火电机组主保护硬回路典型设计及可靠性分析

2013-11-25刘文丰寻新刘复平

湖南电力 2013年2期

刘文丰，寻新，刘复平

(国网湖南省电力公司电力科学研究院，湖南长沙410007)

热工保护系统是发电厂热工自动化的重要组成部分，其设计应针对机组特点，选用技术先进、质量可靠的设备和元器件。虽然目前热控系统自动化程度越来越高，但热工保护误动和拒动的情况还是时有发生，如何防止DCS 系统失灵和热工保护误动、拒动，仍是当前火力发电厂关注的焦点。针对目前火电机组机、炉主保护硬回路设计特点和应用现状，着重介绍锅炉MFT 和汽机ETS 硬跳闸回路典型设计原理，简要分析主保护跳闸回路可靠性。

1 主保护系统电源及其硬回路

依据文献〔1〕第5.1.2 要求，所有保护装置2 路电源互为备用，且能自动切换，切换时间间隔应不影响保护系统的正常功能。对电厂机组主保护的跳闸电气回路，无论是直流还是交流系统，均应保证有2 路不同源头的冗余驱动电源。当其中1 路电源丧失时，主保护回路不会误动作;当跳闸条件成立时，控制回路能有效实现停炉或停机。

另外，按文献〔1〕第5.2.1 要求，热工保护系统的设计应有防止误动和拒动的措施，系统内单一部分的故障不应引起保护的误动和拒动，保护系统电源中断或恢复时不会误发动作指令。该条款应主要针对MFT 和ETS 设计中带电动作硬回路而言，当硬回路驱动电源失去时，主保护均不会误动作，而DCS/PLC 控制系统逻辑输出仍能有效地实现主保护正确动作而停止各重要设备。该设计方式增加了保护回路拒动的风险，在硬驱动回路失电情况下，一旦MFT 或ETS 所在控制器或逻辑输出卡件、端子板出现故障，就不能可靠实现安全停机、停炉。因此，在现代大型火电机组机、炉主保护硬回路设计中，开始考虑将带电动作硬回路设计成冗余配置的2 套回路，从硬回路的电源、开关、保险、驱动回路到跳闸继电器，2 套回路完全独立，当其中一套回路某个部分出现故障时，主保护硬回路仍能正常动作，有效规避主保护拒动的风险。

对主保护设计为失电动作的硬回路，设计理念就是回路中驱动电源失去后，各保护继电器失电动作去跳闸锅炉重要设备停炉或者去汽机AST 电磁阀失电停机。该设计方式增加保护回路误动的风险，如果硬保护回路出现电源开关跳闸、驱动回路接线松动、保险丝熔断或者继电器烧毁等故障，均会导致硬回路失电主保护误动作。因此，在机、炉主保护硬回路设计中，对带电动作回路，应着重考虑降低回路保护误动风险，如将硬回路驱动电源采用冗余无扰切换的直流电源、使用足够容量电源开关、取消驱动回路内保险、采用高可靠性跳闸继电器等，同时也应避免回路改造带来保护拒动的风险。

对于电厂新投产的发电机组，无论设计采用何种机、炉主保护跳闸回路，都应严格分析其造成保护误动、拒动的风险，经过鉴定或其它适当的评价合格后，方可在设计中采用。对采用新保护回路存在的各种误动、拒动因素，均应经过全面地模拟试验验证，确保保护系统的安全可靠性。

2 MFT 主保护硬回路典型设计及分析

2.1 失电动作回路

大多数大机组将炉膛安全监控系统(FSSS)设计为DCS 的子控制系统，其中MFT 是FSSS 的核心部分。MFT 包括DCS 软逻辑跳闸回路与后备硬跳闸回路两部分，MFT 后备硬跳闸回路同时接受DCS 软逻辑跳闸信号与手动跳闸信号，可在FSSS控制器故障失效或紧急情况下手动停炉，直接切断燃料。

以某典型的MFT 回路设计为例，操作台上安装有2 个手动MFT 按钮(MFT-PB1，MFT-PB2)，每个按钮有4 副触点(3NO，1NC)，每个按钮各取一常开NO 节点串联后，分别通过3 路DI 进FSSS 控制系统，实现3 取2 跳闸逻辑，发2 s 脉冲去动作MFT，手动MFT 按钮接线如图1;对其中一副常闭NC 触点，2 个按钮并联后，再串入MFT电气硬跳闸回路。

由图1 可知，按下任意一个手动MFT 按钮，3个MFT 的DI 均不会有输入，可以有效防止保护误动;在电气硬跳闸回路中，按下任意一个MFT 按钮，同样整个跳闸驱动回路也不会失电误动作。

为了保证跳闸回路的可靠性，采用手动跳闸和DCS 输出指令并行的设计原则，即:正常情况下由DCS 系统逻辑判断产生MFT 条件，并分别通过3块不同的DO 端子板输出1，2，3 号继电器，每个继电器取2 对相互独立的常闭干节点A，B，共6对DO 节点实现3 取2 硬逻辑，产生MFT;紧急情况或DCS 失去控制的情况下，由操作员操作MFT双跳闸按钮产生MFT，该按钮通过MFT 电气跳闸回路即可驱动相应的跳闸对象。MFT 失电动作电气回路如图2。

由图2 可知，控制器MFT 逻辑判断DO 输出串入电气硬跳闸回路，当任意一个输出的卡件或端子板故障，使DO 输出的2 对干节点保持常闭时，另外2 个DO 继电器共4 对节点正确动作断开后，仍能使硬回路失电动作，并不会造成主保护拒动。当任意一个输出的继电器故障或接线松动，造成DO 继电器的2 对干节点保持常开时，另外2 个DO继电器正确动作断开后，同样能使硬回路失电动作，也不会造成主保护误动。(注:后面所有MFT硬跳闸回路原理图中，电源开关、保险、复位、自保持和电源监视回路均已省略)。

关于MFT 输出至跳闸各设备的原理，以磨煤机为例，如图3。去跳闸磨煤机A 的电气6 kV 开关，采用MFT 硬回路继电器输出的常闭节点和FSSS 逻辑判断输出的DO 常开节点并联后，再串入110 V 直流跳磨驱动回路。当FSSS 控制器逻辑判断DO 动作或者MFT 硬回路动作，均会使驱动回路闭合带电，去跳闸磨煤机。

2.2 带电动作回路

MFT 带电动作硬回路与失电动作回路最大的不同之处在于其有保护拒动的风险，一般对其硬跳闸回路设计有2 套完全独立的冗余回路，其中一回路带电后硬回路MFT 保护均会输出。对只有1 套跳闸电气回路的原理如图4 和图5，由图4 可知，如果主驱动回路电源失去、保险丝熔断或回路接线松断，均会造成MFT 硬回路输出拒动。

以磨煤机为例，在图5 中，去跳闸磨煤机A的6 kV 开关，采用MFT 带电动作单硬跳闸回路输出继电器的常开节点和FSSS 逻辑判断输出的DO常开节点并联后，再串入110 V 直流跳磨驱动回路。当FSSS 控制器逻辑判断DO 动作或MFT 硬回路动作，均会使驱动回路闭合带电，去跳闸磨煤机。

如果是冗余配置完全独立的电气硬跳闸回路，如图6 所示，对串入回路的手动MFT 按钮接线，则采用各取1 个按钮上的1 对常开节点串联后接入电气回路。按下任意一个MFT 按钮，2 套硬驱动回路均不会带电;只有同时按下2 个按钮后，MFT硬回路才会动作。

由DCS 系统逻辑判断产生MFT 条件，并分别通过3 块不同的DO 端子板输出至#1—#3 继电器，每个继电器取2 对相互独立的常开干节点A，B，共6 对DO 节点去硬回路1 实现3 取2 硬逻辑，主驱动回路1 闭合带电产生MFT;另外，由逻辑判断MFT 输出分别通过3 块不同的DO 端子板输出至#4—#6 继电器，每个继电器取2 对相互独立的常开干节点A 和B，共6 对DO 节点去硬回路2 实现3取2 硬逻辑，主驱动回路2 闭合带电产生MFT。与前文图2 回路逻辑输出原理类似，任意一个输出的卡件故障、端子板故障、输出继电器故障或接线松动，都不会造成控制器逻辑判断主保护输出至硬回路误动、拒动。

其中MFT 输出去跳闸各设备的原理，以磨煤机为例，如图7。去跳闸磨煤机A 的6 kV 开关，采用2 套MFT 硬回路输出继电器的常开节点和FSSS 逻辑输出的DO 常开节点并联后，再串入110 V 直流跳磨驱动回路。当FSSS 逻辑判断输出DO动作或者任意一套MFT 硬回路动作，均会使驱动回路闭合带电，去跳闸磨煤机。

3 ETS 主保护硬回路典型设计及分析

汽机本体危急遮断保护系统(ETS)，主要功能是实时监控影响汽机安全稳定运行的参数，当其超过设定值时控制就地汽轮机遮断电磁阀动作，快速泄掉AST 油管油压，实现紧急停机，以避免重大事故发生。

传统的ETS 保护逻辑控制实现一般采用冗余配置且独立于DCS 系统的PLC 来实现，任意一套PLC 故障或失电，均不会引起汽轮机跳闸。对于手动停机回路一般采用停机信号进PLC 的开关量输入通道，逻辑判断输出;为了满足规程要求，部分电厂同时将手动停机按钮常闭干节点输出，直接串入AST 电磁阀回路，来实现硬回路打闸停机。

目前新建火电厂中，开始将ETS 保护的控制实现纳入DCS 一体化设计，如锅炉主保护一样，ETS 主保护回路同样也有了明确意义上的软、硬保护回路。典型的ETS 电气硬回路原理如图8，控制回路设计同样需充分考虑电源及回路接线等因素引起的误动、拒动风险。

在图8 的ETS 动作跳闸电气回路中，集控室来手动停机按钮各取2 组常开结节点，并联后再串入继电器驱动回路，按下任意一个按钮，保护均不会动作。ETS 逻辑判断输出分别通过3 块不同的DO 端子板输出至#1—#3 继电器，每个继电器各取2 对相互独立的常开干节点A 和B 共6 对DO 节点，串入继电器驱动回路实现3 取2 硬逻辑，与前文图2回路逻辑输出原理类似，任意一个输出的卡件故障、端子板故障、输出继电器故障或接线松动，都不会造成控制器逻辑判断输出至硬回路误动、拒动。

主驱动回路闭合带电使继电器JR1—JR8 动作，AST1—AST4 电磁阀失电跳机。其中AST1 和AST3 任意一个电磁阀失电，且AST2 和AST4 任意一个电磁阀失电，就地AST 装置泄油压跳机。另外，从ETS 输出的试验1 至试验4 的DO 节点直接串入AST 电磁阀回路，既可以实现单个电磁阀的在线试验，又可以同时实现跳机保护，其中试验1、试验3 输出DO 点取自1 块端子板及模件，试验2、试验4 输出DO 点取自另外1 块端子板及模件。当任意一块DO 端子板或模件故障时，不会造成跳机主保护误动。

一路UPS 电源给AST1，AST3 电磁阀供电，另一路保安电源给AST2，AST4 电磁阀供电，任意一路电源失去后，继电器驱动回路不会失电，汽轮机也不会误动跳机。如果UPS 电源和保安电源均失去，继电器驱动回路会失去供电，同时去就地AST1—AST4 电磁阀全部失电动作停机。综合看来，图8 的ETS 动作跳闸电气回路保护基本无保护拒动风险，造保护误动的风险也较小。

4 常见问题及建议

1)对主保护硬回路所使用的两路电源，无论是直流还是交流，都应取自不同的源头，DCS 应有任意一路电源失去的声光报警，电源监视点应取自电源空气开关输出并经过保险丝之后。特别是对失电保护动作回路，电源设计的可靠性尤为重要。

2)多数机、炉主保护硬回路中，都有串入保险丝，防止回路中过流。对失电动作保护的硬回路，一旦保险丝熔断，控制回路就会动作导致保护误动。因此，建议仅保留足够容量的空气开关，将保险丝置于切换装置之前或取消保险丝环节。

3)关于硬回路的冗余配置，单一失电动作硬回路，有保护误动风险，如果设置冗余控制回路，其中任意一回路失电均会动作主保护，则会进一步增大误动风险;如果冗余回路设计成两路同时失电后才动作主保护，又容易引起保护拒动，因此应重点从提高单一硬回路可靠性的角度来考虑设计。

4)DCS 输出去主保护硬回路中，一般会设计用DO 输出硬回路实现3 取2。对新建机组的主保护硬回路，从DCS 逻辑判断输出DO 至硬回路动作，应确认所有输出节点的有效性，考虑不会因控制器故障或者端子板失电等因素，引起硬保护回路误动。

5)在大型汽轮机组安全油保护系统中，ETS主保护一般采用AST 电磁阀失电跳机。对就地4个AST 电磁阀的工作电源应分成2 组，任意一路电源失去均不应引起保护误动。特别应注意的是，对设计有ETS 硬回路的驱动电源与就地AST 工作电源应具有独立性，相互不干扰。当就地电磁阀回路短路时，不应引起硬保护回路的驱动电源丧失，避免主保护的误动、拒动。