9.1防止分散控制系统供电系统事故

9.1.1分散控制系统电源应设计有可靠的后备手段，电源的切换时间应保证控制器、服务器不被初始化；操作员站如无双路电源切换装置，则必须将两路供电电源分别连接于不同的操作员站；系统电源故障应设置最高级别的报警；严禁非分散控制系统用电设备接到分散控制系统的电源装置上；公用分散控制系统电源，应分别取自不同机组的不间断电源系统,且具备无扰切换功能。分散控制系统电源的各级电源开关容量和熔断器熔丝应匹配，防止故障越级。

9.1.2交、直流电源开关和接线端子应分开布置，交、直流电源开关和接线端子应有明显的标示。

9.1.3分散控制系统（DCS）使用的不间断电源（UPS）电源装置应做定期维护，蓄电池应定期进行充放电试验，应对UPS装置及电源冗余切换装置出口电源进行录波试验，确保供电质量。如有条件，宜对所有UPS电源进行远程实时监控，并作相应UPS故障报警。

9.1.4热控设备需要两路直流电源互备时，严禁采用大功率二极管将厂用直流两段电源进行耦合。

9.1.5DCS各等级电压电源应按照“专电专用”原则，严禁接入其他非核心负载，例如机柜风扇、指示灯、操作面板、检修用电源、伴热电源、照明电源等。

9.1.6DCS应具有可靠的电源失电报警功能。当外部供电或内部供电任一路电源故障时，均能在人机界面显示故障信息，触发报警。

9.1.7DCS网络通信设备电源应双路配置，电源的切换时间应保证网络通信设备不被初始化，且应有失电报警功能。

9.1.8分散控制系统设计阶段时，用于重要联锁保护的输入输出信号，应避免多个信号通过短接线或母线共用直流正极或负极，或应根据控制设备的重要等级进行分组，各组电源分别配以熔丝或空气开关做电气隔离，尽可能降低集中供电风险。

9.1.9热控设备进行改造后，应针对电源回路复核空气开关或熔丝的额定参数，确保设备的用电容量不超过空气开关或熔丝的额定容量，同时核算上下级电源匹配功耗，防止因空气开关或熔丝越级跳闸或熔断导致失电事故范围扩大。

9.1.10独立于DCS外的重要控制系统（如主燃料跳闸（MFT）控制柜、紧急跳闸系统（ETS）电源柜、汽轮机监控仪表系统（TSI）等）电源应冗余配置，并设置电源故障声光报警。

9.1.11DCS冗余电源应每年至少进行一次切换试验，如机组连续运行超过一年，则下次启动前应开展电源切换试验。

9.2防止分散控制系统硬件事故

9.2.1分散控制系统配置应能满足机组任何工况下的监控要求（包括紧急故障处理），控制站及人机接口站的中央处理器（CPU）负荷率、系统网络负荷率、分散控制系统与其他相关系统的通信负荷率、控制处理器扫描周期、系统响应时间、事故顺序记录（SOE）分辨率、抗干扰性能、控制电源质量、定位系统时钟（至少配备一套北斗卫星定位系统）等指标应满足相关标准的要求，控制系统升级或改造后应开展全功能性能测试，机组大修后应开展必要功能性能测试。

9.2.2分散控制系统的控制器、系统电源、为信号输入/输出（I/O）模件供电的直流电源、通讯网络（含现场总线形式）等均应采用完全独立的冗余配置，且具备无扰切换功能。冗余的通讯网络的应具有互通功能。

9.2.3分散控制系统控制器应严格遵循机组重要功能分开的独立性配置原则，各控制功能应遵循任一组控制器或其他部件故障对机组影响最小的原则。

9.2.4重要参数测点、参与机组或设备保护的测点应冗余配置，冗余I/O测点应分配在不同模件上，任一测点采集故障不应影响其它冗余测点采集。

9.2.5分散控制系统接地必须严格遵守相关技术要求，接地电阻满足标准要求，并保证分散控制系统一点接地；所有进入分散控制系统的控制信号电缆必须采用质量合格的屏蔽电缆，且可靠单端接地；分散控制系统与电气系统共用一个接地网时，分散控制系统接地线与电气接地网只允许有一个连接点。不同类型的控制系统应严格按照接地要求接地，不应混用接地汇流排。

9.2.6机组应配备必要的、可靠的、独立于分散控制系统的硬手操设备（如紧急停机、紧急停炉按钮等，按钮应有防护措施），以确保安全停机停炉。

9.2.7分散控制系统电子间环境满足相关标准要求，不应有V及以上动力电缆及产生较大电磁干扰的设备。机组运行时，禁止在电子间使用无线通信工具。

9.2.8远程控制柜与主系统的两路通信电(光)缆要分层敷设。

9.2.9对于多台机组分散控制系统网络互联的情况，以及当公用分散控制系统的网络独立配置并与两台单元机组的分散控制系统进行通信时，应采取可靠隔离措施、防止交叉操作。

9.2.10汽轮机紧急跳闸系统和汽轮机监视仪表应加强定期巡视检查，所配电源应取自可靠的两路独立电源，电压波动值不得大于±5％，且不应含有高次谐波。汽轮机监视仪表的中央处理器及重要跳机保护信号和通道必须冗余配置，输出继电器必须可靠。

9.3防止就地热工设备异常引发事故

9.3.1按照单元机组配置的重要设备（如循环水泵、空冷系统的辅机）应纳入各自单元控制网，避免由于公用系统中设备事故扩大为两台或全厂机组的重大事故。

9.3.2在高温环境下使用的重要控制、保护信号电缆应使用耐高温阻燃电缆，敷设时应避免直接接触高温热源，敷设在油系统附近处电缆应采用阻油性电缆，电缆敷设处易受机械性外力损伤时，还应选择带铠装层电缆。就地电缆接线端子或预制插头环境防护等级应保证与电缆防护等级匹配，确保电缆联接的可靠性。

9.3.3就地执行器的安装应考虑环境因素（例如：高温、高湿、结露、腐蚀性气体、盐雾、振动及雷击等）对设备运行的影响。如果现场环境极为恶劣，可采取移位、分体式改造、热绝缘处理、防水密封等措施改善就地执行器运行环境，提高执行器运行的可靠性。

9.3.4气源装置宜选用无油空气压缩机，仪表与控制气源应有除油、除水、除尘、干燥等空气净化处理措施。气源总容量应能满足仪表与控制气动仪表和设备的最大耗气量。当气源装置停用时，仪表与控制用压缩空气系统的贮气罐的容量，应能维持不小于5分钟的耗气量。供气母管上应配置空气露点检测装置。

9.3.5独立配置的锅炉灭火保护装置应符合《电站锅炉炉膛防爆规程》（DL/T）、《火力发电厂锅炉炉膛安全监控系统技术规程》(DL/T)中的技术规范要求，并配置可靠的电源。系统涉及的炉膛压力取样装置、压力开关、传感器、火焰检测器及冷却风系统等设备应符合《电站锅炉炉膛防爆规程》（DL/T）的规定。

9.3.6重要控制回路的执行机构应具有三断保护(断气、断电、断信号)功能，特别重要的执行机构，还应设有可靠的机械闭锁措施。

9.3.7重要控制、保护信号的取样装置应根据所处位置和环境有防堵、防震、防漏、防冻、防雨、防抖动的等措施。触发机组跳闸的保护信号的开关量仪表和变送器应单独设置。

9.3.8应定期检查汽轮机高（中）压调节阀、汽动给水泵调节阀油动机位置反馈变送器（LVDT），及时发现变送器连杆松动、变形、磨损、不对中等问题。每个调节阀油动机宜安装不少于两只LVDT变送器，冗余配置的LVDT开度必须在操作员站同时显示。

9.3.9严禁涉及重要保护的变送器、开关与其他测量元件共用取样口及取样管路。

9.3.10循环流化床机组锅炉重要保护回路涉及的温度测点，其布置位置在高温、高浓度物料区时，该类温度测量元件保护套管材质应使用耐高温耐磨材料或对保护套管做耐磨喷涂处理，防止由于长期磨损造成温度测点失效，导致机组热工保护失灵事故发生。

9.3.11所有就地涉及热控重要保护的启停或开关操作按钮、就地远方切换按钮、就地操作显示面板均应有防护措施，防止因无意磕碰、踩踏造成重要设备停机从而导致机组跳闸。

9.3.12所有热工保护冗余配置的测量信号应分别使用不同电缆进行信号传输。

9.3.13所有热工电源及信号电缆必须具有相应的绝缘强度、阻燃强度和机械强度，严禁使用绝缘老化或失去绝缘性能的电气线路，严禁在热工电源及信号电缆上悬挂无关异物，严禁热工电源及信号电缆超负荷运行或带故障使用。

9.3.14主控室、电子间机柜、工程师站等通往电缆夹层、隧道、穿越楼板、墙壁、柜、盘等处的所有电缆孔洞和盘面之间的缝隙(含电缆穿墙套管与电缆之间缝隙)必须采用合格的不燃或阻燃材料封堵。电缆竖井和电缆沟必须分段做防火隔离，对敷设在主控室或厂房内构架上的电缆要采取分段阻燃措施。