沙角C厂3×660 MW机组均为进口燃煤机组，其控制系统(CCS)采用了英国BAILEY公司的INFI-90分散控制系统。汽轮机电调使用了GA的MICRO-REC电调。该电调采用了分级控制的方式，即分为上位级和基础级的控制方式。上位级完成全自动控制功能。当上位级出现故障时汽机控制切换至基础级由操作员手动控制。电调的上位级通过硬接线与CCS通信。

1　故障过程
　　1998年12月18日14：20：15，沙角发电C厂2号机组电调系统上位级运行故障，自动复位自检，控制切换至基础级，同时退出机炉协调控制，切锅炉主控制器至手动状态。此时机组负荷611 MW，B，C，D，E，F制粉系统运行。锅炉风、煤控制子系统均在自动状态。14：24：15，锅炉主控信号突然增大，由64%突然跳至134%，引起锅炉燃料量和风量急剧增大。如图1示，14：26：31，A送风机振动高报警；14：26：34，A送风机跳闸，机组RUNBACK。分别跳F，E制粉系统，但由于锅炉负荷过高，14：26：42，炉膛压力低低，锅炉MFT动作，机组跳闸。

2　故障的调查与分析
　　初步分析，大家一致认为机组跳闸的原因是由于锅炉负荷突然增大造成的。因此，找出锅炉主控信号突变的原因也就是机组跳闸原因的关键。经过事故回忆，运行人员肯定了当时锅炉主控制器在手动运行状态时，并未改变锅炉主控制器的输出信号。
　　图2是沙角C厂协调控制系统锅炉主控系统示意图。功率指令作为前馈信号作用于锅炉主控信号。主蒸汽压力调节器则起细调作用，保证压力实际值与给定值相等。前馈信号和主蒸汽压力调节器输出信号相加后送入锅炉主控M／A站。在投入机炉协调的情况下，前馈信号选取CCS本身的功率指令；当机炉协调被切除时，前馈信号选取来自电调的功率指令。

　　通过试验可以想象：事故发生开始时运行人员的确无法将锅炉主控制器投入自动，不巧的是在电调上位级系统复位完毕前的特殊时间段将锅炉主控制器投入自动，在复位完全结束时，造成锅炉主控信号跳升，从而引起了这次事故。

3　措施
　　通过这次事故调查分析以及模拟试验，找出了形成事故的基本原因：CCS检测关键信号质量的逻辑不严密。为此，我们提出并实施了有关逻辑修改方案，及采取了相应的事故预防措施：
　　a)对于来自电调的控制信号，CCS对其质量检测功能码后加适当的延时，以保证质量检测准确。
　　b)只有电调上位级操作在控制终端上完全正常，才允许投入锅炉主控自动。
　　c)进一步完善RUNBACK的功能，提高RUNBACK的可靠性。
　　通过以上的事故分析，我们认为：对于分级控制的调节系统，必须注意CCS跟踪信号的准确性，以避免出现类似的事故。