提高火电厂热工自动化系统可靠性的
十六项重点要求
(草稿)
提高热工自动化系统可靠性技术研究项目组
2007年5月
第 1 页 共 25 页
前 言
随着热工系统监控功能不断增强,范围迅速扩大,故障的离散性也增大,使得组成热控系统的控制逻辑,保护信号取样及配置方式,测量设备(包括测量元件、开关、变送器、显示装置等)、控制设备(包括控制装置、计算机系统硬/软件等)、执行设备(包括执行机构、电动门、电磁阀等)、电缆、电源、热控设备的外部环境以及为其工作的设计、安装调试、运行维护和检修人员的素质等等,这中间任何环节出现问题,都会导致热控装置部分功能失效,引发系统故障或机组跳闸,甚至损坏主设备。 尤其由于种种原因,热工控制逻辑的完善性和合理性、热工保护信号的取信方式和配置,都还存在不尽人意处,引发热工保护系统不必要的误动还时有发生。为贯彻“坚持预防为主,落实安全措施,确保安全生产”的方针,原国家电力公司于2000年9月28日颁发国电发[2000]589号《防止电力生产重大事故的二十五项重点要求》,国家发展和改革委员会于2004年11月颁发了电力行业标准《热工自动化系统检修运行维护规程》,这对防止电力生产重大事故,提高热工自动化系统的可靠性,保证电厂安全经济运行发挥了重要作用。
在电力工业发展进入大电网、大机组和高度自动化以及电力生产企业面临安全考核风险增加和市场竞争环境加剧的今天,进一步提高热控设备和系统的运行可靠性和机组运行的安全经济性已至关重要。为此在中国电力企业联合会科技服务中心和全国发电机组技术协作会牵头组织下,我们结合《防止电力生产重大事故的二十五项重点要求》和《热工自动化系统检修运行维护规程》的贯彻落实,在调研、总结、提练安全生产的最新技术和经验教训的基础上、通过进一步的研究,编写了《提高火电厂热工自动化系统可靠性的XX项重点要求》,希望经过更多专家的审议、修正和完善,为各发电公司(厂)提高热工自动化系统可靠性作出一些有益的贡献。
第 2 页 共 25 页
目 录
1. 单元机组分散控制系统配置 .......................................................................... 4 2. 公用系统与辅助系统配置 .............................................................................. 5 3. 热工保护逻辑与设备优化 .............................................................................. 5 4. 热工控制逻辑与设备优化 .............................................................................. 6 5. 信号测量与报警 ............................................................................................ 7 6. 硬接线设计和后备监控设备 .......................................................................... 9 7. 电源系统 ..................................................................................................... 10 8. 热工气源 ..................................................................................................... 11 9. 接地系统 ..................................................................................................... 11 10. 电缆与接线 ................................................................................................. 12 11. 取样装置和管路 .......................................................................................... 13 12. TSI系统可靠性提高(详细参考附件5) ...................................................... 13 13. 火检监视系统 .............................................................................................. 14 14. 热工设备环境及防护措施 ............................................................................ 14 15. 事故应急处理预案 ...................................................................................... 15 16. 热工自动化系统定期试验与管理 ................................................................. 15 附件1:“热工保护逻辑可靠性优化”建议 ........................................................ 17 附件2:“单点信号保护联锁系统可靠性优化”建议 ......................................... 19 附件3:“通讯故障防范措施”建议 ................................................................... 22 附件4:汽包水位测量保护系统提高可靠性措施 ................................................. 23 附件5:提高TSI装置运行可靠性的技术措施 ...................................................... 24
第 3 页 共 25 页
1. 单元机组分散控制系统配置
操作员站、工程师站、实时数据服务器和通讯网络的配置:(与现场与操作员站,不同CRT间操作优先权问题)。
1) DCS中的操作员站、控制器、实时数据服务器和通讯网络均必须采用可靠的冗余配置。
2) 为便于检修与维护,工程师站宜具备操作员站显示功能,否则宜在工程师室中配置操作员站,
单元机组集控室内操作员站通常宜不少于4台。 1.2 控制器的配置,应遵循下列原则:
1) 主要控制器应采用冗余配置,控制器的对数配置,应严格遵循机组重要保护和控制分开配置
的独立性原则,不应以控制器能力的提高为由减少控制器的配置数量而降低了系统配置的分散度。
2) 为防止一对控制器故障导致机组被迫停运事故的发生,重要的多台冗余或组合的辅机(辅助
设备)控制,应按下列原则配置控制器: ? 送风机、引风机、一次风机、凝结水泵和循环水泵等两台冗余的重要辅机以及A、B段厂 用
电,应分别配置在不同的控制器中,但允许送风机和引风机等纵向组合在一个控制器中。 ? 给水泵控制系统宜分泵配置在不同控制器中,但允许同泵的MEH系统和和METS系统合用控
制器。
1.1
? 磨煤机、给煤机和油燃烧器等多台冗余或组合的重要设备应纵向组合,配置到至少三个控
制器中。
3) 为减少一对控制器故障引起模拟量控制系统失灵造成的影响,控制回路可按下列配置分散在
不同控制器中:
? 单元机组协调控制系统和引风控制系统; ? 燃烧控制系统和送风控制系统; ? 给水控制系统;(应在不同的控制器中);
? 主汽一级减温控制系统和再热汽摆动火嘴控制系统; ? 主汽二级减温控制系统和再热汽喷水减温控制系统;
不宜将主汽温度和再热汽温度控制,或送风和引风控制系统等集中配置在一对控制器中。 4) 同一个控制系统的纵向(如对应制粉系统的给煤机、磨煤机、风门等)应布置在同一控制器
中。
5) 为保证重要监控信号在控制器故障时不会失去监视,应在不同对的控制器中配置大量程的DAS
监视点,如炉膛压力等,配置硬接线后备监控设备的除外。
1.3 I/O信号的配置,应遵循下列原则:
1) 重要I/O信号,应冗余配置(重要的关键参数,应采用三重冗余变送器测量,如机组负荷、主
蒸汽压力、主蒸汽温度、调节级压力、汽包水位、汽包压力、主给水流量、除氧器水位、热井水位、炉膛负压、总二次风流量、一次风压力等;仅次于关键参数的重要参数,应采用双重冗余变送器测量,如过热汽温、再热汽温、给水温度、给煤量、磨煤机一次风量、磨煤机出口温度、加热器水位、减温水流量、凝结水流量、主机润滑油温、发电机氢温等)。 2) 冗余配置的I/O信号,必须分别配置在不同的I/O模件上。
3) 多台同类设备,其各自控制回路的I/O信号必须分别配置在相互独立的I/O模件上。 4) 同一个控制回路的输出与输入信号应布置在同一控制器模件上.
5) 模件通道间应相互隔离(防止一个通道电压串入,损坏其它通道等故障的发生)。
6) 用于机组和主要辅机跳闸的输入信号,必须直接通过相应保护控制器的输入模件接入。 7) DCS系统宜具备二路GPS时钟接入功能,操作员站、工程师站、SOE及控制器应能自动与GPS时
钟同步,并设置系统的备用时钟,当GPS时钟发生故障时,能自动切换到备用时钟作为系统的
第 4 页 共 25 页
1.4 1.5 1.6 1.7 1.8 1.9 1.10
主时钟。
DCS系统的各项性能指标(控制器处理周期、系统响应时间、SOE分辨率、处理器的最大负荷率和系统通讯负荷率等),应满足《热工自动化系统检修运行维护规程》要求。 控制系统与其连接的所有相关系统(包括专用装置)的通讯负荷率设计,必须控制在合理的范围(保证在高负荷运行时不出现“瓶颈”现象)之内,其接口设备应稳定可靠。
与其它信息系统联网时,必须按照《火力发电厂厂级监控信息系统技术条件》、《全国电力二次系统安全防护总体方案》和相关法规的要求,配置有效的隔离防护措施。 正常运行时,操作员站的外部接口功能与工程师的系统维护功能应闭锁。 DCS 应达到EMCⅡ级电磁兼容性要求。
当用于保护与控制的参数严重异常时,应有明显的声光报警,并提供可进一步了解信号情况的手段。
当DCS与DEH为不同系统时,为防止DEH操作员站出现异常时,汽轮机失去监视和控制,宜在DCS画面上实现DEH的主重要监视和操作功能,机组正常运行时DCS系统内屏蔽操作功能,当DEH操作员站出现异常时开放此项功能。
2. 公用系统与辅助系统配置
2.1 采用母管制的循环水系统、空冷系统的冷却水泵、仪用空压机及辅助蒸汽等重要公用系统(或
2.2
2.3
2.4
2.5
扩大单元系统),不得将控制集中在一对控制器上,以免因控制系统故障时导致对应设备全部跳闸。不宜分开的次要公用部分则可配置在公用控制系统中。
仪用压缩空气系统的运行、压力、故障等信号,应引入对应单元控制系统(或辅助车间控制系统)中监视和声光报警。为防止输出继电器故障或中间控制回路松动等,导致仪用空压机系统运行异常,DCS系统控制空压机启停指令应为短脉冲,空压机就地控制应设计有自保持回路。 与机组DCS系统连接的所有公用系统(包括专用装置)的供电电源必须可靠,接口设备均应冗余配置;为保证高负荷运行时不出现“瓶颈”,其通讯负荷率应控制在40%或20%(以太网)以下。在多个主系统(如二台机组)均可对公用系统进行操作的情况下,必须设置优先级并增加闭锁功能,确保在任何情况下,仅一台机组的DCS系统可对公用系统进行操作。
水、气、煤、灰、油等程控系统和脱硫系统控制装置的配置、验收和管理,在无专用规范出台前,参照机组DCS规范要求执行。并设置必要的就地操作功能,以便在程控系统故障的紧急情况下,可以通过就地手操功能维持公用系统运行。
不同单元机组对同一个公用系统设备进行操作时,须设置优先级并增加闭锁功能,确保在任何情况下只能有一个单元机组对公用设备进行操作。
3. 热工保护逻辑与设备优化
3.1 根据热工保护“既要防止拒动,也要防止误动” 的基本配置原则,所有重要的主辅机保护信号,
应尽可能采用三个相互独立的一次测量元件和输入通道引入,并通过三取二的逻辑实现。不满
足三取二要求的,经过专题论证可增加证实信号或改为Ⅱ值报警。
3.2 同一个测量信号被不同控制系统共用时,该信号应首先进入优先级最高的保护联锁回路,其次
是模拟量控制,顺序控制最低。控制指令应遵循保护优先原则,热工保护系统输出的操作指令应优先于其它任何指令。
3.3 保护回路中不应设置可供切、投保护的任何操作手段,已设计有投切开关的保护系统,应设置
有切投开关操作的确认功能。
3.4 DCS控制器发出至MFT、ETS和发电机跳闸系统(GTS)的机组跳闸指令,至少必须有两路信号,
通过各自的输出模件,分别启动跳闸继电器。
第 5 页 共 25 页
提高火电厂热工自动化系统可靠性的十六项重点要求
