工程背景:聊城热电厂#4机组100MW DCS系统,由山东鲁能控制工程有限公司(山东电科院)总承并负责软件组态和现场调试,新华控制工程有限公司只提供XDPS-400硬件。该系统于2001年5月3日移交,并在2003年5月完成了新增DPU的扩容工作。   事故起因:2003年10月22日,新华公司工程师应电厂要求,在现场进行ASDPU实时数据通讯。目的是将#3机组中的公用系统的控制,通过通讯功能在#4机组中能进行监视和操作。调试通讯软件的工作中,因配置失误将#3机组中的大量实时数据广播到#4机组的实时网中,导致#4机组的通讯紊乱,DPU的负荷率急剧升高,多个DPU先后复位。机组MFT。   事故扩大经过:运行人员手动打闸停机后,6KV开关自投成功,但#0高备变高压侧303开关自投不成功。两台交流润滑油泵失电,由于该厂润滑油压低联启直流油泵的联锁未做电气硬逻辑联锁,故直流油泵未自动联启,同时没有及时手动启动直流油泵,导致汽机#4瓦化瓦。   原因分析:经山东电科院、聊城热电厂、新华公司三方联合调查后认为DCS系统本身软硬件工作是稳定可靠的。本次事故是因安全管理不善,人为失误导致DPU复位。事故扩大的责任也不在新华。(详见三方会签的“#4机组DCS系统事故分析”(附件1)和鲁能发展集团公司安监部签发的“鲁能发展安全情况通报”(附件2))   经现场调查,#4机组DPU的负荷率偏高,有半数DPU高于75%,而新华XDPS-400在同类型100MW机组的使用中,DPU负荷率都在“规范书”允许的范围内。因此#4机组的DCS系统在通讯异常的情况下容易导致DPU复位。新华将会同山东电科院及电厂在停机时对组态进行检查和优化。   综上情况,山东鲁能发展集团有限公司及聊城热电厂明确这次事故是人为事故,新华XDPS-400软硬件是可靠的,因此于2003年11月13日,又同新华签定了聊城热电厂#2机组DCS系统改造的合同(附件3)。这也是信任新华产品可靠性的最有力的证明。  经验教训  1、投入商业运行的控制系统,无论是新华公司的工程师,还是用户的维护人员,原则上不准在机组运行时对系统再进行软、硬件的改动。尤其不得进行与A、B实时网络有关的更改或调试工作。   2、如果在机组运行时的确需要进行在线修改,新华公司的工程师必须与用户单位的技术部门共同制定安全措施并得到批准后方可实施。在线实施时必须要有监护人员。   3、系统设计必须坚持《规范书》中的安全原则,在电气保护逻辑中设置交、直流润滑油泵的掉闸直联和低油压联动的硬逻辑。其他涉及机组安全停机的联锁功能,也应考虑设计硬逻辑联锁。   4、对使用新华硬件从事工程项目的工程公司或代理商(包括鲁能控制工程有限公司等),新华公司应加强对项目整体质量的监督,委派项目经理,及时进行组态优化的指导和机组投运前的检查。  (自动化网苍鹰摘自新华控制有限公司)