看著那調查報告記者會,可吐槽的點還蠻多的XD
1.畫那系統圖的規模實在小(簡陋)到不行,使用I/O點數少到不太像是DCS系統,
看起來比較像是PLC或DCS/PLC的Remote I/O Module。
2.DCS通常會設雙CPU(Master/Slave),每一CPU也會有雙電源,
更厚工的每電源還可以獨立雙AC輸入。因此一個完整的控制站就會有雙CPU+4電源。
在Master CPU出異常時可切換過去Slave CPU,以維持正常運作。
然後說Control 1電源DC接地就..整站掛了!!?窮到CPU沒有設雙重化嗎??
3.如果電源一/二次側沒有獨立的無熔絲開關可完全關斷隔離或者採熱插拔設計,
活線作業就不該納為可執行的方式(不應該入SOP),活線拆端子總會有吃到羹的一天。
除非上層主管願意簽特許背意外責任,但是嘴上講講無憑無據的話就...阿彌陀佛了。
4.自動/手動切換的權責應該是在現場操作主管上,而且是要硬體手動
(直接強制硬體Relay/MCC/設備現場),如果是Control panel的手動一遇到CPU重啟
就一切洗白白了。
不知道風險+沒有落實三方會同,然後就...搞事了。
5.最後大概針對系統安全來說,很多人有疑問,出問題控制閥是要開還是要關?
以石化/鋼鐵/汽電等等這些重工業上,異常發生 安全停車一定要擺優先。
系統可以因為一個安全連鎖未達成而不能開車,當然也會因為一個連鎖失效而跳車。
針對原物料/觸媒/蒸氣這一類的一般都是failure close,防止反應繼續發生。
相對的冷卻水/抑制劑/緊急排放這一類的就是failure open,使反應停止。
前幾天有看到什麼"史上8人可跳過10程序關電廠"的笑話,說真的的確是笑話XD
要停車比開車簡單的太多太多阿~~
這次六部機組都安全停車,順利重開也代表鍋爐/汽機/激磁穩壓等
這些系統停機控制得宜,跳停或重啟控制不好的話有可能發生爐管炸開,
汽機渦輪轉子噴出等危險。