎng)絡(luò)獨立配置并與兩臺單元機(jī)組的 DCS 進(jìn)行 通信時，應(yīng)采取可靠隔離措施、防止交叉操作。9.2 防止水電廠（站）計算機(jī)監(jiān)控系統(tǒng)事故9.2.1 監(jiān)控系統(tǒng)配置基本要求9.2.1.1 監(jiān)控系統(tǒng)的主要設(shè)備應(yīng)采用冗余配置，服務(wù)器的存儲容量和 CPU 負(fù)荷率、系統(tǒng)響應(yīng)時間、 SOE 分辨率、 抗干擾性能等指標(biāo)應(yīng)滿足要求。9.2.1.2 并網(wǎng)機(jī)組投入運行時，相關(guān)電力專用通信配套設(shè)施應(yīng)同時投入運行。9.2.1.3 監(jiān)控系統(tǒng)網(wǎng)絡(luò)建設(shè)應(yīng)滿足二次系統(tǒng)安全防護(hù)基本原則要求。9.2.1

9、.4 嚴(yán)格遵循機(jī)組重要功能相對獨立的原則，即監(jiān)控系統(tǒng)上位機(jī)網(wǎng)絡(luò)故障不應(yīng)影響現(xiàn)地控制單元功能、監(jiān)控系統(tǒng)控制系統(tǒng)故障不應(yīng)影響單機(jī)油系統(tǒng)、調(diào)速系統(tǒng)、勵磁系統(tǒng)等功能，各控制功能應(yīng)遵循任一組控制器或其他部件故障對機(jī)組影響最小、繼電保護(hù)獨立于監(jiān)控系統(tǒng)的原則。9.2.1.5 監(jiān)控系統(tǒng)上位機(jī)應(yīng)采用專用的、冗余配置的不間斷電源裝置（UPS） 供電，不應(yīng)與其他設(shè)備合用電源，且應(yīng)具備無擾自動切換功能。交流供電電源應(yīng)采用兩路獨立電源供電。9.2.1.6 現(xiàn)地控制單元及其自動化設(shè)備應(yīng)采用冗余配置的不間斷電源（UPS威站內(nèi)直流電源供電。具備雙電源模塊的裝置，兩個電源模塊應(yīng)由不同電源供電且應(yīng)具備無擾自動切換功能。9.2.1

10、.7 監(jiān)控系統(tǒng)相關(guān)設(shè)備應(yīng)加裝防雷（強(qiáng)）電擊裝置，相關(guān)機(jī)柜及柜間電纜屏蔽層應(yīng)通過等電位網(wǎng)可靠接地。9.2.1.8 監(jiān)控系統(tǒng)及其測控單元、變送器等自動化設(shè)備（子站）必須是通過具有國家級檢測資質(zhì)的質(zhì)檢機(jī)構(gòu)檢驗合格的產(chǎn)品。9.2.1.9 水電站監(jiān)控設(shè)備通信模塊應(yīng)冗余配置，優(yōu)先采用國內(nèi)專用裝置，采用專用操作系統(tǒng)；支持調(diào)控一體化的廠站間隔層應(yīng)具備雙通道組成的雙網(wǎng)，至調(diào)度主站（含主調(diào)和備調(diào)）應(yīng)具有兩路不同路由的通信通道（主/ 備雙通道） 。9.2.1.10 水電站基（改、擴(kuò)）建工程中監(jiān)控設(shè)備的設(shè)計、選型應(yīng)符合自動化專業(yè)有關(guān)規(guī)程規(guī)定?，F(xiàn)場監(jiān)控設(shè)備 的接口和傳輸規(guī)約必須滿足調(diào)度自動化主站系統(tǒng)的要求。9.2.1.

11、11 發(fā)電廠 AGC 和 AVC 子站應(yīng)具有可靠的技術(shù)措施，對調(diào)度自動化主站下發(fā)的 AGC 指令和 AVC 指令進(jìn) 行安全校核，確保發(fā)電運行安全。9.2.1.12 監(jiān)控機(jī)房應(yīng)配備專用空調(diào)、環(huán)境條件應(yīng)滿足有關(guān)規(guī)定要求。9.2.2 防止監(jiān)控系統(tǒng)誤操作措施9.2.2.1 嚴(yán)格執(zhí)行操作票、工作票制度，使兩票制度標(biāo)準(zhǔn)化，管理規(guī)范化。9.2.2.2 嚴(yán)格執(zhí)行操作指令。當(dāng)操作發(fā)生疑問時，應(yīng)立即停止工作，并向發(fā)令人匯報，待發(fā)令人再行許可，確認(rèn)無誤后，方可進(jìn)行操作。9.2.2.3 計算機(jī)監(jiān)控系統(tǒng)控制流程應(yīng)具備閉鎖功能，遠(yuǎn)方、就地操作均應(yīng)具備防止誤操作閉鎖功能。9.2.2.7 非監(jiān)控系統(tǒng)工作人員未經(jīng)批準(zhǔn)，不得進(jìn)入

12、機(jī)房進(jìn)行工作（運行人員巡回檢查除外） 。9.2.3 防止網(wǎng)絡(luò)癱瘓要求9.2.3.1 計算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)設(shè)計和改造計劃應(yīng)與技術(shù)發(fā)展相適應(yīng)，充分滿足各類業(yè)務(wù)應(yīng)用需求，強(qiáng)化監(jiān)控系統(tǒng)網(wǎng)絡(luò)薄弱環(huán)節(jié)的改造力度，力求網(wǎng)絡(luò)結(jié)構(gòu)合理、運行靈活、堅強(qiáng)可靠和協(xié)調(diào)發(fā)展。同時，設(shè)備選型應(yīng)與現(xiàn)有網(wǎng)絡(luò)使用的設(shè)備類型一致，保持網(wǎng)絡(luò)完整性。9.2.3.2 電站監(jiān)控系統(tǒng)與上級調(diào)度機(jī)構(gòu)、集控中心（站）之間應(yīng)具有兩個及以上獨立通信路由。9.2.3.3 通信光纜或電纜應(yīng)采用不同路徑的電纜溝 （豎井） 進(jìn)入監(jiān)控機(jī)房和主控室； 避免與一次動力電纜同溝 （架） 布放，并完善防火阻燃和阻火分隔等安全措施，綁扎醒目的識別標(biāo)志；如不具備條件，應(yīng)

13、采取電纜溝（豎井）內(nèi)部 分隔離等措施進(jìn)行有效隔離。9.2.3.4 監(jiān)控設(shè)備（含電源設(shè)備）的防雷和過電壓防護(hù)能力應(yīng)滿足電力系統(tǒng)通信站防雷和過電壓防護(hù)要求。9.2.3.5 在基建或技改工程中，若改變原有監(jiān)控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備配置、技術(shù)參數(shù)時，工程建設(shè)單位應(yīng)委托設(shè)計單位對監(jiān)控系統(tǒng)進(jìn)行設(shè)計，深度應(yīng)達(dá)到初步設(shè)計要求，并按照基建和技改工程建設(shè)程序開展相關(guān)工作。9.2.3.6 水電站監(jiān)控網(wǎng)絡(luò)設(shè)備應(yīng)采用獨立的空氣開關(guān)供電，禁止多臺設(shè)備共用一個分路開關(guān)。各級開關(guān)保護(hù)范圍應(yīng)逐級配合，避免出現(xiàn)分路開關(guān)與總開關(guān)同時跳開，導(dǎo)致故障范圍擴(kuò)大的情況發(fā)生。9.2.3.7 實時監(jiān)視及控制所轄范圍內(nèi)的監(jiān)控網(wǎng)絡(luò)的運行情況，及時發(fā)

14、現(xiàn)并處理網(wǎng)絡(luò)故障。9.2.3.8 機(jī)房內(nèi)溫度、濕度應(yīng)滿足設(shè)計要求。9.2.4 監(jiān)控系統(tǒng)管理要求9.2.4.1 建立健全各項管理辦法和規(guī)章制度， 必須制訂和完善監(jiān)控系統(tǒng)運行管理規(guī)程、 監(jiān)控系統(tǒng)運行管理考核辦法、機(jī)房安全管理制度、系統(tǒng)運行值班與交接班制度、系統(tǒng)運行維護(hù)制度、運行與維護(hù)崗位職責(zé)和工作標(biāo)準(zhǔn)等。9.2.4.2 建立完善的密碼權(quán)限使用和管理制度。9.2.4.3 制定監(jiān)控系統(tǒng)應(yīng)急預(yù)案和故障恢復(fù)措施，落實數(shù)據(jù)備份、病毒防范和安全防護(hù)工作。9.2.4.4 定期對調(diào)度范圍內(nèi)廠站遠(yuǎn)動信息進(jìn)行測試。遙信傳動試驗應(yīng)具有傳動試驗記錄， 遙測精度應(yīng)滿足相關(guān)規(guī)定要求。9.2.4.5 規(guī)范監(jiān)控系統(tǒng)軟件和應(yīng)用軟件

15、的管理，軟件的修改、 更新、 升級必須履行審批授權(quán)及責(zé)任人制度。 在修改、更新、升級軟件前，應(yīng)對軟件進(jìn)行備份。未經(jīng)監(jiān)控系統(tǒng)廠家測試確認(rèn)的任何軟件嚴(yán)禁在監(jiān)控系統(tǒng)中使用，必須建立有針對性的監(jiān)控系統(tǒng)防病毒、防黑客攻擊措施。9.2.4.6 定期對監(jiān)控設(shè)備的濾網(wǎng)、防塵罩進(jìn)行清洗，做好設(shè)備防塵、防蟲工作。9.3 DCS故障的緊急處理措施9.3.3 已配備 DCS 的電廠，應(yīng)根據(jù)機(jī)組的具體情況，建立 DCS 故障時的應(yīng)急處理機(jī)制，制定在各種情況下切實可操作的 DCS 故障應(yīng)急處理預(yù)案。9.3.4 當(dāng)全部操作員站出現(xiàn)故障時（所有上位機(jī)"黑屏"或"死機(jī) "） ，若主要后備

16、硬手操及監(jiān)視儀表可用且暫時能夠維持機(jī)組正常運行，則轉(zhuǎn)用后備操作方式運行，同時排除故障并恢復(fù)操作員站運行方式，否則應(yīng)立即執(zhí)行停機(jī)、停爐預(yù)案。若無可靠的后備操作監(jiān)視手段，應(yīng)執(zhí)行停機(jī)、停爐預(yù)案。9.3.5 當(dāng)部分操作員站出現(xiàn)故障時，應(yīng)由可用操作員站繼續(xù)承擔(dān)機(jī)組監(jiān)控任務(wù)，停止重大操作，同時迅速排除故障，若故障無法排除，則應(yīng)根據(jù)具體情況啟動相應(yīng)應(yīng)急預(yù)案。9.3.6 當(dāng)系統(tǒng)中的控制器或相應(yīng)電源故障時，應(yīng)采取以下對策：9.3.6.1 輔機(jī)控制器或相應(yīng)電源故障時， 可切至后備手動方式運行并迅速處理系統(tǒng)故障， 若條件不允許則應(yīng)將該輔機(jī)退出運行。9.3.6.2 調(diào)節(jié)回路控制器或相應(yīng)電源故障時，應(yīng)將自動切至手動維持

17、運行， 同時迅速處理系統(tǒng)故障， 并根據(jù)處理情況采取相應(yīng)措施。9.3.6.3 涉及到機(jī)爐保護(hù)的控制器故障時應(yīng)立即更換或修復(fù)控制器模件，涉及到機(jī)爐保護(hù)電源故障時則應(yīng)采用強(qiáng)送措施，此時應(yīng)做好防止控制器初始化的措施。若恢復(fù)失敗則應(yīng)緊急停機(jī)停爐。9.3.7 冗余控制器（包括電源）故障和故障后復(fù)位時，應(yīng)采取必要措施，確認(rèn)保護(hù)和控制信號的輸出處于安全位置。9.3.8 加強(qiáng)對DCS的監(jiān)視檢查，當(dāng)發(fā)現(xiàn) CPU、網(wǎng)絡(luò)、電源等故障時，應(yīng)及時通知運行人員并啟動相應(yīng)應(yīng)急預(yù)案。9.3.9 規(guī)范 DCS 軟件和應(yīng)用軟件的管理，軟件的修改、更新、升級必須履行審批授權(quán)及責(zé)任人制度。在修改、更新、升級軟件前，應(yīng)對軟件進(jìn)行備份。未

18、經(jīng)測試確認(rèn)的各種軟件嚴(yán)禁下載到 DCS 中使用，必須建立有針對性的 DCS防病毒措施。9.3.10 加強(qiáng) DCS 網(wǎng)絡(luò)通訊管理，運行期間嚴(yán)禁在控制器、人機(jī)接口網(wǎng)絡(luò)上進(jìn)行不符合相關(guān)規(guī)定許可的較大數(shù)據(jù)包的存取，防止通訊阻塞。9.4 防止熱工保護(hù)失靈9.4.3 受 DCS 控制且在停機(jī)停爐后不應(yīng)立即停運的設(shè)備，如空預(yù)器電機(jī)、重要輔機(jī)的油泵、火檢冷卻風(fēng)機(jī)等，應(yīng)采用脈沖信號控制，防止DCS 失電導(dǎo)致停機(jī)停爐時，引起該類設(shè)備誤停運，造成重要主設(shè)備或輔機(jī)的損壞。9.4.4 涉及機(jī)組安全的重要設(shè)備應(yīng)有獨立于DCS 的硬接線操作回路。汽輪機(jī)潤滑油壓力低信號應(yīng)直接送入事故潤滑油泵電氣啟動回路，確保在沒有DCS 控

19、制的情況下能夠自動啟動，保證汽機(jī)的安全。 （注：再討論）9.4.5 所有重要的主、輔機(jī)保護(hù)都應(yīng)采用“三取二”的邏輯判斷方式，保護(hù)信號應(yīng)遵循從取樣點到輸入模件全程相對獨立的原則。9.4.6 熱工保護(hù)系統(tǒng)輸出的指令應(yīng)優(yōu)先于其它任何指令。機(jī)組應(yīng)設(shè)計硬接線跳閘回路， DCS 的控制器發(fā)出的機(jī)、爐跳閘信號應(yīng)冗余配置。機(jī)、爐主保護(hù)回路中不應(yīng)設(shè)置供運行人員切（投 ）保護(hù)的任何操作手段。9.4.7 獨立配置的鍋爐滅火保護(hù)裝置應(yīng)符合技術(shù)規(guī)范要求，并配置可靠的電源。系統(tǒng)涉及的爐膛壓力取樣裝置、壓力開關(guān)、傳感器、火焰檢測器及冷卻風(fēng)系統(tǒng)等設(shè)備應(yīng)符合相關(guān)規(guī)程的規(guī)定。9.4.8 定期進(jìn)行保護(hù)定值的核實檢查和保護(hù)的動作試驗

20、，在役的鍋爐爐膛安全監(jiān)視保護(hù)裝置的動態(tài)試驗（指在靜態(tài)試驗合格的基礎(chǔ)上，通過調(diào)整鍋爐運行工況，達(dá)到 MFT 動作的現(xiàn)場整套爐膛安全監(jiān)視保護(hù)系統(tǒng)的閉環(huán)試驗）間隔不得超過 3 年。9.4.9 汽輪機(jī)緊急跳閘系統(tǒng)（ETS）和汽輪機(jī)監(jiān)視儀表（TSI）應(yīng)加強(qiáng)定期巡視檢查，所配電源應(yīng)可靠，電壓波動值不得大于±5，且不應(yīng)含有高次諧波。TSI 的 CPU 及重要跳機(jī)保護(hù)信號和通道必須冗余配置，輸出繼電器必須可靠。9.4.10 ETS 跳機(jī)繼電器應(yīng)設(shè)計為失電動作，硬手操設(shè)備本身要有防止誤操作、動作不可靠的措施。 ETS 系統(tǒng)中超速保護(hù)及手動停機(jī)保護(hù)應(yīng)具有獨立于DCS （或PLC）裝置的硬跳閘控制回路，配

21、置有雙通道四跳閘線圈ETS的機(jī)組,應(yīng)定期進(jìn)行ETS 在線試驗。9.4.11 重要控制回路的執(zhí)行機(jī)構(gòu)應(yīng)具有三斷保護(hù)（斷氣、斷電、斷信號）功能，特別重要的執(zhí)行機(jī)構(gòu)，還應(yīng)設(shè)有可靠的機(jī)械閉鎖措施。9.4.12 主機(jī)及主要輔機(jī)保護(hù)邏輯設(shè)計合理， 符合工藝及控制要求， 邏輯執(zhí)行時序、 相關(guān)保護(hù)的配合時間配置合理，防止由于取樣延遲等時間參數(shù)設(shè)置不當(dāng)而導(dǎo)致的保護(hù)失靈。9.4.13 若發(fā)生熱工保護(hù)裝置 （系統(tǒng)、 包括一次檢測設(shè)備）故障，應(yīng)開具工作票， 經(jīng)批準(zhǔn)后方可處理。 鍋爐爐膛壓力、全爐膛滅火、汽包水位（直流爐斷水）和汽輪機(jī)超速、軸向位移、機(jī)組振動、低油壓等重要保護(hù)裝置在機(jī)組運行中嚴(yán)禁退出，當(dāng)其故障被迫退出運

22、行時，應(yīng)制定可靠的安全措施，并在 8 小時內(nèi)恢復(fù)；其它保護(hù)裝置被迫退出運行時，應(yīng)在 24 小時內(nèi)恢復(fù)。9.4.14 檢修機(jī)組啟動前或機(jī)組停運 7天以上，應(yīng)對機(jī)、爐主保護(hù)及其他重要熱工保護(hù)裝置進(jìn)行靜態(tài)模擬試驗，檢查跳閘邏輯、報警及保護(hù)定值。熱工保護(hù)聯(lián)鎖試驗中，盡量采用物理方法進(jìn)行實際傳動，如條件不具備，可在現(xiàn)場信號源處模擬試驗，但禁止在控制柜內(nèi)通過開路或短路輸入端子的方法進(jìn)行試驗。9.5 防止水機(jī)保護(hù)失靈9.5.3 水機(jī)保護(hù)設(shè)置9.5.3.1 水輪發(fā)電機(jī)組應(yīng)設(shè)置電氣、機(jī)械過速保護(hù)、調(diào)速系統(tǒng)事故低油壓保護(hù)、導(dǎo)葉剪斷銷剪斷保護(hù)（導(dǎo)葉破斷連桿破斷保護(hù)） 、軸承溫度過高保護(hù)、軸承冷卻水中斷、快速閘門（或

23、主閥） 、真空破壞閥等水機(jī)保護(hù)功能或裝置。9.5.3.2 在機(jī)組停機(jī)檢修狀態(tài)下，應(yīng)對水機(jī)保護(hù)裝置報警及出口回路等進(jìn)行檢查及聯(lián)動試驗，合格后在機(jī)組開機(jī)前按照相關(guān)規(guī)定投入。9.5.3.3 所有水機(jī)保護(hù)模擬量信息、開關(guān)量信息應(yīng)接入電站計算機(jī)監(jiān)控系統(tǒng)，實現(xiàn)遠(yuǎn)方監(jiān)視。9.5.3.4 設(shè)置的緊急事故停機(jī)按鈕應(yīng)能在現(xiàn)地控制單元失效情況下完成事故停機(jī)功能。9.5.3.5 水機(jī)保護(hù)壓板應(yīng)與其他保護(hù)壓板分開布置，并粘貼標(biāo)示。9.5.4 防止機(jī)組過速保護(hù)失效9.5.4.1 機(jī)組電氣和機(jī)械過速出口回路應(yīng)單獨設(shè)置，裝置應(yīng)定期檢驗，檢查各輸出接點動作情況。9.5.4.2 裝置校驗過程中應(yīng)檢查裝置測速顯示連續(xù)性，不得有跳變

24、及突變現(xiàn)象，如有應(yīng)檢查原因或更換裝置。9.5.4.3 電氣過速裝置、輸入信號源電纜應(yīng)采取可靠的抗干擾措施，防止對輸入信號源及裝置造成干擾。9.5.5 防止調(diào)速系統(tǒng)低油壓保護(hù)失效9.5.5.1 調(diào)速系統(tǒng)油壓監(jiān)視變送器或油壓開關(guān)應(yīng)定期進(jìn)行檢驗，檢查定值動作正確性。9.5.5.2 在無水情況下模擬事故低油壓保護(hù)動作，導(dǎo)葉應(yīng)能從最大開度可靠全關(guān)。9.5.5.3 油壓變送器或油壓開關(guān)信號接點不得接反，并檢查變送器或油壓開關(guān)供油手閥在全開位置。9.5.6 防止機(jī)組剪斷銷剪斷保護(hù)（破斷連桿破斷保護(hù)）失效9.5.6.1 定期檢查剪斷銷剪斷保護(hù)裝置（導(dǎo)葉破斷連桿破斷保護(hù)裝置） ，在發(fā)現(xiàn)有裝置報警時，應(yīng)立即安排機(jī)

25、組停機(jī)，檢查導(dǎo)葉剪斷銷及剪斷銷保護(hù)裝置（導(dǎo)葉破斷連桿及連桿破斷保護(hù)裝置） 。9.5.6.2 剪斷銷（破斷連桿）信號電纜應(yīng)綁扎牢固，防止電纜意外損傷。9.5.6.3 應(yīng)定期對機(jī)組順控流程進(jìn)行檢查，檢查機(jī)組剪斷銷剪斷（破斷連桿破斷）與機(jī)組事故停機(jī)信號判斷邏輯，并在無水情況下進(jìn)行聯(lián)動試驗。9.5.7 防止軸承溫度過高保護(hù)失效9.5.7.1 應(yīng)定期檢查機(jī)組軸承溫度過高保護(hù)邏輯及定值的正確性， 并在無水情況下進(jìn)行聯(lián)動試驗。 運行機(jī)組發(fā)現(xiàn)軸承溫度有異常升高，應(yīng)立即安排機(jī)組停機(jī)，查明原因。9.5.7.2 機(jī)組軸承測溫電阻輸出信號電纜應(yīng)采取可靠的抗干擾措施。9.5.7.3 測溫電阻線纜在油槽內(nèi)需綁扎牢固。9.

26、5.7.4 機(jī)組檢修過程中應(yīng)對軸承測溫電阻進(jìn)行校驗，對線性度不好的測溫電阻應(yīng)檢查原因或進(jìn)行更換。9.5.8 防止軸電流保護(hù)失效9.5.8.1 機(jī)組檢修過程中應(yīng)對軸電流保護(hù)裝置定值進(jìn)行檢驗， 檢查定值動作正確性， 并在無水情況下進(jìn)行聯(lián)動試驗。9.5.8.2 機(jī)組大修過程中應(yīng)對各導(dǎo)軸承進(jìn)行絕緣檢查，發(fā)現(xiàn)軸承絕緣下降時應(yīng)進(jìn)行檢查、處理。9.5.8.3 定期對導(dǎo)軸承潤滑油質(zhì)進(jìn)行化驗，檢查有無劣化現(xiàn)象。如有劣化現(xiàn)象應(yīng)查明原因，并及時進(jìn)行更換處理。9.5.8.4 軸電流輸出信號電纜應(yīng)采取可靠的抗干擾措施9.5.8.5 軸電流互感器應(yīng)安裝可靠、牢固附錄 A防止分散控制系統(tǒng)失靈、熱工保護(hù)拒動事故A.1 原國家

27、電力公司防止電力生產(chǎn)重大事故的二十五項重點要求（2000年版）中防止分散控制系統(tǒng)失靈、熱工保護(hù)拒動事故為了防止分散控制系統(tǒng)（DCS）失靈、熱工保護(hù)拒動造成的事故，要認(rèn)真貫徹火力發(fā)電廠熱工儀表及控制裝置 技術(shù)監(jiān)督規(guī)定（國電安運1998483號）、單元機(jī)組分散控制系統(tǒng)設(shè)計若干技術(shù)問題規(guī)定（電規(guī)發(fā)199621得）、火力發(fā)電廠鍋爐爐膛安全監(jiān)控系統(tǒng)在線驗收測試規(guī)程（DL/T656 1998）、火力發(fā)電廠模擬量控制系統(tǒng)在線驗收測試規(guī)程（DL/T657 1998）、火力發(fā)電廠順序控制系統(tǒng)在線驗收測試規(guī)程（DL/T6581998）、火力發(fā)電廠分散控制系統(tǒng)在線驗收測試規(guī)程（DL/T6591998）等有關(guān)技術(shù)規(guī)定

28、，并提出以下重點要求：A.1.1分散控制系統(tǒng)配置的基本要求A.1.1.1DCS系統(tǒng)配置應(yīng)能滿足機(jī)組任何工況下的監(jiān)控要求（包括緊急故障處理），CPU負(fù)荷率應(yīng)控制在設(shè)計指標(biāo)之內(nèi)并留有適當(dāng)裕度。A.1.1.2主要控制器應(yīng)采用冗余配置，重要 I/O點應(yīng)考慮采用非同一板件的冗余配置。A.1.1.3系統(tǒng)電源應(yīng)設(shè)計有可靠的后備手段（如采用UPS電源），備用電源的切換時間應(yīng)小于 5ms （應(yīng)保證控制器不能初始化）。系統(tǒng)電源故障應(yīng)在控制室內(nèi)設(shè)有獨立于DCS之外的聲光報警。A.1.1.4主系統(tǒng)及與主系統(tǒng)連接的所有相關(guān)系統(tǒng)（包括專用裝置）的通信負(fù)荷率設(shè)計必須控制在合理的范圍（保證在高負(fù)荷運行時不出現(xiàn)"瓶頸

29、"現(xiàn)象）之內(nèi)，其接口設(shè)備（板件）應(yīng)穩(wěn)定可靠。A.1.1.5DCS的系統(tǒng)接地必須嚴(yán)格遵守技術(shù)要求，所有進(jìn)入DCS系統(tǒng)控制信號的電纜必須采用質(zhì)量合格的屏蔽電纜，且有良好的單端接地。A.1.1.6操作員站及少數(shù)重要操作按鈕的配置應(yīng)能滿足機(jī)組各種工況下的操作要求，特別是緊急故障處理的要求。緊急停機(jī)停爐按鈕配置，應(yīng)采用與DCS分開的單獨操作回路。A.1.2DCS故障的緊急處理措施A.1.2.1已配備DCS的電廠，應(yīng)根據(jù)機(jī)組的具體情況，制定在各種情況下DCS失靈后的緊急停機(jī)停爐措施。A.1.2.2當(dāng)全部操作員站出現(xiàn)故障時（所有上位機(jī)"黑屏"或"死機(jī)"），若

30、主要后備硬手操及監(jiān)視儀表可用且暫時能夠維持機(jī)組正常運行，則轉(zhuǎn)用后備操作方式運行，同時排除故障并恢復(fù)操作員站運行方式，否則應(yīng)立即停機(jī)、停爐。 若無可靠的后備操作監(jiān)視手段，也應(yīng)停機(jī)、停爐。A.1.2.3當(dāng)部分操作員站出現(xiàn)故障時，應(yīng)由可用操作員站繼續(xù)承擔(dān)機(jī)組監(jiān)控任務(wù)（此時應(yīng)停止重大操作），同時迅速排除故障，若故障無法排除，則應(yīng)根據(jù)當(dāng)時運行狀況酌情處理。A.1.2.4當(dāng)系統(tǒng)中的控制器或相應(yīng)電源故障時，應(yīng)采取以下對策A.1.2.4.1輔機(jī)控制器或相應(yīng)電源故障時，可切至后備手動方式運行并迅速處理系統(tǒng)故障，若條件不允許則應(yīng)將該輔機(jī)退出運行。A.1.2.4.2調(diào)節(jié)回路控制器或相應(yīng)電源故障時，應(yīng)將自動切至手動維

31、持運行，同時迅速處理系統(tǒng)故障，并根據(jù)處理情況采取相應(yīng)措施。A.1.2.4.3涉及到機(jī)爐保護(hù)的控制器故障時應(yīng)立即更換或修復(fù)控制器模件，涉及到機(jī)爐保護(hù)電源故障時則應(yīng)采用強(qiáng)送措施，此時應(yīng)做好防止控制器初始化的措施。若恢復(fù)失敗則應(yīng)緊急停機(jī)停爐。A.1.2.5加強(qiáng)對DCS系統(tǒng)的監(jiān)視檢查，特別是發(fā)現(xiàn) CPU、網(wǎng)絡(luò)、電源等故障時，應(yīng)及時通知運行人員并迅速做好相應(yīng)對策。A.1.2.6規(guī)范DCD系統(tǒng)軟件和應(yīng)用軟件的管理，軟件的修改、更新、升級必須履行審批受權(quán)及責(zé)任人制度。在修改、更新、升級軟件前，應(yīng)對軟件進(jìn)行備份。未經(jīng)測試確認(rèn)的各種軟件嚴(yán)禁下載到已運行的DCS系統(tǒng)中使用，必須建立有針對性的DCS系統(tǒng)防病毒措施。

32、A.1.3防止熱工保護(hù)拒動A.1.3.1DCS部分的鍋爐爐膛安全監(jiān)控系統(tǒng)（FSSS的系統(tǒng)配置應(yīng)符合12.1條中的要求，F(xiàn)SSS勺控制器必須冗余配置且可自動無擾切換，同時FSSSI置應(yīng)具有在線自動/手動火焰檢測器和全部邏輯的試驗功能。A.1.3.2對于獨立配置的鍋爐滅火保護(hù)應(yīng)保證裝置（系統(tǒng)）本身完全符合相應(yīng)技術(shù)規(guī)范的要求，所配電源必須可靠,系統(tǒng)涉及到的爐膛壓力的取壓裝置、壓力開關(guān)、傳感器、火焰檢測器及冷卻風(fēng)系統(tǒng)等外圍設(shè)備必須處于完好狀態(tài)。A.1.3.3定期進(jìn)行保護(hù)定值的核實檢查和保護(hù)的動作試驗，在役的鍋爐爐膛安全監(jiān)視保護(hù)裝置的動態(tài)試驗（指在靜態(tài)試驗合格的基礎(chǔ)上，通過調(diào)整鍋爐運行工況，達(dá)到MFT動

33、作的現(xiàn)場整套爐膛安全監(jiān)視保護(hù)系統(tǒng)的閉環(huán)試驗）間隔不得超過3年。A.1.3.4對于已配有由DCS構(gòu)成的FSS極含有相關(guān)軟邏輯的熱工保護(hù)系統(tǒng)，在進(jìn)行機(jī)、爐、電聯(lián)鎖與聯(lián)動試驗時，必須將全部軟邏輯納入到相關(guān)系統(tǒng)的試驗中。A.1.3.5汽輪機(jī)緊急跳閘系統(tǒng)（ETS）和汽輪機(jī)監(jiān)視儀表（TSI）應(yīng)加強(qiáng)定期巡視檢查，所配電源必須可靠，電壓波動值不得大于±5%SI的CPU及重要跳機(jī)保護(hù)信號和通道必須冗余配置，輸出繼電器必須可靠。A.1.3.6汽輪機(jī)超速、軸向位移、振動、低油壓保護(hù)、低真空等保護(hù)（裝置）每季度及每次機(jī)組檢修后起動前應(yīng)進(jìn)行靜態(tài)試驗，以檢查跳閘邏輯、報警及停機(jī)動作值。所有檢測用的傳感器必須在規(guī)

34、定的有效檢驗周期內(nèi)。A.1.3.7若發(fā)生熱工保護(hù)裝置（系統(tǒng)、包括一次檢測設(shè)備）故障，必須開具工作票經(jīng)總工程師批準(zhǔn)后迅速處理。鍋爐爐膛壓力、全爐膛滅火、汽包水位和汽輪機(jī)超速、軸向位移、振動、低油壓等重要保護(hù)裝置在機(jī)組運行中嚴(yán)禁退 出；其他保護(hù)裝置被迫退出運行的，必須在 24h內(nèi)恢復(fù)，否則應(yīng)立即停機(jī)、停爐處理。A.2 修改及說明A.2.1防止電力生產(chǎn)重大事故的二十五項重點要求中，“防止分散控制系統(tǒng)失靈、熱工保護(hù)拒動事故”共有3款內(nèi)容，其內(nèi)容至今基本適用，沒有刪除的條款，對有些條款內(nèi)容作了一定的修改和拓展。A.2.2 對以下內(nèi)容進(jìn)行修改：A.2.2.1 原12 .1.敵為“主要控制器應(yīng)采用冗余配置，

35、重要 I/O點應(yīng)考慮采用非同一板件的冗余配置。冗余配置的 過程控制單元、通訊接口、通訊環(huán)路必須處于良好的熱備用工作狀態(tài)。，以防止備用裝置長期停運，產(chǎn)生信息丟 失，主、副控制器軟件編程組態(tài)發(fā)生不一致，或其硬件設(shè)備有缺損的隱患。A.2.2.2 原12 .1.3改為：“系統(tǒng)電源應(yīng)設(shè)計有可靠的兩路供電電源（如一路為UPS電源，一路為保安電源），備用電源的切換時間應(yīng)小于5 ms （應(yīng)保證控制器不能初始化）。操作員站如無雙路電源切換裝置，則必須將兩路供電電源分 別連接于不同的操作員站，系統(tǒng)電源故障應(yīng)在控制室內(nèi)設(shè)有獨立于DCS之外的聲光報警。定期檢查電源回路端子排、配線、電纜接線螺絲無松動和過熱現(xiàn)象，電源保

36、險絲容量是否持續(xù)保持與設(shè)計圖紙相一致。加強(qiáng)對DCS系統(tǒng)的UPS電源管理，定期對用于 UPS勺蓄電池的進(jìn)行充放電試驗。嚴(yán)禁非 DCS系統(tǒng)用電設(shè)備，接到DCS系統(tǒng)的UPS電源裝置上?！?以防止全部的操作員站黑屏，預(yù)防設(shè)備長期運行，發(fā)生接線螺絲松動，接觸不良而過熱；預(yù)防維護(hù)檢修中對電源保險 絲容量管理不當(dāng)，發(fā)生電源保險絲越級動作事故。確保 DCS系統(tǒng)的UPS電源裝置始終處于良好狀態(tài) A.2.2.3原12.1.叔為：“主系統(tǒng)及與主系統(tǒng)連接的所有相關(guān)系統(tǒng)（包括專用裝置）的通訊負(fù)荷率設(shè)計必須控制在合理的范圍（保證在高負(fù)荷運行時不出現(xiàn)“瓶頸”現(xiàn)象）之內(nèi)，其接口設(shè)備（板件）應(yīng)穩(wěn)定可靠。定期進(jìn)行各控制站、計算站

37、、數(shù)據(jù)管理站、數(shù)據(jù)通訊總線的負(fù)荷率在線測試工作，并建立技術(shù)檔案登記本，做到定期測試不逾期，不漏項?！?A.2.2.4原12.2.豉為：“規(guī)范DCS系統(tǒng)軟件和應(yīng)用軟件的管理，軟件的修改、更新、升級必須履行審批授權(quán)及責(zé)任人制度。在修改、更新、升級軟件前，應(yīng)對軟件進(jìn)行備份。未經(jīng)測試確認(rèn)的各種軟件嚴(yán)禁下載到已經(jīng)運行 DCS系統(tǒng)中使用，必須建立有針對性 DCS系統(tǒng)防病毒措施。與非生產(chǎn)信息系統(tǒng)聯(lián)網(wǎng)時，應(yīng)采取有效的隔離措施（DCS系統(tǒng)只單向發(fā)送）?！币约胺乐股鐣嬎銠C(jī)病毒入侵 DCS系統(tǒng)。A.2.2.512.3改為：“防止熱工保護(hù)拒動和誤動”A.2.2.612.3.1改為：“DCS部分的鍋爐爐膛安全監(jiān)控系統(tǒng)

38、（FSSS）勺系統(tǒng)配置應(yīng)符合12.仲的要求，F(xiàn)SSS勺控制器必須冗于配置且可自動無擾切換，由繼電器邏輯構(gòu)成的FSSSI置應(yīng)具有在線邏輯的試驗功能?！毙抻喸颍涸诜乐篃峁けＷo(hù)拒動的同時也要防止誤動。在線火檢和邏輯試驗功能系統(tǒng)復(fù)雜，目前還沒有成熟的經(jīng)驗，且軟件邏輯出現(xiàn) 故障的可能性極小，而繼電器邏輯構(gòu)成的系統(tǒng)有此必要。A.2.2.712.3.6改為：“汽輪機(jī)超速、軸向位移、振動（啟動時投入卜低油壓保護(hù)、低真空等（裝置）定期及每次機(jī)組檢修后啟動前應(yīng)進(jìn)行靜態(tài)試驗，以檢查跳閘邏輯、報警及停機(jī)動作值。所有檢測用的傳感器必須在規(guī)定的有效 檢驗周期內(nèi)。對于配置有雙通道四跳閘線圈ETS的機(jī)組，在機(jī)組運行中，定期

39、進(jìn)行 ETS在線，不停機(jī)跳閘動作試驗。并建立技術(shù)檔案登記本，做到 ETS保護(hù)跳閘條件試驗不逾期，不漏項。”修改原因：振動保護(hù)易誤動，又不易改造為 三取二邏輯；進(jìn)行定期在線試驗，可消除ETS保護(hù)跳閘系統(tǒng)可能存在的“拒動”隱患。A.2.2.812.3.7改為：“若發(fā)生熱工保護(hù)裝置（系統(tǒng)、包括一次檢測設(shè)備）故障，必須開具工作票經(jīng)總工程師批準(zhǔn)后迅速處理。鍋爐爐膛壓力、全爐膛滅火、汽包水位和汽輪機(jī)超速、軸向位移、振動（啟動時投入卜低油壓等重要保護(hù)裝置在機(jī)組運行中嚴(yán)禁隨意退出，當(dāng)其故障被迫退出運行時,必須制定可靠的安全措施，并在8小時內(nèi)恢復(fù)。其它保護(hù)裝置被迫退出運行時，必須在24小時內(nèi)恢復(fù)。否則應(yīng)立即停機(jī)、停爐處理?！?/p>