沈继忱,李晓光,李 旸,鲁旭光

(1.东北电力大学,吉林 吉林 132012;2.日照钢铁有限公司,山东日照 276806)

故障树分析法在炉膛安全监控系统可靠性分析中的应用

沈继忱1,李晓光1,李 旸1,鲁旭光2

(1.东北电力大学,吉林 吉林 132012;2.日照钢铁有限公司,山东日照 276806)

阐述了控制系统的可靠性分析的意义,使用故障树分析法对炉膛安全监控系统进行了可靠性分析,建立了炉膛安全监控系统各个部件之间的联系,从而用整体可靠性来评价系统。

故障树;故障率;可靠性;炉膛安全监控系统

0 引言

在控制系统设计中,为了在成本、性能和维护之间进行权衡,能够定量评估安全性和可靠性,控制系统设计参数非常重要。目前,国际上通用的标准有德国的 DIN19250、美国的 ISA S84.01和IEC61508;权威的认证机构包括德国的 TUV等 。ISA的 S84.01标准和 IEC的 IEC61580标准定量地定义了安全仪表系统的性能等级。两个标准都是把系统的安全性分为 3个或 4个安全等级。在IEC61580中,定义了 4个安全度等级,每个等级包括 2个定量的安全要求,即系统连续操作每小时故障概率(PFH)和按要求模式执行指定功能的故障概率(PFD)。但是在评估一个系统时,往往需要了解系统的可靠性更多的参数,需要一些定量的数值来评价比较系统的好坏,仅简单的区分出 3或 4个等级并不能满足对产品设计的需求。

1 FSSS简介

锅炉炉膛安全监控系统(FSSS)是保证锅炉燃烧系统各个设备按规定的操作顺序和条件安全启停、切投,并能在危急工况下,迅速切断进入炉膛的全部燃料(包括点火燃料),防止发生爆燃、爆炸等破坏性事故的安全保护和顺序控制装置,它的可靠性能够直接表明电厂自动化水平。

FSSS属于一种(SIS)安全仪表系统,其作用是监视工业过程中潜在的危险状态,并且发出警告信息或执行预定程序,防止锅炉的危险事件发生。FSSS本身不能改进生产过程的产量,也不能提高生产过程的效率,但是它通过安全监控可减少损失,节约资金,降低风险成本。主要功能有主燃料跳闸(MFT)、锅炉清扫、火焰检测和燃油管理等。

2 (FTA)建立过程

故障树分析法(FTA)是机械、电子领域中比较常用的一种可靠性分析方法。通过对可能造成产品故障的硬件软件环境和人为因素等进行分析,画出故障树,从而确定产品故障原因的组合方式(或)其发生概率的一种分析技术。通过 FTA得到的分析结果可以帮助判断潜在故障,从而改进维修方案。当一个故障树完成时,它可以描述在各种故障条件下,系统会发生什么情况,为更详细的可靠性和安全性分析提供了必要的文件。FTA的最终结果就是一张图。它可以表明由于哪些事件的组合可能会导致系统故障。故障树的表示由一系列的符号组合,如图 1所示。

图1 故障树常用符号

故障树分析法的基本步骤如下:

a.了解系统,确定顶事件。

b.建造失效树,并加以简化和规范化。

c.定性分析,确定失效树的最小割集。

d.收集定量分析用的数据,如底事件的失效概率、失效率、维修率等。

e.定量分析。计算顶事件的发生概率和系统可靠度、评价顶事件的严重性与危害度,计算底事件和最小割集的重要度等。

f.确定薄弱环节和关键元部件。改进系统的可靠性、安全性。

3 FTA在 FSSS中的应用

图2为 FSSS系统结构,FSSS为一种安全仪表系统,这是相对于基本过程控制系统来说的,它的设计要求是保证系统在故障情况下是安全的。从FSSS的结构可以了解到,FSSS的几个主要解决的逻辑部分之间是相互独立的,每个实现功能的分系统都有自己的传感器、独立电源、控制器和执行器。因此,可以针对各个独立的分系统分别建立故障树。

图2 FSSS系统结构

3.1 MFT的故障树分析

主燃料跳闸(MFT)是燃烧管理器中的重要部分,它连续监视各种安全条件是否满足,一旦出现危险工况,就会切断所有进入炉膛的燃料,包括油和煤的输入。MFT的逻辑实现如图 3所示。中间部分的 MFT代表 MFT动作,上面一排表示能够引起 MFT动作的条件,最下面一排表示 MFT后产生的一系列动作。

在这个分系统里,定义 MFT失效为顶事件,能够引起 MFT失效的条件大体可以分为 3部分:a.DCS故障;b.跳闸动作失效;c.引起 MFT的条件本身故障。

图3 MFT(主燃料跳闸)的允许条件及产生结果

在 DCS故障中,传感器故障可导致系统所监测的条件无法传输或传输错误信息到主机;系统由于通信和软件引起的失误等其他事件统一归类到了通信故障中。在定量计算时,这两种故障的故障率数值可以直接使用 DCS设备说明书里提供的失效率,也可以分开采用传感器和 DCS的数据分开计算,因为 DCS本身失效率很低,必要时候可以忽略。

跳闸动作失效多数为机械故障,包括阀门、齿轮、轴承等。跳闸失灵等情况也归到一类。这些数据都可以根据设备的型号、批次确定故障率等参数。其中 MFT动作后会引起一系列的动作,作用是保护锅炉,避免炉内发生爆燃等严重事故。这些动作涉及到磨煤机、给煤机、电气除尘器等相关设备的可靠性,加上 MFT本身存在的实效几率形成跳闸动作故障分支。

引发 MFT动作条件中的部分条件涉及到送引风机、汽机旁路、过热器、火焰摄像头等相关设备。图 3简化列出了部分设备,考虑到这些设备的固有故障率可以直接代入,并没有进行故障树的继续分支,而这样已经能够满足组装产品设计要求。

3.2 MFT的故障率定量分析方法及应用

如图 4所示,故障树经过合并简化以后的最终结果省略了与门的使用,最终完全由或门连接表示,这将使系统故障率的定量计算大大简化,在本故障树中,最底端的每个事件都可以视为一个独立的最小割集,既每个底端事件的发生都将导致故障树顶端的事件(不希望事件)发生。而通过或门的连接可以使顶事件的故障率计算由底端事件的故障率简单相加得到。

通过底端事件概率的大小以及底端事件给系统造成的危害程度,可以准确计算并对比,从而得到事故危害的严重性。越是严重的部位,越是整个系统的薄弱环节,这些是系统设计时需要考虑的一些可靠性设计相关环节。例如:是否需要冗余,是否采用部件降额使用,是否需要耐环境的设计等。同样,在生产过程中,故障树结果能给科学管理提供支持,如合理的制定检修计划、科学记录运行和故障数据等。

图4 MFT失效故障树

3.3 锅炉清扫的故障树分析

锅炉清扫在锅炉点火前或熄火后进行,以除去炉膛、烟道以及管道可能残存的可燃性混合物,防止点火时引起炉膛爆燃。图 5为两种情况下锅炉清扫的允许条件,一种是点火前,还有一种是发生在MFT后。两者逻辑略有不同,但是相关分析可以简化合并为一个故障树,如图 6所示。

综合以上两种情况下的锅炉清扫逻辑,锅炉清扫功能的故障树如图 6所示,除去软件故障,整个系统的故障率均衡的分布在磨煤机、给煤机、火焰检测系统和相关的机械结构上。

3.4 火焰检测功能的故障树分析

火焰检测是锅炉安全系统中非常重要的组成部分,炉膛爆炸大部分是由于炉膛灭火,随后积聚起来的可爆性燃料空气混合物再点火而引起的。一个高质量的火焰检测系统,包括设计、制造精良可靠的火焰检测器硬件及一个考虑周到、适用的火焰检测逻辑,可以作为安全系统的最后防线,它能及时测出“炉膛灭火情况”,通过“全炉膛灭火”的 MFT切断一切燃料火焰检测逻辑如图 7所示。整个火焰检测系统的故障可以分布到各个火焰探头的传感故障和相关设备的机械故障上,具体分析如图 8所示。

图5 锅炉清扫允许条件

图6 锅炉清扫失效故障树

图7 煤粉和油层和全炉膛灭火火焰检测逻辑

图8 火焰监控失效故障树

4 结论

上述所作的故障树,都为最终的简化结果,故障树中没有考虑相关设备的冗余结构。图中将最终结果简化表示为使用或门连接的树形结构,要想得到故障树顶端事件的最终故障率,只需将逐层结果的实效概率值代入并相加,就能分析出系统故障率。

这种方法分析手段能摆脱以往系统故障分析时抽象的数据统计,为解决系统的整体可靠性提供了新思路。

[1] William M.Goble(威廉◦戈布尔).控制系统的安全评估与可靠性[M].白焰,董玲,杨国田译.北京:中国电力出版社,2008:95-99.

Application of fault trees analysis adopted in the reliability analysis of furnace safeguard supervisory system

SHEN Jichen1,LIXiaoguang1,LIYang1,LU Xuguang2
(1.Northeast Dian li University,Jilin 132012,China;2.Rizhao Steel Co.,Ltd.Rizhao 276806,China)

This paper expounds the significance of the reliability analysis of control systems.Fault trees analysis is adopted tomake the reliability analysisof the furnace safeguard supervisory system.Connectionsare established between components in the furnace safeguard supervisory system.Therefore,the system can be evaluated by the integrated reliability.

fault trees;fault rate;reliability;the furnace safeguard supervisory system

TK323

A

1002-1663(2010)01-0016-05

2009-12-16

沈继忱(1954-),男,从事检测技术与自动化研究,副教授。

(责任编辑 侯世春)