1、DCS系统故障操作预案
DCS系统故障总的分类包括恶性的系统瘫痪、操作员站部分或全部“死机”以及局部系统故障,大多与DCS系统的配置不当有关。结合我公司南京西门子DCS配置,可能出现的故障制定如下操作预案:
1不依靠DCS系统紧急停运机组的步骤
1. 1由于DCS系统的故障,除AP故障外,其他设备故障不会引起设备误动,因此发生DCS系统的故障不应立即MFT,而应将人员安排到各处理点作好准备,再停运机组。
1. 2在做人员安排期间,应同时通知热控人员,汇报领导。
1. 3在准备停机期间必须密切注意火焰电视及汽包水位,以确认机组在稳定运行。
1. 4安排人员到汽机机头,作好汽机就地打闸的准备,并监视机头的表计,监视主机状态.监视小机是否停运,否则就地打闸。
1. 5安排人员到保安段,作好投入润滑油泵,顶轴油泵,及启动柴发代保安段准备。
1. 6安排人员到凝结水泵处,准备必要时停运凝结水泵,电泵准备。
1. 7安排人员监视NCS系统及DEH系统(如有CRT的话),作好断主开关准备。
1. 8安排人员到汽机热力配电盘,准备破坏真空,作好切断除氧器加热,辅汽供汽阀准备。
1. 9条件具备或发现火焰不稳,水位达到MFT数值,立刻按MFT按钮.观察火焰是否熄灭。现场确认一次风机停运,否则按事故按钮停运。
1. 10汽机机头人员,打闸汽机,看转速,听声音,看油压,看小机是否跳闸,否则打闸。
1. 11保安段启动主机油泵,启动顶轴油泵,密封油备用油泵。
1. 12同时NCS人员看发电机逆功率是否动作,否则,解列发电机,通知机头人员防止超速。
1. 13保安段人员看保安电源是否正常以确定是否投入柴发。
1. 14检查电泵停运,切断除氧器加热,辅汽供汽阀。
1. 15观察凝汽器及除氧器水位,尽快将凝结水泵切到走循环。
1. 16安排人员全面检查,尤其是凝汽器,旁路系统,发电机氢水油系统、炉水泵及其注水。
1. 17在转子到零时检查就地启动盘车。
1.18在DCS恢复后,及时调整引送风机。
2.AP故障处理相关知识
系统共配置13对AP,AP01-AP05为锅炉设备,其中AP5带有锅炉-汽机-发电机保护联锁逻辑,AP06-AP09为汽机设备,AP10为电气设备,AP11为锅炉MFT保护逻辑,另外有两个AP带公用系统和空压机系统。AP为100%冗余。
2.1正常运行中一台AP故障不影响机组运行。当一台AP故障发生报警时,运行人员有责任及时通知热工人员及时处理。
2.2当一对AP同时故障时,该AP所带的系统将失去控制和监视,系统自动调节功能同时失去,运行人员应当依据不同AP故障采取相应对策,确保机组安全。
2.2.1 AP01所带设备为给煤机 A/B/C、磨煤机 A/B/C控制及密封风机A/B,该对AP同时故障时的处理原则:
2.2.1.1首先稳定机组负荷,保持系统稳定;立即通知热工人员处理。
2.2.1.2立即投入炉前油系统,在低负荷运行时应根据磨煤机运行情况投入相应助燃油枪。
2.2.2 AP02所带设备为给煤机 D/E/F、磨煤机 D/E/F控制,该对AP同时故障时的处理原则同AP01。
2.2.3 AP03所带设备为:A侧送、引、一次风机、预热器,二次风流量、风箱与炉膛间的差压、炉膛压力控制及OFA、AA、AB、BC层二次风门、A层、B层、C层周界风控制,该对AP同时故障时的处理原则:
2.2.3.1如故障前机组处于变负荷状态,应立即停止机组运行。
2.2.3.2如故障前机组处于稳定状态,应保证机组负荷稳定,保持系统稳定,立即通知热工人员处理。通过监视另一侧风机出力情况来判断本侧风机运行状态及炉膛压力情况,不稳定时立即停止机组运行。
2.2.4 AP04所带设备为:B侧送、引、一次风机、预热器,A/B冷却风机,CD、DE、EF、FF层二次风门及D层、E层、F层周界风门。该对AP同时故障时的处理原则同AP03。
2.2.5 AP05所带设备为:炉水循环泵、汽包、燃油压力控制、1st 级过热蒸汽、再热蒸汽温度控制、2nd 级过热蒸汽、再热蒸汽温度控制、锅炉风烟远程I/O、锅炉汽水远程I/O;该对AP同时故障时的处理原则:
2.2.5.1如故障前机组处于变负荷状态,应立即停止机组运行。
2.2.5.2如故障前机组处于稳定状态,应保证机组负荷稳定,保持系统稳定,立即通知热工人员处理;
2.2.5.3通过电视水位计监视汽包水位,如水位超限立即停止机组运行。
2.2.5.4通过汽机侧主再热蒸汽温度变化趋势来判断炉侧主再热蒸汽温度控制情况,发现异常变化立即停止机组运行。
2.2.5.5立即通过电视水位计及派人就地检查炉水循环泵运行状态,判断为炉水循环泵停止时立即停止机组运行。
2.2.5.6加强机组其他主要运行参数监视调整,必要时停止机组运行。
2.2.6 AP06所带设备为HP/LP 加热器水位控制,除氧汽水位/压力控制,抽汽,汽机疏水,轴封。该对AP同时故障时的处理原则:
2.2.6.1首先稳定机组负荷,保持系统稳定;
2.2.6.2同时加强就地高低加、除氧器水位监视,加强主机就地轴封压力监视,联系热工及时处理。
2.2.6.3加强对主蒸汽温度、再热汽温度的监视,保持汽温在规程规定的范围内。当主汽温度10分钟内下降50℃时要立即打闸停机。
2.2.6.4 如果主机低压轴封压力影响机组真空,要有专人就地手动调整轴封泄汽调整门,直至轴封压力正常,注意,调整过程一定要平稳。
2.2.6.5如果高加水位升至规程中规定的高三值或降至最低水位、低加水位升至规程中规定的高三值或降至低一值水位、除氧器水位达到规程中规定的高三值或降至低二值水位立即按停机处理。
2.2.7 AP07所带设备为凝泵A/B控制,凝汽器水位控制,凝结器真空泵控制等,厂用汽系统,真空,旁路,电泵,锅炉给水电动/旁路门。该对AP同时故障时的处理原则:
2.2.7.1首先稳定机组负荷,保持系统稳定;
2.2.7.2同时加强就地凝汽器水位、真空的监视,加强小汽轮机就地轴封压力监视,联系热工及时处理。
2.2.7.3如果小汽轮机轴封压力影响机组真空,要有专人就地手动调整轴封压力,直至轴封压力正常,注意,调整过程一定要平稳。
2.2.7.4当凝汽器水位异常时,派专人就地手动调节,直至正常。
2.2.7.5当机组凝汽器背压升高到20.3kPa时,停机保护未动作时,应当立即打闸停机。
2.2.8 AP08所带设备为TDBFPA 主油泵/EH 油泵控制,TDBFP A 润滑油泵控制,TDBFP A 盘车,TDBFP A 前置泵控制,TDBFP A 再循环流量控制,汽机本体远程I/O,CWP房远程I/O。
该对AP同时故障时的处理原则:
2.2.8.1该对AP同时故障,若AP09工作正常,不影响机组A 主油泵/EH 油泵控制,TDBFPA 润滑油泵控制,TDBFP A 盘车,TDBFP A 前置泵控制,TDBFP A 再循环流量控制。
2.2.8.2首先稳定机组负荷,保持系统稳定;
2.2.8.3在AP09同时故障情况下,同时加强润滑油压、EH 油压就地表计监视,联系热工及时处理。
2.2.8.4当EH 油压低至保护停机值时9.5MPa时,应按停机处理。在AP09同时故障情况下,当汽机转速降低至2200rpm时,就地启动顶轴油泵,维持顶轴油压在8-12MPa,当润滑油压低至0.82MPa时应当检查交流油泵联启,低于0.076 MPa时应当检查直流油泵联启,否则手动启动;当汽机转速为零时,立即就地启动盘车装置,使汽轮机处于盘车状态。
2.2.9 AP09所带设备为TDBFP B 主油泵/EH 油泵控制,TDBFPB 润滑油泵控制,TDBFP B 盘车,TDBFP B 前置泵控制,TDBFP B 再循环流量控制,汽机 EH 油/EM 油泵控制,汽机润滑油l/顶轴油l/密封油泵控制,工业水系统,发电机,SOE。
该对AP同时故障时的处理原则:
2.2.9.1该对AP同时故障,若AP08工作正常,不影响机组TDBFP B 主油泵/EH 油泵控制,TDBFPB 润滑油泵控制,TDBFP B 盘车,TDBFP B 前置泵控制,TDBFP B 再循环流量控制。
2.2.9.2首先稳定机组负荷,保持系统稳定;
2.2.9.3在AP08同时故障情况下,同时加强润滑油压、EH 油压就地表计监视,联系热工及时处理。
2.2.9.4加强就地闭冷水压力的监视。
2.2.9.5当EH 油压低至保护停机值时9.5MPa时,应按停机处理。在AP08同时故障情况下,当汽机转速降低至2200rpm时,就地启动顶轴油泵,维持顶轴油压在8-12MPa,当润滑油压低至0.082MPa时应当检查交流油泵联启,低于0.076 MPa时应当检查直流油泵联启,否则手动启动;当汽机转速为零时,立即就地启动盘车装置,使汽轮机处于盘车状态。
ECS系统死机时,对励磁系统的监视及调整,应在励磁小间就地进行,按下调节器柜内LCP的LOCALA按扭,进行监视、调整和操作;对6kV开关的操作,应在6kV配电室将远方/就地切换开关转换为就地方式,电动进行操作;380V开关的操作只能利用在开关就地本体上的机械分合闸按扭进行操作。
NCS系统死机时,应到就地LCP检查和操作。
3.PU故障处理相关知识。
本台机组本身设有3对PU,其中PU1负责炉侧设备(风烟系统、燃烧系统),PU2负责机侧设备(机组控制、闭冷水系统、蒸汽系统、抽汽系统、炉给水系统),PU3负责电气和公用设备(给水系统、润滑油系统、电气系统)。每对PU均100%冗裕,正常运行一台工作,另一台备用,每对中的一个发生故障,不影响所带设备的正常运行,当每对中的两个同时故障时,所带设备的通讯将全部切断,即所带设备运行人员既不能干预,也不能监视,出现部分“死屏”现象。
三对PU同时故障时,按停机处理。
该对PU同时故障时的处理原则:
3.1首先联系中调稳定机组负荷,保持系统稳定;
3.2立即联系热工人员处理;
3.3加强就地相关表计监视;
3.4系统发生较大波动时,立即按停机处理。
4.网络故障处理相关知识。
本机组DCS系统采用“以太”网,冗一错方式,当网络出现第二次差错时网络将瘫痪,出现所有通信中断,出现死屏现象。所有系统都在CRT上无法监视和控制,系统仅靠自身热工调节特性进行调节。故障时的处理原则:
4.1首先联系中调稳定机组负荷,保持系统稳定;
4.2立即联系热工人员处理;
4.3加强就地相关表计监视;
4.4系统发生较大波动时,立即按停机处理。
或按停机处理。
5.OT故障处理相关知识。
本机组设有6台OT,每台OT均独立运行,其中5台用于运行人员操作监视使用,每一台OT的信息通道均共享,其中一台故障系统监视可用其他几台监视。
故障时的处理原则:
5.1 5台OT全死,处理同网络故障。
5.2 当部分操作员站故障时,运行人员应当:
5.2.1立即在相邻OT上加强对重要系统的监视,尤其是正在操作的系统、设备反馈的跟踪,避免系统波动;电脑
5.2.2立即通知热工人员及时处理故障OT;
5.2.3当两台以上OT死机时,应避免和停止重大操作,待热工处理后再进行。
2、DCS失电总结及事故预案
一.事故前机组工况
主要参数:机组负荷:260MW 主气压力:13Mpa 再热蒸气压力:1.5Mpa 主/再热气温:530℃/530℃ 真空:-84.75KPa 汽包水位:-150mm 高、低加投入 协调投入
机侧主要运行设备:21汽动给水泵运行、电动给水泵2800r/min陪转、21凝结水泵运行、21循环水泵运行、21,22水环真空泵运行。
炉侧主要运行设备:双侧引、送、一次风机运行、21密封风机运行、21、22、25磨煤机运行、两侧空预运行,给水主路电动门开启。
电气系统运行方式:500KV一、二串合环运行、厂用电源已切至20高厂变带、01启/备变空载运行、保安系统运行方式正常、20柴油发电机处热备用状态。
二.事故及当时处理情况
负荷300MW,DCS电源突然失去,所有DCS操作员站和工程师站全部死机,画面失去监视及所有的联锁逻辑功能。这种紧急情况下,一切从抢险出发,在电科院人员统一指挥下,发动了当时能马上调动的各单位的人力资源,成功进行了事故处理,保全了设备安全。回忆当时的主要操作步骤如下:
1.1 汽机方面:
1) 首先检查机组已跳闸解列,厂用电已成功切换至启备变,保证设备能正常启停,DEH和旁路系统未失电,机组应能安全停机;
2) 旁路快开后,马上切至手动迅速关闭高低压旁路;
3) 就地启交流润滑油泵和顶轴油泵,确认油压正常;
4) 迅速关闭主汽母管疏水和再热母管疏水,保证锅炉处于闷炉状态;
5) 确认循环水泵正常运行,这样循环水对疏水和排汽还能保证一定冷却作用,对凝汽器危害电脑不致过大;
6) 凝结水低缸喷水、扩减温水未能开启,水幕喷水已开联开(这些阀门DCS失电后的状态还需热工方面进一步的确认),后除氧器很快满水(但据热工检查除氧器上水调门失电后应该在关闭状态,待进一步确认),就地停止凝泵运行。发现高压侧凝汽器温度达114℃,最高达188℃,就地运行锅炉上水泵,少量投入低缸喷水和水幕喷水,凝汽器高、低压两侧均降至70℃左右时。考虑防止凝汽器温度骤升骤降对凝汽器造成损害,停止上水泵,保持凝汽器自然冷却。
7) 检查密封油状态,发现工作正常,氢压未降,定冷水工作正常;
8) 开始时有通过手动控制辅汽至轴封旁路电动门维持一定轴封压力(据热工分析辅汽联箱至轴封联箱供汽压力调节阀在失电后应在全开位,待进一步确认),防止从轴封处进过多冷气,后经检查盘车电源,确认在盘车能正常投入的情况下,很快通过硬手操开真空破坏门,停真空泵,真空基本到零时,停止轴封。在不是很清楚当时各部分具体情况的状况下,停止#1机组向#2机组供应辅汽;
9) 因锅炉已闷炉,汽包水位无法监视,给水系统也无法监视,就地停电泵、汽泵和汽前泵,就地启电泵辅助油泵,确认汽泵润滑油泵正常运行,盘车停止;
10)整个过程中DEH中振动、瓦温和就地回油温度正常,并安排电建人员在就地进行连续监测;
11)转速到0后,投入盘车,开始盘车电流在22A~24A之间摆,几分钟就稳定在22A,就地晃度正常,DCS恢复后晃度28μm,证明机组状况良好;
1.2 锅炉方面:
1) 锅炉迅速手动打闸;
2) 通过硬接线联跳一次风机、磨煤机、给煤机和减温水总门,派人员就地检查确认;
3) 派人上就地停送、引风机和密封风机,检查润滑油泵运行正常;
4) 手动关闭过、再热器减温水电动门、风机出入口门,手动关闭连排去定排手动门;
5) DCS画面正常后关闭烟风系统所有挡板;
6) 全面检查炉侧各项参数正常;
操作基本完成后,全面检查机组各设备,未发现设备损坏情况。10:30机侧DCS系统基本恢复,送辅汽供#2机组暖气。当天DCS系统曾先后又四次出现死机画面全红的现象,后经检查发现是由于SIS系统已与DCS通讯,而由于几天前曾对DCS系统测点进行了一次优化,删除了不少无用的测点信号,但在SIS系统中未做相应改动。SIS系统与DCS系统采用TCP/IP通讯方式,SIS仍不停的发送该部分数据的发送请求,DCS无法回应,从而导致网络堵塞,系统瘫痪。
另外,从目前所有的信息来分析, DCS系统两路24V电源,一路来自保安段,一路来自UPS,由于两路电源偏差大,从而使至DCS的变压器故障,是导致此次DCS电源全部失去的可能主要原因。04:40所有运行设备打至就地位, DCS系统整体进行了一次下装。
二.更进一步优化的事故预案
这次事故处理虽然很成功,但也给大家敲响了一个警钟,必须先行做好这方面的事故预案,在出现任何紧急事故时都能做到忙而不乱,有序的完成抢险工作,确保人身和设备的安全。
从DCS失电这件事来讲,这次事故处理应该是非常成功的,处理方法和步骤基本正确,还要做进一步优化的话就还可以从以下几个方面着手:
1) 首先检查厂用电已正常切换至启备变,发电机解列,检查机组已跳闸,查看最高上升转速;
2) 先通过硬手操启动交流润滑油泵,就地启动顶轴油泵,确认状态正常;
3) 锅炉迅速手动打闸;
4) 应该通过硬接线能联跳一次风机、磨煤机、给煤机和减温水总门,派人员就地检查确认;
5) 检查旁路开启状况,迅速手动关闭,保证锅炉闷炉;
6) 真空破坏前,通过手动开启辅汽至轴封旁路电动门维持轴封压力,防止进冷气造成轴封碰磨;
7) 迅速关闭主汽母管疏水手动门、高排逆止门后疏水手动门及再热母管手动门;
8) 派人上就地停送、引风机和密封风机,检查润滑油泵运行正常
9) 手动关闭过、再热器减温水电动门、风机出入口门,手动关闭连排去定排手动门,关闭烟风系统所有挡板;
10)失电后密封油系统应能维持初始状态,但应去人迅速确认,否则应马上安排排氢。确认循环水和定冷水状态;
11)出现DCS失电这种情况时,各运转设备的状态无法及时掌握,从保护设备的角度出发,能停运的设备应尽快停运。汽泵应马上打闸,检查润滑油泵运行正常,汽前泵就地停运;
12)失电后电泵最小流量阀失电后应该打开,电泵能短暂维持运行,安排人员上电泵、除氧器及主给水电动门和旁路调门位置(据热工人员分析给水旁路调门应在关闭位),在能确认电泵正常的情况下可以考虑手动给汽包上满水再停电泵,但只要锅炉闷炉情况良好,锅炉汽包允许,应尽快启动电泵辅助油泵,停止电泵运行。从这次的事后的结果来看,在这个负荷灭火,闷炉及时,锅炉欠水状态危害也不至于很大;
13)如果主再热疏水手动阀关闭及时,循泵保持运行,凝汽器温度应该上升不大,为防止意外发生,应停止凝泵运行。在凝汽器温度不是很高的时候(如80℃以下),可以通过关闭除氧器上水电动门,启动锅炉上水泵来维持凝结水压力,手动投入水幕喷水、疏扩减温水和三级减温水,保证其在合适压力,给凝汽器降温。在凝汽器温度很高时,应尽量不投入凝结水减温水,防止骤热骤冷造成凝汽器变形,保持其自然冷却;
14)在盘车电源确认可靠后,应尽快破坏真空,停止真空泵运行,真空到0停轴封;
15)安排人员从DEH和就地连续观测瓦温、振动和回油温度等机组情况;
16)转速到零投入盘车,检查其盘车电流是否正常,DEH和就地测量晃度正常;
17)全面检查机炉侧所有设备的状态,确认设备无异常状况;
三.厂用电失去的事故预案
再做进一步的引申,假设厂用电不能成功切至启备变,可以设想应有如下操作:
1) 迅速启动柴油机,保证保安源电源正常;
2) 应尽快启动保安段上所带的交流油泵,顶轴油泵,空侧密封油泵,氢侧密封油泵,小机润滑油泵,风机的润滑油泵,投入空预器盘车,两台油泵同时运行时停止直流油泵运行;
3) 检查密封油压情况,视情况决定是否需要马上排氢;
4) 迅速关闭机侧疏水,炉侧连排至定排手动门,进行闷炉处理,马上破坏真空,停轴封;
5) 检查机炉侧所有除保安段上的设备都已安全停运,如循泵、电泵、凝泵、汽泵、汽前泵、真空泵、氢冷泵、闭冷泵、磨煤机、送风机、引风机、一次风机、密封风机、给煤机等等;
6) 转速到零后投入盘车,投入后检查盘车状态;
7) 全面检查机炉侧所有设备状态及参数;
3、火电机组DCS系统失电故障安全隐患的调查及研究
根据《防止电力生产重大事故的二十五项重点要求》(以下简称《二十五项重点反措》)和《火力发电厂安全性评价》的相关要求,结合部分机组DCS系统失电故障后暴露出来的问题,组织人员对省内主要火电机组进行了专项的DCS系统失电故障预防、处理及安全保证措施的调查和研究工作。主要工作内容分为三个方面:一是DCS及其他主要控制系统的供电原理和自身电源结构的情况调查;二是分析如何从技术和管理措施方面预防DCS系统失电;三是研究在DCS系统失去一路电源、全部电源、甚至全厂失电的各种情况下,如何保证机组及设备的安全。
通过以上工作,掌握了省内火电机组DCS及其他主要控制系统电源的配置情况,分析了发生各种失电故障情况下的机组安全隐患, 并从UPS电源结构、DCS系统内部电源配置、操作台按钮配置、热工主保护和DCS系统的安全可靠性等多方面提出了有针对性的建议,以求减少机组的非计划停运和由于DCS失电故障引起的设备损坏事故。
1 调查方案
为使调查工作顺利开展,在工作前编写了调查和验证试验的总体方案,主要采用的调查方案内容包括:
检查UPS系统设计的供电原理图,确认UPS系统的工作电源、直流电源、旁路电源的来源和切换情况;检查机组DCS系统总电源柜的供电原理图,确认当一路电源失去时,另一路的切换原理,并进行切换时间测试;检查机组DCS系统主控模件柜、I/O端子柜的供电原理图,评价其供电可靠性及其对设备正常运行的影响程度;确认接地系统对各机柜交、直流供电系统的影响;重点了解FSSS系统MFT继电器板和ETS系统的供电方式,确认在其电源失去或主控模件(含PLC)失效(初始化或重启)时,继电器输出接点的状态;调查DEH、MEH系统在电源失去时,主汽门及各调节汽门伺服阀的输出状态,确认在系统电源失去时这些重要阀门是否能全关;调查TSI、火检系统在电源失去时,送往DEH、ETS、FSSS系统的保护接点的状态,并根据设计和运行要求,确认其正确性;了解操作台上停机、停炉、停小汽机、启润滑油泵等按钮的配置情况,并分析当DCS全部失电时,是否能够保证机、炉等安全停运的需求;整理出重要外部阀门和设备在控制电源失去后的状态清单,并分析对机组安全有何影响,重点是各抽汽电动门、抽汽逆止门、带保位功能的调节门、锅炉燃油系统、一次风系统、制粉系统等;了解DCS系统和其它保护系统的电源监视、报警系统的原理图,要求当部分电源或全部电源失去时,光字牌系统能立即报警,且光字牌的电源应独立于DCS系统之外;组织电厂相关专业人员按照有关规程和反事故措施的要求,分析现有的技术措施能否在DCS系统失去一路电源时,满足机组正常运行的要求;当DCS系统全部电源短暂失去(小于1秒)或长时间失去时,在DCS系统的主控模件重启或DCS失灵,通讯网络中断,运行人员无法通过操作员站对机组进行控制的情况下,能否保证机组安全停机的要求。
2 主要问题分析
通过调查发现,各火电厂的DCS电源系统目前总体情况较好,但是由于基建设计和理解上的差异,还存在一些共性的问题:
2.1有不少机组DCS的电源配置不合理,部分机组采用单个UPS提供两路电源的方式供电(只要是共用一根出口馈线就应认为是单个UPS),还有部分老机组采用两台机组UPS互为备用供电的方式,当一台机组UPS检修时,就只有单路电源了。
2.2 部分机组抽汽逆止门、燃油跳闸阀等设备采用双线圈控制电磁阀,使得一旦系统失电,汽机就存在超速危险,锅炉也不能完全切除燃料;个别新投产的机组,磨煤机油泵、空预器控制采用长信号控制,DCS失电后,油泵、空预器会停止运行,可能损坏重要辅机。
2.3 部分没有DEH的老机组,其汽机跳闸系统采用带电动作设计,又没有采用可靠的电源(如直流电源)和电源回路结构,当控制系统失电时,手动按钮没有作用,只能到就地打闸停机。
2.4 部分机组不满足《二十五项重点反措》中“操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求,特别是紧急故障处理的要求”的规定,紧急故障情况的处理手段不完备,有的甚至还没有配置MFT硬跳闸板。
2.5 部分机组DCS及主要控制、保护系统的电源监视、报警系统不完善。
3 建议
通过对以上调查情况的分析和思考,从预防和处理DCS系统失电故障的角度,提出以下建议:
3.1 DCS系统供电电源配置
对UPS电源的工作电源、旁路电源、直流电源均应有失电报警,且各电源电压应进入故障录波装置和DCS系统以供监视;DCS系统应由一路UPS、一路保安电源进行供电,或两路相互独立的UPS电源进行供电。这两路供电电源应分别从机、炉工作段取; ETS、TSI、火检等系统应该采用和DCS一样的电源结构;电气专业应对UPS电源定期进行切换试验,工作电源和备用电源的切换时间应小于5ms。
3.2 DCS系统内部电源配置
DCS系统内部的电源配置,应采用以下两种方式:一是2N方式,即每个模件柜有二(四)个电源模件,一半电源模件由主电源供电,一半电源模件由副电源供电。一半电源模件就可以满足系统需要。电源模件输出的直流电源并在一起,作为I/O模件、主控制器和现场设备工作电源;二是两路交流进线电源互为切换备用,切换后的两路电源分别提供给一半的电源模件和主控制器(均冗余配置)使用。这样,即使电源切换不成功,也至少有一半电源模件和主控制器能够正常工作,以维持机组正常运行。部分老DCS系统电源不能互为切换备用,一路电源丧失时一半的电源模件和控制器停止工作,这种电源方式极不安全,必须改造。
火检装置、TSI装置及热工仪表电源柜等均应由两路不同来源的交流电源供电(可与DCS机柜电源来源相同),或采用经过切换后的电源。
各操作员站和工程师站应采用两路切换后的电源,或者将两路供电电源、切换后的电源分别向不同的操作员站供电,以保证一路电源丧失时,至少有一台操作员站可用。
DI模件的查询电压建议为+48VDC,以增加信号的抗干扰能力。
此外,还应该对DCS及ETS、TSI、火检等的任意一路电源状况进行监视;如有条件还可设计DCS电源电压超限、两路电源偏差大、风扇故障以及隔离变压器超温等报警信号,以便于及时发现DCS电源系统早期故障。
3.3 操作台按钮配置
手动停炉和停机按钮应各配置两个,每个按钮提供多对常开(闭)触点,两两串(并)联输出,即只有两个按钮同时按下,手动停炉停机指令才会发出。其中部分触点作为DI信号进入FSSS/ETS系统组态以触发停炉/停机的“软”信号,部分触点串入MFT硬跳闸板/ AST跳闸电磁阀的控制回路中以实现“硬”停机。
小机手动停机按钮和交/直流润滑油泵的启动按钮都是必要的:小机的手动停机信号,可以采用一路进DCS参与逻辑运算,一路串在跳闸电磁阀的控制回路中,以保证丧失电源也能够可靠停机;交/直流润滑油泵的启动按钮,应直接接到油泵电气的启动回路中,同时润滑油压力低的信号也应串在电气启动回路。这样一旦发生DCS失电停机,润滑油泵在没有DCS控制的情况下也能够自动启动,以保证汽机的安全。
3.4 热工主保护系统的配置
对于采用DCS逻辑做MFT保护的机组,应配置独立的MFT硬跳闸板。硬跳闸板可以采用带电动作和失电动作设计:如果设计成带电动作,应使用由两路不同电源构成的并联回路,任意回路动作都应停炉。电源建议使用一路交流220VAC,一路直流110VDC,两路电源都应有失电报警信号;如果设计成失电动作,则不应使用两路交流电源(交流电源切换时可能造成短暂失电),可使用FSSS公用机柜本身提供的直流电源。硬跳闸板的输出信号应不通过DCS系统,直接接入就地设备的跳闸回路。
ETS系统建议采用失电动作设计。危急遮断系统无论是和ETS系统一体化布置,还是和DEH系统一体化布置,均应将手动停机触点在危急遮断回路中与逻辑发出的“软”跳闸信号并联。
3.5 其他相关设备的配置
抽汽逆止门、本体疏水门、燃油跳闸阀等建议从热工仪表电源柜中取电,并采用单线圈电磁阀失电动作的设计。机组最好配有空气引导阀,当DCS系统失电引起汽机跳闸后,抽汽逆止门和本体疏水气动门的压缩空气将被切断,抽汽逆止门能够关闭,本体疏水气动门能够打开,机组能够安全停机。目前大多机组在本体疏水气动门后还串联了一个电动门,若该电动门在失电时不能改变状态,则根据汽机防进水保护的要求,在机组正常运行中该电动门必须打开。
受DCS控制且在停机停炉后不应马上停运的设备,如空预器电机、重要辅机的油泵、火检冷却风机等,必须采用脉冲信号控制。否则当 DCS失电引起停机停炉后,这些设备就可能停运,从而可能损坏重要辅机甚至主设备。
3.6 制定DCS系统失电故障的反事故措施
由于机组设备的复杂性,DCS系统失电的故障情况有多种:有些可能是部分失去,有些只是短暂失去(小于1秒),有些可能长时间失去甚至全厂失电。紧急故障情况的处理不仅需要各种技术措施提供保障,更需要运行人员根据情况灵活处理。为防止DCS失电故障处理不当而扩大事故,需要制定可靠的DCS系统失电故障的反事故措施,并经常预演和不断完善,避免出现事故时惊慌失措,造成不必要的损失。
4 结语
DCS系统失电故障的预防和处理,关系着火电机组的安全可靠运行。若有不慎,很可能引发辅机甚至主设备损坏事故。通过对多台新老火电机组现状的广泛调查和分析研究表明,在DCS系统失电的故障情况下,目前大多数火电机组均存在或多或少的安全隐患。而通过一系列技术改进措施,以及制定可靠的反事故措施,是能够消除这些隐患,从而更可靠地保障机组安全的。