1、国华定洲电厂 FSSS系统故障分析及改进 摘要:文章介绍了国华定洲电厂 FSSS保护逻辑的设计和改进,从使用者角度分析了典型逻辑设计的特点,介绍了基本保护设置和设备配置,对使用中可能出现的故障进行了分析并提出了改进措施。 下载 关键词:热工保护; FSSS; MFT;故障分析 中图分类号: TM3621 文献标识码: A 文章编号:1006-8937(2011)24-0121-02 国华定洲电厂的 FSSS保护逻辑由控制设备厂家西门子提供,由于采用了典型的粗大设计,和我厂实际设备应用效果并不理想,容易出现故障导致保护误动和拒动,因此对其进行了改进。 1 国华定电机组概况 汽机型式: N600-
2、16.7 537 537(引进美国 Westinghouse 公司技术生产 ),亚临界,一次中间再热,四缸四排汽,高中压分缸、双流低压缸,单轴冲动凝汽式汽轮机。锅炉型式: SG-2026/7.5-M905 型 (引进美国 CE 公司技术生产 ),亚临界一次中间再热燃煤控制循环汽包炉,单炉膛,露天布置,燃用可结渣性的烟煤,燃烧器共六层煤三层油、四角喷燃布置方式,同心反切向燃烧,平衡通风,固态排渣。发电机型式: QFSN-600-2(引进美国Westinghouse 公司技术生产 ),水一氢一氢冷却方式汽轮发电机。控制系统:采用西门子的分散控制系统 TELEPERM-XP(简称 T-XP)。控制逻
3、辑沿用了德国西门子的经典设计,包括 MCS、 SCS、 FSSS、 DAS 等功能。其中 FSSS 由三对冗余的 APF 实现 。 2 热控 DCS 控制装置的配置和 FSSS 逻辑的设置 整套 DCS采用了 10对冗余的 AP,分为 2个控制间,锅炉和汽机控制柜分散布置,汽机 4 对 AP 布置于汽机电子间,锅炉 6 对 AP 布置于主控电子间,彼此之间通过光纤接入通讯模件 (OSM)实现网络连接。各设备的控制和逻辑功能分散在各 AP 中实现。 其中 AP6下面挂接 3对冗余的 APF(故障一安全型处理器 ), APF主要采用冗余的 FUM310(故障一安全型开关量输入模件 )、 FUM36
4、0(故障一安全型开关量输出模件 )实现对现场设备的控制和信号的采 集,另外采用了部分FUM511(普通开关量输入、输出模件 )用于和其它 AP 之间的信号联系。 FSSS 逻辑功能设置主要功能有 MFT、炉膛吹扫、 OFT、火焰检测等。 3MFT 的主要触发条件 全火焰丧失,全燃料丧失,炉膛压力高 2 值 2V3 延时 3s,炉膛压力高 2值 2V3 且压力高 3 值,炉膛压力低 2 值 2V3 延时 3s,炉膛压力低 2 值 2V3且压力低 3 值,总风量小于 25,汽轮机跳闸,汽包水位高,汽包水位低,给水泵全停,炉水泵全停,送风机全停,引风机全停,火检冷却风失去,角火焰丧失,二台以上磨煤机
5、 运行且一次风机全停,空预器全停,手动 MFT。 4FSSS 可能出现的故障及改进措施 为了减少保护的误动和拒动,保障 FSSS系统的正确、可靠动作,一般采取以下措施:提高设备的可用度,一般采用控制模件冗余实现;提高测量、检测元件动作的可靠性,一般采用多重设备进行逻辑运算、选择,减少误动和拒动的几率;优化逻辑设计,杜绝某些不导致严重后果的信号的故障导致保护的误动和拒动;提高分散控制系统的可靠性。我厂的 FSSS 系统的故障风险分析和改进情况主要包括以下几个方面。 4.1 通讯故障 由于采用了现代分散控制系统,各设备和功能分散在各 AP中实现,彼此之间的信号联系通过网络通讯实现,由于主控、汽机电
6、子间之间通过 200M长的光纤进行通讯连接,一旦发生通讯电缆中断则造成 AP 之间的通讯信号中断。而负责 FSSS 逻辑控制的 APF 是通过 AP6 和工厂网络建立连接,所有APF 的通讯信号都需要 AP6 的解释和转发,所以除火焰信号和炉膛压力信号外,其它的 MFT动作信号全部由网络通讯得到,如果 AP6通讯故障或 APF和AP 之间的通讯模件 FUM631 641 故障,则会造成 APF 中和其它 AP 通讯得到的信号丢失,引发 MFT 等保护误动和拒动。 改进方法为:在各 AP 之间敷设电缆,通过 FUM511 或 FUM310 模件把 MFT需要的信号从产生信号的 AP 通过硬件输出
7、到 APF 的 FUM511 或 FUM310 模件的输入,同时把 MFT 动作信号通过硬件输出到各 AP。一般 MFT 所需其它 AP产生的信号经过 2路硬接线输人和一路通讯信号,然后在 APF中进行三选二运算,保障了信号的可靠性。如果仅通过一路硬接线输入信号,则极易产生误动和拒动,采用 2路硬接线输人和一路通讯,防止了在此信号通讯或单根接线中断隋况下的保护的误动和拒动。 总计对以下 保护条件进行了改造:总风量小于 25,空预器全停、汽包水位高、汽包水位低、炉水泵全停、给水泵全停、汽轮机跳闸。 4.2 单个设备或信号故障的影响 传统的保护设计为 “1” 动作,即当正常运行时,保护输入信号和装
8、置是状态为 “0” 的,即没有输入和输出,当发生导致保护动作的情况时,保护测量信号输入为 “1” ,保护装置的输出为 “1” ,去动作现场设备。由此可以分析造成保护的拒动和误动的原因:当就地测量元件故障不能动作或信号电缆因为意外发生中断,或接线端子接线松动时,或控制装置失灵、失电,输出继电器故障等都 可造成保护的拒动;仅当就地测量元件非正常动作或控制装置误发信号才会导致保护的误动。由此可见,传统的设计以保证机组的运行为主,对保护拒动造成设备损坏的风险依靠运行操作人员的人为检查和判断来避免,大大提高了运行人员的监控要求,并受制于人员的判断水平和反应能力,设备的安全运行存在隐患。 现代国际上先进水
9、平的保护设计大都采用反逻辑设计,即机组、设备正常运行时,保护系统采集保证设备安全运行的信号,并且输出保持为 “1” ,允许设备正常运行,一旦发生控制回路断线、测点故障不能发出正常运行信号、输出控制装置失灵等故 障,则直接停止设备的运行,防止出现失去保护后设备的损坏。但是此方案存在误动概率增大的问题。 为了保障信号的可靠性和准确性,同时减少误动的几率,为此采取以下措施:即 MFT逻辑采用 “ 反 ” 逻辑实现,即所有触发 MFT动作的信号在不动作时信号保持输出为 “1” ,一旦信号消失即认为保护动作。但是采用 “ 反 ”逻辑增加了误动的几率,为此,保护信号采用多路冗余,所有从网络通讯得到的保护信
10、号采用 2路硬接线和 1路通讯信号三选二运算后的结果作为保护动作条件,从现场直接采集的信号采用测量元件多重冗余的设计,防止某一测量元件的故 障造成保护的误动和拒动。 如炉膛压力高二值等信号采用 3个压力开关,全部校验为大于 2500Pa动作,信号取开关的常闭接点,三个开关分别接入不同的冗余 FUM310 模件,在逻辑中进行三选二运算作为保证机组正常运行 MFT 不动作的条件。 共计对以下信号进行了改造:炉膛压力开关共十只,火检冷却风机压力开关 3 只,汽包水位高、低三值信号、 总风量小于 25信号等由原来的动作时为 “1” 改为正常时信号输出为 “1” 。 4.3 逻辑的优化 前面论述了保护装
11、置的设计原则和方案的改进,下面 就汽轮机跳闸联跳MFT 的逻辑优化作一简要介绍,其它逻辑优化情况不再详细论述。 由于我厂汽轮机跳闸后不能保持 3000转空载或带厂用电运行,且旁路容量为 30,因此设计的大联锁逻辑为汽机跳闸后如果主汽流量小于 30且旁路打开则不需锅炉 MFT,如果主汽流量大于 30或旁路不能打开则立即触发 MFT。同时运行人员要求汽轮机冲车过程中汽轮机跳闸不必触发 MFT。 原逻辑设计为任一主汽门全部关闭信号作为汽轮机跳闸信号,再和主汽流量和旁路状态信号组合作为 MFT动作条件,考虑到信号的可靠性和同时防止保护误动 ,我们对此逻辑进行了改进。 具体做法是:从二个主汽门的关闭行程
12、开关分别引 2 路信号送入 APF 的冗余输入模件 FUM310,从 DEH 输出汽轮机跳闸油压信号 (此信号有在 DEH 中采用 2V3 形成 )到 APF,每个主汽门的关闭信号取 “ 或 ” ,二个主汽门的关闭信号和汽轮机跳闸油压信号进行 2V3逻辑运算作为汽轮机跳闸信号,另外从 DEH 输出发电机并网信号到 APF。汽轮机跳闸信号和发电机并网信号 (下降沿延时 7 秒 )相 “ 与 ” 后判断汽机跳闸前的主汽流量大小和旁路的开关状态,如果主汽流量小于 30且旁路在 5秒内离开关位,则锅炉不会 MFT;如果主汽流量大于 30或旁路在 5s 后不能打开则立即触发 MFT。 随后考虑并网信号的
13、可信度,把发电机并网信号改为发电机未并网,同时在 DEH和 APF中对此信号进行取 “ 非 ” 处理,这样在此信号故障时,保护通道将开放,防止了保护的误动。 5 结语 在对 MFT 等逻辑改造完成后,机组顺利实现了酸洗、吹管、并网发电一次成功,期间 FSSS 保护系统没有发生一次误动、拒动情况,期间发生的FSSS 保护系统设备、测点故障因为发现及时没有造成保护失灵,有力地保证了机组的安全运行。为了设计出合理的热工 保护系统,各电厂在逻辑组态和保护信号的选取、设置、传送方面都给予了高度的重视,进行了相关的技术改造,我们希望通过 MFT方案的改进和优化,选择适合国华定电的系统设计方案,把它灌输到本体测点的布置和系统的逻辑设计中,避免机组运行后不合理设计的改造,提高机组运行的安全可靠性。
