一起燃机电厂全厂停电事故的分析
2015-03-24 10:51:54 来源:
A-
A+
电力18讯:
2013-12-04,某某燃机电厂(以下简称燃机电厂)西门子监控系统网络故障导致单台机组跳闸,在网络恢复过程中产生网络阻塞引发另外两台机组同时跳闸,造成了全厂对外全停的电力安全事故。
1 事故概况
1.1电厂概况
某某燃机电厂装有3台400MW F级的燃气-蒸汽联合循环机组(V94.3A型,德国西门子生产),分别于2006年5月至7月投入运行,各台机组监控系统均采用西门子TELEPERM XP系统(简称“TXP系统”)。此外,三台机组共设有公用系统一套。各机组TXP系统间数据通讯是由SINEC NET总线承担,其中SINEC NET总线系统分为工厂总线和终端总线两部分。各机组TXP系统的工厂总线、终端总线分别与公用系统公用总线、终端总线连接。
各机组TXP系统工厂总线共有9个网络交换器(ESM),由光纤或电缆串接,正常运行状态下呈“C”型网运行状态。其中任一网络交换器(ESM)具有冗余配置功能,通过相应配置可以具有网络断点监测功能。即当网络交换器(ESM)人工设置冗余配置功能后,如“C”型网中出现一个断点时,则冗余配置功能生效,以保证网络始终保持“C”型网运行;如“C”型网中出现两个及以上断点时,则网络将会异常。
该厂机组监控系统及网络设备的运行维护主要由某某西门子公司及德国西门子公司(以下简称“SPPA”)承担。
1.2事故发生前运行工况
#1、#2机组经市(直辖市)电网调度批准,由西门子燃烧与热控工程师进行燃烧调整试验,#3机组正常运行。
1.3事故经过
2013-12-04 T14:25,#3机组因机组TXP系统工厂总线通讯故障,机组保护动作跳闸,跳闸时负荷300MW;15:36,#1、#2、#3机组TXP系统及公用系统监视界面异常,#1、#2机组跳闸。跳闸时负荷分别为222MW、310MW,全厂对外停电。
(1)#3机组情况
14:25,#3机组跳闸后,厂方工作人员通过查看SOE事件记录,查明机组跳闸原因是工厂总线通讯故障。经厂方工作人员对机组监控系统的网络及通讯设备检查发现,其中一个网络交换器(ESM,编号为5P)故障报警,随即厂方工作人员对其进行了复位重置,但是故障未消除,报警仍然存在。经厂方内部协商后,对该网络交换器利用厂内备品备件进行了在线更换,更换后,报警消失。
(2)#1、#2机组情况
在对#3机组监控系统中网络交换器(ESM,编号为5P)更换后数分钟内,15:36,#1、#2机组同时跳闸,相关监视界面也同时异常。
(3)机组恢复并网运行情况
三台机组跳闸后,按照SPPA工程师建议,将#3机组TXP系统与公用系统之间网络断开后,随后#1、#2机组监控界面及监控系统通讯网络恢复正常。
厂方工作人员在对该机组TXP系统所属网络交换器、连接线等逐一排查后,发现其中一个网络交换器(ESM,编号为4P)所连接的连接线接头(RJ45接头)有松动现象;同时厂方工作人员通过查阅历年维护记录并根据SPPA工程师建议,利用备件网络交换器(ESM,原编号为5P,前日更换下来的)对网络交换器(ESM,编号为7P)进行了更替,经测试后,网络恢复正常。并于2013-12-05向市调(直辖市)申请依次并网。
2 原因分析
2.1事故直接原因
2.1.1西门子监控系统的网络设备故障导致单台机组跳闸
#3机组TXP监控系统网络交换器(ESM,编号为4P)的连接接口(RJ45接头)松动,同时由于网络交换器(ESM,编号为7P)设备故障,造成两个断点,破坏了“C”型网运行结构,造成#3机组TXP系统通讯中断,引发#3机组工厂总线通讯故障保护跳闸。
2.1.2更换功能相异的网络设备导致其他两台机组跳闸
在#3机组TXP监控系统网络交换器(ESM)存在异常信号下,厂方工作人员采取了更换措施。由于日常维护均由其生产厂商西门子承担,而西门子对电厂工作人员并未进行相关设备技术交底,致使厂方工作人员更换#3机组网络交换器时,由于外观相同难以辨别功能差异,使#3机组TXP系统网络形成“O”型,导致通讯网络阻塞,进而引发#1、#2机组因通讯故障保护跳闸。
2.2事故间接原因
2.2.1西门子机组监控系统网络设备重要故障告警功能不足
西门子机组监控系统对#3机组网络交换器连接接口(RJ45接头)松动和另一网络交换器未能及时有效地告警提示运行人员,导致设备异常同时出现时,#3机组通讯网络形成断点,监控系统故障,致使#3机组保护跳闸。
2.2.2西门子机组监控系统对网络通讯故障隔离措施不到位
西门子机组监控系统对网络通讯故障缺乏有效防护手段和隔离措施,由于#3机组与#1、#2机组网络相连接,在对#3机组更换网络交换器不当致使机组通讯网络阻塞后,引发#1、#2机组通讯网络阻塞,进而导致两台机组保护跳闸。
3 暴露出的主要问题
3.1国外燃气生产监控系统厂商技术交底不彻底
电厂机组监控系统制造厂商德国西门子公司在系统原理、网络设计、通讯原理、设备配置等方面技术交底不彻底,相关技术培训不到位,用户使用手册指导性不足。
3.2进口燃气机组监控系统运行维护自主性不强
电厂机组监控系统的日常运行维护主要依赖制造厂商,维护模式主要是通过远程获取运行参数来进行信息判别,定期由西门子某某公司负责巡视检查,致使电厂运行管理人员难以全面了解掌握机组运行状况。
3.3燃气发电企业网络与信息安全专业技术力量薄弱
电厂网络与信息安全管理和技术人员不足,热控专业人员对网络设备配置、系统网络原理了解甚少,未对岗位人员进行专业能力培训考核,网络与信息安全专业技术水平亟待加强。
4 防范措施
为吸取这起因西门子监控系统网络故障导致电厂对外全停事故的教训,举一反三,及时查找和治理隐患,防止类似事故再次发生,制定下列防范措施:
4.1开展同类燃气机组生产监控系统的排查工作
国内燃气发电企业要对所属机组生产监控系统进行排查统计,有条件的单位要对国外电力生产监控系统信息安全状况开展专题研究,提出切实可行的风险防控及安全防护措施,避免类似事故的发生。
4.2强化电力二次系统安全防护和等级保护相关工作
国内燃气发电企业要按照电力二次系统安全防护规定及相关网络安全管理要求,对类似监控系统开展安全评估及等级保护测评工作,切实保证机组监控网络与信息系统的安全稳定运行。
4.3加强电力企业网络与信息安全管理
电力企业要提高网络与信息安全认识,加强组织领导,完善相关工作制度、流程,增强信息安全防范意识,派送技术人员参加相关信息安全培训,切实提高网络与信息安全管理水平。
4.4完善电力企业网络与信息安全应急预案
电力企业规范编制应急预案,并及时进行应急演练并对发现的问题进行整改,提高电力企业网络与信息安全应急管理水平。(大唐华银攸县能源有限公司 何铁光)
2013-12-04,某某燃机电厂(以下简称燃机电厂)西门子监控系统网络故障导致单台机组跳闸,在网络恢复过程中产生网络阻塞引发另外两台机组同时跳闸,造成了全厂对外全停的电力安全事故。
1 事故概况
1.1电厂概况
某某燃机电厂装有3台400MW F级的燃气-蒸汽联合循环机组(V94.3A型,德国西门子生产),分别于2006年5月至7月投入运行,各台机组监控系统均采用西门子TELEPERM XP系统(简称“TXP系统”)。此外,三台机组共设有公用系统一套。各机组TXP系统间数据通讯是由SINEC NET总线承担,其中SINEC NET总线系统分为工厂总线和终端总线两部分。各机组TXP系统的工厂总线、终端总线分别与公用系统公用总线、终端总线连接。
各机组TXP系统工厂总线共有9个网络交换器(ESM),由光纤或电缆串接,正常运行状态下呈“C”型网运行状态。其中任一网络交换器(ESM)具有冗余配置功能,通过相应配置可以具有网络断点监测功能。即当网络交换器(ESM)人工设置冗余配置功能后,如“C”型网中出现一个断点时,则冗余配置功能生效,以保证网络始终保持“C”型网运行;如“C”型网中出现两个及以上断点时,则网络将会异常。
该厂机组监控系统及网络设备的运行维护主要由某某西门子公司及德国西门子公司(以下简称“SPPA”)承担。
1.2事故发生前运行工况
#1、#2机组经市(直辖市)电网调度批准,由西门子燃烧与热控工程师进行燃烧调整试验,#3机组正常运行。
1.3事故经过
2013-12-04 T14:25,#3机组因机组TXP系统工厂总线通讯故障,机组保护动作跳闸,跳闸时负荷300MW;15:36,#1、#2、#3机组TXP系统及公用系统监视界面异常,#1、#2机组跳闸。跳闸时负荷分别为222MW、310MW,全厂对外停电。
(1)#3机组情况
14:25,#3机组跳闸后,厂方工作人员通过查看SOE事件记录,查明机组跳闸原因是工厂总线通讯故障。经厂方工作人员对机组监控系统的网络及通讯设备检查发现,其中一个网络交换器(ESM,编号为5P)故障报警,随即厂方工作人员对其进行了复位重置,但是故障未消除,报警仍然存在。经厂方内部协商后,对该网络交换器利用厂内备品备件进行了在线更换,更换后,报警消失。
(2)#1、#2机组情况
在对#3机组监控系统中网络交换器(ESM,编号为5P)更换后数分钟内,15:36,#1、#2机组同时跳闸,相关监视界面也同时异常。
(3)机组恢复并网运行情况
三台机组跳闸后,按照SPPA工程师建议,将#3机组TXP系统与公用系统之间网络断开后,随后#1、#2机组监控界面及监控系统通讯网络恢复正常。
厂方工作人员在对该机组TXP系统所属网络交换器、连接线等逐一排查后,发现其中一个网络交换器(ESM,编号为4P)所连接的连接线接头(RJ45接头)有松动现象;同时厂方工作人员通过查阅历年维护记录并根据SPPA工程师建议,利用备件网络交换器(ESM,原编号为5P,前日更换下来的)对网络交换器(ESM,编号为7P)进行了更替,经测试后,网络恢复正常。并于2013-12-05向市调(直辖市)申请依次并网。
2 原因分析
2.1事故直接原因
2.1.1西门子监控系统的网络设备故障导致单台机组跳闸
#3机组TXP监控系统网络交换器(ESM,编号为4P)的连接接口(RJ45接头)松动,同时由于网络交换器(ESM,编号为7P)设备故障,造成两个断点,破坏了“C”型网运行结构,造成#3机组TXP系统通讯中断,引发#3机组工厂总线通讯故障保护跳闸。
2.1.2更换功能相异的网络设备导致其他两台机组跳闸
在#3机组TXP监控系统网络交换器(ESM)存在异常信号下,厂方工作人员采取了更换措施。由于日常维护均由其生产厂商西门子承担,而西门子对电厂工作人员并未进行相关设备技术交底,致使厂方工作人员更换#3机组网络交换器时,由于外观相同难以辨别功能差异,使#3机组TXP系统网络形成“O”型,导致通讯网络阻塞,进而引发#1、#2机组因通讯故障保护跳闸。
2.2事故间接原因
2.2.1西门子机组监控系统网络设备重要故障告警功能不足
西门子机组监控系统对#3机组网络交换器连接接口(RJ45接头)松动和另一网络交换器未能及时有效地告警提示运行人员,导致设备异常同时出现时,#3机组通讯网络形成断点,监控系统故障,致使#3机组保护跳闸。
2.2.2西门子机组监控系统对网络通讯故障隔离措施不到位
西门子机组监控系统对网络通讯故障缺乏有效防护手段和隔离措施,由于#3机组与#1、#2机组网络相连接,在对#3机组更换网络交换器不当致使机组通讯网络阻塞后,引发#1、#2机组通讯网络阻塞,进而导致两台机组保护跳闸。
3 暴露出的主要问题
3.1国外燃气生产监控系统厂商技术交底不彻底
电厂机组监控系统制造厂商德国西门子公司在系统原理、网络设计、通讯原理、设备配置等方面技术交底不彻底,相关技术培训不到位,用户使用手册指导性不足。
3.2进口燃气机组监控系统运行维护自主性不强
电厂机组监控系统的日常运行维护主要依赖制造厂商,维护模式主要是通过远程获取运行参数来进行信息判别,定期由西门子某某公司负责巡视检查,致使电厂运行管理人员难以全面了解掌握机组运行状况。
3.3燃气发电企业网络与信息安全专业技术力量薄弱
电厂网络与信息安全管理和技术人员不足,热控专业人员对网络设备配置、系统网络原理了解甚少,未对岗位人员进行专业能力培训考核,网络与信息安全专业技术水平亟待加强。
4 防范措施
为吸取这起因西门子监控系统网络故障导致电厂对外全停事故的教训,举一反三,及时查找和治理隐患,防止类似事故再次发生,制定下列防范措施:
4.1开展同类燃气机组生产监控系统的排查工作
国内燃气发电企业要对所属机组生产监控系统进行排查统计,有条件的单位要对国外电力生产监控系统信息安全状况开展专题研究,提出切实可行的风险防控及安全防护措施,避免类似事故的发生。
4.2强化电力二次系统安全防护和等级保护相关工作
国内燃气发电企业要按照电力二次系统安全防护规定及相关网络安全管理要求,对类似监控系统开展安全评估及等级保护测评工作,切实保证机组监控网络与信息系统的安全稳定运行。
4.3加强电力企业网络与信息安全管理
电力企业要提高网络与信息安全认识,加强组织领导,完善相关工作制度、流程,增强信息安全防范意识,派送技术人员参加相关信息安全培训,切实提高网络与信息安全管理水平。
4.4完善电力企业网络与信息安全应急预案
电力企业规范编制应急预案,并及时进行应急演练并对发现的问题进行整改,提高电力企业网络与信息安全应急管理水平。(大唐华银攸县能源有限公司 何铁光)
评论
最新评论(0)
相关新闻:
-
无相关信息
编辑推荐
- 省级调峰辅助服务市场运营规则
2019-09-14
- 大唐科研院:我国宏观经济和煤电
2019-01-22
- 一文看懂分散式风电开发难点及
2019-01-12
- 吐槽!那些年,所经历的电厂惊心动
2018-05-09
热点排行
推荐阅读