国华定洲电厂FSSS系统故障分析及改进
摘要:文章介绍了国华定洲电厂FSSS保护逻辑的设计和改进,从使用者角度分析了典型逻辑设计的特点,介绍了基本保护设置和设备配置,对使用中可能出现的故障进行了分析并提出了改进措施。
下载论文网 关键词:热工保护;FSSS;MFT;故障分析 中图分类号:TM3621 文献标识码:A 文章编号:1006—8937(2011)24—0121—02 国华定洲电厂的FSSS保护逻辑由控制设备厂家西门子提供,由于采用了典型的粗大设计,和我厂实际设备应用效果并不理想,容易出现故障导致保护误动和拒动,因此对其进行了改进。
1 国华定电机组概况 汽机型式:N600—16.7/537/537(引进美国Westinghouse公司技术生产),亚临界,一次中间再热,四缸四排汽,高中压分缸、双流低压缸,单轴冲动凝汽式汽轮机。
锅炉型式:SG—2026/7.5—M905型(引进美国CE公司技术生产),亚临界一次中间再热燃煤控制循环汽包炉,单炉膛,露天布置,燃用可结渣性的烟煤,燃烧器共六层煤三层油、四角喷燃布置方式,同心反切向燃烧,平衡通风,固态排渣。
发电机型式:QFSN—600—2(引进美国Westinghouse公司技术生产),水一氢一氢冷却方式汽轮发电机。
控制系统:采用西门子的分散控制系统TELEPERM—XP(简称T—XP)。
控制逻辑沿用了德国西门子的经典设计,包括MCS、SCS、FSSS、DAS等功能。
其中FSSS由三对冗余的APF实现。
2 热控DCS控制装置的配置和FSSS逻辑的设置 ①整套DCS采用了10对冗余的AP,分为2个控制间,锅炉和汽机控制柜分散布置,汽机4对AP布置于汽机电子间,锅炉6对AP布置于主控电子间,彼此之间通过光纤接入通讯模件(OSM)实现网络连接。
②其中AP6下面挂接3对冗余的APF(故障一安全型处理器),APF主要采用冗余的FUM310(故障一安全型开关量输入模件)、FUM360(故障一安全型开关量输出模件)实现对现场设备的控制和信号的采集,另外采用了部分FUM511(普通开关量输入、输出模件)用于和其它AP之间的信号联系。
③FSSS逻辑功能设置主要功能有MFT、炉膛吹扫、OFT、火焰检测等。
3 MFT的主要触发条件 全火焰丧失,全燃料丧失,炉膛压力高2值2V3延时3s,炉膛压力高2值2V3且压力高3值,炉膛压力低2值2V3延时3s,炉膛压力低2值2V3且压力低3值,总风量小于25%,汽轮机跳闸,汽包水位高,汽包水位低,给水泵全停,炉水泵全停,送风机全停,引风机全停,火检冷却风失去,角火焰丧失,二台以上磨煤机运行且一次风机全停,空预器全停,手动MFT。
4 FSSS可能出现的故障及改进措施 为了减少保护的误动和拒动,保障FSSS系统的正确、可靠动作,一般采取以下措施:提高设备的可用度,一般采用控制模件冗余实现;提高测量、检测元件动作的可靠性,一般采用多重设备进行逻辑运算、选择,减少误动和拒动的几率;优化逻辑设计,杜绝某些不导致严重后果的信号的故障导致保护的误动和拒动;提高分散控制系统的可靠性。
我厂的FSSS系统的故障风险分析和改进情况主要包括以下几个方面。
4.1 通讯故障 由于采用了现代分散控制系统,各设备和功能分散在各AP中实现,彼此之间的信号联系通过网络通讯实现,由于主控、汽机电子间之间通过200M长的光纤进行通讯连接,一旦发生通讯电缆中断则造成AP之间的通讯信号中断。
而负责FSSS逻辑控制的APF是通过AP6和工厂网络建立连接,所有APF的通讯信号都需要AP6的解释和转发,所以除火焰信号和炉膛压力信号外,其它的MFT动作信号全部由网络通讯得到,如果AP6通讯故障或APF和AP之间的通讯模件FUM631/641故障,则会造成APF中和其它AP通讯得到的信号丢失,引发MFT等保护误动和拒动。
改进方法为:在各AP之间敷设电缆,通过FUM511或FUM310模件把MFT需要的信号从产生信号的AP通过硬件输出到APF的FUM511或FUM310模件的输入,同时把MFT动作信号通过硬件输出到各AP。
一般MFT所需其它AP产生的信号经过2路硬接线输人和一路通讯信号,然后在APF中进行三选二运算,保障了信号的可靠性。
如果仅通过一路硬接线输入信号,则极易产生误动和拒动,采用2路硬接线输人和一路通讯,防止了在此信号通讯或单根接线中断隋况下的保护的误动和拒动。
总计对以下保护条件进行了改造:总风量小于25%,空预器全停、汽包水位高、汽包水位低、炉水泵全停、给水泵全停、汽轮机跳闸。
4.2 单个设备或信号故障的影响 传统的保护设计为“1”动作,即当正常运行时,保护输入信号和装置是状态为“0”的,即没有输入和输出,当发生导致保护动作的情况时,保护测量信号输入为“1”,保护装置的输出为“1”,去动作现场设备。
由此可以分析造成保护的拒动和误动的原因:当就地测量元件故障不能动作或信号电缆因为意外发生中断,或接线端子接线松动时,或控制装置失灵、失电,输出继电器故障等都可造成保护的拒动;仅当就地测量元件非正常动作或控制装置误发信号才会导致保护的误动。
由此可见,传统的设计以保证机组的运行为主,对保护拒动造成设备损坏的风险依靠运行操作人员的人为检查和判断来避免,大大提高了运行人员的监控要求,并受制于人员的判断水平和反应能力,设备的安全运行存在隐患。
现代国际上先进水平的保护设计大都采用反逻辑设计,即机组、设备正常运行时,保护系统采集保证设备安全运行的信号,并且输出保持为“1”,允许设备正常运行,一旦发生控制回路断线、测点故障不能发出正常运行信号、输出控制装置失灵等故障,则直接停止设备的运行,防止出现失去保护后设备的损坏。
但是此方案存在误动概率增大的问题。
为了保障信号的可靠性和准确性,同时减少误动的几率,为此采取以下措施:即MFT逻辑采用“反”逻辑实现,即所有触发MFT动作的信号在不动作时信号保持输出为“1”,一旦信号消失即认为保护动作。
但是采用“反”逻辑增加了误动的几率,为此,保护信号采用多路冗余,所有从网络通讯得到的保护信号采用2路硬接线和1路通讯信号三选二运算后的结果作为保护动作条件,从现场直接采集的信号采用测量元件多重冗余的设计,防止某一测量元件的故障造成保护的误动和拒动。
如炉膛压力高二值等信号采用3个压力开关,全部校验为大于2500Pa动作,信号取开关的常闭接点,三个开关分别接入不同的冗余FUM310模件,在逻辑中进行三选二运算作为保证机组正常运行――MFT不动作的条件。
共计对以下信号进行了改造:炉膛压力开关共十只,火检冷却风机压力开关3只,汽包水位高、低三值信号、 总风量小于25%信号等由原来的动作时为“1”改为正常时信号输出为“1”。
4.3 逻辑的优化 前面论述了保护装置的设计原则和方案的改进,下面就汽轮机跳闸联跳MFT的逻辑优化作一简要介绍,其它逻辑优化情况不再详细论述。
由于我厂汽轮机跳闸后不能保持3000转空载或带厂用电运行,且旁路容量为30%,因此设计的大联锁逻辑为汽机跳闸后如果主汽流量小于30%且旁路打开则不需锅炉MFT,如果主汽流量大于30%或旁路不能打开则立即触发MFT。
原逻辑设计为任一主汽门全部关闭信号作为汽轮机跳闸信号,再和主汽流量和旁路状态信号组合作为MFT动作条件,考虑到信号的可靠性和同时防止保护误动,我们对此逻辑进行了改进。
具体做法是:从二个主汽门的关闭行程开关分别引2路信号送入APF的冗余输入模件FUM310,从DEH输出汽轮机跳闸油压信号(此信号有在DEH中采用2V3形成)到APF,每个主汽门的关闭信号取“或”,二个主汽门的关闭信号和汽轮机跳闸油压信号进行2V3逻辑运算作为汽轮机跳闸信号,另外从DEH输出发电机并网信号到APF。
汽轮机跳闸信号和发电机并网信号(下降沿延时7秒)相“与”后判断汽机跳闸前的主汽流量大小和旁路的开关状态,如果主汽流量小于30%且旁路在5秒内离开关位,则锅炉不会MFT;如果主汽流量大于30%或旁路在5s后不能打开则立即触发MFT。
随后考虑并网信号的可信度,把发电机并网信号改为发电机未并网,同时在DEH和APF中对此信号进行取“非”处理,这样在此信号故障时,保护通道将开放,防止了保护的误动。
5 结语 在对MFT等逻辑改造完成后,机组顺利实现了酸洗、吹管、并网发电一次成功,期间FSSS保护系统没有发生一次误动、拒动情况,期间发生的FSSS保护系统设备、测点故障因为发现及时没有造成保护失灵,有力地保证了机组的安全运行。
为了设计出合理的热工保护系统,各电厂在逻辑组态和保护信号的选取、设置、传送方面都给予了高度的重视,进行了相关的技术改造,我们希望通过MFT方案的改进和优化,选择适合国华定电的系统设计方案,把它灌输到本体测点的布置和系统的逻辑设计中,避免机组运行后不合理设计的改造,提高机组运行的安全可靠性。