【案例简述】
某电厂4号机组100MW DCS系统于2001年5月3日移交，并在2003年5月完成了新增DPU的扩容工作。2003年10月22日，在现场进行ASDPU实时数据通信，目的是将3号机组中的公用系统的控制，通过通信功能在4号机组中能进行监视和操作。调试通信软件的工作中，因配置失误将3号机组中的大量实时数据广播到4号机组的实时网中，导致4号机组的通信紊乱，DPU的负荷率急剧升高，多个DPU先后复位，机组MFT。
【案例评析】
1.原因分析：经调查后认为DCS系统本身软硬件工作是稳定可靠的，本次事故是因安全管理不善，人为失误导致DPU复位。
2.经现场调查，4号机组DPU的负荷率偏高，有半数DPU高于75％，而该型系统在同类型100MW机组的使用中，DPU负荷率都在“规范书”允许的范围内。因此4号机组的DCS系统在通信异常的情况下容易导致DPU复位。
【案例警示】
1．投入运行的控制系统，无论是DCS公司的工程师，还是用户的维护人员，原则上不准在机组运行时对系统再进行软、硬件的改动。尤其不得进行与A、B实时网络有关的更改或调试工作。
2．如果在机组运行时的确需要进行在线修改，DCS的工程师必须与用户单位的技术部门共同制定安全措施并得到批准后方可实施。在线实施时必须要有监护人员。
3．系统设计必须坚持“规范书”中的安全原则，在电气保护逻辑中设置交、直流润滑油泵的跳闸直联和低油压联运的硬逻辑，其他涉及机组安全停机的联锁功能，也应考虑设计硬逻辑联锁。
4．对使用DCS硬件从事工程项目的工程公司或代理商，DCS公司应加强对项目整体质量的监督，委派项目经理，及时进行组态优化的指导和机组投运前的检查。