吕琦岩
摘要:文章阐述了火电厂热工自动化安全技术配置和安全技术指导思想,讨论了火电厂热工保护设计、分散控制系统(DCS)及其后备监控设备配置和以“开放”的思想引进电控安全技术等三个方面的具体安全技术问题。
关键词:热工自动化;电控安全技术;热工保护设计;分散控制系统;后备监控设备
中图分类号:TM621文献标识码:A文章编号:1009-2374(2009)12-0057-02
最近几年,国际上过程工业领域的安全问题引起了高度关注,以国际电工委员会(IEC)为首的国际标准化组织分别于1998、2003年发布了国际标准IEC61508《电气/电子/可编程安全相关系统的功能安全》和IEC61511《过程工业领域安全仪表系统的功能安全》,同时,安全仪表系统技术和产品也得到了快速的发展和应用。
我国火电厂随着以DCS为中心的先进设备的应用及控制和保护技术的完善,大型火电机组的安全状况有了很大改善。但应看到,近年来,汽轮机超速、炉膛(烟道)爆炸、汽包满缺水导致锅炉爆管和汽轮机带水、大轴弯曲,甚至造成人身伤害的重大事故仍时有发生,热工自动化系统造成的机组甚至全厂非计划停运事故也频频发生。因此,仍应对火电厂的安全问题给予高度关注。
目前,我国火电厂热工自动化安全技术虽然有了长足进步,也积累了较丰富的实践经验,但是,要使这些技术成为共识、形成规范,需要从安全指导思想层面对它进行讨论,统一认识。因此,本文不重点讨论安全技术的具体问题,而着重探讨热工自动化安全技术配置的指导思想。
一、热工保护设计指导思想
如何处理“保人身、保电网、保设备”和“保发电”的关系,以及如何对待事故处理中依靠人还是依靠热工保护,决定了火电厂热工保护设计的指导思想,而不同的指导思想又决定了各个历史阶段具体热工保护系统的配置。我国火电厂热工保护发展经历了不同指导思想的三个发展阶段。
(一)低级阶段
20世纪80年代,我国火电厂热工保护处于发展的低级阶段,其特征是以报警为主,跳闸保护项目很少;事故处理时强调人的作用,依靠运行人员处理;处理事故的原则是尽量不跳机、保发电。这在当时热工自动化技术落后、可靠性低,机组容量小、参数变化慢以及电网容量小、比较脆弱的情况下,这种指导思想是完全正确的。
(二)适应大机组的发展阶段
20世纪90年代,我国电力行业逐步进入大电网、大机组时期,热工自动化技术飞跃发展,这种背景下,产生了一种全新的热工保护设计理念,主要体现在以下两个方面:
1坚持“保人身、保电网、保设备”第一的安全指导思想,在大电网条件下,决不可将不跳机、保发电等同于保电网。
2发挥人的能动性主要体现在精心设计和选型、精心调试上,事故处理的紧急情况下应首先依靠热工保护,运行人员则发挥辅助作用。
根据新的保护指导思想,大机组热工跳闸保护项目应较完善;事故处理时主要依靠保护;保护设计是保人身、保设备第一的原则,“宁愿误动,不应拒动”。在新旧两种保护理念更替中引起了激烈争论,有些问题至今仍争论不断,其中最典型的是要不要坚持设置“停炉停机”保护问题的争论。目前有一部分电厂没有按照设计规程执行,而是停炉不停机,理由是:停炉后不停机,运行人员可通过手动操作把负荷降下来,利用锅炉蓄热,汽轮机带低负荷运行,一旦检查无较大故障,可立即点炉启动,省去汽轮机启动并网过程。首先,这种做法潜伏着重大人身伤害和设备损坏事故的危险。实践告诉我们,锅炉事故停炉(MFT)和汽轮机快速降负荷需要运行人员监视大量信息,并执行一系列操作,稍有不慎,可能因操作不当而扩大事故。汽轮机降低负荷不及时,汽压和汽温急剧下降有可能导致蒸汽带水,管道和汽轮机水冲击。此外,这种降负荷过程以及突降到低负荷下运行将造成汽包、汽轮机极大的热应力和汽轮机胀差,这类事故并不少见。至于带厂用电的好处,对于大电网和多机组电厂来说,作用并不明显,而对于孤网运行且由于系统解列导致锅炉MFT停运情况,带厂用电是有重要意义的,但目前传统的汽轮机数字电液控制系统(DEH)和自动电压调节器(AVR)系统无法满足这方面要求,对于这类特殊电厂需作专门设计。
对于恢复快和电网考核,这属于经济方面的考虑。大型单元机组解列与否对恢复时间的影响并不很大。此外,这种考核方法也值得商讨,不正确的考核会产生错误的导向。对于电网,如果机组带不上负荷,并网与否差别不大(仅差带无功),电厂中有多台机组,恢复略慢所差负荷完全可由其他机组补上。为了经济上的这点小利冒如此大的风险,并将如此大的责任压到运行人员身上,显然是不妥的。
(三)进一步完善化的发展阶段
我国大机组热工保护理念及其配置从引进到现在的10多年来,人身伤害和设备损坏等重大事故大幅减少,而保护误动造成非计划停运的事故与初期相比虽然有所减少,但是仍高达平均每台机组2~4a发生1次,由此带来不小的经济损失。因此,客观上要求热工保护进一步完善化,即在坚持“保人身、保电网、保设备”的前提下尽可能减少误动,以获取机组最好的发电经济效益。《火力发电厂热工自动化安全技术指南》中规定的一些保护逻辑修改正是反映了这一发展阶段的部分成果,例如:
1四角喷燃锅炉的中速磨煤机跳闸条件应修改为:A(B/C/D/E)层相邻2角或3角火焰丧失,且相邻层火焰和该层点火能源都丧失。
2对于汽轮机振动保护常误动、可靠性差以致该保护不能投入的机组,允许“汽轮机振动大”跳机的逻辑修改为:1个轴承振动达到事故值,且相邻轴承任一振动达到报警值,经一定延时后应立即停机。逻辑修改后,当任一轴承振动达到事故值时,应有明显的声光报警,此时,运行人员应及时进行判别,除非明确断定是振动信号误发,否则运行人员应及时手动停机。
二、DCS及其后备监控设备配置指导思想
目前DCS不仅覆盖了热工自动化方面的所有功能,还包括了电气监控功能,后备监控设备也几乎全部取消。这在提高仪表与控制(I&c)水平的同时也使DCS对火电厂安全性的影响日益增大,DCS故障导致机组安全隐患、机组非计划停运,甚至全厂(或2台机组)停电事故的机率明显增加。为进一步提高火电机组运行的安全性,需进一步发展DCS的安全技术。DCS安全技术包括两个方面:
1提高DCS可靠性,从源头上减小DCS故障发生率,如提高DCS电磁兼容性、开发安全控制器等。为此,《火力发电厂热工自动化安全技术指南》已进一步提出一系列要求。
2合理配置DCS及其后备监控设备,减小DCS故障的影响程度。这是本节要重点讨论的课题。根据当DCS故障时最大限度减小对机组安全运行的影响这一指导思想,《火力发电厂热工自动化安全技术指南》中提出一系列新的DCS配置要
求,例如:(1)对于循环水泵、空冷机组的冷却水泵及仪用空压机等重要公用系统(或扩大单元系统),应按单元或分组纳入单元机组DCS中,以免因公用DCS故障而导致全厂或2台机组同时停止运行。(2)控制器宜按工艺系统功能区配置。重要的多台冗余或组合的辅机(辅助设备)应按下列原则配置,以确保1对控制器故障不会造成机组被迫停止运行:1)送风机、引风机、一次风机、凝结水泵和循环水泵等2台冗余的重要辅机及A、B段厂用电应分别配置在不同的控制器中,但允许送风机和引风机等纵向组合在1个控制器中;2)给水泵、磨煤机和油燃烧器等多台冗余或组合的重要设备应适当分组配置到几个控制器中。(3)为了减少1对控制器故障对模拟量控制系统失灵造成的影响,重要模拟量控制回路应适当分散配置,影响同一重要参数的控制回路应尽量配置在不同控制器中,如主蒸汽一级和二级减温控制系统、再热蒸汽摆动火嘴和喷水控制系统、送风和引风控制系统等不宜配置在同一对控制器中。(4)控制器(包括汽包水位控制器)的配置必须严格遵循重要保护和控制分开配置的独立性原则。(5)DEll控制器应按失电或故障时自动停止机组运行的故障安全原则配置。炉膛安全系统(FSS)和汽轮机紧急跳闸系统(ETS)控制器在其继电器执行回路已按故障安全原则配置时,其跳闸输出可按带电动作原则配置。(6)除DEH控制器外,当任何一对控制器故障时,为确保短时恢复期间机组在稳定负荷能安全运行,除应按要求配置硬接线后备监控设备外,至少对下列重要安全参数应在2对控制器中同时予以配置:汽包水位(超临界压力机组除外)、主蒸汽压力、主蒸汽温度、再热蒸汽温度、炉膛压力。
对于DCS后备监控设备,也应根据下述问题对目前的配置方案重新进行思考:(1)在DCS局部故障时能否维持短时稳定负荷下运行;(2)DCS在发生全局性或重大故障而紧急停机过程中能否确保机组的真正安全。但对以上问题,系统分析和实践都无法给出肯定无误的回答。当DCS发生全局性或重大故障时,目前机组配置的后备操作设备提供了发出停机、停炉,启动交、直流润滑油泵,打开真空破坏门等指令的手段,但停机、停炉是一个复杂的过程,需要进行一系列操作,这将全部依赖独立于DCS的保护和联锁回路去自动执行。熟悉运行的人都很清楚,其中有相当一部分操作如果没有被正确执行将不能保证停机过程中机组的安全,如发出停炉指令后有任1台磨煤机没有停止运行、给水或减温水阀门没有关闭,发出停机指令后主汽门或调速汽门没有关闭,抽汽逆止门没有关闭,润滑油泵不能正常供油等都将严重危及机组安全。事故调查也证明,保护和联锁拒动的现象也时有发生。
当DCS发生局部故障时,若一对冗余的给水控制器、汽温控制器或炉膛负压控制器故障,仍想维持短时运行,则目前的DCS控制器配置及后备监控设备配置是否能满足要求,答案也是否定的。根据上述配置指导思想,作者认为目前的后备监控仪表和报警装置应按下列要求修改配置:(1)后备监视仪表:锅炉汽包电接点水位表(必须选用经实践证明安全可靠,全程测量准确);锅炉炉膛火焰工业电视;凝汽器真空表;汽轮机;(2)后备报警装置:为确保DCS故障时维持机组稳定负荷下短时运行或紧急停机过程中的安全,必须监视一些重要安全参数是否在安全范围内,主要跳闸或联锁保护是否正确动作,但装设过多后备仪表和后备操作设备带来的问题较多。因此,适当增加后备报警装置,用较小代价换取机组的安全是最好的选择。
建议单元机组必须按下列原则配置足够数量的报警信号:主要安全参数达到二值和三值;主要电源和气源消失;机组跳闸和主要保护联锁动作。
三、“开放”思想引进电控安全技术
目前DCS不但覆盖机组热工自动化功能,而且早已将机组电控也纳入其中,甚至不久将在—个电厂内用同型DCS实现电气网络监控功能。但DCS的开发和应用长期以来一直以热工自动化专业为主体,因此,为了推动DCS技术进步,开发和应用DCS的热工自动化公司和技术人员应当“开放”思想,研究电控的需要,引进电控的技术,特别是安全技术,使DCS的开发和应用全面吸收2个专业发展的技术成果,并使DCS成为充分满足机组(或全厂)而不是某个专业用的自动化系统。举例说明:在电气专业领域内,为了确保可靠性,规定继电保护装置电磁兼容性(EMC)试验(包括静电放电抗扰度、射频电磁场辐射抗扰度、电快速瞬变脉冲群抗扰度、浪涌(冲击)抗扰度及磁性抗扰度等试验)各项指标应达到GB/T17626(IEC61000-4)4级要求,测控单元应达到3级要求。但目前国内外DCS对EMC等级均无明确要求,仅有个别DCS通过测试正式宣布达到3级及以上。这种现状很不适应DCS应用范围日益扩展和安全性提高的要求,因此,应参考电气设备标准制定DCS的EMC要求。考虑到目前实际情况,《火力发电厂热工自动化安全技术应用指南》建议“DCS的EMC等级应达到CB/T176263级及以上要求”,其中个别项目暂时达到有困难时,“最低也不允许低于2级”,但是应尽快改进以达到上述标准。
四、结语
我国火电厂热工自动化安全技术飞速发展,并积累了丰富的经验,为了统一认识,正确总结经验,需要有一个适应形势发展的新的安全技术配置的指导思想。但是,当这些安全技术还没有成为行业规范或适当的行政指令时,设计单位或电力企业往往不应用。如汽包水位测量和保护技术近七八年有了重大突破,并已取得大量成功应用经验,但由于没有一个与之相适应的标准,束缚了这一新技术的推广应用,使不少电厂仍存在严重隐患;又如10年前已经认识到许多参数使用变送器代替开关量仪表取得保护信号更可靠,但由于相关规程至今没有修改,设计依然照旧。可见,加强行业技术管理,适时制定安全技术规范和行政指令非常重要。我国电力行业技术管理相对比较落后,特别是国家电力公司解体以来,行业技术管理明显削弱,这涉及深层次体制问题,期盼有关各方共同努力,尽快推进这个问题的解决。
作者简介:吕绮岩(1981-),男,辽宁人,供职于湛江电力有限公司,研究方向:热自动化工程。