关于DCS失灵后的后备操作
   《防止电力生产重大事故的二十五项重点要求》[5]第12.l.6条规定了“紧急停机停炉按钮配置，应采用与DCS分开的单独操作回路”，但目前仍有部分机组的手动停炉停机按钮没有直接接入跳闸驱动回路中，而是直接进入DCS/ETS系统的输入卡件通道，参加逻辑运算后，再通过输出回路送至跳闸驱动回路。这样在DCS/ETS失灵后，运行人员将无法在集控室进行手动紧急停炉。
   火电厂设计技术规程[1]第12.6.1.2.5条规定“机组跳闸命令不应通过总线传送”，但是，仍有个别机组的跳闸指令在DCS控制器内获得运算结果后，通过DCS的通讯总线再去完成跳闸动作，结果一旦DCS或通讯总线出现故障，就有可能使机组的跳闸指令失去应有的作用。

   部分机组电气未设计润滑油压低联启直流油泵的硬逻辑。当DCS瘫痪机组DCS逻辑不起作用后，润滑油压低后有可能造成直流油泵无法启动，存在汽轮机断油烧瓦的隐患，近年来曾发生多次类似的事故。因此系统设计上必须充分考虑安全原则，系统配置还应以满足安全生产为第一位。特殊有关安全的紧急操作不能完全建立在DCS完好和运行人员手动干预的基础上。涉及机组安全停机和失电情况下的安全联锁功能以及大、小机油系统的联锁功能，除在DCS内用软逻辑实现外，还应在就地硬逻辑中设计并实现。

SAIA BURGESS INTERFACE MODULE, 5199 C 10, PCD2.A22X

SAIA BURGESS MEMORY MODULE, PCD7.R400
BAUMER BUS-HAUBE, PROFIBUS DP, 140831
ICPDAS 5-PORT ETHERNET SWITCH, NS-205
TELEMECANIQUE INDUKTIVE NAEHRUNGSSCHALT?ER, XS1M18NA370 
SIRAI MAGNETVENTIL, L182B01-ZB10A
TURCK I/O MODUL FüR DEVICENET, FDNL-S1600-W
SIMATIC S7-300, CPU 314C-2 DP KOMPAKT CPU, 6ES7314-6CF0
SAIA BURGESS MAINBOARD MODULE, PCD2.M120
SAIA BURGESS MAINBOARD MODULE, PCD2.M170