看着那调查报告记者会,可吐槽的点还蛮多的XD
1.画那系统图的规模实在小(简陋)到不行,使用I/O点数少到不太像是DCS系统,
看起来比较像是PLC或DCS/PLC的Remote I/O Module。
2.DCS通常会设双CPU(Master/Slave),每一CPU也会有双电源,
更厚工的每电源还可以独立双AC输入。因此一个完整的控制站就会有双CPU+4电源。
在Master CPU出异常时可切换过去Slave CPU,以维持正常运作。
然后说Control 1电源DC接地就..整站挂了!!?穷到CPU没有设双重化吗??
3.如果电源一/二次侧没有独立的无熔丝开关可完全关断隔离或者采热插拔设计,
活线作业就不该纳为可执行的方式(不应该入SOP),活线拆端子总会有吃到羹的一天。
除非上层主管愿意签特许背意外责任,但是嘴上讲讲无凭无据的话就...阿弥陀佛了。
4.自动/手动切换的权责应该是在现场操作主管上,而且是要硬件手动
(直接强制硬件Relay/MCC/设备现场),如果是Control panel的手动一遇到CPU重启
就一切洗白白了。
不知道风险+没有落实三方会同,然后就...搞事了。
5.最后大概针对系统安全来说,很多人有疑问,出问题控制阀是要开还是要关?
以石化/钢铁/汽电等等这些重工业上,异常发生 安全停车一定要摆优先。
系统可以因为一个安全连锁未达成而不能开车,当然也会因为一个连锁失效而跳车。
针对原物料/触媒/蒸气这一类的一般都是failure close,防止反应继续发生。
相对的冷却水/抑制剂/紧急排放这一类的就是failure open,使反应停止。
前几天有看到什么"史上8人可跳过10程序关电厂"的笑话,说真的的确是笑话XD
要停车比开车简单的太多太多阿~~
这次六部机组都安全停车,顺利重开也代表锅炉/汽机/激磁稳压等
这些系统停机控制得宜,跳停或重启控制不好的话有可能发生炉管炸开,
汽机涡轮转子喷出等危险。