自动控制系统应急预案

由天下分享时间：2024/7/3 23:01:18 加入收藏我要投稿点赞

自动控制系统应急预案

总则

一为及时、有效、迅速地处理自动控制系统失灵事件，避免控制系统失灵导致机组非停或可能造成的重大设备损坏事故，制定控制系统应急预案。

二本预案按照“安全第一、预防为主、综合治理”的方针，坚持预防治理相结合的原则，以危急事件的预测、预防为基础，以对危急事件过程处理的快捷、准确为核心，以全力保证人身、设备安全为目标，以建立危急事件的长效管理的应急机制为根本，提高快速反应和应急处理能力，将危急事件造成的损失和影响降低到最低程度。三本方案所称自控系统是指在我公司生产过程中所使用的过程控制计算机系统（DCS）、可编程控制器系统(PLC)。

1 系统电源全部失去应急处置预案

2 操作员站全部失去监控且无后备监视手段应急处置预案 3 控制系统网络瘫痪应急处置预案 4 控制系统冗余服务器故障应急处置预案 5 系统单路电源失去应急处置预案 6 网络失去冗余应急处置预案

7 系统重要I/O设备（模件、模块）故障应急处置预案 8 服务器失去冗余应急处置预案

1系统电源全部失去应急处置预案

1.1 故障现象（1）运行检查

1）全部操作员站显示黑屏且独立控制系统供电电源失去报警装置发生声音报警。

2）全部服务器停止工作。 3）全部交换机停止工作。 4）全部I/O控制站停止工作。（2）热控检查

1）工程师站电源失去，显示器全部失电显示为黑屏。 2）电子间内电源柜电源失去，电源指示为零。

3）控制系统所有模件柜指示灯熄灭，主机柜内控制器电源、交换机、控制器的所有指示灯均熄灭。 1.2 故障可能的原因（1）保安段电源失去。（2）UPS电源失电。（3）电源切换装置。 1.3故障分析及后果

全部操作员站失去操作与监视，全部控制器停止工作，造成失电控制器所涉及的设备拒动或误动，导致机组跳闸，甚至因设备拒动或误动而损坏设备。 1.4维护处理

（1）自动控制人员到控制系统总电源柜检查两路进线电源是否为220VAC，如果不正常，由电气专业检查并恢复。

（2）如果进线电源为正常220VAC，自动控制人员检查控制系统总电源柜内送各机柜空气开关状态，用万用表检查到各机柜电源出线是否有接地现象，若有，检查消除接地点，再准备恢复自动控制系统供电。如果进线电源为正常220VAC，且机柜电源出线无接地现象，则检查DCS/PLC侧切除装置是否故障，若故障则更换切换装置，若无法及时更换，紧急情况下可先将其隔离，先进行系统上电工作，待系统恢复后再尽快更换。

（3）自动控制人员确认可以恢复DCS/PLC供电时，应汇报值长无运行及维护人员进行现场工作后，方可对DCS/PLC进行重新上电。恢复上电前应先将DCS/PLC系统各设备的空气开关打至断开状态，然后从上级向下级的顺序进行送电工作。

（3）DCS/PLC重新送电后，自动控制人员确认DCS/PLC功能全部恢复，检查设备状态、参数指示正常，汇报值长决定是否重新开机。

2操作员站全部失去监控且无后备监视手段应急处置预案

2.1故障现象（1）运行检查

1）全部操作员站数据显示黑屏。 2）全部操作员站响应缓慢。

3）全部操作员站死机，失去监控作用。（2）热控检查

1）工程师站的系统监视画面上，全部工作站或者控制器显示离线。 2）交换机柜内减缓及部分端口指示灯全部熄灭，或者变为黄色 3）操作员站电源双路切换开关电源指示灯熄灭。 2.2故障原因

（1）操作员站全部电源失去。（2）监控网络全部故障。（3）服务器全部故障。 2.3维护处理

（1）立即至DCS/PLC总电源柜检查DCS/PLC电源，参照系统电源全部失去应急处置预案进行处理。

（2）检查DCS/PLC网络，若为网络原因，参照DCS/PLC网络瘫痪应急处置预案进行处理。

（3）检查服务器运行状况，若为服务器全部故障，参照DCS/PLC冗余服务器均故障应急处置预案进行处理。

3 DCS/PLC网络瘫痪应急处置预案