防止分散控制系统控制、保护失灵事故1 分散控制系统(DCS)配置的基本要求1.1 分散控制系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理),控制站及人机接站的中央处理器(CPU)负荷率、系统网络负荷率、分散控制系统与其他相关系统的通信负荷率、控制处理器周期、系统响应时间、事件顺序记录(SOE)分辨率、抗干扰性能、控制电源质量、控制系统接地、北斗卫星对时系统、全球定位系统(GPS)时钟等指标应满足相关标准的要求。1.2 分散控制系统的控制器、系统电源、为 I/O 模件供电的直流电源、通信网络等均应采纳完全独立的冗余配置,且具备无扰切换功能;采纳 B/S、C/S 结构的分散控制系统的服务器应采纳冗余配置,服务器或其供电电源在切换时应具备无扰切换功能。1.3 分散控制系统控制器应严格遵循机组重要功能分开的独立性配置原则,各控制功能应遵循任一组控制器或其他部件故障对机组影响最小的原则。1.4 重要参数测点、参加机组或设备保护的测点应冗余配置,冗余 I/O 测点应分配在不同模件上。1.5 根据单元机组配置的重要设备(如循环水泵、空冷系统的辅机)应纳入各自单元控制网,避开由于公用系统中设备事故扩大为两台或全厂机组的重大事故。1.6 分散控制系统电源应设计有可靠的后备手段,电源的切换时间应保证控制器不被初始化;操作员站如无双路电源切换装置,则必须将两路供电电源分别连接于不同的操作员站;系统电源故障应设置最高级别的报警;严禁非分散控制系统用电设备接到分散控制系统的电源装置上;公用分散控制系统电源,应分别取自不同机组的不间断电源系统,且具备无扰切换功能。分散控制系统电源的各级电源开关容量和熔断器熔丝应匹配,防止故障越级。1.7 分散控制系统接地必须严格遵守相关技术要求,接地电阻满足标准要求;所有进入分散控制系统的控制信号电缆必须采纳质量合格的屏蔽电缆,且可靠单端接地;分散控制系统与电气系统共用一个接地网时,分散控制系统接地线与电气接地网只允许有一个连接点。1.8 机组应配备必要的、可靠的、独立于分散控制系统的硬手操设备(如紧急停机停炉按钮),以确保安全停机停炉。1.9 分散控制系统与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。分散控制系统与其他生产大区之间应当采纳具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。分散控制系统与广域网的纵向交接处应当设置经过国家指定部门检测认...
