1、十六、机电仪应急预案1 DCS 系统死机应急预案DCS 系统死机的两种情况:1.1 服务器死机1.1.1 现象描述:目前的 DCS 系统结构大多数为服务器/客户端结构,152 中央控制室 DCS系统也不例外,152 的 DCS 服务器为冗余服务器,如果出现主服务器死机,系统将会自动切换到备服务器,在切换的 1 到 2 分钟时间内,系统里 ES-F 操作员站将会出现短时间的白屏,操作工将不能正常监盘,既看不到现场的任何工艺参数,也不能操作现场任何设备,包括调节阀等。服务器切换完成后,系统恢复正常。如果两台服务器同时死机,ES-C 操作站仍可以直接从控制器当中读取过程数据及相关的报警和事件。1.1
2、.2 如果出现上述情况,只影响到操作工的正常监盘,但现场的设备仍在正常运转,已投运的联锁仍然有效,投自调的 PID 回路仍起作用,如果工艺状况正常,操作工不需要过于紧张,根据死机时间长短,决定处理办法,如果冗余服务器无硬件故障,仪表将会在最短时间内使系统恢复正常,最长需要 15 分钟,如果系统在最长时间内仍未恢复,建议按下紧急停车按钮立即停车。1.1.3 仪表应采取的紧急措施:1.1.3.1 做相应的检查,确认系统死机是由于服务器死机引起。1.1.3.2 以最快的速度重新启动服务器。1.1.3.3 在处理期间如果操作员站暂时没有链接上服务器的数据,工艺操作员可以在本车间的 ES-C 操作站上操
3、作或者操作工在已启动的服务器上短时间进行监控。1.2 控制站上控制器死机1.2.1 现象描述:控制器是自动化系统的核心设备,所有的自动控制方案,包括仪表的联锁系统、顺序控制逻辑、一些简单的控制回路,都是由控制器来完成,因此控制器一旦死机,会导致系统停车,系统将会无输出,原来输出一直为“1”的信号将会变为“0” ,系统运行的设备会停止运行,为故障关的阀门会因为电磁阀的突然失电而关闭,ESD 阀门绝大多数都为故障关型,因此系统会突然停车,少数阀门为故障开型,将会打开。1.2.2 这种想象出现的几率非常少,但也不能保证就不会出现,如果出现会导致系统停车,152 控制室的 DCS 系统主工艺部分共有
4、8 对控制器,且全部冗余,机组为独立的系统,每台机组的 ITCC 控制系统的控制器为三重冗余,因此全部死机的几率非常小,个别死机,如能切换到的冗余热备控制器将不会对生产构成威胁,如果两个冗余控制都死机,将会影响到这个控制器所在工段装置会停车。1.2.3 出现上述情况,装置中大多数设备会停止运行,系统会停车,有少数设备仍然运转,这时侯 DCS 系统已经失效,不能对现场设备进行任何控制,只能依靠操作工对现场设备进行检查和确认,是否处于安全状态。1.3 仪表应采取的紧急措施:1.3.1 检查并确认死机是由于控制站的控制器死机引起。1.3.2 根据控制站里控制器的灯屏指示和工程师站上控制站的 CPU
5、故障信息查明死机的原因,并保留故障信息。1.3.3 在最短时间内恢复控制器的运行。总之:DCS 系统出现死机,工艺中心应第一时间通知仪表,仪表当班人员务必第一时间到达现场,并立即通知系统维护人员和中心,以最快的速度恢复系统的运行。2 空压机组控制系统上位机故障应急预案152 中央控制室改造基本结束,空分机组在 152 中控室只设置两台监控电 脑,在计算机出现故障的情况下,对机组的安全稳定运行构成一定威胁,操作工将无法监控,为了应对紧急情况下的计算机故障,确保公司生产系统的安全稳定运行,特制定以下紧急预案:2.1 故障处理方法:若是硬盘 显卡 声卡 主板 内存条等硬件故障,断掉电源及时更换备件。若是 XP 操作系统 相关硬件驱动程序 DCS 系统软件等软件故障,所有软件均有备份,可根据具体故障现象维护。2.2 操作电脑:使工程师站待机处于可操控状态,当故障发生时,操作工可及时去工程师站进行操作。2.3 24 小时不间断值班:安排人员严格交接班,确保 24 小时不间断有人值班,人员随时处于待命状态。2.4 确保当班人员会处理故障:召开专题会,宣讲故障处理方法,确保当班人员掌握故障处理方法,故障处理过程让班组每一个人都进行模拟演练。
