3. yêu cẦU KỸ THUẬT
4.5.15 tin cậy, mức dự phòng, chuyển đổi khi hư hỏng, dự phòng thiết bị
Nhà máy điện vẫn phải có khả năng vận hành trong trường hợp máy tính chủ của hệ thống tích hợp bị hỏng. Không có một điểm sự cố đơn lẻ nào được phép làm cho nhà máy điện không thể hoạt động được. Việc điều khiển và giám sát đầy đủ tại chỗ phải được duy trì.
Hệ thống tích hợp giao tiếp với các thiết bị nhà máy điện để thực hiện các chức năng có tính chất sống còn đối với sự an toàn con người, bảo vệ thiết bị điện và đảm bảo độ tin cậy hệ thống. Bởi vậy, tình trạng sự cố hay hoạt động của hệ thống tích hợp không được phép làm mất tác dụng hoặc làm giảm khả năng thực hiện các chức năng điều khiển và giám sát thiết bị nhất thứ của nhà máy điện.
Các chức năng quan trọng (bảo vệ, chức năng điều khiển nhất thứ, đo đếm, ...) sẽ không được phép mất tác dụng bởi bất cứ một sự cố đơn lẻ. Để đạt được yêu cầu này, hệ thống tích hợp phải có các đặc tính sau đây:
1. Bảo vệ rơ le không được phụ thuộc vào hệ thống tích hợp để phát hiện sự cố hoặc thực hiện các thao tác điều khiển đóng cắt "nghiêm ngặt về thời gian", và các thao tác điều khiển cần thiết để cô lập thiết bị bị sự cố. Các thao tác trong thời gian ngắn là các thao tác trong đó tốc độ thao tác cao là yếu tố chủ yếu ngăn chặn sự phá hỏng thiết bị điện và/hoặc tránh các vấn đề về độ ổn định hệ thống.
2. Hệ thống tích hợp có thể được sử dụng để thực hiện các logic điều khiển không cần đến thời gian tác động nhanh, như tự động khắc phục sự cố sau khi sự cố máy biến áp.
3. Giao diện đầu tiên giữa người sử dụng với hệ thống tích hợp (UI) là thiết bị cho đo đếm trong trạm. Các đồng hồ đo dự phòng, không phụ thộc vào hệ thống tích hợp, sẽ được cung cấp. Các màn hiển thị đo lường là 1 bộ phận tích hợp của rơ le bảo vệ hoặc của các thiết bị đo IED, có thể được chấp nhận cho các mục đích dự phòng.
4. Giao diện với người sử dụng của hệ thống tích hợp (máy tính tại phòng điều khiển nhà máy) phải độc lập với giao diện giữa hệ thống SCADA và trung tâm điều khiển hệ thống. Nếu giao diện của hệ thống SCADA không hoạt động, người ta vẫn có thể sử dụng giao diện với người sử dụng của hệ thống tích hợp
5. Nếu các phần tử của hệ thống tích hợp được dự phòng, không được có bất kỳ một sự cố nào được phép làm mất tác dụng cả của các thiết bị dự phòng đó. Nếu có điều kiện các thiết bị dự phòng của hệ thống tích hợp phải được cấp nguồn từ các nguồn độc lập (VD, các bộ ắc qui hay các mạch cấp nguồn riêng rẽ trong trạm). Một thiết kế "an toàn trong trường hợp sự cố" phải được cung cấp (do không cho phép bất kỳ một loại sự cố nào trong hệ thống tích hợp được phép gây ra những tác động điều khiển không mong muốn chẳng hạn như lệnh cắt hoặc đóng máy cắt). Thêm vào đó, các hỏng hóc trong hệ thống tích hợp không được phép làm mất tác dụng của các chức năng điều khiển và đo lường tại chỗ của trạm.
Người cung cấp sẽ phải cung cấp khả năng tự động khởi động lại hệ thống. Tất cả các chương trình sẽ được kích hoạt và/hoặc đặt vào một tiến trình theo một trình tự khởi động được xác định trước, mà không cần quan tâm đến chương trình nào đang được thực hiện trước khi khởi động. Việc khởi động của tất cả bộ xử lý /máy tính đầu -cuối, nếu có, phải được thực hiện tự động. Không yêu cầu phải có sự can thiệp của con người.
Sự khởi động "ấm" sẽ được tự động bắt đầu sau khi tắt nguồn của một khối xử lý. Trong tất cả các trường hợp khởi động lại, phần mềm khởi động lại sẽ đặt một nhóm các chỉ thị trong cơ sơ dữ liệu hệ thống; Những chỉ thị này, sau đó có thể được đặt lại bởi các chương trình riêng lẻ, giúp nhận biết rằng việc khởi động lại đã xảy ra kể từ lần thực hiện công việc của chúng. Sau khi khởi động lại hệ thống, màn hiển thị, do người lập trình xác định, phải được đưa lên khối xử lý.