第一篇:湖南省火电厂DCS失电故障安全隐患的调查及研究
火电机组DCS系统失电故障安全隐患的调查及研究
Investigation and Research of Safety Hidden Troubles Caused by DCS Power Failure
in Thermal Power Plant Unit
刘复平
刘武林
朱晓星
LIU Fu-ping
LIU Wu-lin
ZHU Xiao-xing 湖南省电力试验研究院,湖南 长沙市410007
Hunan Electric Power Test and Research Institute, Changsha 410007, China
【摘要】 随着自动化程度的日益提高,大型火电机组对DCS系统的依赖性也越来越高。如果DCS电源系统及与机组安全相关的设备配置不合理,则一旦DCS系统发生失电故障,就可能引发主、辅设备损坏的严重事故。通过深入现场详细调查,掌握了湖南省内火电机组DCS电源系统及相关设备的配置现状,对DCS系统失电故障情况下的机组安全隐患进行了分析和研究,并根据有关规程及安评的要求提出有针对性的建议。对火电机组的技术监督及新机组的设计有重要的参考意义。
Abstract: With the accelerating development of automatization, large-scale power units are becoming more and more reliant on DCS system.If the power supply system of DCS and related equipments are not correctly configured, it may cause damage to unit when DCS power failure.Through detailed onsite investigation, we understand the configuration of DCS power supply and related equipments of power units’ in Hunan province.Some safety hidden troubles under DCS power failure were analyzed, and some pertinent advice were given according to related regulations.It is greatly beneficial to the technical supervision and the design of the power units.【关键词】 DCS 失电
调查
预防
Keywords: DCS, Power Failure, Investigation, Prevention
文献标识码:A
0 引言
近年来,火电机组由于DCS系统失电故障引起非计划停运的事故多有发生,有些机组甚至由于电源系统以及与机组安全相关的设备配置不合理,而造成了设备损坏事故。DCS系统失电故障已成为影响机组安全可靠运行的一个重要因素。
鉴此,湖南省电力试验研究院根据《防止电力生产重大事故的二十五项重点要求》(以下简称《二十五项重点反措》)和《火力发电厂安全性评价》的相关要求,结合部分机组DCS系统失电故障后暴露出来的问题,组织人员对省内主要火电机组进行了专项的DCS系统失电故障预防、处理及安全保证措施的调查和研究工作。主要工作内容分为三个方面:一是DCS及其他主要控制系统的供电原理和自身电源结构的情况调查;二是分析如何从技术和管理措施方面预防DCS系统失电;三是研究在DCS系统失去一路电源、全部电源、甚至全厂失电的各种情况下,如何保证机组及设备的安全。
通过以上工作,掌握了省内火电机组DCS及其他主要控制系统电源的配置情况,分析了发生各种失电故障情况下的机组安全隐患, 并从UPS电源结构、DCS系统内部电源配置、操作台按钮配置、热工主保护和DCS系统的安全可靠性等多方面提出了有针对性的建议,以求减少机组的非计划停运和由于DCS失电故障引起的设备损坏事故。调查方案
为使调查工作顺利开展,在工作前编写了调查和验证试验的总体方案,主要采用的调查方案内容包括:
检查UPS系统设计的供电原理图,确认UPS系统的工作电源、直流电源、旁路电源的来源和切换情况;检查机组DCS系统总电源柜的供电原理图,确认当一路电源失去时,另一路的切换原理,并进行切换时间测试;检查机组DCS系统主控模件柜、I/O端子柜的供电原理图,评价其供电可靠性及其对设备正常运行的影响程度;确认接地系统对各机柜交、直流供电系统的影响;重点了解FSSS系统MFT继电器板和ETS系统的供电方式,确认在其电源失去或主控模件(含PLC)失效(初始化或重启)时,继电器输出接点的状态;调查DEH、MEH系统在电源失去时,主汽门及各调节汽门伺服阀的输出状态,确认在系统电源失去时这些重要阀门是否能全关;调查TSI、火检系统在电源失去时,送往DEH、ETS、FSSS系统的保护接点的状态,并根据设计和运行要求,确认其正确性;了解操作台上停机、停炉、停小汽机、启润滑油泵等按钮的配置情况,并分析当DCS全部失电时,是否能够保证机、炉等安全停运的需求;整理出重要外部阀门和设备在控制电源失去后的状态清单,并分析对机组安全有何影响,重点是各抽汽电动门、抽汽逆止门、带保位功能的调节门、锅炉燃油系统、一次风系统、制粉系统等;了解DCS系统和其它保护系统的电源监视、报警系统的原理图,要求当部分电源或全部电源失去时,光字牌系统能立即报警,且光字牌的电源应独立于DCS系统之外;组织电厂相关专业人员按照有关规程和反事故措施的要求,分析现有的技术措施能否在DCS系统失去一路电源时,满足机组正常运行的要求;当DCS系统全部电源短暂失去(小于1秒)或长时间失去时,在DCS系统的主控模件重启或DCS失灵,通讯网络中断,运行人员无法通过操作员站对机组进行控制的情况下,能否保证机组安全停机的要求。主要问题分析
通过调查发现,各火电厂的DCS电源系统目前总体情况较好,但是由于基建设计和理解上的差异,还存在一些共性的问题:
2.1有不少机组DCS的电源配置不合理,部分机组采用单个UPS提供两路电源的方式供电(只要是共用一根出口馈线就应认为是单个UPS),还有部分老机组采用两台机组UPS互为备用供电的方式,当一台机组UPS检修时,就只有单路电源了。
2.2 部分机组抽汽逆止门、燃油跳闸阀等设备采用双线圈控制电磁阀,使得一旦系统失电,汽机就存在超速危险,锅炉也不能完全切除燃料;个别新投产的机组,磨煤机油泵、空预器控制采用长信号控制,DCS失电后,油泵、空预器会停止运行,可能损坏重要辅机。
2.3 部分没有DEH的老机组,其汽机跳闸系统采用带电动作设计,又没有采用可靠的电源(如直流电源)和电源回路结构,当控制系统失电时,手动按钮没有作用,只能到就地打闸停机。
2.4 部分机组不满足《二十五项重点反措》中“操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求,特别是紧急故障处理的要求”的规定,紧急故障情况的处理手段不完备,有的甚至还没有配置MFT硬跳闸板。
2.5 部分机组DCS及主要控制、保护系统的电源监视、报警系统不完善。建议
通过对以上调查情况的分析和思考,从预防和处理DCS系统失电故障的角度,提出以下建议:
3.1 DCS系统供电电源配置
对UPS电源的工作电源、旁路电源、直流电源均应有失电报警,且各电源电压应进入故障录波装置和DCS系统以供监视;DCS系统应由一路UPS、一路保安电源进行供电,或两路相互独立的UPS电源进行供电。这两路供电电源应分别从机、炉工作段取; ETS、TSI、火检等系统应该采用和DCS一样的电源结构;电气专业应对UPS电源定期进行切换试验,工作电源和备用电源的切换时间应小于5ms。
3.2 DCS系统内部电源配置
DCS系统内部的电源配置,应采用以下两种方式:一是2N方式,即每个模件柜有二
(四)个电源模件,一半电源模件由主电源供电,一半电源模件由副电源供电。一半电源模件就可以满足系统需要。电源模件输出的直流电源并在一起,作为I/O模件、主控制器和现场设备工作电源;二是两路交流进线电源互为切换备用,切换后的两路电源分别提供给一半的电源模件和主控制器(均冗余配置)使用。这样,即使电源切换不成功,也至少有一半电源模件和主控制器能够正常工作,以维持机组正常运行。部分老DCS系统电源不能互为切换备用,一路电源丧失时一半的电源模件和控制器停止工作,这种电源方式极不安全,必须改造。
火检装置、TSI装置及热工仪表电源柜等均应由两路不同来源的交流电源供电(可与DCS机柜电源来源相同),或采用经过切换后的电源。
各操作员站和工程师站应采用两路切换后的电源,或者将两路供电电源、切换后的电源分别向不同的操作员站供电,以保证一路电源丧失时,至少有一台操作员站可用。
DI模件的查询电压建议为+48VDC,以增加信号的抗干扰能力。
此外,还应该对DCS及ETS、TSI、火检等的任意一路电源状况进行监视;如有条件还可设计DCS电源电压超限、两路电源偏差大、风扇故障以及隔离变压器超温等报警信号,以便于及时发现DCS电源系统早期故障。
3.3 操作台按钮配置
手动停炉和停机按钮应各配置两个,每个按钮提供多对常开(闭)触点,两两串(并)联输出,即只有两个按钮同时按下,手动停炉停机指令才会发出。其中部分触点作为DI信号进入FSSS/ETS系统组态以触发停炉/停机的“软”信号,部分触点串入MFT硬跳闸板/ AST跳闸电磁阀的控制回路中以实现“硬”停机。
小机手动停机按钮和交/直流润滑油泵的启动按钮都是必要的:小机的手动停机信号,可以采用一路进DCS参与逻辑运算,一路串在跳闸电磁阀的控制回路中,以保证丧失电源也能够可靠停机;交/直流润滑油泵的启动按钮,应直接接到油泵电气的启动回路中,同时润滑油压力低的信号也应串在电气启动回路。这样一旦发生DCS失电停机,润滑油泵在没有DCS控制的情况下也能够自动启动,以保证汽机的安全。3.4 热工主保护系统的配置
对于采用DCS逻辑做MFT保护的机组,应配置独立的MFT硬跳闸板。硬跳闸板可以采用带电动作和失电动作设计:如果设计成带电动作,应使用由两路不同电源构成的并联回路,任意回路动作都应停炉。电源建议使用一路交流220VAC,一路直流110VDC,两路电源都应有失电报警信号;如果设计成失电动作,则不应使用两路交流电源(交流电源切换时可能造成短暂失电),可使用FSSS公用机柜本身提供的直流电源。硬跳闸板的输出信号应不通过DCS系统,直接接入就地设备的跳闸回路。
ETS系统建议采用失电动作设计。危急遮断系统无论是和ETS系统一体化布置,还是和DEH系统一体化布置,均应将手动停机触点在危急遮断回路中与逻辑发出的“软”跳闸信号并联。
3.5 其他相关设备的配置
抽汽逆止门、本体疏水门、燃油跳闸阀等建议从热工仪表电源柜中取电,并采用单线圈电磁阀失电动作的设计。机组最好配有空气引导阀,当DCS系统失电引起汽机跳闸后,抽汽逆止门和本体疏水气动门的压缩空气将被切断,抽汽逆止门能够关闭,本体疏水气动门能够打开,机组能够安全停机。目前大多机组在本体疏水气动门后还串联了一个电动门,若该电动门在失电时不能改变状态,则根据汽机防进水保护的要求,在机组正常运行中该电动门必须打开。
受DCS控制且在停机停炉后不应马上停运的设备,如空预器电机、重要辅机的油泵、火检冷却风机等,必须采用脉冲信号控制。否则当 DCS失电引起停机停炉后,这些设备就可能停运,从而可能损坏重要辅机甚至主设备。
3.6 制定DCS系统失电故障的反事故措施
由于机组设备的复杂性,DCS系统失电的故障情况有多种:有些可能是部分失去,有些只是短暂失去(小于1秒),有些可能长时间失去甚至全厂失电。紧急故障情况的处理不仅需要各种技术措施提供保障,更需要运行人员根据情况灵活处理。为防止DCS失电故障处理不当而扩大事故,需要制定可靠的DCS系统失电故障的反事故措施,并经常预演和不断完善,避免出现事故时惊慌失措,造成不必要的损失。结语
DCS系统失电故障的预防和处理,关系着火电机组的安全可靠运行。若有不慎,很可能引发辅机甚至主设备损坏事故。通过对多台新老火电机组现状的广泛调查和分析研究表明,在DCS系统失电的故障情况下,目前大多数火电机组均存在或多或少的安全隐患。而通过一系列技术改进措施,以及制定可靠的反事故措施,是能够消除这些隐患,从而更可靠地保障机组安全的。
2007-5-8
参考文献
[1] 防止电力生产重大事故的二十五项重点要求[S],国家电力公司,2000年 [2] 刘俭,火力发电厂安全性评价[M],中国电力出版社
[3] 王 斌,DCS失电处理及事故预案[J],华北电力技术2006年12期
作者简介:刘复平(1973一),男,湖南长沙人,热能动力工程专业,工程师,从事发电厂热工自动化技术的应用研究。
地
址:湖南省长沙市东塘水电大院62号:湖南省电力试验研究院热控技术研究所 邮
编:410007
电
话:0731-5542744 *** E-mail :liufpmmc@163.com
第二篇:DCS失电总结及事故预案
DCS失电总结及事故预案
一.事故前机组工况
主要参数:机组负荷:260MW 主气压力:13Mpa 再热蒸气压力:1.5Mpa 主/再热气温:530℃/530℃ 真空:-84.75KPa 汽包水位:-150mm 高、低加投入 协调投入
机侧主要运行设备:21汽动给水泵运行、电动给水泵2800r/min陪转、21凝结水泵运行、21循环水泵运行、21,22水环真空泵运行。
炉侧主要运行设备:双侧引、送、一次风机运行、21密封风机运行、21、22、25磨煤机运行、两侧空预运行,给水主路电动门开启。
电气系统运行方式:500KV一、二串合环运行、厂用电源已切至20高厂变带、01启/备变空载运行、保安系统运行方式正常、20柴油发电机处热备用状态。二.事故及当时处理情况
负荷300MW,DCS电源突然失去,所有DCS操作员站和工程师站全部死机,画面失去监视及所有的联锁逻辑功能。这种紧急情况下,一切从抢险出发,在电科院人员统一指挥下,发动了当时能马上调动的各单位的人力资源,成功进行了事故处理,保全了设备安全。回忆当时的主要操作步骤如下: 1.1 汽机方面:
1)首先检查机组已跳闸解列,厂用电已成功切换至启备变,保证设备能正常启停,DEH和旁路系统未失电,机组应能安全停机; 2)旁路快开后,马上切至手动迅速关闭高低压旁路; 3)就地启交流润滑油泵和顶轴油泵,确认油压正常;
4)迅速关闭主汽母管疏水和再热母管疏水,保证锅炉处于闷炉状态; 5)确认循环水泵正常运行,这样循环水对疏水和排汽还能保证一定冷却作用,对凝汽器危害不致过大;
6)凝结水低缸喷水、扩减温水未能开启,水幕喷水已开联开(这些阀门DCS失电后的状态还需热工方面进一步的确认),后除氧器很快满水(但据热工检查除氧器上水调门失电后应该在关闭状态,待进一步确认),就地停止凝泵运行。发现高压侧凝汽器温度达114℃,最高达188℃,就地运行锅炉上水泵,少量投入低缸喷水和水幕喷水,凝汽器高、低压两侧均降至70℃左右时。考虑防止凝汽器温度骤升骤降对凝汽器造成损害,停止上水泵,保持凝汽器自然冷却。7)检查密封油状态,发现工作正常,氢压未降,定冷水工作正常; 8)开始时有通过手动控制辅汽至轴封旁路电动门维持一定轴封压力(据热工分析辅汽联箱至轴封联箱供汽压力调节阀在失电后应在全开位,待进一步确认),防止从轴封处进过多冷气,后经检查盘车电源,确认在盘车能正常投入的情况下,很快通过硬手操开真空破坏门,停真空泵,真空基本到零时,停止轴封。在不是很清楚当时各部分具体情况的状况下,停止#1机组向#2机组供应辅汽; 9)因锅炉已闷炉,汽包水位无法监视,给水系统也无法监视,就地停电泵、汽泵和汽前泵,就地启电泵辅助油泵,确认汽泵润滑油泵正常运行,盘车停止;
10)整个过程中DEH中振动、瓦温和就地回油温度正常,并安排电建人员在就地进行连续监测;
11)转速到0后,投入盘车,开始盘车电流在22A~24A之间摆,几分钟就稳定在22A,就地晃度正常,DCS恢复后晃度28μm,证明机组状况良好;
1.2 锅炉方面:
1)锅炉迅速手动打闸;
2)通过硬接线联跳一次风机、磨煤机、给煤机和减温水总门,派人员就地检查确认;
3)派人上就地停送、引风机和密封风机,检查润滑油泵运行正常; 4)手动关闭过、再热器减温水电动门、风机出入口门,手动关闭连排去定排手动门;
5)DCS画面正常后关闭烟风系统所有挡板; 6)全面检查炉侧各项参数正常;
操作基本完成后,全面检查机组各设备,未发现设备损坏情况。10:30机侧DCS系统基本恢复,送辅汽供#2机组暖气。当天DCS系统曾先后又四次出现死机画面全红的现象,后经检查发现是由于SIS系统已与DCS通讯,而由于几天前曾对DCS系统测点进行了一次优化,删除了不少无用的测点信号,但在SIS系统中未做相应改动。SIS系统与DCS系统采用TCP/IP通讯方式,SIS仍不停的发送该部分数据的发送请求,DCS无法回应,从而导致网络堵塞,系统瘫痪。
另外,从目前所有的信息来分析,DCS系统两路24V电源,一路来自保安段,一路来自UPS,由于两路电源偏差大,从而使至DCS的变压器故障,是导致此次DCS电源全部失去的可能主要原因。04:40所有运行设备打至就地位,DCS系统整体进行了一次下装。
二.更进一步优化的事故预案
这次事故处理虽然很成功,但也给大家敲响了一个警钟,必须先行做好这方面的事故预案,在出现任何紧急事故时都能做到忙而不乱,有序的完成抢险工作,确保人身和设备的安全。
从DCS失电这件事来讲,这次事故处理应该是非常成功的,处理方法和步骤基本正确,还要做进一步优化的话就还可以从以下几个方面着手:
1)首先检查厂用电已正常切换至启备变,发电机解列,检查机组已跳闸,查看最高上升转速;
2)先通过硬手操启动交流润滑油泵,就地启动顶轴油泵,确认状态正常; 3)锅炉迅速手动打闸;
4)应该通过硬接线能联跳一次风机、磨煤机、给煤机和减温水总门,派人员就地检查确认;
5)检查旁路开启状况,迅速手动关闭,保证锅炉闷炉;
6)真空破坏前,通过手动开启辅汽至轴封旁路电动门维持轴封压力,防止进冷气造成轴封碰磨;
7)迅速关闭主汽母管疏水手动门、高排逆止门后疏水手动门及再热母管手动门;
8)派人上就地停送、引风机和密封风机,检查润滑油泵运行正常 9)手动关闭过、再热器减温水电动门、风机出入口门,手动关闭连排去定排手动门,关闭烟风系统所有挡板; 10)失电后密封油系统应能维持初始状态,但应去人迅速确认,否则应马上安排排氢。确认循环水和定冷水状态;
11)出现DCS失电这种情况时,各运转设备的状态无法及时掌握,从保护设备的角度出发,能停运的设备应尽快停运。汽泵应马上打闸,检查润滑油泵运行正常,汽前泵就地停运;
12)失电后电泵最小流量阀失电后应该打开,电泵能短暂维持运行,安排人员上电泵、除氧器及主给水电动门和旁路调门位置(据热工人员分析给水旁路调门应在关闭位),在能确认电泵正常的情况下可以考虑手动给汽包上满水再停电泵,但只要锅炉闷炉情况良好,锅炉汽包允许,应尽快启动电泵辅助油泵,停止电泵运行。从这次的事后的结果来看,在这个负荷灭火,闷炉及时,锅炉欠水状态危害也不至于很大;
13)如果主再热疏水手动阀关闭及时,循泵保持运行,凝汽器温度应该上升不大,为防止意外发生,应停止凝泵运行。在凝汽器温度不是很高的时候(如80℃以下),可以通过关闭除氧器上水电动门,启动锅炉上水泵来维持凝结水压力,手动投入水幕喷水、疏扩减温水和三级减温水,保证其在合适压力,给凝汽器降温。在凝汽器温度很高时,应尽量不投入凝结水减温水,防止骤热骤冷造成凝汽器变形,保持其自然冷却; 14)在盘车电源确认可靠后,应尽快破坏真空,停止真空泵运行,真空到0停轴封;
15)安排人员从DEH和就地连续观测瓦温、振动和回油温度等机组情况; 16)转速到零投入盘车,检查其盘车电流是否正常,DEH和就地测量晃度正常;
17)全面检查机炉侧所有设备的状态,确认设备无异常状况;
三.厂用电失去的事故预案
再做进一步的引申,假设厂用电不能成功切至启备变,可以设想应有如下操作:
1)迅速启动柴油机,保证保安源电源正常;
2)应尽快启动保安段上所带的交流油泵,顶轴油泵,空侧密封油泵,氢侧密封油泵,小机润滑油泵,风机的润滑油泵,投入空预器盘车,两台油泵同时运行时停止直流油泵运行;
3)检查密封油压情况,视情况决定是否需要马上排氢;
4)迅速关闭机侧疏水,炉侧连排至定排手动门,进行闷炉处理,马上破坏真空,停轴封;
5)检查机炉侧所有除保安段上的设备都已安全停运,如循泵、电泵、凝泵、汽泵、汽前泵、真空泵、氢冷泵、闭冷泵、磨煤机、送风机、引风机、一次风机、密封风机、给煤机等等; 6)转速到零后投入盘车,投入后检查盘车状态; 7)全面检查机炉侧所有设备状态及参数;
点击咨询 