不同品牌DCS系统在线组态下装机制各异,对DCS在线下装的注意事项要求也不同,仪表工稍有疏忽即存在引发系统停车风险,故昌晖仪表建议DCS在线下装尽可能在系统停车时进行。
为了让仪表工真实了解DCS在线下装存在的风险,大家看看某公司DCS初始化下装导致系统停车的实例。
某公司事故发生前,#4机有功115MW,无功30MVar,频率49.99Hz。热电公司技术人员在DCS工程师站工作,进行控制软件下载更新。下载后,DCS系统的#27、#6、#11DPU发生故障,DPU切换。DCS系统的#6DPU重启成功,#26DPU切主控成功。DCS系统的#1-#7DPU陆续重启、切换。DCS系统复位,系统各联锁、自动全部自动解除,显示数据为坏点,给粉机的控制信号由1自动复位为0,所有给粉机停运,锅炉灭火。运行人员在DCS画面减负荷无效,锅炉汽温汽压快速下降。
事故原因
工作人员在DCS工程师站工作时,对系统进行初始化下装,造成DCS系统复位,全部联锁、自动和CRT显示失灵,锅炉灭火,运行人员打闸停机。
事故暴露的问题
1、对外来厂家人员监护管理不到位,未严格执行电子间管理制度,造成某公司人员在DCS工程师站工作时,导致DCS复位,锅炉灭火,联锁、自动、CRT显示失灵。
2、保厂用电、保主机设备的安全措施、技术措施,异常事故处理措施和操作预想不充分,没有及时手动启动直流油泵,造成交流油泵失电后直流油泵又不联动的情况下机组轴瓦化瓦。
防范措施
1、各厂认真接受此次事故的教训,举一反三,立即进行一次全厂性的安全大检查。坚决克服思想麻痹。对各系统、各专业存在的不安全问题提出整改方案和实施计划。
2、严格加强对外来工作人员现场工作的管理,要与本厂职工同样对待,严格采用工作许可制度,未经许可不能开工。
3 严格执行电子间管理制度, 杜绝无关人员进出电子间,DCS工程师站的维护工作由专人负责。 一般情况下不允许在机组正常运行时进行DCS软件下载等工作.
4、各厂要针对各厂的薄弱环节,制定保人身、保主机设备措施,要求事故停机前首先启动直流油泵,条件允许时先倒厂用电后停机。
5、对直流油泵联锁控制进行完善,增加掉闸直联方式和低油压联动并存联锁,接线方式增加一套硬连接。直流油泵控制开关应便于运行人员事故处理时的操作。
6、强化运行人员培训。制订在各种异常,特别是极端情况下运行人员如何保人身、保主机设备的事故应急预案和处理措施,确保在自动控制异常时运行人员临危不乱。
DCS在线下装过程及风险
DCD在线组态下装包含硬件下装和程序下装,昌晖仪表以加控制站和操作站为例简单介绍硬件下装过程和程序下装过程:
◆DCS硬件下装过程
先加操作站,后加控制站。加操作站是先断冗余网中的一根网线,并上操作站,系统识别后,再断另一根,再并入操作站,待系统识别后,即成功;加控制站的操作如前。
◆DCS硬件下装存在的风险
DCS硬件组态需要初始化下装,存在控制系统无法识别、新站不能工作的可能,最坏结果是由于旧的控制站老化等诸多原因,造成设定参数丢失、程序跑飞、程序损毁或是控制站硬件毁坏等,致使整套DCS系统瘫痪,工艺过程严重破坏!
◆DCS程序下装过程
组态程序在工程师站经过编译后,通过冗余网中的一根网线烧写到控制站,即控制站主控制器先退出过程控制,实现程序的烧录过程,完成后立马恢复控制,之后副控制器退出过程控制,从主控制器中读出编译码并烧录到自己的内存中,之后和主控制器互为冗余控制。
◆DCS软件下装存在的风险
若在新控制站中在线下装程序,对其它控制站影响不大,控制系统一般比较安全,基本不会误停车;若对原控制站内程序进行修改,在线下装有很大危险,具体表现为:在下装过程中,由于主副控制器切换过程等诸多原因,DCS系统对信号的采集和输出易出现干扰现象,造成急停联锁,极端时会使控制系统瘫痪,联锁处于失控状态,同时在控制器程序下装完后的恢复过程中,初始化阶段易造成装置正常运行参数的丢失,从而使联锁失控或紧急停车。
DCS在线下装能给仪表工的工作带来便利,部分DCS系统支持局部程序修改(如改变量程、修改报警等)的在线下装,但改变DCS硬件组态基本都需要DCS初始化下装,不支持硬件组态在线下装。