机会更换

4 号机组所有控制器主板。 

增加任一控制器、

I/O 卡、通讯卡离线报警功能。 

程序内部

"WATCHDOG"的时间设置太短，易造成误判断，对所有控制器进行软件升级。 

调节器

AQK、BQK 方式开关和厂用电备自投 BK 开关组态图增加断点保护功能，防止控制

器自启动后，励磁调节器和厂用电自投开关退出运行。

 

检查

ECS 系统的所有组态，对存在以上问题的逻辑进行修改。 

联系调节器厂家，使调节器内部可以作到运行状态自保持，将控制器控制调节器的方式
改为短脉冲信号控制。

 

在

ECS 内增加手动 50Hz 柜输出电压自动跟踪功能。

   三、案例 2：在线传代码致使机组解列

  3.1 事件经过

  2002 年 7 月 12 日，B 电厂＃5 机组监盘人员发现机组负荷从 552MW 迅速下降，主汽压
力突升，汽轮机调门开度，由原来的

20%关闭到 10%并继续关闭，高调门继续迅速关闭

至

0%，机组负荷降低至 5MW，运行人员被迫手动紧急停炉，汽轮机跳闸，发电机解列。

  3.2 原因分析

  DCS 与汽轮机控制系统分别由两家国外公司制造，两系统差异较大，通讯问题没有很好
地解决，存在一些难以消除的缺陷。热控人员在

DCS 工程师站上向负责 DCS 与汽轮机控

制系统通讯的

PLC 传送通讯代码时，DCS 将汽轮机阀位限制由正常运行中的 120%修改为

0.25%，造成汽机 1、2、3 号调门由 20%关闭至 0%，机组负荷由 552MW 迅速降至 5MW。

  3.3 防范措施

机组运行期间，禁止

DCS 传代码工作。 

机组停运期间，

DCS 传代码时，应经运行班长同意，并做好安全措施。 

将

DCS 操作员站对汽轮机控制系统操作员站画面进行操作的功能闭锁，但在 DCS 操作员

站上仍能监视到汽轮机控制系统的信息。
   四、案例 3：DCS 工作站时钟混乱引发 DCS 失灵

  4.1 事件经过

  2001 年 8 月 3 日，C 电厂 2 号机组负荷 200MW，#1 至#9 控制器处于控制方式，#51 至
#59 控制器处于备用方式。8 时 23 分，各控制器依次发 NTP 报警，历史站报警窗口显示如
下：

  Aug 3 08：23：50 drop7 ＜7＞ NTP：too many recvbufs allocated（30）
   Aug 3 08：23：50 drop4 ＜7＞ NTP：too many recvbufs allocated（30）
   ………

8 时 26 分，#2 控制器脱网，#52 控制器切为主控；11 时 05 分，#52 控制器脱网；13 时 39
分，

#7 控制器脱网，#57 控制器切为主控，在#7 控制器向#57 控制器切换瞬间，由该控制

器控制的

A、B 磨煤机跳闸；15 时 11 分，#9 控制器脱网，#59 控制器切为主控，在#9 控制

器向

#59 控制器切换瞬间，由该控制器控制的 E 磨煤机跳闸；15 时 51 分，#1 控制器脱网，

#51 控制器切为主控，在#1 控制器向#51 控制器切换瞬间，由该控制器控制的 A 引风机动
叶被强制关闭。

  15 时 22 分，重启操作员站 drop213（备用时钟站），NTP 报警未消失；15 时 35 分，重
启历史站，

NTP 报警未消失；15 时 59 分，重启工程师站（主时钟站），NTP 报警基本消

失；

16 时 09 分，重启历史站，16 时 30 分，系统恢复正常。