DCS改造后达到的要求
控制处理器分散配置要求
4.3.2.1 控制处理器设定在满足控制对象要求的运算处理周期条件下,负荷率最高不应
大于60,,平均负荷率宜不超过40,。
4.3.2.2 控制处理器的配置不仅应满足控制运算负荷率的要求,而且应满足功能分散的
要求。
4.3.2.3 机组主控系统中,重要辅机设备配置并列或主/备运行方式时,应将并列
或主/
备辅机系统的控制、保护功能配置在不同的控制处理器中。
注:重要辅机设备可包括送风机、引风机、一次风机、空气预热器、制粉系统、给水泵、凝结水泵、循环水
泵、真空泵、重要冷却水泵、重要油泵等。
DCS 故障情况下的一般安全要求
4.4.1 硬件故障安全要求
4.4.1.1 局部电源故障:模件单通道电源故障的影响范围不应超过其所在的模件;模件
的电源故障不应引起系统电源故障;HMI 单个计算机或终端电源故障不应影响其他计算机或
终端,也不应引起系统电源故障。
4.4.1.2 局部硬件故障:冗余配置的模件或部件在主控侧故障时,备用侧应及时接替控
制,不应对系统产生扰动;单一通道、部件硬件故障不应引起其所在子系统的故障;主控通
信网络或I/O 通信网络上任何节点故障,不应引起其他节点故障,并不应引起该故障节点所
在网络的故障。
4.4.1.3 DCS 上位级硬件或系统故障时,下位级硬件或系统应具有保护系统安全的能力:
主控通信网络故障,DPU 应能够在安全模式下运行,保证所控制的
工艺
钢结构制作工艺流程车尿素生产工艺流程自动玻璃钢生产工艺2工艺纪律检查制度q345焊接工艺规程
系统安全;控制处理
器或I/O 通信网络故障,I/O 模件应能够按照预先设定的安全模式,控制外部设备,保证工
艺系统的安全运行。
4.4.2 软件故障安全要求
4.4.2.1 冗余配置的控制器或模件,主控侧软件发生故障或死机时,备用侧应能
够检测
并及时接替控制功能,不应对系统产生扰动。
4.4.2.2 DCS 运行过程中,如能够在线修改、下载软件,则不应对原有软件的运行产生
扰动或引起软件故障、死机等(不包含修改、下载软件本身的缺陷以及控制逻辑本身对系统
的扰动)。
4.4.3 故障工况下系统设计的安全要求
4.4.3.1 DCS 系统设计应保证任何单一设备、部件故障不会导致整个系统故障。应设计
合理的冗余设计MATCH_
word
word文档格式规范word作业纸小票打印word模板word简历模板免费word简历
_1711621786134_0和选配满足故障安全要求的设备、部件。 4.4.3.2 DPU 的配置方案应既满足4.3.2.1 中负荷率的要求,又满足控制功能分散的要
求。宜对机组DCS 控制系统的某一DPU 故障是否会导致机组跳闸进行安全性评估。
4.4.3.3 系统设计应保证在DCS 故障时,不会使保护功能失效,不会使后备手动操作失
效。