淺析發(fā)電廠控制系統(tǒng)重要信號獨立配置的重要性

張明明

（中國大唐集團(tuán)科學(xué)技術(shù)研究院有限公司中南電力試驗研究院，河南鄭州 450052）

0 引言

隨著燃煤發(fā)電機(jī)組自動化程度的日益提高，測量設(shè)備的可靠性直接決定著機(jī)組運(yùn)行的安全性和可靠性。發(fā)電機(jī)組測量設(shè)備分布面廣，涉及所有的主輔設(shè)備系統(tǒng)，微小的輔助設(shè)備故障時常會造成輔機(jī)的故障跳閘，進(jìn)而聯(lián)鎖動作一系列相關(guān)設(shè)備，導(dǎo)致機(jī)組跳閘[1]。因此熱工測量設(shè)備實現(xiàn)100%保護(hù)正確動作，不發(fā)生誤動和拒動是長期艱巨的任務(wù)。火力發(fā)電機(jī)組分散控制系統(tǒng)（DCS）冗余配置和獨立型配置體現(xiàn)的一個重點就是DCS 重要參數(shù)測點的配置，通過該方式可以確保控制和保護(hù)功能可靠。

以某機(jī)組為例，分析鍋爐滅火信號配置不合理問題引發(fā)的機(jī)組非計劃停機(jī)事件，并對相關(guān)設(shè)計進(jìn)行優(yōu)化改進(jìn)。

1 事件概述

2017 年4 月19 日，某機(jī)組負(fù)荷388 MW 運(yùn)行，鍋爐燃燒穩(wěn)定，各設(shè)備運(yùn)行狀態(tài)：主蒸汽壓力18.48 MPa；鍋爐給水自動控制系統(tǒng)在自動狀態(tài)；燃料自動控制系統(tǒng)在自動狀態(tài)；送風(fēng)機(jī)自動控制系統(tǒng)在自動狀態(tài)；一次風(fēng)機(jī)自動控制系統(tǒng)在自動狀態(tài)；引風(fēng)機(jī)自動控制系統(tǒng)在自動狀態(tài)；機(jī)組協(xié)調(diào)控制系統(tǒng)在自動狀態(tài)；AGC 系統(tǒng)在自動狀態(tài)；一次調(diào)頻系統(tǒng)在自動狀態(tài)；磨煤機(jī)A、B、C、E、F 處于運(yùn)行狀態(tài)，磨煤機(jī)D 處于備用狀態(tài)；鍋爐總風(fēng)量為1300 t/h；鍋爐爐膛負(fù)壓為-32 Pa；燃料總量為170 t/h。

15：49：43，磨煤機(jī)E 因1 號、3 號角火檢無火跳閘（控制邏輯設(shè)計：兩個或兩個以上燃燒器無火，延時3 s，磨煤機(jī)跳閘），如圖1 所示。

圖1 磨煤機(jī)E 火檢狀態(tài)

15：49：44，C 磨煤機(jī)因1 號、3 號火檢無火跳閘，F(xiàn) 磨煤機(jī)因1 號、4 號角火檢無火跳閘（圖2）。

圖2 磨煤機(jī)F 火檢狀態(tài)

15：50：23，磨煤機(jī)B 的2 號、3 號角火檢無火，觸發(fā)磨煤機(jī)B 跳閘。

15：50：32，磨煤機(jī)A 的1 號、4 號角火檢無火，觸發(fā)磨煤機(jī)A 跳閘，同時因為滿足“全爐膛火焰喪失”的條件，觸發(fā)鍋爐MFT（Main Fuel Trip，主燃料跳閘）動作（圖3）。

圖3 故障前后磨煤機(jī)運(yùn)行狀態(tài)

2 事故分析

2.1 排查要點

采用信號的冗余配置是保證保護(hù)系統(tǒng)正確動作的重要措施之一，尤其是對重要的保護(hù)信號一定要避免單點保護(hù)配置[2]。在進(jìn)行信號故障類排查時要著重檢查系統(tǒng)是否實現(xiàn)信號冗余配置，從測點配置、信號傳輸電纜、動力電源配置、動力電纜、卡件通道等方面對存在的交叉共用部分進(jìn)行重點排查。針對事故發(fā)生過程，具體排查要點如下：

（1）測點分配排查要點：應(yīng)按危險分散的設(shè)計原則檢查測點安裝位置、傳輸電纜、供電電源和分配的卡件通道，避免共用部分故障造成冗余措施失效，盡量避免用于保護(hù)的測點集中同一位置進(jìn)行安裝布置，造成保護(hù)誤動。對于交叉信號，例如熱工與電氣雙向互送的保護(hù)信號，要對雙方的信號源頭、信號用途進(jìn)行排查，尤其要對信號的接點類型進(jìn)行檢查確認(rèn)，邏輯關(guān)系清晰明確，防止因防誤動而造成設(shè)備保護(hù)的拒動。

（2）電源供電可靠性排查要點：配置的冗余動力電源要能夠自動切換并且切換時間和波動在規(guī)定范圍，電源切換裝置的定期試驗和定期維護(hù)記錄要完備，禁止將自動切換裝置的工作模式設(shè)置為自復(fù)位方式，失去電源切換裝置的任何一路電源時或者切換裝置每次動作時都應(yīng)有相應(yīng)的報警記錄。冗余電源的來源禁止使用同一電源點。禁止直接并聯(lián)互為備用的電源供電模塊，以防一個電源模塊出現(xiàn)故障時無法隔離故障設(shè)備。電源母線盡量設(shè)計環(huán)形的供電連接方式，避免出現(xiàn)斷點時造成設(shè)備部分失電。

（3）DPU 控制器及I/O 通信卡件排查要點：當(dāng)前絕大多數(shù)機(jī)組的DCS 系統(tǒng)配置的DPU 控制器均為一用一備的實時冗余設(shè)計，同時發(fā)生故障的可能很小，但應(yīng)定期進(jìn)行控制器的無擾切換試驗，確認(rèn)切換前后的穩(wěn)定性，切換時間是否在正常范圍，檢查DPU 控制器的硬件和組態(tài)軟件的版本一致，控制器下裝組態(tài)邏輯的一致同步性。除相關(guān)規(guī)程中有特別要求的，保護(hù)的控制回路不應(yīng)采用常閉節(jié)點的輸出通道，防止在控制器復(fù)位時造成誤動。對于DCS 系統(tǒng)交換機(jī)冗余配置檢查，重點是檢查交換機(jī)的網(wǎng)線插口牢固度和電源的完全冗余。為防止通信故障或延時造成保護(hù)的誤動，需檢查梳理網(wǎng)絡(luò)通信點，確保機(jī)組重要保護(hù)信號采用硬接線方式到DCS 卡件，以防控制器之間的通信故障或網(wǎng)絡(luò)通信故障造成誤動。

（4）輸入信號通道排查要點：檢查保護(hù)測點的信號通道分散在不同I/O 卡件上，防止單個卡件損壞或掉電時，造成跳閘信號的誤動。檢查重要保護(hù)信號的卡件通道具備防止脈沖信號干擾功能，輸入信號的通道配置獨立的干接點。I/O 卡件的信號通道為弱電信號，檢查確認(rèn)與交流220 V 強(qiáng)電信號獨立配置，接線端子的接線的DCS 信號與強(qiáng)電信號具備有效的隔離措施，DCS控制系統(tǒng)的I/O 卡件具備強(qiáng)電交流信號的濾波功能，防止誤入的交流強(qiáng)電信號損壞I/O 卡件及信號誤動。此外，DCS 傳輸信號不應(yīng)與直流220V 電源配置在同一電纜，以防暫態(tài)電流的干擾造成信號誤動。

（5）弱電信號故障排查要點：對于信號電纜盡量避免中間端子排的中轉(zhuǎn)連接，定期檢查接線的牢靠度，對于重要信號采用錫焊連接的方式，防止插頭脫落和松動。

（6）電纜信號干擾隱患排查要點：檢查信號傳輸電纜的屏蔽層及絕緣層良好，檢查DCS 系統(tǒng)側(cè)單端接地良好。對于傳輸距離較長的I/O 信號，重點檢查DCS 側(cè)220 V 直流驅(qū)動隔離繼電器的配置，以防電纜內(nèi)分布電容對傳輸信號產(chǎn)生干擾。

2.2 直接原因

本次事故過程中，磨煤機(jī)C、E、F 在2 s 內(nèi)均因“磨煤機(jī)運(yùn)行時，燃燒器2 個或2 個以上燃燒器火檢無火”條件觸發(fā)跳閘，造成鍋爐內(nèi)燃燒波動過大，引發(fā)磨煤機(jī)A、B 先后因火檢無火跳閘，進(jìn)而導(dǎo)致“全爐膛火焰喪失”條件觸發(fā)，鍋爐MFT 動作。

由于磨煤機(jī)跳閘時間間隔過短，運(yùn)行人員未能進(jìn)行相關(guān)緊急搶救操作。由此看出，磨煤機(jī)C、E、F 同時跳閘，是本次非停的直接原因。

2.3 根本原因

對磨煤機(jī)火檢消失原因進(jìn)一步檢查分析，可得到：

（1）機(jī)組跳閘動作發(fā)生前之前，組各項運(yùn)行參數(shù)均保持穩(wěn)定，鍋爐內(nèi)燃燒狀態(tài)均正常，因此判定磨煤機(jī)C、E、F 因鍋爐燃燒波動大導(dǎo)致所有火檢同時消失的證據(jù)不充分。

（2）經(jīng)檢查，磨煤機(jī)C、E、F、D（備用）和油層火檢模擬量信號在15：49：43 同時變?yōu)閴馁|(zhì)量，且其中多個火檢信號裝置發(fā)出故障信號。進(jìn)一步檢查鍋爐所有火檢的供電電源回路和信號回路，發(fā)現(xiàn)磨煤機(jī)C、D、E、F 及所有油層火檢配置在同一個火檢系統(tǒng)的通信鏈路上，磨煤機(jī)A、B 火檢配置在另外一個火檢系統(tǒng)的通信鏈路上。

根據(jù)現(xiàn)場火檢配置情況及發(fā)出的故障信息，結(jié)合機(jī)組跳閘發(fā)生前火檢信號波動情況，可以進(jìn)一步認(rèn)定：火檢管理系統(tǒng)接地異常或強(qiáng)干擾信號進(jìn)入通信鏈路，導(dǎo)致配置在同一鏈路上的磨煤機(jī)C、E、F 的火檢信號同時發(fā)生壞質(zhì)量故障。

3 信號配置優(yōu)化措施

保證熱工保護(hù)自動化設(shè)備的安全可靠性，可靠的設(shè)備和完善的邏輯設(shè)計是先決條件，有效的技術(shù)監(jiān)督和管理是基礎(chǔ)，持續(xù)的隱患排查治理和良好的維護(hù)是保證。在電力行業(yè)的多個規(guī)程制度中也有相應(yīng)的要求：

（1）《防止電力生產(chǎn)事故的二十五項重點要求》第9.1.4 條規(guī)定[4]：“重要參數(shù)測點、參與機(jī)組或設(shè)備保護(hù)的測點應(yīng)冗余配置，冗余I/O 測點應(yīng)分配在不同模件上”。

（2）DL/T 1083—2008《火力發(fā)電廠分散控制系統(tǒng)技術(shù)條件》第5.2.1.15 要求[“5]對某些重要的關(guān)鍵參數(shù)，應(yīng)采用三重冗余變送器測量”；第5.2.1.17 要求“對某些僅次于關(guān)鍵參數(shù)的重要參數(shù)，應(yīng)采用雙重冗余變送器測量”。

（3）DL/T 5428—2009《火力發(fā)電廠熱工保護(hù)系統(tǒng)設(shè)計技術(shù)規(guī)定》第5.3.6 明確要求[“6]應(yīng)冗余配置的主要開關(guān)量儀表應(yīng)根據(jù)機(jī)組設(shè)備實際情況設(shè)置，至少應(yīng)符合‘二取一’或‘三取一’……”。

根據(jù)相關(guān)標(biāo)準(zhǔn)及本次事故分析，可對該機(jī)組及類似進(jìn)組進(jìn)行三方面的優(yōu)化：

（1）斷開火檢系統(tǒng)的串聯(lián)通信鏈路，保證單個火檢系統(tǒng)的獨立性，提高火檢信號的可靠性。并在機(jī)組停機(jī)期間，對火檢系統(tǒng)的通信鏈路進(jìn)行接地測試和抗干擾試驗。

（2）對現(xiàn)場火檢裝置的接線柜進(jìn)行密封性改造，并制定清潔維護(hù)計劃，防止大量灰塵附著到電氣回路上。

（3）在電源配置方面，火檢供電電源配置的220 V 交流電源一路來自保安段，另一路來自廠用電，經(jīng)轉(zhuǎn)換器后提供給兩只24 V 直流電源模塊使用。兩路直流電源并聯(lián)后，同時為44 只火焰檢測裝置供電。這種電源配置方案，如果出現(xiàn)冗余電源切換時間過長或切換失敗時，極易造成所有火檢裝置的失電，進(jìn)而觸發(fā)“全爐膛火焰喪失”條件，導(dǎo)致鍋爐MFT 動作。

綜上所述，需要對火檢供電電源系統(tǒng)進(jìn)行優(yōu)化改造，在原有基礎(chǔ)上新增一路電源接觸器，實現(xiàn)冗余配置，一路設(shè)置保安段優(yōu)先，另一路設(shè)置廠用電優(yōu)先，分別同時為24 V 的直流電源模塊供電。改造優(yōu)化后，如果出現(xiàn)220 V 交流電源失去或單個接觸器異常時，可以保證火檢裝置的24 V 直流電源正常，避免設(shè)備失電的風(fēng)險。

4 結(jié)語

通過事故機(jī)組跳閘原因綜合分析得出，熱工測點的獨立冗余配置在機(jī)組運(yùn)行中非常重要，直接關(guān)系到生產(chǎn)的安全性和經(jīng)濟(jì)性，合理的配置能夠明顯降低因測點故障導(dǎo)致的邏輯誤動概率。