火电厂热工自动化安全技术配置探讨
国际上过程工业领域的安全问题引起了高度关注,以国际电工委员会(IEC)为首的国际标准化组织对此快速做出了反应,分别于1998年和2003年发布了国际标准《电气/电子/可编程安全相关系统的功能安全》(IEC61508)和《过程工业领域安全仪表系统的功能安全》(IEC61511),与此同时,安全仪表系统技术和产品也飞速得到应用和发展。
我国火电厂随着以DCS为中心的先进设备的应用,以及控制和保护技术的完善,大型火电机组的安全状况有了很大的改善。但是,应当看到,近年来,汽机超速、炉膛(烟道)爆炸、汽包满缺水导致锅炉爆管和汽机带水、大轴弯曲,甚至造成人身伤害的重大事故仍时有发生,热工自动化系统造成的机组、甚至全厂非计划停运的事故也频频发生。因此,我们仍应对火电厂的安全问题给予高度关注。
目前,我国火电厂热工自动化安全技术虽有了长足的进步,也积累了较丰富的实践经验,但是,要使这些技术成为共识、形成规范需要我们从安全指导思想层面对它进行讨论,统一认识。因此,本文重点不探讨具体的安全技术问题,而着重于探讨热工自动化安全技术配置的指导思想问题。
一、热工保护设计指导思想
如何处理“保人身、保电网、保设备”和“保发电”的关系,以及如何对待事故处理中依靠人还是依靠热工保护,决定了火电厂热工保护设计的指导思想,而不同的指导思想又决定了各个历史阶段的具体热工保护系统的配置。纵观历史,我国火电厂热工保护发展经历了不同指导思想的三个发展阶段:
1)热工保护的低级阶段
上世纪八十年代,我国火电厂热工保护处于发展的低级阶段,它的特征是:以报警为主,跳闸保护项目很少;事故处理时强调人的作用,依靠运行人员处理;处理事故的原则是尽量不跳机、保发电。这在当时热工自动化技术落后、可靠性低,机组容量小、参数变化慢,以及电网容量小、比较脆弱的情况下,这种指导思想是完全正确的。
2)热工保护适应大机组的发展阶段
上世纪九十年代,我国电力行业逐步进入大电网、大机组的时期,热工自动化技术飞跃发展,这种背景下,产生了一种全新的热工保护设计理念,主要体现在以下两个方面:
①坚持“保人身、保电网、保设备”第一的安全指导思想,在大电网条件下,决不可将不跳机、保发电等同于保电网。
②发挥人的能动性主要体现在精心设计和选型、精心调试上,而在事故处理的紧急情况下,则应首先依靠热工保护,运行人员则发挥辅助作用。
根据新的保护指导思想,大机组热工跳闸保护项目相当完善;事故处理时主要依靠保护;保护设计原则是保人身、保设备的安全第一,“宁愿误动,不应拒动”。在新旧两种保护理念更替中,引起了激烈的争论,有些问题至今仍争论不断,其中最典型的问题表现在要不要坚持设置“停炉停机”保护问题的争论。目前有一部分电厂没有按照设计规程执行,停炉不停机,理由是:停炉后不停机,运行人员可通过手动操作把负荷降下来,利用锅炉蓄热,汽轮机带低负荷运行,一旦检查没有什么大故障,便立即点炉启动,省去汽机启动并网过程。首先,这种做法潜伏着重大人身伤害和设备损坏事故的危险。实践告诉我们,锅炉MFT和汽机快速降负荷需要运行人员监视大量信息,并执行一系列操作,稍有不慎,可能因操作不当而扩大事故。汽机降低负荷不及时,汽压急剧下降有可能导致蒸汽带水、管道和汽轮机水冲击;此外,这种降负荷过程以及突降到低负荷下运行将造成汽包和汽机极大的热应力和胀差。实践证明,这类事故并不少见;至于带厂用电的好处,对于大电网和多机组电厂来说,作用并不明显;而对于孤网运行,且由于系统解列导致锅炉MFT停运情况,带厂用电是有重要意义的。但是,目前传统的DEH和AVR系统无法满足这方面要求,对于这类特殊电厂需要做专门设计。
谈到恢复快和电网考核,这属于经济方面的考虑了。大型单元机组解列与否对恢复时间的差别并不是很大,此外,这种考核方法也值得商讨,不正确的考核会产生错误的导向。对于电网来说,如果机组带不上负荷,并网与否差别不大(仅差带无功),电厂多台机组,恢复略慢所差负荷完全可有其它机组补上。为了经济上这点区区小利而冒如此大的风险,而将如此大的责任压到运行人员身上,显然是不妥的。
3)热工保护向进一步完善化的发展阶段
我国大机组热工保护理念及其配置从引进到现在的十多年来,人身伤害和设备损坏等重大事故大幅减少,但是,保护误动造成非计划停运的事故与初期相比虽有所减少,但仍然高达平均每台机组2-4年发生一次,由此带来的经济损失仍然不可忽视,因此,客观上要求热工保护进一步完善化,即在坚持“保人身、保电网、保设备”的前提下尽可能减少误动,以获取机组最好的发电经济效益。《火力发电厂热工自动化安全技术指南》(文献1)中规定的一些保护逻辑修改正是反映了这一发展阶段的部分成果,例如:
①四角喷燃锅炉的中速磨煤机跳闸条件应改为:A(B/C/D/E)层相邻两角或三角火焰丧失,且相邻层火焰和该层点火能源都丧失。
②对于汽机振动保护常误动、可靠性差以致该保护不能投入的机组,允许汽机振动大跳机的逻辑修改为:一个轴承振动达到事故值,且相邻轴承任一振动达到报警值,经一定延时后应立即停机。逻辑修改后,当任一轴承振动达到事故值时,应有明显的声光报警,此时,运行人员应及时进行判别,除非明确断定是振动信号误发,否则运行人员应及时手动停机。
二、分散控制系统及其后备监控设备配置指导思想
目前DCS不仅覆盖了热工自动化方面所有功能,还包括了电气监控功能,后备监控设备也几乎全部取消。这在提高仪表与控制(I&C)水平的同时也使DCS对火电厂安全性的影响日益增大,DCS故障导致机组安全隐患、机组非计划停运,甚至全厂(或两台机组)停电事故的机率明显增加,为了进一步提高火电机组运行的安全性,需要我们进一步发展DCS的安全技术。
DCS安全技术包括两个方面:
1)提高DCS可靠性,从源头上减少DCS故障发生率,例如,提高DCS电磁兼容性,开发安全控制器等。
2)合理配置DCS及其后备监控设备,减少DCS故障的影响程度。这是本章要重点讨论的课题。
根据当DCS故障时最大限度减小对机组安全运行的影响这一指导思想,《火力发电厂热工自动化安全技术指南》中提出一系列新的DCS配置要求,例如:
1)对于循环水泵、空冷机组的冷却水泵以及仪用空压机等重要公用系统(或扩大单元系统),应按单元或分组纳入单元机组DCS中,以免因公用DCS故障而导致全厂或两台机组同时停止运行。
2)控制器宜按工艺系统功能区配置。重要的多台冗余或组合的辅机(辅助设备)应按下列原则配置,以确保一对控制器故障不会造成机组被迫停止运行:
①送风机、引风机、一次风机、凝结水泵和循环水泵等两台冗余的重要辅机,以及A、B段厂用电应分别配置在不同的控制器中,但允许送风机和引风机等纵向组合在一个控制器中。
②给水泵、磨煤机和油燃烧器等多台冗余或组合的重要设备应适当分组配置到几个控制器中。
3)为了减少一对控制器故障对模拟量控制系统失灵造成的影响,重要模拟量控制回路应适当分散配置,影响同一重要参数的控制回路应尽量配置在不同控制器中,例如,主汽一级和二级减温控制系统、再热汽摆动火嘴和喷水控制系统、送风和引风控制系统等不宜配置在同一对控制器中。
4)控制器(包括汽包水位)的配置必须严格遵循重要保护和控制分开配置的独立性原则。
5)DEH控制器应按失电或故障时自动停止机组运行的故障安全原则配置。FSS和ETS控制器在其继电器执行回路已按故障安全原则配置时,其跳闸输出可按带电动作原则配置。
6)除DEH控制器外,当任何一对控制器故障时,为确保短时恢复期间机组在稳定负荷能安全运行,除应按照要求配置硬接线后备监控设备外,至少对下列重要安全参数,应在二对控制器中同时予以配置:
①汽包水位(超临界压力机组除外)
②主蒸汽压力
③主蒸汽温度
④再热蒸汽温度
⑤炉膛压力
至于DCS后备监控设备,我们也应根据下述问题对目前的配置方案重新进行思考:
1)在DCS局部故障时能否维持短时稳定负荷下运行?
2)DCS在发生全局性或重大故障而紧急停机过程中能否确保机组真正安全?遗憾的是,系统分析和实践无法给我们以肯定无误的回答。
当DCS发生全局性或重大故障时,目前机组配置的后备操作设备为我们提供了发出停机、停炉,启动交、流润滑油泵,打开真空破坏门等指令的手段,但是,停机、停炉是一个复杂的过程,需要进行一系列操作,这将全部依赖独立于DCS的保护和联锁回路去自动执行。任何一个熟悉运行的人都很清楚,其中有相当一部分操作如果没有被正确执行将不能保证停机过程中机组的安全,例如:发出停炉指令后一台磨煤机没有停止运行、给水阀门或减温水阀门没有关闭,发出停机指令后主汽门或调速汽门没有关闭,抽汽逆止门没有关闭,润滑油泵不能正常供油等这都将严重危及机组安全。事故调查也证明,保护和联锁拒动的现象也不是完全罕见的。
当DCS发生局部故障时,例如,一对冗余的给水控制器、汽温控制器或炉膛负压控制器故障,如果我们仍想维持短时运行,那么目前的DCS控制器配置以及后备监控设备配置是否能满足要求呢?答案也是否定的。
根据上述配置指导思想,作者认为目前的后备监控仪表和报警装置应按下列要求修改配置:
1)后备监视仪表
①锅炉汽包电接点水位表(必须选用经实践证明安全可靠,全程测量准确)
②锅炉炉膛火焰工业电视
③凝汽器真空表
④汽机转速表
⑤发电机功率表
2)后备报警装置
根据前面论述,为了确保DCS故障时维持机组稳定负荷下短时运行或紧急停机过程中安全,必须监视一些重要安全参数是否在安全范围内,主要跳闸或联锁保护是否正确动作,但是,由于装设过多后备仪表和后备操作设备问题较多,因此,适当增加后备报警装置,用较小代价换取机组的安全就是最好的选择了。因此,我们建议单元机组必须按下列原则配置足够数量的报警信号:
①主要安全参数达到Ⅱ值和Ⅲ值。
②主要电源和气源消失。
③机组跳闸和主要保护联锁动作。
三、“开放”思想,引进电控安全技术
目前DCS不仅覆盖机组热工自动化功能,而且早已将机组电控也纳入其中,甚至不久将出现在一个电厂内用同型DCS实现电气网络监控功能。但是,由于DCS的开发和应用长期来一直以热工自动化专业为主体,因此,为了推动DCS技术进步,开发和应用DCS的热工自动化公司和人员应当“开放”思想,跳出狭隘的圈子,研究电控的需要,引进电控的技术,特别是安全技术,使DCS的开发和应用全面吸收二个专业发展的技术成果,并使DCS充分满足机组(或全厂)的,而不是某个专业用的自动化系统。举例来说,在电气专业领域内,为了确保可靠性,规定继电保护装置EMC试验(包括静电放电抗扰度、射频电磁场辐射抗扰度、电快速瞬变脉冲群抗扰度、浪涌(冲击)抗扰度以及磁性抗扰度等试验)各项指标应达到GB/T17626(IEC61000-4)Ⅳ级要求,测控单元应达到Ⅲ级要求。但是,目前国内外DCS对EMC等级均无明确要求,仅有个别DCS通过测试正式宣布达到Ⅲ级有以上。这种现状很不适应DCS应用范围日益扩展和安全性提高的要求。因此,我们应参考电气设备标准制订的EMC要求。考虑到目前实际情况,《火力发电厂热工自动化安全技术应用指南》建议“DCS的EMC等级应达到GB/T17626Ⅲ级及以上等级要求”,其中个别项目暂时达到有困难时,“最低也不允许低于Ⅱ级”,但是应尽快改进以达到上述标准。
四、结束语
我国火电厂热工自动化安全技术飞速发展,并积累了丰富的经验,为了统一认识正确总结经验需要我们有一个适应形势发展的新的安全技术指导思想。但是,当这些安全技术还没有成为行业规范或适当的行政指令时,一个设计单位或电力企业往往是不敢应用的。例如,汽包水位测量和保护技术近七、八年有了重大突破,并已取得大量成功应用经验,但由于没有一个与之相适应的标准,严重束缚了它的推广应用,使不少电厂仍存在严重隐患;又如,十年前人们已经认识到许多参数使用变送器代替开关量仪表取得保护信号更为可靠,但是,由于规程至今没有修改,设计依然照旧。可见,加强行业技术管理,、不适时机的制订安全技术规范和行政指令是何等重要。遗憾的是,我国电力行业技术管理相对比较落后,特别是国家电力公司解体以来,行业技术管理明显削弱,业内人士无不忧心重重。由于这涉及深层次体制问题,也超出了本文范围,因此,只是提出来作为本文的结束语。
建筑资质代办咨询热线:13198516101
咨询热线:13198516101 
