防止分散控制系統(tǒng)失靈事故的重點(diǎn)要求1.1防止分散控制系統(tǒng)供電系統(tǒng)事故1.1.1分散控制系統(tǒng)電源應(yīng)設(shè)計(jì)有可靠的后備手段，電源的切換時(shí)間應(yīng)保證控制器、服務(wù)器不被初始化；操作員站如無雙路電源切換裝置，則必須將兩路供電電源分別連接于不同的操作員站；系統(tǒng)電源故障應(yīng)設(shè)置最高級別的報(bào)警；嚴(yán)禁非分散控制系統(tǒng)用電設(shè)備接到分散控制系統(tǒng)的電源裝置上；公用分散控制系統(tǒng)電源，應(yīng)分別取自不同機(jī)組的不間斷電源系統(tǒng)，且具備無擾切換功能。分散控制系統(tǒng)電源的各級電源開關(guān)容量和熔斷器熔絲應(yīng)匹配，防止故障越級。1.1.2交、直流電源開關(guān)和接線端子應(yīng)分開布置，交、直流電源開關(guān)和接線端子應(yīng)有明顯的標(biāo)示。1.1.3分散控制系統(tǒng)（DCS）使用的不間斷電源（UPS）電源裝置應(yīng)做定期維護(hù)，蓄電池應(yīng)定期進(jìn)行充放電試驗(yàn)，應(yīng)對UPS裝置及電源冗余切換裝置出電源進(jìn)行錄波試驗(yàn)，確保供電質(zhì)量。如有條件，宜對所有UPS電源進(jìn)行遠(yuǎn)程實(shí)時(shí)監(jiān)控，并作相應(yīng)UPS故障報(bào)警。1.1.4熱控設(shè)備需要兩路直流電源互備時(shí)，嚴(yán)禁采用大功率二極管將廠用直流兩段電源進(jìn)行耦合。DCS各等級電壓電源應(yīng)按照專電專用”原則，嚴(yán)禁接入其他非核心負(fù)載，例如機(jī)柜風(fēng)扇、指示燈、操作面板、檢修用電源、伴熱電源、照明電源等。DCS應(yīng)具有可靠的電源失電報(bào)警功能。當(dāng)外部供電或內(nèi)部供電任一路電源故障時(shí)，均能在人機(jī)界面顯示故障信息，觸發(fā)報(bào)警。DCS網(wǎng)絡(luò)通信設(shè)備電源應(yīng)雙路配置，電源的切換時(shí)間應(yīng)保證網(wǎng)絡(luò)通信設(shè)備不被初始化，且應(yīng)有失電報(bào)警功能。1.1.8分散控制系統(tǒng)設(shè)計(jì)階段時(shí)，用于重要聯(lián)鎖保護(hù)的輸入輸出信號(hào)，應(yīng)避免多個(gè)信號(hào)通過短接線或母線共用直流正極或負(fù)極，或應(yīng)根據(jù)控制設(shè)備的重要等級進(jìn)行分組，各組電源分別配以熔絲或空氣開關(guān)做電氣隔離，盡可能降低集中供電風(fēng)險(xiǎn)。1.1.9熱控設(shè)備進(jìn)行改造后，應(yīng)針對電源回路復(fù)核空氣開關(guān)或熔絲的額定參數(shù)，確保設(shè)備的用電容量不超過空氣開關(guān)或熔絲的額定容量，同時(shí)核算上下級電源匹配功耗，防止因空氣開關(guān)或熔絲越級跳閘或熔斷導(dǎo)致失電事故范圍擴(kuò)大。1.1.10獨(dú)立于DCS外的重要控制系統(tǒng)（如主燃料跳閘（MFT）控制柜、緊急跳閘系統(tǒng)（ETS）電源柜、汽輪機(jī)監(jiān)控儀表系統(tǒng)（TSI）等）電源應(yīng)冗余配置，并設(shè)置電源故障聲光報(bào)警。1.1.11DCS冗余電源應(yīng)每年至少進(jìn)行一次切換試驗(yàn)，如機(jī)組連續(xù)運(yùn)行超過一年，則下次啟動(dòng)前應(yīng)開展電源切換試驗(yàn)。1.2防止分散控制系統(tǒng)硬件事故1.2.1分散控制系統(tǒng)配置應(yīng)能滿足機(jī)組任何工況下的監(jiān)控要求（包括緊急故障處理），控制站及人機(jī)接站的中央處理器（CPU）負(fù)荷率、系統(tǒng)網(wǎng)絡(luò)負(fù)荷率、分散控制系統(tǒng)與其他相關(guān)系統(tǒng)的通信負(fù)荷率、控制處理器掃描周期、系統(tǒng)響應(yīng)時(shí)間、事故順序記錄（SOE）分辨率、抗干擾性能、控制電源質(zhì)量、定位系統(tǒng)時(shí)鐘（至少配備一套北斗衛(wèi)星定位系統(tǒng)）等指標(biāo)應(yīng)滿足相關(guān)標(biāo)準(zhǔn)的要求，控制系統(tǒng)升級或改造后應(yīng)開展全功能性能測試，機(jī)組大修后應(yīng)開展必要功能性能測試。1.2.2分散控制系統(tǒng)的控制器、系統(tǒng)電源、為信號(hào)輸入/輸出（I/O）模件供電的直流電源、通訊網(wǎng)絡(luò)（含現(xiàn)場總線形式）等均應(yīng)采用完全獨(dú)立的冗余配置，且具備無擾切換功能。冗余的通訊網(wǎng)絡(luò)的應(yīng)具有互通功能。1.2.3分散控制系統(tǒng)控制器應(yīng)嚴(yán)格遵循機(jī)組重要功能分開的獨(dú)立性配置原則，各控制功能應(yīng)遵循任一組控制器或其他部件故障對機(jī)組影響最小的原則。1.2.4重要參數(shù)測點(diǎn)、參與機(jī)組或設(shè)備保護(hù)的測點(diǎn)應(yīng)冗余配置，冗余I/O測點(diǎn)應(yīng)分配在不同模件上，任一測點(diǎn)采集故障不應(yīng)影響其它冗余測點(diǎn)采集。1.2.5分散控制系統(tǒng)接地必須嚴(yán)格遵守相關(guān)技術(shù)要求，接地電阻滿足標(biāo)準(zhǔn)要求，并保證分散控制系統(tǒng)一點(diǎn)接地；所有進(jìn)入分散控制系統(tǒng)的控制信號(hào)電纜必須采用質(zhì)量合格的屏蔽電纜，且可靠單端接地；分散控制系統(tǒng)與電氣系統(tǒng)共用一個(gè)接地網(wǎng)時(shí)，分散控制系統(tǒng)接地線與電氣接地網(wǎng)只允許有一個(gè)連接點(diǎn)。不同類型的控制系統(tǒng)應(yīng)嚴(yán)格按照接地要求接地，不應(yīng)混用接地匯流排。1.2.6機(jī)組應(yīng)配備必要的、可靠的、獨(dú)立于分散控制系統(tǒng)的硬手操設(shè)備（如緊急停機(jī)、緊急停爐按鈕等，按鈕應(yīng)有防護(hù)措施），以確保安全停機(jī)停爐。1.2.7分散控制系統(tǒng)電子間環(huán)境滿足相關(guān)標(biāo)準(zhǔn)要求，不應(yīng)有380V及以上動(dòng)力電纜及產(chǎn)生較大電磁干擾的設(shè)備。機(jī)組運(yùn)行時(shí)，禁止在電子間使用無線通信工具。1.2.8遠(yuǎn)程控制柜與主系統(tǒng)的兩路通信電（光）纜要分層敷設(shè)。1.2.9對于多臺(tái)機(jī)組分散控制系統(tǒng)網(wǎng)絡(luò)互聯(lián)的情況，以及當(dāng)公用分散控制系統(tǒng)的網(wǎng)絡(luò)獨(dú)立配置并與兩臺(tái)單元機(jī)組的分散控制系統(tǒng)進(jìn)行通信時(shí)，應(yīng)采取可靠隔離措施、防止交叉操作。1.2.10汽輪機(jī)緊急跳閘系統(tǒng)和汽輪機(jī)監(jiān)視儀表應(yīng)加強(qiáng)定期巡視檢查，所配電源應(yīng)取自可靠的兩路獨(dú)立電源，電壓波動(dòng)值不得大于±5%，且不應(yīng)含有高次諧波。汽輪機(jī)監(jiān)視儀表的中央處理器及重要跳機(jī)保護(hù)信號(hào)和通道必須冗余配置，輸出繼電器必須可靠。1.3防止就地?zé)峁ぴO(shè)備異常引發(fā)事故1.3.1按照單元機(jī)組配置的重要設(shè)備（如循環(huán)水泵、空冷系統(tǒng)的輔機(jī)）應(yīng)納入各自單元控制網(wǎng)，避免由于公用系統(tǒng)中設(shè)備事故擴(kuò)大為兩臺(tái)或全廠機(jī)組的重大事故。1.3.2在高溫環(huán)境下使用的重要控制、保護(hù)信號(hào)電纜應(yīng)使用耐高溫阻燃電纜，敷設(shè)時(shí)應(yīng)避免直接接觸高溫?zé)嵩矗笤O(shè)在油系統(tǒng)附近處電纜應(yīng)采用阻油性電纜，電纜敷設(shè)處易受機(jī)械性外力損傷時(shí)，還應(yīng)選擇帶鎧裝層電纜。就地電纜接線端子或預(yù)制插頭環(huán)境防護(hù)等級應(yīng)保證與電纜防護(hù)等級匹配，確保電纜聯(lián)接的可靠性。1.3.3就地執(zhí)行器的安裝應(yīng)考慮環(huán)境因素（例如：高溫、高濕、結(jié)露、腐蝕性氣體、鹽霧、振動(dòng)及雷擊等）對設(shè)備運(yùn)行的影響。如果現(xiàn)場環(huán)境極為惡劣，可采取移位、分體式改造、熱絕緣處理、防水密封等措施改善就地執(zhí)行器運(yùn)行環(huán)境，提高執(zhí)行器運(yùn)行的可靠性。1.3.4氣源裝置宜選用無油空氣壓縮機(jī)，儀表與控制氣源應(yīng)有除油、除水、除塵、干燥等空氣凈化處理措施。氣源總?cè)萘繎?yīng)能滿足儀表與控制氣動(dòng)儀表和設(shè)備的最大耗氣量。當(dāng)氣源裝置停用時(shí)，儀表與控制用壓縮空氣系統(tǒng)的貯氣罐的容量，應(yīng)能維持不小于5分鐘的耗氣量。供氣母管上應(yīng)配置空氣露點(diǎn)檢測裝置。1.3.5獨(dú)立配置的鍋爐滅火保護(hù)裝置應(yīng)符合《電站鍋爐爐膛防爆規(guī)程》（DL/T435）、《火力發(fā)電廠鍋爐爐膛安全監(jiān)控系統(tǒng)技術(shù)規(guī)程》（DL/T1091）中的技術(shù)規(guī)范要求，并配置可靠的電源。系統(tǒng)涉及的爐膛壓力取樣裝置、壓力開關(guān)、傳感器、火焰檢測器及冷卻風(fēng)系統(tǒng)等設(shè)備應(yīng)符合《電站鍋爐爐膛防爆規(guī)程》（DL/T435）的規(guī)定。1.3.6重要控制回路的執(zhí)行機(jī)構(gòu)應(yīng)具有三斷保護(hù)斷氣、斷電、斷信號(hào)）功能，特別重要的執(zhí)行機(jī)構(gòu)，還應(yīng)設(shè)有可靠的機(jī)械閉鎖措施。1.3.7重要控制、保護(hù)信號(hào)的取樣裝置應(yīng)根據(jù)所處位置和環(huán)境有防堵、防震、防漏、防凍、防雨、防抖動(dòng)的等措施。觸發(fā)機(jī)組跳閘的保護(hù)信號(hào)的開關(guān)量儀表和變送器應(yīng)單獨(dú)設(shè)置。1.3.8應(yīng)定期檢查汽輪機(jī)高（中）壓調(diào)節(jié)閥、汽動(dòng)給水泵調(diào)節(jié)閥油動(dòng)機(jī)位置反饋?zhàn)兯推鳎↙VDT），及時(shí)發(fā)現(xiàn)變送器連桿松動(dòng)、變形、磨損、不對中等問題。每個(gè)調(diào)節(jié)閥油動(dòng)機(jī)宜安裝不少于兩只LVDT變送器，冗余配置的LVDT開度必須在操作員站同時(shí)顯示。1.3.9嚴(yán)禁涉及重要保護(hù)的變送器、開關(guān)與其他測量元件共用取樣及取樣管路。1.3.10循環(huán)流化床機(jī)組鍋爐重要保護(hù)回路涉及的溫度測點(diǎn)，其布置位置在高溫、高濃度物料區(qū)時(shí)，該類溫度測量元件保護(hù)套管材質(zhì)應(yīng)使用耐高溫耐磨材料或?qū)ΡＷo(hù)套管做耐磨噴涂處理，防止由于長期磨損造成溫度測點(diǎn)失效，導(dǎo)致機(jī)組熱工保護(hù)失靈事故發(fā)生。1.3.11所有就地涉及熱控重要保護(hù)的啟?；蜷_關(guān)操作按鈕、就地遠(yuǎn)方切換按鈕、就地操作顯示面板均應(yīng)有防護(hù)措施，防止因無意磕碰、踩踏造成重要設(shè)備停機(jī)從而導(dǎo)致機(jī)組跳閘。1.3.12所有熱工保護(hù)冗余配置的測量信號(hào)應(yīng)分別使用不同電纜進(jìn)行信號(hào)傳輸。1.3.13所有熱工電源及信號(hào)電纜必須具有相應(yīng)的絕緣強(qiáng)度、阻燃強(qiáng)度和機(jī)械強(qiáng)度，嚴(yán)禁使用絕緣老化或失去絕緣性能的電氣線路，嚴(yán)禁在熱工電源及信號(hào)電纜上懸掛無關(guān)異物，嚴(yán)禁熱工電源及信號(hào)電纜超負(fù)荷運(yùn)行或帶故障使用。1.3.14主控室、電子間機(jī)柜、工程師站等通往電纜夾層、隧道、穿越樓板、墻壁、柜、盤等處的所有電纜孔洞和盤面之間的縫隙含電纜穿墻套管與電纜之間縫隙）必須采用合格的不燃或阻燃材料封堵。電纜豎井和電纜溝必須分段做防火隔離，對敷設(shè)在主控室或廠房內(nèi)構(gòu)架上的電纜要采取分段阻燃措施。1.4防止因檢修、維護(hù)不當(dāng)引發(fā)事故1.4.1各項(xiàng)熱工保護(hù)功能在機(jī)組運(yùn)行中嚴(yán)禁退出。若發(fā)生熱工保護(hù)裝置（系統(tǒng)、包括一次檢測設(shè)備）故障被迫退出運(yùn)行時(shí)，應(yīng)制定可靠的安全措施，并開具工作票，經(jīng)批準(zhǔn)后方可處理。鍋爐爐膛壓力、全爐膛滅火、汽包水位（直流爐斷水）和汽輪機(jī)超速、軸向位移、機(jī)組振動(dòng)、低油壓等重要保護(hù)裝置當(dāng)其故障被迫退出運(yùn)行時(shí)，應(yīng)在8小時(shí)內(nèi)恢復(fù)；其它保護(hù)裝置被迫退出運(yùn)行時(shí)，應(yīng)在24小時(shí)內(nèi)恢復(fù)。1.4.2檢修機(jī)組啟動(dòng)前或機(jī)組停運(yùn)15天以上，應(yīng)對機(jī)、爐主保護(hù)及其他重要熱工保護(hù)裝置進(jìn)行靜態(tài)模擬試驗(yàn)，檢查跳閘邏輯、報(bào)警及保護(hù)定值。熱工保護(hù)聯(lián)鎖試驗(yàn)中，應(yīng)采用現(xiàn)場信號(hào)源處模擬試驗(yàn)或物理方法進(jìn)行實(shí)際傳動(dòng)，但禁止在控制柜內(nèi)通過開路或短路輸入端子的方法進(jìn)行試驗(yàn)。1.4.3所有熱工保護(hù)或聯(lián)鎖有關(guān)的測量元件、取樣管路、變送器、信號(hào)電纜均應(yīng)使用文字標(biāo)識(shí)或醒目顏色明示與其他測點(diǎn)的區(qū)別，嚴(yán)防對其異常操作。1.4.4多臺(tái)機(jī)組共用一個(gè)工程師站時(shí)，應(yīng)在不同機(jī)組工程師站操作區(qū)域之間做物理隔離，明確標(biāo)識(shí)設(shè)備歸屬的機(jī)組編號(hào)，嚴(yán)格進(jìn)入及退出操作區(qū)域的管理，防止熱工人員因走錯(cuò)間隔造成設(shè)備誤操作。1.4.5加強(qiáng)對分散控制系統(tǒng)的監(jiān)視檢查，當(dāng)發(fā)現(xiàn)中央處理器、網(wǎng)絡(luò)、電源等故障時(shí)，應(yīng)及時(shí)通知運(yùn)行人員并啟動(dòng)相應(yīng)應(yīng)急預(yù)案。1.4.規(guī)范分散控制系統(tǒng)軟件和應(yīng)用軟件的管理，軟件的修改、更新、升級必須履行審批授權(quán)及責(zé)任人制度。在修改、更新、升級軟件前，應(yīng)對軟件進(jìn)行備份。擬安裝到分散控制系統(tǒng)中使用的軟件必須嚴(yán)格履行測試和審批程序，必須建立有針對性的分散控制系統(tǒng)防病毒措施。1.4.7加強(qiáng)分散控制系統(tǒng)網(wǎng)絡(luò)通信管理，運(yùn)行期間嚴(yán)禁在控制器、人機(jī)接網(wǎng)絡(luò)上進(jìn)行不符合相關(guān)規(guī)定許可的較大數(shù)據(jù)包的存取，防止通信阻塞。1.5防止保護(hù)系統(tǒng)失靈事故1.5.1除特殊要求的設(shè)備外（如緊急停機(jī)電磁閥等），其他所有設(shè)備都應(yīng)采用脈沖信號(hào)控制，防止分散控制系統(tǒng)失電導(dǎo)致停機(jī)停爐時(shí)，引起該類設(shè)備誤停運(yùn)，造成重要主設(shè)備或輔機(jī)的損壞。1.5.2所有重要的主、輔機(jī)保護(hù)都應(yīng)采用三取二”、四取二”等可靠的邏輯判斷方式，保護(hù)信號(hào)應(yīng)遵循從取樣點(diǎn)到輸入模件全程相對獨(dú)立的原則，確因系統(tǒng)原因測點(diǎn)數(shù)量不夠，應(yīng)有防保護(hù)誤動(dòng)及拒動(dòng)措施，保護(hù)信號(hào)供電亦應(yīng)采用分路獨(dú)立供電回路。1.5.3熱工保護(hù)系統(tǒng)輸出的指令應(yīng)優(yōu)先于其它任何類型指令?？刂葡到y(tǒng)的控制器發(fā)出的機(jī)、爐跳閘信號(hào)及相應(yīng)的動(dòng)作回路應(yīng)冗余配置，且應(yīng)設(shè)計(jì)機(jī)組硬接線跳閘回路。機(jī)、爐主保護(hù)回路中不應(yīng)設(shè)置供運(yùn)行人員切（投）保護(hù)的任何操作手段。1.5.4汽輪機(jī)緊急跳閘系統(tǒng)應(yīng)設(shè)計(jì)為失電動(dòng)作，硬手操設(shè)備本身要有防止誤操作、動(dòng)作不可靠的措施。手動(dòng)停爐、停機(jī)保護(hù)應(yīng)具有獨(dú)立于分散控制系統(tǒng)（或可編程邏輯控制器（PLC））裝置的硬跳閘控制回路，配置有雙通道四跳閘線圈汽輪機(jī)緊急跳閘系統(tǒng)的機(jī)組，應(yīng)定期進(jìn)行汽輪機(jī)緊急跳閘系統(tǒng)在線試驗(yàn)。1.5.5主機(jī)及主要輔機(jī)保護(hù)邏輯設(shè)計(jì)合理，符合工藝及控制要求，邏輯執(zhí)行時(shí)序、相關(guān)保護(hù)的配合時(shí)間配置合理，防止由于取樣延遲等時(shí)間參數(shù)設(shè)置不當(dāng)而導(dǎo)致的保護(hù)失靈。1.5.6重要輔機(jī)的巴啟動(dòng)”和巴停機(jī)”信號(hào)應(yīng)真實(shí)反映輔機(jī)的啟停狀態(tài)，防止由于虛假信號(hào)造成機(jī)組跳閘。1.5.7對于重要被調(diào)量或主要保護(hù)、聯(lián)鎖有關(guān)的模擬量，如果需做溫度、壓力修正，引入修正計(jì)算的測點(diǎn)應(yīng)做冗余配置，防止修正測點(diǎn)單點(diǎn)故障導(dǎo)致測量異常事故。如果冗余配置的修正測點(diǎn)發(fā)生故障，應(yīng)做相應(yīng)報(bào)警，模擬量調(diào)節(jié)系統(tǒng)應(yīng)切手動(dòng)。1.5.8送風(fēng)機(jī)、引風(fēng)機(jī)、一次風(fēng)機(jī)、空氣預(yù)熱器、給水泵、凝結(jié)水泵、真空泵、重要冷卻水泵等、以及非母管制的循環(huán)水泵等多臺(tái)組合或主洛運(yùn)行重要輔機(jī)（輔助）設(shè)備的保護(hù)及控制功能，應(yīng)分別配置在不同的控制器中。1.5.9重要輔機(jī)采用單臺(tái)配置方式的機(jī)組（如單臺(tái)給水泵、單臺(tái)送風(fēng)機(jī)、單臺(tái)引風(fēng)機(jī)、單臺(tái)一次風(fēng)機(jī)等），其入門（擋板）、出門（擋板）設(shè)備的全開、全關(guān)信號(hào)判斷邏輯應(yīng)增加工質(zhì)特性信號(hào)判斷（如流量、壓力等信號(hào)），并對全開、全關(guān)狀態(tài)進(jìn)行光字報(bào)警，避免出現(xiàn)閥門全開、全關(guān)信號(hào)同時(shí)觸發(fā)或閥門全開信號(hào)瞬間消失、全關(guān)信號(hào)同時(shí)出現(xiàn)等故障導(dǎo)致跳機(jī)。1.5.10機(jī)組和主要輔機(jī)跳閘的輸入信號(hào)，通過硬接線直接接入對應(yīng)保護(hù)單元的輸入通道。不同系統(tǒng)間的重要聯(lián)鎖與控制信號(hào)，除通信連接外還應(yīng)硬接線連接并冗余配置硬接線信號(hào)。1.5.11涉及機(jī)組安全的重要設(shè)備（如汽輪機(jī)交流潤滑油泵、汽動(dòng)給水泵潤滑油泵）應(yīng)有獨(dú)立于分散控制系統(tǒng)的硬接線操作回路。潤滑油壓力低信號(hào)應(yīng)直接送入電氣啟動(dòng)回路，確保在沒有分散控制系統(tǒng)控制的情況下能夠自動(dòng)啟動(dòng)，保證汽機(jī)的安全。1.5.12涉及機(jī)組保護(hù)的壓力開關(guān)安裝位置與取樣點(diǎn)位置存在明顯標(biāo)高差時(shí)，應(yīng)按照機(jī)組保護(hù)定值對壓力開關(guān)動(dòng)作值進(jìn)行相應(yīng)修正。1.5.13冗余控制器包括電源）故障和故障后復(fù)位時(shí)，應(yīng)采取必要措施，確認(rèn)保護(hù)和控制信號(hào)的輸出處于安全位置。1.6防止模擬量調(diào)節(jié)事故1.6.1模擬量調(diào)節(jié)系統(tǒng)功能設(shè)計(jì)合理，滿足相關(guān)標(biāo)準(zhǔn)要求。重要模擬量控制系統(tǒng)（如協(xié)調(diào)系統(tǒng)、汽水系統(tǒng)、風(fēng)煙系統(tǒng)、燃燒系統(tǒng)等）應(yīng)定期開展試驗(yàn)。1.6.2模擬量調(diào)節(jié)系統(tǒng)測量信號(hào)、執(zhí)行機(jī)構(gòu)應(yīng)可靠，綜合信號(hào)故障、指令與反饋偏差大、設(shè)定值與被調(diào)量偏差大、被調(diào)量壞質(zhì)量等調(diào)節(jié)失效時(shí)應(yīng)報(bào)警，并切手動(dòng)。1.6.3模擬量調(diào)節(jié)系統(tǒng)應(yīng)具備全工況全過程的無擾切換功能，調(diào)節(jié)品質(zhì)應(yīng)滿足相關(guān)標(biāo)準(zhǔn)要求。1.7防止RB系統(tǒng)事故1.7.1機(jī)組應(yīng)設(shè)計(jì)有滿足相關(guān)標(biāo)準(zhǔn)要求的輔機(jī)故障減負(fù)荷（RB）功能，且大修后或重要輔機(jī)改造后應(yīng)開展相應(yīng)的RB試驗(yàn)。1.7.2應(yīng)按照GB/T31461、DL/T1213的要求，進(jìn)行RB靜態(tài)和動(dòng)態(tài)試驗(yàn)，試驗(yàn)結(jié)果應(yīng)滿足相關(guān)標(biāo)準(zhǔn)要求。1.7.3RB控制系統(tǒng)滑壓速率、降負(fù)荷速率、給水泵轉(zhuǎn)速速率、磨煤機(jī)跳閘間隔時(shí)間等參數(shù)應(yīng)設(shè)置合理，且通過動(dòng)態(tài)試驗(yàn)驗(yàn)證。1.8防止分散控制系統(tǒng)網(wǎng)絡(luò)事故1.8.1分散控制系統(tǒng)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。分散控制系統(tǒng)與其他生產(chǎn)大區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。分散控制系統(tǒng)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。分散控制系統(tǒng)禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。分散控制系統(tǒng)的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制。1.8.2分散控制系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其他數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。1.8.3安全接入?yún)^(qū)與分散控制系統(tǒng)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。1.8.4安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越分散控制系統(tǒng)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。1.8.5分散控制系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管理部門檢測認(rèn)定并經(jīng)監(jiān)管機(jī)構(gòu)通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照監(jiān)管機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。1.8.6分散控制系統(tǒng)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。1.9防止水電廠（站）計(jì)算機(jī)監(jiān)控系統(tǒng)事故1.1.1監(jiān)控系統(tǒng)配置基本要求（1）監(jiān)控系統(tǒng)的主要設(shè)備應(yīng)采用冗余配置，服務(wù)器的存儲(chǔ)容量和中央處理器負(fù)荷率、系統(tǒng)響應(yīng)時(shí)間、事件順序記錄分辨率、抗干擾性能等指標(biāo)應(yīng)滿足要求。（2）并網(wǎng)機(jī)組投入運(yùn)行時(shí)，相關(guān)電力專用通信配套設(shè)施應(yīng)同時(shí)投入運(yùn)行。（3）監(jiān)控系統(tǒng)網(wǎng)絡(luò)建設(shè)應(yīng)滿足電力監(jiān)控系統(tǒng)安全防護(hù)、電力行業(yè)信息系統(tǒng)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等相關(guān)要求。（4）嚴(yán)格遵循機(jī)組重要功能相對獨(dú)立的原則，即監(jiān)控系統(tǒng)上位機(jī)網(wǎng)絡(luò)故障不應(yīng)影響現(xiàn)地控制單元功能、監(jiān)控系統(tǒng)控制系統(tǒng)故障不應(yīng)影響單機(jī)油系統(tǒng)、調(diào)速系統(tǒng)、勵(lì)磁系統(tǒng)等功能，各控制功能應(yīng)遵循任一組控制器或其他部件故障對機(jī)組影響最小、繼電保護(hù)獨(dú)立于監(jiān)控系統(tǒng)的原則。（5）監(jiān)控系統(tǒng)上位機(jī)應(yīng)采用專用的、冗余配置的不間斷電源供電，不應(yīng)與其他設(shè)備合用電源，且應(yīng)具備無擾自動(dòng)切換功能。交流供電電源應(yīng)采用兩路獨(dú)立電源供電。（6）現(xiàn)地控制單元及其自動(dòng)化設(shè)備應(yīng)采用冗余配置的不間斷電源或站內(nèi)直流電源供電。具備雙電源模塊的裝置，兩個(gè)電源模塊應(yīng)由不同電源供電且應(yīng)具備無擾自動(dòng)切換功能。（7）監(jiān)控系統(tǒng)相關(guān)設(shè)備應(yīng)加裝防雷（強(qiáng)）電擊裝置，相關(guān)機(jī)柜及柜間電纜屏蔽層應(yīng)通過等電位網(wǎng)可靠接地。（8）監(jiān)控系統(tǒng)及其測控單元、變送器等自動(dòng)化設(shè)備（子站）必須是通過具有國家級檢測資質(zhì)的質(zhì)檢機(jī)構(gòu)檢驗(yàn)合格的產(chǎn)品。（9）監(jiān)控設(shè)備通信模塊應(yīng)冗余配置，優(yōu)先采用國內(nèi)專用裝置，采用專用操作系統(tǒng)；支持調(diào)控一體化的廠站間隔層應(yīng)具備雙通道組成的雙網(wǎng)，至調(diào)度主站含主調(diào)和備調(diào)）應(yīng)具有兩路不同路由的通信通道（主/備雙通道）。（10）水電廠基（改、擴(kuò)）建工程中監(jiān)控設(shè)備的設(shè)計(jì)、選型應(yīng)符合自動(dòng)化專業(yè)有關(guān)規(guī)程規(guī)定。現(xiàn)場監(jiān)控設(shè)備的接和傳輸規(guī)約必須滿足調(diào)度自動(dòng)化主站系統(tǒng)的要求。（11）自動(dòng)發(fā)電控制（AGC）和自動(dòng)電壓控制（AVC）子站應(yīng)具有可靠的技術(shù)措施，對調(diào)度自動(dòng)化主站下發(fā)的自動(dòng)發(fā)電控制指令和自動(dòng)電壓控制指令進(jìn)行安全校核，確保發(fā)電運(yùn)行安全。（12）監(jiān)控機(jī)房應(yīng)配備專用空調(diào)、環(huán)境條件應(yīng)滿足有關(guān)規(guī)定要求。1.1.2防止監(jiān)控系統(tǒng)誤操作措施（1）嚴(yán)格執(zhí)行操作指令。當(dāng)操作發(fā)生疑問時(shí)，應(yīng)立即停止工作，并向發(fā)令人匯報(bào)，待發(fā)令人再行許可，確認(rèn)無誤后，方可進(jìn)行操作。（2）計(jì)算機(jī)監(jiān)控系統(tǒng)控制流程應(yīng)具備閉鎖功能，遠(yuǎn)方、就地操作均應(yīng)具備防止誤操作閉鎖功能。（3）非監(jiān)控系統(tǒng)工作人員未經(jīng)批準(zhǔn)，不得進(jìn)入機(jī)房進(jìn)行工作（運(yùn)行人員巡回檢查除外）。1.1.3防止網(wǎng)絡(luò)癱瘓要求（1）計(jì)算機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)和改造計(jì)劃應(yīng)與技術(shù)發(fā)展相適應(yīng)，充分滿足各類業(yè)務(wù)應(yīng)用需求，強(qiáng)化監(jiān)控系統(tǒng)網(wǎng)絡(luò)薄弱環(huán)節(jié)的改造力度，力求網(wǎng)絡(luò)結(jié)構(gòu)合理、運(yùn)行靈活、堅(jiān)強(qiáng)可靠和協(xié)調(diào)發(fā)展。同時(shí)，設(shè)備選型應(yīng)與現(xiàn)有網(wǎng)絡(luò)使用的設(shè)備類型一致，保持網(wǎng)絡(luò)完整性。（2）電站監(jiān)控系統(tǒng)與上級調(diào)度機(jī)構(gòu)、集控中心（站）之間應(yīng)具有兩個(gè)及以上獨(dú)立通信路由。（3）通信光纜或電纜應(yīng)采用不同路徑的電纜溝（豎井）進(jìn)入監(jiān)控機(jī)房和主控室；避免與一次動(dòng)力電纜同溝（架）布放，并完善防火阻燃和阻火分隔等安全措施，綁扎醒目的識(shí)別標(biāo)志；如不具備條件，應(yīng)采取電纜溝（豎井）內(nèi)部分隔離等措施進(jìn)行有效隔離。（4）監(jiān)控設(shè)備（含電源設(shè)備）的防雷和過電壓防護(hù)能力應(yīng)滿足電力系統(tǒng)通信站防雷和過電壓防護(hù)要求。（5）在基建或技改工程中，若改變原有監(jiān)控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備配置、技術(shù)參數(shù)時(shí)，工程建設(shè)單位應(yīng)委托設(shè)計(jì)單位對監(jiān)控系統(tǒng)進(jìn)行設(shè)計(jì)，深度應(yīng)達(dá)到初步設(shè)計(jì)要求，并按照基建和技改工程建設(shè)程序開展相關(guān)工作。（6）監(jiān)控網(wǎng)絡(luò)設(shè)備應(yīng)采用獨(dú)立的自動(dòng)空氣開關(guān)供電，禁止多臺(tái)設(shè)備共用一個(gè)分路開關(guān)。各級開關(guān)保護(hù)范圍應(yīng)逐級配合，避免出現(xiàn)分路開關(guān)與總開關(guān)同時(shí)跳開，導(dǎo)致故障范圍擴(kuò)大的情況發(fā)生。（7）實(shí)時(shí)監(jiān)視及控制所轄范圍內(nèi)的監(jiān)控網(wǎng)絡(luò)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)故障。（8）機(jī)房內(nèi)溫度、濕度應(yīng)滿足設(shè)計(jì)要求。1.1.4監(jiān)控系統(tǒng)管理要求（1）建立健全各項(xiàng)管理辦法和規(guī)章制度，必須制訂和完善監(jiān)控系統(tǒng)運(yùn)行管理規(guī)程、監(jiān)控系統(tǒng)運(yùn)行管理考核辦法、機(jī)房安全管理制度、系統(tǒng)運(yùn)行值班與交接班制度、系統(tǒng)運(yùn)行維護(hù)制度、運(yùn)行與維護(hù)崗位職責(zé)和工作標(biāo)準(zhǔn)等。（2）建立完善的密碼權(quán)限使用和管理制度。（3）制定監(jiān)控系統(tǒng)應(yīng)急預(yù)案和故障恢復(fù)措施，落實(shí)數(shù)據(jù)備份、病毒防范和安全防護(hù)工作。（4）按調(diào)度要求對調(diào)度范圍內(nèi)廠站遠(yuǎn)動(dòng)信息進(jìn)行測試。遙信傳動(dòng)試驗(yàn)應(yīng)具有傳動(dòng)試驗(yàn)記錄，遙測精度應(yīng)滿足相關(guān)規(guī)定并按要求開展周期檢驗(yàn)。（5）規(guī)范監(jiān)控系統(tǒng)軟件和應(yīng)用軟件的管理，軟件的修改、更新、升級必須履行審批授權(quán)及責(zé)任人制度。在修改、更新、升級軟件前，應(yīng)對軟件進(jìn)行備份。未經(jīng)監(jiān)控系統(tǒng)廠家測試確認(rèn)的任何軟件嚴(yán)禁在監(jiān)控系統(tǒng)中使用，必須建立有針對性的監(jiān)控系統(tǒng)防病毒、防黑客攻擊措施。（6）定期對監(jiān)控設(shè)備的濾網(wǎng)、防塵罩進(jìn)行清洗，做好設(shè)備防塵、防蟲工作。1.10防止水機(jī)保護(hù)失靈1.10.1水機(jī)保護(hù)設(shè)置水輪發(fā)電機(jī)組應(yīng)設(shè)置電氣、機(jī)械過速保護(hù)、調(diào)速系統(tǒng)事故低油壓保護(hù)、導(dǎo)葉剪斷銷剪斷保護(hù)(導(dǎo)葉破斷連桿破斷保護(hù))、機(jī)組振動(dòng)和擺度保護(hù)、軸承溫度過高保護(hù)、軸承冷卻水中斷、軸承外循環(huán)油流中斷、快速閘門(或主閥、)真空破壞閥等水機(jī)保護(hù)功能或裝置。在機(jī)組C級及以上停機(jī)檢修期間，應(yīng)對水機(jī)保護(hù)裝置報(bào)警及出回路等進(jìn)行檢查及聯(lián)動(dòng)試驗(yàn)，合格后在機(jī)組開機(jī)前按照相關(guān)規(guī)定投入。所有水機(jī)保護(hù)模擬量信息、開關(guān)量信息應(yīng)接入電站計(jì)算機(jī)監(jiān)控系統(tǒng)，實(shí)現(xiàn)遠(yuǎn)方監(jiān)視。設(shè)置的緊急事故停機(jī)按鈕應(yīng)能在現(xiàn)地控制單元失效情況下完成事故停機(jī)功能，必要時(shí)可在遠(yuǎn)方設(shè)置緊急事故停機(jī)按鈕。水機(jī)保護(hù)壓板應(yīng)與其他保護(hù)壓板分開布置，并粘貼標(biāo)示。1.10.2防止機(jī)組過速保護(hù)失效機(jī)組電氣和機(jī)械過速出回路應(yīng)單獨(dú)設(shè)置，裝置應(yīng)定期檢驗(yàn)，檢查各輸出接點(diǎn)動(dòng)作情況。裝置校驗(yàn)過程中應(yīng)檢查裝置測速顯示連續(xù)性，不得有跳變及突變現(xiàn)象，如有應(yīng)檢查原因或更換裝置。電氣過速裝置、輸入信號(hào)源電纜應(yīng)采取可靠的抗干擾措施，防止對輸入信號(hào)源及裝置造成干擾。1.10.3防止調(diào)速系統(tǒng)低油壓保護(hù)失效（1）調(diào)速系統(tǒng)油壓監(jiān)視變送器或油壓開關(guān)應(yīng)定期進(jìn)行檢驗(yàn)，檢查定值動(dòng)作正確性。（2）在無水情況下模擬事故低油壓保護(hù)動(dòng)作，導(dǎo)葉應(yīng)能從最大開度可靠全關(guān)。（3）油壓變送器或油壓開關(guān)信號(hào)電源不得接反，并檢查變送器或油壓開關(guān)供油手閥在全開位置。1.10.4防止機(jī)組剪斷銷剪斷保護(hù)（破斷連桿破斷保護(hù)）失效（1）定期檢查剪斷銷剪斷保護(hù)裝置（導(dǎo)葉破斷連桿破斷保護(hù)裝置），在發(fā)現(xiàn)有裝置報(bào)警時(shí)，應(yīng)立即安排