防止分散控制系统、热工保护失灵事故
一、 DCS的设计 1、CPU负荷率应控制在设计指标之内,并留有适当裕度(一般控制器CPU负荷率,最忙时,不大于60%,操作员站CPU负荷率,最忙时,不大于40%)。
黄岛公司根据ABB厂家提供的方法制定了环路、各PCU节点,以及各BRC负荷率的实时监控。通过将BRC控制模件版本升级、NIS通讯模件由F3版本升级为F8版本、删除各BRC中废块、废逻辑等举措,优化各BRC负荷率,将控制器负荷率控制在40%以内,在开停机等繁忙时也未超过
60%;操作员站CPU负荷率也能满足要求,对不能满足要求的操作员站可通过升级工作站来实现负荷率的优化,黄岛公司就曾经先后将#5、6机组历史站,#5机组5CWE01操作员站升级,将原先DELL380机型更换为T5500机型,CPU处理能力大大提高。
根据ABB厂家提供的方法制定的环路、各PCU节点,以及各BRC负荷率的实时监控
二、DCS的配置
1、 DCS系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理)。 以黄岛公司三期Symphony系统为例,根据功能分散和物理位置分散相结合的原则,单元机组的控制系统在DCS系统中遵循了以下配置原则:
1)模拟量控制系统(MCS)的主要回路、锅炉炉膛安全监控系统(FSSS)、汽轮机控制系统(DEH)、给水泵汽轮机控制系统(MEH)的控制处理器均单独配置,其控制柜(模件柜)和相应的I/O端子柜集中布置在电子设备间。
2)数据采集与处理系统(DAS)、模拟量控制(MCS)得简单回路和顺序控制系统(SCS)的控制处理器和I/O端子柜根据工艺系统统筹配置,其控制机柜和相应的I/O端子柜按照靠近被监控对象的原则分别布置在电子设备间和其它辅助电子设备间;数据采集与处理系统(DAS)的远程智能测量前端(IDAS,用于炉顶壁温监测和发电机本体温度点监测)布置在现场.
3)电气厂用电监控系统(ECS)的发电机/变压器组及厂用电源系统的控制处理器单独配置.
4)海水泵房的远程站布置在海水泵房控制设备间.海水泵房系统应分设两个I/O柜,每个I/O柜设有独立的电源装置,确保两个I/O柜的受控对象的安装施工和分开检修工作顺利进行.
而在系统硬件配置方面,黄岛公司三期单台机组按FSSS、DEH、MEH、MCS、DAS、ECS、SOE等系统配置了13个控制柜,每一控制柜配置冗余通讯模件、冗余电源模块、冗余控制模件。2、操作员站的配置应能满足机组各种工况下的操作要求,特别是紧急故障处理的要求。
黄岛公司三期单台机组操作员站配置了5台,其中三台是服务器,作为环路的节点(NODE),通过控制网络交换相应的数据,另外两台作为客户端通过冗余的交换机与服务器实现数据的交换。
由此可见,无论是电源、控制、通讯,还是操作员站都按照冗余配置,完全能满足机组任何工况下的监控及操作要求。
3、少数重要操作按钮的配置,应能满足机组紧急故障处理的要求。 4、紧急停机停炉按钮配置,应采用与DCS分开的单独操作回路
比如黄岛公司三期单台机组在操作台配置了手动停机、手动MFT、发电机跳闸、锅炉PCV阀、汽轮机真空破坏门、直流润滑油泵、交流润滑油泵、手动停小机等应急按钮,作为独立于DCS的后备操作手段,从而确保机组紧急安全停机。
5、公用系统的重要设备(如循环水泵、空冷系统的辅机)应纳入各自单元控制网,避免由于公用系统中设备事故扩大为两台或全厂机组的重大事故。
6、在没有充分技术保证的情况下,严禁将单元机组控制网、公用控制网、辅控网相互连接。 三、事故处理
1、已配备DCS的电厂,应根据机组的具体情况,制定出在各种情况下《DCS故障情况下的事故处理预案》.
2、运行人员应熟悉《DCS故障情况下的事故处理预案》 四、DCS系统维护
1、应制定《DCS系统软件和应用软件的管理制度》
2、与非生产信息系统联网时,应采取有效的隔离措施(DCS系统只单向发送)
SIS、机组在线监控等系统需要与DCS系统联网,通过OPC协议读取机组数据,为了防止病毒侵入,必须配置有效的隔离防护措施,一般在接口机后、交换机前配置单向隔离器,只允许数据由DCS侧向外传输,禁止外部数据向DCS侧传输,保证了DCS的安全运行。 3、应定期检查DCS中存在的“被强制点”,与批准手续核对并作记录。车间安排专人负责,每天检查逻辑组态及保护投停记录本,发现问题,追根溯源,考核责任人。
4、应定期检查电源回路端子排、配线、电缆接线螺丝无松动和过热现象,电源保险丝容量是否保持与设计图纸一致。利用大小修、临修等机会,检查端子松动及保险容量。 5、应定期对用于UPS的蓄电池进行充放电试验。
6、应定期检查冗余配置的过程控制单元、通讯借口、通讯环路是否处于良好的热备用工作状态。
7、应定期进行各控制站、计算站、数据管理站、数据通讯总线的负荷率在线测试工作,并建立技术档案登记本。
五、系统配置
1、主要控制器应采用冗余配置,其对数应严格遵循机组重要保护和控制分开的独立性原则配置,不应以控制器能力提高为理由,减少控制器的配置数量,从而降低系统配置的分散度。黄岛公司三期FSSS、DEH、SCS、MCS等系统根据控制容量及风险分散要求都配置了一至三对的冗余控制模件,实现重要辅机、重要参数分BRC控制,比如甲侧的送风机、引风机、一次风机、空预器等设备控制布置在PCU14M3,而乙侧的送风机、引风机、一次风机、空预器等设备控制布置在PCU14M5。利用机组大小修、临修、调停等机会定期对冗余控制器作切换试验,以检查备用控制器的可靠性,试验步骤及标准如下: 双控制器切换试验 序号 试验步骤及标准 1 确认并记录切换前双控制器工作正常,控制系统无异常报警 2 调出与当前试验控制器相关的过程画面、报警画面及各类型IO点的试验步骤 实时趋势,检查无异常 3 复位处于控制状态的控制器,检查备用控制器自动切换为控制状态,各状态灯指示正常,各过程画面、报警画面及实时趋势无异常 4 按上述步骤将控制器切换至试验前状态 试验记录 站号 切换前状态 切换后状态 结论
试验人员 时间: 2、重要I/O点是否考虑采用非同一板件的冗余配置。根据可靠性配置原则,机组负荷、汽轮机转速、凝汽器真空、主蒸汽压力、主蒸汽温度、主给水流量等重要模拟量监控信号以及主保护信号等应三重冗余配置,即重要参数应配置三个测点,而且三个不同测点分别配置在三块I/O模件上,避免因一块模件故障而引起两个以上测点故障导致保护误动作或失去重要参数的监控。
3、系统电源设计应有可靠的两路供电电源(如一路为UPS电源,一路为保安电源)。黄岛公司三期DCS即设计两路供电,一路为UPS电源,一路为保安段电源,正常运行时,保安电源为备用电源,一旦UPS电源出现故障时,备用电源迅速切为工作电源。利用机组大小修、临修、调停等机会定期对冗余电源作切换试验,以检查备用电源的可靠性,试验步骤及标准如下: 双电源切换试验 序号 试验步骤及标准 1 测量记录两路电源参数,确认符合技术要求(电压波动<10%额定电压,频率范围为50Hz±0.5Hz) 2 检查确认两路电源总开关及各站电源分开关全部处于合闸位置 试验步骤 3 拉开主电源总开关,各站应自动无扰切换至副电源供电,检查并记录切换前后各站运行状态及失电报警情况 4 合上主电源总开关,各站应自动无扰切换至主电源供电,检查并记录切换前后各站运行状态及失电报警情况 5 拉开副电源总开关,各站应不受任何影响,检查失电报警情况 主电源 副电源 参数测量 参数测量 操作 站号 切换前状态 切换后状态 试验记录 拉开主电源