今年初,集团公司某电厂曾发生一起因发-变组微机保护装置误动造成的机组掉闸事故。事件经过为:一运行人员为熟悉设备,在机组正常运行过程中擅自进入该厂3号发-变组保护A柜WFB-802模件,由于想查看传动报告,便通过“选项”选择“报告”,随即又选择“传动”,当出现“输入密码”画面并选空码“确认”后,即进入传动保护选择画面,当他选择“发-变组差动”选项按“确认”健欲查看其内容时,导致“发-变组差动”出口动作、机组掉闸。
据统计,类似机组自动保护系统误动诱发的“非停”事故屡见不鲜。抛开误操作人员本身的违章和差错不谈,一些发电机组微机保护装置本身的安全防范和风险预警功能令人担忧。譬如,密码形同虚设,选空码即可随意进入;不对操作者身份加以确认,任何人均可进行操作;所有系统功能的选择均能“绿灯”放行,即便对一些会导致严重后果的重要操作也没有任何“安全警示”或人机对话窗口,使得违规操作者无所顾忌,对于即将造成的事故更茫然不知。
但凡使用个人电脑或经常上网的人都知道,当进行有可能造成不良后果的操作时,操作系统会发出“风险提示”或“安全告知”。比如,当准备强行“结束任务”时系统会显示“进行此操作会导致未保存的文件内容丢失”,当打开或下载网上资料时系统会告知“打开此文件可能会损害您的计算机”,只有等操作者“甘冒风险”坚持进行该项操作并再次“确认”,系统才会接受指令。一台个人电脑操作系统的风险防范尚能做到如此,作为直接控制机组运行状态的微机自动保护系统,稍有差池便有可能因“误动”或“拒动”导致事故发生,自当更应该“技高一筹”才是。
我们不妨设想,倘若上述事故中那位运行人员在“输入密码”时因“空码”而被系统拒之门外,或者在进行最后一步操作时因看到系统关于“执行此指令会使得机组发-变组差动出口动作、机组掉闸”的提示选择“取消”,这起事故完全可以避免。
伴随着发电机组自动化、智能化、系统化程度的越来越高,对以微机在线控制为主的各类自动保护及操作系统的依赖性也越来越强。因此,在这些系统的投用或运行中,必须要把“安全、可靠”作为最基本前提,使其在优化机组控制性能、减轻运行人员劳动强度的同时,拥有卓越的安全风险防控能力,包括身份确认、加密设置、病毒防御、安全预警、风险提示等等,完善“人机对话”,强化误操作识别,真正做到人机一体保安全。
|
首页 >> 热点专题 >> 专题聚焦 >> 2005年“安全月”专题报道 >> 安全大家谈
