為了防止分散控制系統（DCS）失靈、熱工保護拒動造成的事故，要認真貫徹《火力發電廠熱工儀表及控制裝置技術監督規定》（國電安運［1998］483號）、《單元機組分散控制系統設計若干技術問題規定》（電規發［1996］214號）、《火力發電廠鍋爐爐膛安全監控系統在線驗收測試規程》（DL／T655－1998）、《火力發電廠汽輪機控制系統在線驗收測試規程》（DL／T656－1998）、《火力發電廠模擬量控制系統在線驗收測試規程》（DL／T657－1998）、《火力發電廠順序控制系統在線驗收測試規程》（DL／T658—1998）、《火力發電廠分散控制系統在線驗收測試規程》（DL／T659－1998）等有關技術規定，并提出以下重點要求：

    1  分散控制系統配置的基本要求。

    1.1  DCS系統配置應能滿足機組任何工況下的監控要求（包括緊急故障處理），CPU負荷率應控制在設計指標之內并留有適當裕度。

    1.1.1  所有控制站的CPU負荷率在惡劣工況下不得超過60％。所有計算機站、數據管理站、操作員站、工程師站、歷史站等的CPU負荷率在惡劣工況下不得超過40％，并應留有適當的裕度。

    1.1.2  CPU的負荷率應定期檢查統計，如超過設計指標，應迅速采取措施處理。

    1.1.3  控制站、操作員站、計算機站、數據管理站、歷史站或服務器脫網、離線、死機，在其它操作員站監視器上應設有醒目的報警功能，或在控制室內設有獨立于DCS系統之外的聲光報警。

    1.2  控制器，FSSS、ETS系統的I／0卡應采用冗余配置，重要I／O點應考慮采用非同一板件的冗余配置。

    1.2.1  分配控制回路和I／0信號時，應使一個控制器或一塊I／0板件損壞時對機組安全運行的影響盡可能小。I／0板件及其電源故障時，應使I／0處于對系統安全的狀態，不出現誤動。

    1.2.2  冗余I／0板件及冗余信號應進行定期檢查和試驗，確保處于熱備用狀態。

    1.3  系統電源應設計有可靠的后備手段（如采用UPS電源），備用電源的切換時間應小于5ms（應保證控制器不能初始化）。系統電源故障應在控制室內設有獨立于DCS之外的聲光報警。

    1.3.1  DCS宜采用隔離變壓器供電。系統應設計雙回路供電。其中一路電源要采用UPS供電。

    1.3.2  UPS電源應能保證連續供電30min，確保安全停機停爐需要。

    1.3.3  采用直流供電方式的重要I／0板件，其直流電源應采用冗余配置，其中一路電源故障應有報警信號。

    1.4  主系統及與主系統連接的所有相關系統（包括專用裝置）的通信負荷率設計必須控制在合理的范圍（保證在高負荷運行時不出現“瓶頸”現象）之內，其接口設備（板件）應穩定可靠。

    1.4.1  通訊總線應有冗余設置，通訊負荷率在繁忙工況下不得超過30％；對于以太網則不得超過20％。

    1.4.2  定期檢查測試通訊負荷率，若超過設計指標，應采取好措施，優化組態，降低通訊量。

    1.5   DCS的系統接地必須嚴格遵守廠家技術要求，所有進入DCS系統控制信號的電纜必須采用質量合格的屏蔽阻燃電纜，在DCS側有良好的單端接地。

    1.5.1  DCS系統與電氣系統共用一個接地網時，控制系統接地線與電氣接地網只允許有一個連接點，且接地電阻應小于0.5Ω。

    1.5.2  重點處理好兩種接地：保護接地和屏蔽接地。

    保護接地接至電氣專業接地網，接地電阻小于2Ω。屏蔽接地接至電氣專業接地網，接地電阻≤0.5Ω。不滿足接地電阻要求時，應獨立設置接地系統，接地電阻≤2Ω。屏蔽接地的接地網接地點應遠離電廠大電流設備，如給水泵、磨煤機等，距離大于10m以上。

    1.5.3  模擬量信號最好采用屏蔽雙絞電纜連接，且有良好的單端接地。

    1.6  操作員站及少數重要操作按鈕的配置應能滿足機組各種工況下的操作要求，特別是緊急故障處理的要求。緊急停機停爐按鈕配置，應采用與DCS分開的單獨操作回路。

    1.6.1  DCS的設計或改造應滿足在DCS故障或系統癱瘓后，汽輪機、鍋爐、發電機能安全地停下來，緊急停機、停爐按扭回路要與DCS分開，并用硬接線連接。

    1.6.2  熱工控制機房、電子設備間內禁止使用無線通訊工具。熱工控制機房內溫度控制在規定范圍內，保持環境清潔。

    2   DCS故障的緊急處理措施。

    2.1  已配備DCS的電廠，應根據機組的具體情況，制定在各種情況下DCS失靈后的緊急停機停爐措施。

    2.2  當全部操作員站出現故障時（所有上位機“黑屏”或“死機”），若主要后備硬手操及監視儀表可用且暫時能夠維持機組正常運行，則轉用后備操作方式運行，同時排除故障并恢復操作員站運行方式，否則應立即停機、停爐。若無可靠的后備操作監視手段，也應停機、停爐。

    2.3  當部分操作員站出現故障時，應由可用操作員站繼續承擔機組監控任務（此時應停止重大操作），同時迅速排除故障，若故障無法排除，則應根據當時運行狀況酌情處理。

    2.4  當系統中的控制器或相應電源故障時，應采取以下對策。

    2.4.1  輔機控制器或相應電源故障時，可切至后備手動方式運行并迅速處理系統故障，若條件不允許則應將該輔機退出運行。

    2.4.2  調節回路控制器或相應電源故障時，應將自動切至手動維持運行，同時迅速處理系統故障，并根據處理情況采取相應措施。

    2.4.3  涉及到機爐保護的控制器故障時應立即更換或修復控制器模件，涉及到機爐保護電源故障時則應采用強送措施，此時應做好防止控制器初始化的措施。若恢復失敗則應緊急停機停爐。

    2.5  加強對DCS系統的監視檢查，特別是發現CPU、網絡、電源等故障時，應及時通知運行人員并迅速做好相應對策。

    2.6  規范DCS系統軟件和應用軟件的管理，軟件的修改、更新、升級必須履行審批授權及責任人制度。在修改、更新、升級軟件前，應對軟件進行備份。未經測試確認的各種軟件嚴禁下載到已運行的DCS系統中使用，必須建立有針對性的DCS系統防病毒措施。

    3  防止熱工保護拒動。

    3.1   DCS部分的鍋爐爐膛安全監控系統（FSSS）的系統配置應符合14．1條款中的要求，FSSS的控制器必須冗余配置且可自動無擾切換，同時FSSS裝置應具有在線自動／手動火焰檢測器和全部邏輯的試驗功能。

    3.1.1  DCS系統的其它鍋爐主保護（包括汽包水位保護和蒸發器斷水保護）控制器也必須冗余配置且可自動無擾切換。

    3.2  對于獨立配置的鍋爐滅火保護裝置應保證裝置（系統）本身完全符合相應技術規范的要求，所配電源必須可靠，系統涉及到的爐膛壓力的取壓裝置、壓力開關、傳感器、火焰檢測器及冷卻風系統等外圍設備必須處于完好狀態。獨立配置的鍋爐滅火保護裝置的軟件管理參照2.6執行。

    3.2.1  火檢設備的備用冷卻風機應設立聯鎖功能，并應定期切換。

    3.3  定期進行保護定值的核實檢查和保護的動作試驗，在役的鍋爐爐膛安全監視保護裝置的動態試驗（指在靜態試驗合格的基礎上，通過調整鍋爐運行工況，達到MFT動作的現場整套爐膛安全監視保護系統的閉環試驗）間隔不得超過3年。

    3.4  對于已配有由DCS構成的FSSS及含有相關軟邏輯的熱工保護系統，在進行機、爐、電聯鎖與聯動試驗時，必須將全部軟邏輯納入到相關系統的試驗中。

    3.5  汽輪機緊急跳閘系統（ETS）和汽輪機監視儀表（TSI）應加強定期巡視檢查，所配電源必須可靠，電壓波動值不得大于±5％。TSI的CPU及重要跳機保護信號和通道必須冗余配置，輸出繼電器必須可靠。

    3.6  汽輪機超速、軸向位移、振動、低油壓保護、低真空等保護（裝置）應每季度及每次機組檢修后起動前應進行靜態試驗，以檢查跳閘邏輯、報警及停機動作值。所有檢測用的傳感器必須在規定的有效檢驗周期內。

    3.6.1  保護裝置的校驗要有可追溯性，校驗報告必須完整存檔。保護裝置試驗不合格禁止起動運行。

    3.6.2  汽輪機脹差、熱膨脹、軸向位移保護的零位，在每次大修后進行調整，小修、臨修或機組運行中不對零位進行調整。如需調整，須制訂出專門調整方案，經總工程師批準后方可進行。

    3.7  若發生熱工保護裝置（系統、包括一次檢測設備）故障，必須開具工作票經批準后迅速處理。鍋爐爐膛壓力、全爐膛滅火、汽包水位和汽輪機超速、軸向位移、振動、低油壓等重要保護裝置在機組運行中嚴禁退出；其他保護裝置被迫退出運行的，必須在24h內恢復，否則應立即停機、停爐處理。

    4   汽輪機電液控制系統（DEH）

    4.1  在轉速控制方式下，機組實際穩定轉速與設定轉速的偏差應小于額定轉速的0.1％；最大升速率下的超調量應小于額定轉速的0.15％；0PC（超速保護控制）動作的轉速偏差應小于2r／min。

    4.2  在功率控制方式下， 實際負荷與負荷指令的偏差小于±3％～±1.5％。

    4.3  在壓力控制方式下，實際壓力與設定值的差值應小于±0.6MPa～±0.3MPa。

    4.4  采用高壓抗燃油的控制系統，抗燃油油質每月化驗一次。標準參照M00G二級；高級抗燃油主泵、備用泵應每月進行一次切換。

    4.5  當汽輪機從額定工況甩負荷時，轉速的最高飛升小于200r／min；油動機全行程快速關閉時間＜0.15s；閥門定期進行活動試驗，每次機組起動要進行閥位整定。

    4.6   DEH的軟件管理參照2.6執行。