标签:
无标签
如何看待停机按钮与DCS的联系
摘要:对紧急停机按钮配置是否采用与DCS分开的单独操作回路进行阐述。
关键词:停机按钮、停炉按钮、DCS
随着计算机技术和通讯技术的迅猛发展,以信息共享为主要优势的分散控制系统DCS已经成为发电机组的标准配置,成为监视和控制机组启停的中枢神经系统。除了常规的热机监视和控制外,过去由继电器搭接的大联锁回路绝大部分进入了DCS系统,甚至电动机、发变组、厂用电、同期、励磁、乃至升压站等电气设备和参数的控制也纳入了DCS。机组的安全和经济运行对DCS的依赖性愈来愈强。
笔者认为,《防止电力生产重大事故的二十五项重点要求》中关于分散控制系统失灵相关条款的核心思想是在DCS失灵时,机组能够安全停下来。不是DCS失灵时靠后备手操器和按钮维持机组运行。在正如《防止电力生产重大事故的二十五项重点要求》中12.2.1所指出的“已配备DCS的电厂,应根据机组的具体情况,制定在各种情况下DCS失灵后的紧急停机停炉措施。”为了检修、电网调度、甚至特殊情况下(如火灾)的需要,机组要能够由运行人员通过手操(紧急停机和紧急停炉按钮)停运。为了防止由于操作员站故障、操作员站与总线通讯故障、过程处理器(PU)故障等中间环节故障造成运行人员无法通过鼠标、键盘或触屏进行操作,紧急停机和紧急停炉按钮应绕开这些中间环节而直接进入驱动回路,实现与DCS核心部件分开的单独操作。
紧急停机和紧急停炉按钮是通过DCS的底层I/O板件直接进入驱动回路,还是不通过I/O板件进入驱动回路即物理意义上的与DCS彻底分开,需根据机组控制和联锁的配置结构而定,不能一概而论。以紧急停炉按钮为例,如果炉膛安全保护装置FSSS(BMS)是独立于DCS之外的单独装置,那么紧急停炉按钮直接接入FSSS(BMS)脱离DCS是可能的,但需要将MFT后的所有动作内容全部纳入FSSS,而不靠DCS实现,例如关油阀、停一次风机、给排粉机(中储式)、磨煤机(直吹式)、启动吹扫、关燃烧器辅助风、关减温水、启空预器辅助马达等等。也就是说,停炉不光要切断进入炉膛的燃料(当然这是最重要的),还有一系列相应的动作内容,仅仅把紧急停炉按钮脱离DCS直接接到油阀和煤粉关断回路是不够的。同理,紧急停机按钮与DCS彻底分开也是一样,需要有独立于DCS之外的单独汽机保护装置ETS(TTS),并且需要将跳机(关中、主调门和截门)后的所有动作内容全部纳入其中,而不靠DCS实现,例如关各段抽汽门等等。而这些停机停炉后应联停联启的辅机又要联锁相应设备和阀门,不靠DCS去实现,将使得FSSS和ETS的配置相当庞大。如果FSSS和DEH、ETS的功能已经全部包含于DCS之中(事实上,现代大机组所配备DCS多数包含这些功能),那么,紧急停机和紧急停炉按钮不通过I/O板件进入驱动回路是不可能的。
如果紧急停机和紧急停炉按钮是通过DCS的底层I/O板件进入驱动回路,在DCS失灵时,机组能否安全停下来呢?DCS的设计原理和运行实践证明:能!
从设计原理来看,DCS失灵或瘫痪的含义有两层,一是DCS失电,根据DCS的设计规范,涉及机组安全的输出信号能够使执行器向有利于机组安全的方向动作。如上述的重要设备采取“0”触发原则(失电关),而空预器辅助马达、盘车等反动作设备采取“1”触发原则(失电启), 由于DCS底层I/O板件输出的有关接点失电变位,停机和停炉的所有动作内容全部动作,机组得以停运。二是DCS冗余的过程处理器双双离线,DCS底层I/O板不能从机柜总线上检测到有关的重要信号(如NO MFT信号),其输出的有关接点也会变位,导致停机和停炉的所有动作内容全部动作,这种情况下,机组也可以停运。
从实践证明来看,目前已经投运的DCS系统尽管因为选型、配置、安装、调试、维护的因素存在这样那样的问题,甚至频繁导致机组停运,但尚无一例由于整个DCS失灵或瘫痪造成机组不能安全停下来导致设备损坏的案例。
当然,DCS个别控制站失灵,将使得该站所辖设备停运,可能导致误跳机。这多数与DCS的控制器、接口装置、网卡设置、冗余设计、电源配置有关,使得DCS局部系统在某些特使情况下负荷过高、通讯不畅。某2X330MW使用T-ME/XP的电厂曾多次由于DCS个别控制站失灵,导致误跳机,我厂2X660MW使用T-XP控制系统,也有数次个别AP“死机” 导致机组误跳。这些问题的发生除了DCS设备原因外,多数与基建期设计与资金的矛盾、合同描述不细导致买方与卖方对系统功能的理解不一致等因素有关。
笔者认为:对于已投产机组,统一将紧急停机和紧急停炉按钮直接引向就地设备,势必要将停机停炉后应联锁的所有动作内容全部于DCS的输出结果相并,反而导致机组误动的几率增加,增大了机组运行的不安全因素。遇到DCS个别控制站失灵的情况,我们应积极与厂商一道,从控制器、接口装置、网卡设置、冗余设计、电源配置等方面,找出问题症结加以后天解决。对于尚未进行控制设备招标的基建电厂,如果采取保守策略,则FSSS和ETS最好不纳入DCS。如果采取多功能一体化的DCS,在做技术规范书和合同谈判时一定要重点考虑控制器和总线的负荷率指标、电源配置、接口装置、冗余设计、电缆屏蔽的可靠性指标,尽量避免因资金问题造成控制设备的整体水平下降,实在避免不了,应主动放弃一些不实用和不成熟的功能(例如FCB功能),以保证DCS整体水平不被降低。
毕竟,通讯信息技术是未来工业的发展方向。实现全厂生产设备的信息共享是提高设备可用性、减员增效的必由之路。
总之,我们应该正确理解《防止电力生产重大事故的二十五项重点要求》的各项条款含义,紧急停机和紧急停炉按钮是否彻底脱离DCS,应具体情况具体分析,核心思想只有一个即追求机组最大可能的安全性,而不是某种形式。
系统分类:
DCS | 用户分类:
分散控制系统(DCS) | 来源:
转贴