改善火电厂保护控制系统的安全性和可靠性.docx
《改善火电厂保护控制系统的安全性和可靠性.docx》由会员分享,可在线阅读,更多相关《改善火电厂保护控制系统的安全性和可靠性.docx(5页珍藏版)》请在冰豆网上搜索。
改善火电厂保护控制系统的安全性和可靠性
改善火电厂保护控制系统的安全性和可靠性
在二十世纪最后20年里,我国火力发电厂的自动化水平有了很大的提高,微机分散控制系统(DCS)已经得到广泛应用,为确保机组电厂安全、经济运行作出了贡献。
按照中国电力工程顾问有限公司提出的2000年电厂仪表和控制(I&C)系统设计原则(参见文献1),新世纪火力发电厂自动化的发展将着重于以下几个方面:
o进一步扩展DCS的功能范围,实现一体化;采用先进的控制软件和优化软件,以进一步发挥DCS的效能。
o进一步扩大DCS物理分散的应用,以减少电缆费用。
o实现全厂辅助车间和系统的联网和统一监控,减少值班人员。
o提高电厂管理的自动化水平,完善电厂管理和监控信息系统的功能。
上述设计原则的目标是进一步降低工程造价,提高电厂的经济性和综合管理水平,似乎并未涉及或特别强调进一步提高控制系统的安全性和可靠性。
实际上,进入新世纪后,面对厂网分开、竞价上网、电力市场激烈竞争的形势,各发电企业,在提高电厂经济性的同时,也将对电厂运行的可靠性和安全性提出更高的要求。
首先,保证电厂设备和人身安全,提高电厂可用率,不仅能确保提供稳定的高质量的电能,而且能延长设备运行寿命、减少电厂的维修费用,从而降低电厂的综合发电成本,提高电厂竞争力。
其次,为了开拓国际市场,我们正在承担东南亚和中东地区电厂建设项目,其特点是以天然气或油作为燃料;同时我国也正大力建设大型燃气-蒸汽联合循环电厂或燃机电厂,这必然涉及到防火、防爆、防漏的安全监视和控制。
从长远发展来看,国家队环境保护、劳动安全和防护也将要提出越来越严格的要求。
因此,适时地学习和应用国际上的有关标准,研究电厂中安全相关的控制保护系统,改善电厂控制系统的安全性和可靠性应当受到各方面的重视。
1.安全相关系统(Safety-relatedsystem)在国外有各种名称,例如:
安全仪表系统(safetyinstrumentedsystem)、关键控制系统(Criticalcontrolsystem)、安全解决方案(Safetysolutions)、故障安全系统(Failsafesystem)、联锁保护系统(Interlockprotectionsystems)等。
安全相关的系统执行必要的安全功能,以使被控对象达到或保持在安全状态,并且同其他系统一起力图使所要求的安全功能达到必需的安全完整性。
它可以防止危险事件的发生和减少危险事件的影响(有关安全相关系统本身的故障或失效也导致危险事件)。
当发生危险事件时,安全相关系统将采取适当的动作和措施,防止被控对象进入危险状态,避免危及人身安全和/或损伤设备。
安全相关系统可以分为安全相关控制系统和安全相关保护系统。
安全相关系统或功能可以是控制系统的一部分或控制系统的一个功能,例如:
控制系统的联锁保护功能,也可以是完全独立的(Separatedorindependent)控制保护系统,安全相关系统通常包括以下各项(参见文献2,3):
o紧急停机系统--Emergencyshut-downsystems(ESD)
o防火和气体监视系统--Fireandgassystems(F&G)
o透平控制--Turbinecontrol
o燃烧器管理--Burnermanagementsystems(BMS)
o机械安全联锁系统--Machineryguardinterlockingsystems
上述各项,在不同的工业领域或部门,可能有不同的定义和范围,或者有其专用名称,就火力发电厂而言,安全相关系统应当包括:
o炉膛安全监视系统(FSSS--Furnacesafeguardandsupervisorysystem)或称燃烧器管理系统(BMS--Burnermanagementsystem),它包括了燃料安全系统(FSS--Fuelsafetysystem)和燃烧器控制系统(BCS--Burnercontrolsystem)
o汽机紧急跳闸系统(ETS--Emergencytripsystem)
o汽机或燃气轮机控制系统,它包括汽机或燃机起停控制、转速/负荷控制,有时也包括超速保护和紧急跳闸功能
o消防和气体监视系统(Fireprotectionandgasmonitorsystems)
现代大型火电机组的控制和保护系统中,究竟有哪些系统是与安全有关的,应当规定何种安全等级?
是个有待研究和讨论的问题。
2.为了促进和规范安全相关的控制和保护系统的设计、制造和应用,国外一直致力于制定相关的标准。
欧洲国家处于领先地位,最早的安全相关系统的标准于20世纪70年代诞生在德国,是有关锅炉/燃烧器起停控制的。
此后,随着仪表控制技术和控制系统可靠性技术的发展,为适应各种工业部门对安全相关系统性能要求的不断提高,有关安全相关系统的标准也不断更新和完善,目前国际上常见的标准有:
DIN.V.19250Controltechnologybasicsafetyevaluationofmeasuringandcontrolprotectiveequipment
DIN.V.VDE0801Principlesforcomputersinsafetyrelatedsystems(1991年)
IEC-61508-2000Functionalsafetyofelectrical/electronic/programmableelectronicsafety-relatedsystems
ANSI/ISA.84.01.1996Applicationofsafetyinstrumentedsystemsfortheprocessindustries
NFPA-85Boilerandcombustionsystemshazardscode(2001)
IEEEstd7-432-1993IEEEstandardfordigitalcomputersinsafetysystemsofNuclearPowergeneratingstation
其中,ANSI/ISA.84.01.1996已经被美国OSHA(Occupationalsafetyandhealthadministration--职业安全和健康管理局)接受,广泛应用于北美。
IEC61508将在2002年8月份正式成为欧洲标准。
我国是IEC的重要成员,全国工业过程测量和控制标准委员会(TC124)也已确定IEC61508将作为我国国家标准。
3.上世纪70年代中期以前,安全相关系统均由电磁继电器组成,部分也采用固态集成电路构成。
80年代开始采用冗余的标准型可编程序控制器(PLC)。
随着对设备安全、人身安全和环境保护的要求越来越严格,各工业企业和仪表自动化行业对过程安全功能,即有关安全系统的的功能安全给予了极大的关注。
于是,80年代中期以后,伴随着微电子技术和控制系统可靠性技术的发展,专门用于有关安全系统的控制器系统、安全型PLC和安全解决方案(SafetySolution)得到迅速发展和推广。
目前,比较知名的安全控制系统产品有:
·TriconexTriconTMRsafetyandcriticalcontrolsystem
Tridentfault-tolerantcontrolsystem
·ICSTriplexTriple-modularredundant(TMR)controlsystem
·HoneywellFSC2004Dsafetysystem
·ABBAugustTriguardSC300ETMRproduct
Safeguard400
·SiemensTelepermXPAS620Ffail-safeautomationsystem
Teleperm-MEAS220EHFsail-safeautomationsystem
·Siemens/MooreQUADLOGsafetysystem
另外,可编程控器(PLC)生产厂也推出了安全型的PLC系列,在产品设计中引入了表决和诊断功能,例如:
·SiemensSIMATICS7-400F/FH
·GEFanucHBR30Hotbackupsystem
TMR30TripleModularRedundantsystems
GMRGeniusModularRedundantsystems
·Allen-BradleyGuardPLCSafetycontrolsystems
世界上各知名的DCS生产厂,如FoxBoRo、ABB、Honeywell,为了提高自己的竞争能力,保持在工业控制领域中的份额,通过购买安全产品的专业生产厂家或者同专业生产厂结成联盟,把DCS同安全型控制器紧密的综合在一起,实现了无缝连接。
为过程工业领域中有关安全的控制系统采用独立的安全型控制器,而采用统一的DCS人机接口创造了条件。
在石油工业和化学工业中,基于对防火、防爆和防止化学药品对人身安全和环境影响的考虑,有关功能安全的标准和安全系统的应用,一直受到人们的特别关注,安全相关的保护系统,紧急停机系统(ESD)均采用独立的,与基本的分散控制系统(BDCS)分离的专用的安全型控制器(参见文献4)。
根据制造厂(ABB、TRICONEX、GEFanuc)提供的初步资料,安全型控制系统和安全型可编程序控制器在国外火力发电厂中,90年代已经有了许多应用业绩,主要用于锅炉燃烧器管理系统(BMS)和蒸汽/燃气轮机控制和保护系统。
4.在我国火力发电厂应用DCS和PLC的初期,人们对采用可编程序软逻辑实现保护功能,在动作速度和可靠性上存在疑虑,因此与机组安全有关的功能(如汽机紧急跳闸系统ETS,主燃料跳闸MFT、汽机防进水保护、主要辅机的联锁保护等)大多数情况下采用电磁继电器或固态集成电路组成的硬接线逻辑。
上个世纪80年代未国内,火力发电厂DCS应用范围开始扩大到炉膛安全监控系统FSSS和SCS(包括了辅机联锁保护和汽机防进水保护),于是形成了DCS完成四大功能(DAS,MCS,SCS,FSSS)的模式.
国内少数工程采用了由DCS制造厂提供故障安全型控制系统,例如:
·七台河电厂300MW机组DCS系统为HoneywellTDC3000系统,FSSS功能采用Honeywell公司的故障安全型控制器FSC。
·沙岭子电厂2×300MW,TDC2000升级为TDC3000时也采用了FSC用于FSSS功能。
·嘉兴电厂一期2×300MW机组DCS为Siemens公司Teleperm-ME系统,FSSS中也采用了AS200EHF三冗余故障安全自动化系统用于FSS逻辑。
国内个别工程也曾仿照欧州国家的作法,规定微处理器软逻辑完成保护功能时,须经过安全认证.但未得到共识和形成气侯.
由于我国火电厂所用的DCS系统是以美国技术为主导的,它并没有专门用于安全保护功能的专用控制器,提高可靠性的办法是采用冗余控制器。
DCS中的控制和保护功能均由相同的通用控制器来完成的,因此,当1994年修订的《火力发电厂设计技术规程》将机组顺序控制系统和炉膛安全监控系统等纳入分散控制系统时,也并未对安全相关的保护联锁功能采用的控制器型式作出专门规定。
进入新世纪,给予DCS在电厂应用经验的积累和DCS性能和可靠性的提高,人们期望进一步扩大DCS的应用范围,赋予DCS更多的功能,实现所谓的一体化,发电机-主变组和厂用电源系统的控制、汽轮机电液控制系统(DEH和MEH),都将纳入DCS。
2000年修订的《火力发电厂设计技术规程》已明确规定"对于300MW及以上机组,当响应速度允许并有成功的应用经验时,也可将汽轮机保护纳入DCS",但对采用何种类型的控制器并未做出规定。
由于DCS一体化可以统一和简化了操作员接口,减少备品备件品种,降低仪表控制的维修费用和总投资,对电厂来说极具吸引力。
但许多安全相关的系统和功能由DCS软逻辑实现是否存在着某种隐患?
是否应当对系统的故障模式和影响进行分析,采取些必要的措施?
值得深思。
5.近期,笔者有机会阅读了国外有关安全相关系统功能安全的标准,又对国外安全系统的产品和应用情况作了粗浅的了解,深切地感到我们在这方面存在着明显的差距。
近十年来,由于对设备安全、人身安全以及环境影响的关注,工业企业对安全相关系统的开发和应用加大了投入,开发了许多故障安全和容错的安全系统。
随着微电子技术的迅速发展,双重冗余、三重冗余的带诊断功能的控制器的价格逐渐下降,为安全系统产品的推广应用创造了条件。
由于安全系统产品的价格毕竟高于普通的DCS控制器或标准型PLC,而且目前完全依赖进口,在我国火力发电厂全面推广采用是不适宜的。
笔者认为,可以先在大型机组(例如600MW机组)的某些重要保护系统上(如ETS和FSSS)进行试用。
我们不能满足于发电厂DCS应用所取得的成绩,应当与时俱进,紧跟技术的发展,努力学习和研究有关国际标准,深入了解目前火电厂可能存在的问题,探索设计安全相关的控制/保护系统和对其进行评价的方法,为改善电厂运行的安全可靠性作出贡献。