[摘要]针对目前火电厂DCS运行的实际情况,对DCS系统的可靠性进行分析和探讨。

[关健词]DCS可靠性

中图分类号:TM1文献标识码:A文章编号:1671-7597(2009)1220108-02

近年来发电机组所有非计划停运中,热力设备原因引起的跳闸次数近70%,而这种跳闸几乎都和热控专业有关系。所以,如何进一步提高热控系统的安全性和可靠性、减少非计划停运变得非常重要。本文根据自己在电厂从事热控检修、老机组DCS系统改造及其参加扩建工程建设工作的经验,通过九个方面就如何提高整个DCS控制系统的可靠性进行了探讨。

一、DCS电源

DCS系统的供电电源是其可靠工作的重要保障,为了尽量避免因电源故障引起DCS系统失灵,现多采用一路UPS电源和一路保安电源互为备用。但是由于接线方式各有不同,在实际应用中仍存在诸多隐患:

1.因UPS或保安电源故障后电源自动装置切换时间较长,导致DCS或ETS瞬间失电造成停机的事故时有发生,分散控制系统宜采用双路UPS冗余方式供电,进线分别接在不同供电母线上。例如某电厂因UPS电源温度高报警,保安电源作为备用电源不能及时(ms级)由备用转为工作电源,使FSSS火检柜两路电源同时丧失,全炉膛无火MFT。

2.配置独立的UPS不与其它设备共用,一旦因其它设备原因导致UPS故障势必危及DCS的安全。

3.UPS旁路电源当受到外界干扰时,输出电压波动大。将UPS负载控制在30%～60%额定输出功率范围内是最佳工作方式,避免因负载突然加上或突然减载时,UPS电源的电压输出波动大,而使UPS电源无法正常工作。如某厂一机炉曾发生因UPS旁路电源输出电压波动大,造成其下属所接的重要系统无法正常工作,而引发机组跳闸的事故。

二、DCS的软硬件

不论新建机组还是老机组进行的控制系统改造,从提高可靠性要的角度来考虑,在DCS控制系统选型过程中需要注意以下各方面的问题:

1.在选择DCS控制系统时要优先考虑有在类似机组上良好运行业绩的控制系统,这样的成套控制系统通过了工厂试验和实际投运,其可靠性得到了时间的检验。同时要尽可能多地了解不同DCS在其他电厂的使用情况,尤其是主要出现的重大问题,以便在招标中进行比对和取舍。

2.控制系统的硬件一定要具有高可靠性,在电子元器件上的生产工艺各环节上采用了成熟技术,电子模件最好能热拔插。控制器的运算和存储能力要足够,IO卡件具有很强的抗干扰能力。

3.控制系统从结构上要充分地采用了冗余技术。对于控制系统的控制器、网络通讯等必须冗余,且各冗余设备之间必须能实现无扰切换。采用冗余结构不仅能避免控制系统的局部故障扩大事故,保证机组安全稳定运行,同时也保证设备故障的在线排除,从而消除事故隐患。

4.控制系统软件的可维护性要好。尤其是以下几个方面:程序及软件的稳定性好,不会出现系统或单个控制器死机等问题;系统自诊断性好:控制器及IO信号有出错报警;人机交换友好:可以在线修改程序及下装;备品备件有可靠保证:在15年内采购容易且周期短,价格低;功能是否强大。控制系统的软件的可读性好,其组态功能块的种类是否能轻易实现DCS控制系统的各种工艺功能的需要。

另外,在DCS控制系统选型时,还要充分考虑到以下各个方面:为了确保控制系统的安全可靠性,控制器对数不能太低,以便于控制功能分配的合理分配;IO模块的数量要合理,以便在分配IO通道时既可以避免重要信号的过度集中,以确保各IO模件的余量合理等。

三、DCS网络

DCS系统从一个较为独立的控制岛,发展成为一个同外系统接口越来越多的控制系统,因此对DCS系统的网络运行和维护也变得越来越重要。根据近年来各电厂DCS系统的使用情况,发现主要有如下因素可能导致网络异常:

1.机组运行时在线调试实时通讯,因配置冲突导致网络故障。

2.为同其他系统通讯,在实时数据网上增加接口或更改网络结构,导致网络异常。

3.日常使用过程中,因经常对DPU修改或增加功能,导致DPU负荷率过高,影响网络正常工作。

4.制定完善的DCS系统操作制度,使用USB口的操作规定,以免外界的侵入控制系统。

5.热工专业平时要加强DCS系统的网络维护。如利用停机时间逐个复位DCS系统的DPU和MMI(操作员站),一般要求每隔半年要复位一次DPU和MMI,以消除计算机长期运行的累计误差;MMI站主机放置的地方,应定期检查工作环境和通风状况,避免通风散热不良导致的硬件故障或硬件加速老化;对于DCS系统和其他系统(比如MIS、SIS等)的接口,应该在其他系统侧的网关站上,加装病毒防火墙,并及时更新病毒库。同时及时更新操作系统的补丁,从而提高系统的安全性;定期检查系统风扇是否工作正常,以确保系统能长期可靠地运行;定期对DCS主系统及与主系统连接的所有相关系统(包括专用装置)的通信负荷率进行在线测试,确认在机组出现异常工况、高负荷运行、当DPU或通信总线产生冗余切换的同时出现负荷扰动时,网络负荷率控制在行业规定范围内。

四、DCS失灵后的后备操作

在《防止电力生严重大事故的二十五项重点要求》中规定了“操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求,特别是紧急故障处理的要求。紧急停机停炉按钮配置,应采用与DCS分开的单独操作回路”的要求,但目前仍有部分机组的手动停炉停机按钮没有直接接入跳闸驱动回路中,而是直接进入FSSS或ETS装置的输入卡件通道,参加逻辑运算后,再通过输出回路送至跳闸驱动回路。这样,在FSSS或ETS故障后,运行人员无法在集控室进行手动紧急停炉。关于MFT动作回路的设计目前有带电跳和失电跳两种方案。带电跳采用常开接点进行控制,采用常开接点进行控制的方案虽减少了误动的可能性,但增加了拒动的可能性,如DCS失电后MFT不能正常动作。失电跳采用常闭接点进行控制,即在DCS失电后,MFT仍能动作,比较来看,这种方案对机组是最安全的,减少了拒动的可能性,但却增加了误动的可能性。为了提高动作的可靠性和保证机组的安全性,部分机组采用了另一种方案,即在DCS正常的情况下,可通过DCS逻辑正常触发MFT继电器的常开接点来动作设备。同时为了保证DCS失电后MFT的正确动作,再引入一路220VDC直流电源,在DCS失电后,采用手动按钮直接动作直流继电器,去跳有关设备。但是这里仍然有一个设计观念问题,当DCS电源真正消失时,包括重要保护在内也不起作用了,此时机组处于不安全状态。按照《火力发电厂设计技术规程》(DL 5000-2000)中的要求,应设计炉膛安全监控系统失电后的紧急停炉保护。另外基于某电厂曾发生过DCS瘫痪机组停机后,因电气原因两台交流润滑油泵失电,由于润滑油压低联启直流油泵的联锁未做电气硬逻辑联锁,故直流油泵未自动联启,同时没有及时手动启动直流油泵,导致汽机化瓦事故的发生。因此系统设计上必须充分考虑安全原则,涉及机组安全停机和失电情况下的安全联锁功能,除在控制器逻辑内实现外,还应在就地硬逻辑中设计并实现。

五、DCS施工的可靠性

在DCS控制系统安装调试施工中尤其注意以下问题:

1.施工中要注意盘柜与地的可靠绝缘和盘柜母线的可靠接地,同时对孔洞等必须做防火处理,盘柜等要有防振动措施。

2.敷设电缆时尤其要注意强电弱电分开,屏蔽线的可靠接地和抗干扰,如果混淆,可能造成DCS板卡的烧毁。在布线过程中一定要按照设计图纸(一定已交专人认真审核),照图施工,在接线中,电缆及芯线标记要清晰完整,能长期保持。

3.要严格控制电子设备间的环境条件,注意搞好消防、空调、通风及照明等工作。尤其要提的是通风和空调,中央空调时出风口的不能正对机柜或DCS其他电子设备,以免冷凝水渗透到设备内造成危害;水暖或汽暖散热片不能离DCS设备太近,以免水汽泄露进入DCS设备,造成设备损毁,我厂#8机一循环水系统控制柜,就曾发生此情况,造成数块I/O卡件烧毁。同时,电子卡件决不允许有粉尘进入,所以,要求电子间能一直保持环境清洁和滤网干净,注意除湿和调整好温度。

六、DCS控制逻辑的可靠性

在程序设计和验收过程中,要充分调动全体员工的积极性,使大家尽可能多地和新的DCS控制系统进行了解、熟悉和掌握。在组态和验收中,要特别注意以下问题:

1.在程序组态设计中,一定要采用保障机组安全运行控制策略。对汽轮机转速、汽轮机润滑油压力等,宜采用硬接线保护和软件保护相结合,建议采用常闭信号,以确保保护的可靠投入;对重要的三取二保护信号,要采用模拟量和开关量进行组合,在保证重要主设备安全的前提下,尽可能采用常开信号,以避免保护的误动作。

2.在控制系统选型、设计、测试、验收、投入运行和在线调整各阶段,程序设计和测试人员一定要全程参与,要结合类似控制系统使用中存在的问题,严格审核保护控制逻辑设计和组态的合理性,测试中一定要全面测试所有的回路。要仔细记录各次检查和试验结果,若发现与软件相关的问题要立即与DCS厂家取得联系,并将情况完整地反馈给他们以尽快解决问题,例如我厂使用的国电智深DCS系统就在调试阶段解决了一些软件方面的缺陷。

3.对程序员要加强管理,采用授权制,且任何人改动程序都必须履行相关审批手续,并做好异动前后的记录。对重要调节系统的PID参数和阈值检测块等必须有记录,在优化调节参数过程中,必须实行监护制度,并在修改参数后及时进行试验,以免留下安全隐患。

七、DCS1技术培训

DCS控制系统在进行系统搭建、硬件测试和和程序组态前,必须对有较强实践经验的热控工程师和运行操作人员进行相关的培训工作。对于控制系统的管理,需特别提醒:在机组运行的情况下,应尽量避免在线修改组态和重要参数,若实在是必须进行组态修改及下载时,要做好事故预想,落实各项安全措施,并完善相关报批手续。

八、小结

对于目前DCS系统应用可能出现的问题和影响机组稳定运行的安全隐患,加强DCS的运行维护和管理,结合机组检修和设备改造升级,限期逐项进行整改。努力减少DCS系统故障率,是提高DCS系统安全性和可靠性的有效手段。对于DCS系统出现的问题,我们要多分析,勤总结,寻找问题的共性,并有针对性地采取措施进行改进。

作者简介:

边晓东(1973-),男,大学本科,毕业于华北电力大学(保定),工程师,职务为工程部热控专工,研究方向为:热工专业技术管理、生产过程自动化。