故障案例—DCS系统中的网络风暴故障导致机组跳闸事故
DCS控制系统已经广泛应用在大型火力发电厂，随着网络技术的发展，工业以太网在DCS系统中得到了普遍应用，DCS系统中一般采用交换机构建其实时数据网络。而以太网较大的风险在于发生网络风暴，导致网络性能下降，甚至网络瘫痪，进而引起DCS系统崩溃导致机组发生跳闸事故。
一、机组概况
山东某火力发电厂装配2台三十万千瓦亚临界燃煤发电机组。三大主机均为东方电气集团有限公司生产；机组DCS系统采用XDC-800分散控制系统。
二、事件经过
五月十四日下午七点二十分，二号机组负荷299MW，机组协调方式运行。七点二十一分，二号机组操作员站显示测点全部变为坏点，所有设备失去监控手段，无法操作，约10秒钟后机组跳闸。检查处理后，机组于五月十五日七点零五分重新并网。
三、原因分析
故障发生时，2号机组所有DCS自检画面控制器联网状态闪烁，控制器故障指示灯显示红色，控制器的主线程处于被阻塞状态。判断此次事件的原因为网络风暴引起。
四、事件暴露的问题
DCS系统是当前电厂的核心，电厂大部分设备均通过DCS系统进行监控。DCS系统涉及硬件、软件、逻辑等各种因素，非常复杂，有些问题往往需要两三年才可能暴露。因此在选项时应充分考虑成熟应用的产品，要求高可靠性。上述网络风暴问题，请山东电科院组织DCS制造厂家仔细分析原因，是否存在设计缺陷或潜在风险，尽早解决。同时，对集团内部电厂如有采用XDC-800系统的，也需要在山东电科院指导下以排查隐患。