為了防止計(jì)算機(jī)監(jiān)控系統(tǒng)失靈、熱工保護(hù)拒動(dòng)造事故的發(fā)生,根據(jù)原國(guó)家電力公司《防止電力生產(chǎn)重大事故的二十五重點(diǎn)要求》結(jié)合公司實(shí)際情況,特制定本安全技術(shù)措施。
1 計(jì)算機(jī)監(jiān)控系統(tǒng)配置的基本要求
1.1 計(jì)算機(jī)監(jiān)控系統(tǒng)配置應(yīng)能滿足機(jī)組任何工況下的監(jiān)控要求(包括緊急故障處理),CPU負(fù)荷率應(yīng)控制在設(shè)計(jì)指標(biāo)之內(nèi)并留有適當(dāng)裕度。
1.2 主要控制器應(yīng)采用冗余配置,重要I/O點(diǎn)應(yīng)考慮采用非同一板件的冗余配置。
1.3 現(xiàn)地LCU裝置電源應(yīng)交直流冗余配置,監(jiān)控系統(tǒng)電源應(yīng)設(shè)計(jì)有可靠的后備手段(采用UPS電源),備用電源的切換時(shí)間應(yīng)小于5ms(應(yīng)保證系統(tǒng)控制器、組件能初始化)。輸入電源全部失去,僅由UPS本身供給系統(tǒng)電源時(shí),應(yīng)保證系統(tǒng)能正常工作30分鐘以上。定期進(jìn)行UPS失電試驗(yàn)(利用機(jī)組停運(yùn)時(shí)間,半年進(jìn)行一次),檢驗(yàn)UPS電源性能。系統(tǒng)電源故障應(yīng)在控制室內(nèi)設(shè)有獨(dú)立于監(jiān)控系統(tǒng)之外的聲光報(bào)警。
1.4 主系統(tǒng)及與主系統(tǒng)連接的所有相關(guān)系統(tǒng)(包括專用裝置)的通信負(fù)荷率設(shè)計(jì)必須控制在60%(保證在高負(fù)荷運(yùn)行時(shí)不出現(xiàn)“瓶頸”現(xiàn)象)之內(nèi),其接口設(shè)備(板件)要穩(wěn)定可靠。
1.5 監(jiān)控裝置的系統(tǒng)接地必須嚴(yán)格遵守技術(shù)要求,所有進(jìn)入監(jiān)控系統(tǒng)控制信號(hào)的電纜必須采用質(zhì)量合格的屏蔽電纜,且有良好的單端接地,接地電阻應(yīng)小于1Ω,機(jī)組大小修時(shí)測(cè)試接地電阻合格。
1.6 操作員站及少數(shù)重要操作按鈕的配置應(yīng)能滿足機(jī)組各種工況下的操作要求,特別是緊急故障處理的要求。緊急停機(jī)按鈕配置,應(yīng)采用與監(jiān)控系統(tǒng)分開的單獨(dú)操作回路。
2 監(jiān)控系統(tǒng)失靈的緊急處理措施
2.1 當(dāng)監(jiān)控系統(tǒng)上位機(jī)單臺(tái)操作員站出現(xiàn)故障時(shí)(“死機(jī)”、“黑屏”,無(wú)法操作),運(yùn)行人員可監(jiān)視和操作其它操作員站,緊急時(shí)可利用工程師站進(jìn)行監(jiān)視和操作,檢修人員立即對(duì)該操作員站進(jìn)行重啟恢復(fù)。
2.2 當(dāng)監(jiān)控系統(tǒng)兩地控制單元出現(xiàn)故障時(shí)(部分?jǐn)?shù)據(jù)不正常),運(yùn)行人員維持機(jī)組當(dāng)前工況,轉(zhuǎn)用后備手動(dòng)操作方式。并及時(shí)通知檢修人員對(duì)故障單元進(jìn)行復(fù)位處理恢復(fù),若不能恢復(fù),應(yīng)盡快聯(lián)系廠家技術(shù)人員處理恢復(fù)。
3 規(guī)范監(jiān)控系統(tǒng)軟、硬件的管理
3.1 建立有效合理的審核批準(zhǔn)制度
軟件的修改、更新、升級(jí)和硬件的更換必須履行審核、批準(zhǔn)制度,更新前必須將更改理由、如何更改、更改后的結(jié)果等填入更改申請(qǐng)表,經(jīng)上級(jí)部門審核,總工程師或生產(chǎn)副總經(jīng)理批準(zhǔn)后方可進(jìn)行更改。
3.2 建立完善的監(jiān)護(hù)人制度
修改、更新、升級(jí)軟件前,應(yīng)對(duì)軟件進(jìn)行備份,更改過(guò)程嚴(yán)格執(zhí)行監(jiān)護(hù)人制度,嚴(yán)禁獨(dú)自一人進(jìn)行操作。
3.3 建立完整的操作記錄
3.3.1 任何人員對(duì)監(jiān)控系統(tǒng)軟件進(jìn)行操作后都應(yīng)詳細(xì)填寫操作記錄,(操作記錄應(yīng)至少具備時(shí)間、操作理由(原因)、操作步驟、操作后的結(jié)果,并有操作人、監(jiān)護(hù)人的簽名)。
3.3.2 有針對(duì)性的、嚴(yán)密的監(jiān)控系統(tǒng)防病毒措施,禁止任何人員將未經(jīng)測(cè)試確認(rèn)的各種軟件下載或拷貝到已運(yùn)行的監(jiān)控系統(tǒng)中使用。
3.3.3 不能將外掛系統(tǒng)直接接入監(jiān)控系統(tǒng),必須經(jīng)可靠的隔離防火墻后才能掛入。