溢洪道闸门安全问题探讨

[英 ] J.利文

1 提高安全度的重要判据

1.1 得到充分认可的设备

在打算执行一项重要安全功能的系统中,通常不宜采用新开发的设备或技术。新开发部件的故障经验有限,人们可能并不完全了解这种设备的故障模式。如果没有该设备用于类似的工程或环境的先例,贸然使用可能会发生问题,部件可能以不曾预见的模式发生故障。由于部件之间不可预见的相互作用,可能导致更多的故障。同样,基于新技术的部件由于技术还不够成熟,很难进行改进,制造和运行经验也不足,不能从中获益。

1.2 单项故障判据

在设计故障判据系统时应考虑到,任何单个部件若发生故障,应不影响系统执行其所要求的功能。该原则是基于单个部件发生故障的概率相当高,而两个或多个部件同时发生故障的概率要低得多。

当探明一个部件确实频发故障时,必须特别关注该部件的设计、质量保证和性能监测。采用得到充分认可的设备的原则变得更加重要。同样,监测部件以保证其性能令人满意至关重要。此外,应考虑部件可能存在的意外故障模式,以及如何通过良好的设计或运行实践来减轻这些故障模式的影响。

___闸门构成了没有冗余的结构系统,而闸墩和其他土建工程结构都有冗余度。如果溢洪道闸门能设计为在闸门出现关闭故障不会引起洪水淹没,则该判据部分是令人满意的。在大多数挡水堰处,这对于辅助闸门是可能的,但对通航闸门是不可能的。

1.3 故障自动保险设计

如有可能,系统中任何部件的故障应将系统移向“安全”状态。对于许多系统,存在一个可接受的“安全”状态,部件故障应使系统向该条件转移。

1.4 冗余与差异

任一系统防止个别部件出现故障主要是采用冗余和/或差异。常常采取设置两条或多条相同平行线路的形式,每条线路可独立地执行所要求的功能。

冗余可提高可靠性的这一基本能力源于这种系统的故障逻辑。如果两个重复通道任一个发生故障的概率为 p,则两个通道同时发生故障的概率为 p2。对于一个通道,每个要求的概率 p为 10-2,则每个要求的系统故障概率为:

在冗余回路中,运行模式可能遵循各种模式,取决于系统类型和运行。

1.5 共因故障(CCF)

之所以采用冗余来提高可靠性是因为各冗余通道是独立的。这意味着,如果一个通道发生故障,则另一个通道的故障概率仍然为 p,亦即为第 1个通道发生故障之前的概率。这个假设并非不合理,而且令人满意地代表了许多故障事件。但是,当相同(共同)原因导致多个平行通道发生故障时,这个假设便不再成立。

假设一个通道的故障概率 p为 10-2,p分成两个分量:pI是独立故障模式所占的比例,pC为共因故障模式所占的比例。对于一个两通道冗余系统,

故障概率并不是 p2,而是如果 pC仅为 5%的量级,则该平行系统的故障概率并不是 10-4(独立故障的概率应为 10-2),而是:

即故障概率约为 6倍。即使 pC仅为 1%,与完全独立的情况相比,系统的故障概率仍约为它的 2倍。

过去对许多 CCF事件的分析说明,对于一个设计良好的系统,pC的合理资用估值约为 10%,如果必须将这个比值大大降低,则需要采取专门的 CCF保护措施。

CCF事件的发生源于两个经常出现的问题:①设计错误,曾导致通道之间非故意的相互作用,或者产生共同的弱点;②运行错误(尤其是在维修中的错误),这类错误曾造成多重故障。其他原因(也许得到更广泛的公认)包括共同的不利环境条件和外部风险,如火灾、雷击或爆炸。

1.6 暴露的故障

对于任何部件故障,设计意图应为在故障发生后,运行人员应尽快发现部件故障,目的是在没有采取措施的情况下使系统处于故障状态的时间最短。对于正常运行的系统,这个要求可能很简单,但是对于以备用方式运行的保护系统,需要作更多的考虑。最常见的技术是采用监测和报警系统,以便用适当的传感器检测反常情况,并向运行人员报警。

对于溢洪道闸门,许多设备在两次试验之间是不工作的,因此,监测不发挥作用。但是,可对供电系统进行监测与报警,尤其是在闸门电源与大坝办公室电源分开,工作人员可能不能发现电源跳闸的场合。

1.7 试 验

后备保护系统,如挡水闸门,可能在很长的时期内闲置。在没有故障监测系统的情况下,部件质量下降或故障只有在实际要求时才会显示出来。假设部件故障随时发生,系统处于故障状态的概率大致随上一次要求以来经过的时间呈线性增加。

1.8 人类工程学设计

虽然挡水设备的设计能使其有效与可靠地运行,但也必须易于运行。对于没有自动控制的手动操作闸门,设备尤其是控制系统应反映良好的人类工程学实践。

1.9 培 训

应对所有可能在应急情况下操作闸门的员工进行培训,并让他们定期练习闸门操作。经初步培训后,颁发相关的资格证书(有效期为 3～5 a)。只有经证明有例行闸门操作的良好实践经验和参与多次应急练习的工作人员才可重新取得资格证书。

2 溢洪道闸门的故障自动保险设计

在应急情况下,溢洪道闸门应是故障自动保险的。许多保护系统都有一个可接受的“安全”状态,部件故障应引起系统朝着该条件转移。

故障自动保险运行通常采取打开溢洪道闸门的形式,下泄由洪水引起库水位上升的那部分水量,防止水流越过门顶和库水位接近坝顶。洪水下泄应不危及河流用户或引起河流泛滥,如果不可避免,应给出报警。在某些场合,故障自动保险运行可能涉及关闭而非开启闸门。

在应急开闸后,随后的流量控制也会引起破坏事件。当溢洪道有多扇闸门时,同时打开多扇闸门可能引起泄水涌浪问题,对生命财产造成严重危险。

对于不同的闸门已经实施了不同的解决办法,以达到故障自动保险的设计。

2.1 滚筒式闸门和扇形闸门

图1 滚筒式闸门和扇形闸门

图 1所示的这类闸门是首例用水位操作的自动闸门,如位于苏格兰皮特洛赫里的闸门。滚筒式闸门是利用差压阀和运行阀控制水流而运行的。运行涉及钢丝绳、许多滑轮和数段钢丝绳引起的弹性负荷。该设备易受地震风险。在某些设备中,在弯曲面上下泄洪水,当形成自由溢流水舌时,导致闸门振动。另外还必须采取水舌通气措施。也可通过按小功率电动机的起动按钮,运作控制差动阀的钢丝绳来手动操作闸门。为了保证在电源故障时仍能进行操作,控制电动机通常备有蓄电池。

2.2 自溃闸门

在过去 20 a里,某些溢洪道闸门已经安装了用水位操作的自溃闸门(图 2)。若发生较小洪水,它们的作用如同一个迷宫堰。若发生较大洪水,水流流进井中,进入设置在底槛上的斗底。当水库蓄水位达到设计洪水位时,作用于斗底上的扬压力和自溃闸门重心的改变引起闸门倾覆。然后,当水库蓄水位达到混凝土底槛水位时,自溃闸门恢复,并重新定位。有时,自溃闸门不能重新使用。

图 2 自溃闸门的操作和通过井的断面

现有大坝选择自溃闸门的主要判据为:①施加于大坝上的附加负荷;②控制库水位要求的限制条件;③洪水过后恢复自溃闸门段所需要的时间和开展的工作;④更换/修理损坏的闸门段或可重新使用单元的可能性;⑤引起自溃闸门倾覆的洪水事件的概率。

2.3 其他水位操作的闸门

水位操作的闸门大多数为滚筒式、扇形或自溃闸门,但也不尽然。在葡萄牙,许多溢洪道安装了弧形闸门,它们依赖于浮力和配重系统工作。在南非,研制了某些依靠浮箱工作的闸门,浮箱与面板相结合(图 3)。当水流溢过闸门时,水舌必须通气。

图 3 堰顶自动闸门

以上两例闸门的运行信息很少,因为尚未广泛推广使用。自动水位操作存在的主要缺点是控制闸门运行的堰的入口可能被漂流物堵塞,以及难以正确设计控制闸门泄水的堰。

2.4 电力操作的闸门

电力操作溢洪道闸门的可靠性要求必须包括整套装置,因此,任何闸门操作设备、控制器或仪表的单个随机故障不妨碍闸门的操作。这是基于单个故障的概率相当高,而两个或多个部件同时出现故障的概率要低得多。

在闸门设计中,包括了冗余,以达到深层次的保护。但是,这不适用于闸门和土建工程。因此,还介绍了某些闸门装置的设计特性,以提供故障自动保险的条件。

电力操作的主要作用是提升闸门。可通过受控的重力或小功率电力输入来关闭闸门,以克服低的传输效率。许多陈旧的闸门装置,将闸门卷扬机钢丝绳或链条延伸,以悬挂在一条管道或一个深坑中运行的配重。在这些情况下,配重的唯一功能是降低提升力。

若钢丝绳上的配重超过提升力,则闸门需要电力关闭。这种闸门在重力下的开门速度一直受起调速器作用的离心旋转配重的控制。

对于斯里兰卡的维多利亚坝,人们认为,溢洪道闸门故障自动保险的开启非常重要。吉布堰顶自动闸门为弧形闸门,将其闸门支臂延伸用来安装配重,以便能永久性地具有打开闸门的功能。油压缸在支臂中间位置,持住闸门,使其保持关闭。浮子系统测量库水位的上升,以打开油压控制的阀门。这允许闸门完全打开,或者当水流停止时,将活塞打开到预定位置,当库水位进一步增加时,打开一系列阶梯形布置的闸门孔口中的下一个阀门。关闭闸门需要电动油泵,并以相反的次序由库水位控制。

在维多利亚坝,闸门操作系统的发明人声称,与无控水流相比,在不增加大坝高度的情况下,水库库容增加 28%。

底部装有铰链的溢洪道闸门常常用于河口堤坝,以防潮水风暴涌浪。在这种情况下,故障自动保险系统用于闸门的关闭。还有一种液压操作的溢洪道弧形闸门,其后备系统完全分开与独立,由一对辅助臂和一个电动涡轮传动的液压油泵所组成。该后备系统可取代主操作系统运行,无论主系统是何种故障模式,均能提升闸门。该系统也适用于用液压缸操作的溢洪道垂直闸门。

2.5 小 结

某些电力操作系统,除了几个故障点外,可设计为部分重复的。但是,机械传动系列几乎均为串联系统,任何单个部件的故障会导致整个系统故障。与溢洪道闸墩和其他土建建筑物一样,闸门是一个没有冗余的结构系统。

溢洪道闸门是安全关键系统。如有可能,故障自动保险设计应将系统移向“安全”状态。在评估大坝溢洪道闸门的可靠性时,这极为重要。

3 共因故障

在设计安全关键系统时应考虑到,任何单个部件若出现故障,应不影响系统执行所要求的功能。

任何一个系统应对个别部件故障主要是采用冗余和/或差异。通常,采取设置两条或多条相同平行线路的形式,每条线路能独立地执行所要求的功能。

溢洪道闸门设计易受到由环境和外部风险、维修缺陷和设计引起的许多共因事件的影响。必须考虑这些因素,并加以消除,如果不能消除,则考虑减轻这些影响。必须考虑如下因素。

3.1 环境 CCF

(1)利用密封外壳防止天气影响;

(2)电缆敷设在钢管中;

(3)外壳密封;

(4)湿气入侵使电缆品质降级;

(5)按现代标准接地;

(6)防雷保护;

(7)抗震稳定性;

(8)面板组件及其加劲部件的结构故障;

(9)闸门支臂的结构故障;

(10)市电电源;

(11)变压器基础或机架;

(12)备用发电机机架;

(13)起动器蓄电池结构支撑;

(14)控制盘倒塌;

(15)电缆架倒塌;

(16)悬挂照明设备倒塌。

3.2 外部风险 CCF

(1)市电电源故障;

(2)备用发电装置起动和运行出现故障;

(3)要求分开的公用电缆敷设;

(4)保护管道不受外部事件的影响;

(5)运行闸门的不同措施,例如,可连接到闸门传动系列的便携式柴油发动机、可移动的柴油发电机和插入式设施、可移动的油压动力装置。

3.3 消防设计 CCF

(1)负荷均恒,在闸门的每一侧提供闸门卷扬机钢丝绳;

(2)提供闸门负荷平衡杆,它必须与自润滑轴瓦相结合,以防腐蚀引起的卡死;

(3)提供自润滑枢轴的轴承以及润滑,以防轴承非负荷表面潮气积累;

(4)用于机械传动的替代电动机;

(5)主传动蜗杆齿轮箱的额定值下降;

(6)所有齿轮箱安装有带干燥剂过滤器的呼吸器;

(7)采用得到充分认可的设备。

3.4 油压设备

(1)双重的电动机和油泵单元;

(2)停用时移去泵的负荷(不用高压释放阀);

(3)可手动操作和用手动操作阀隔离的双重方向控制阀;

(4)闸门每侧的卷扬机液压缸之间的压力补偿管道,即使压力管道敷设在两液压缸的中央;

(5)采用自动调整轴承操作安装在万向支架上的液压缸和连接到闸门的活塞;

(6)提供手动泵;

(7)为液压动力装置提供插头;

(8)如果液压动力装置采用常规油压液,万一将来情况发生变化,该系统仍应设计成采用环境适宜的压力液操作。

3.5 操作 CCF

(1)应提供明确的且作了详细说明的应急措施,并加以定期演习;

(2)应对工作人员进行定期培训,并颁发资格证书;

(3)应进行定期操作试验。

3.6 人体工程学设计

(1)控制应系统性设计,并加上明确的标志;

(2)应显示系统状态;

(3)应报警或显示设备的故障状态;

(4)临时取代自动控制的手动控制装置或旁路应由键联锁。

4 结 语

早在 2004年就有专家提出了溢洪道闸门的可靠性原理。上述弧形闸门的可靠性要求是设计和运行管理经验的总结。在不能提供冗余的场合,设备可能发生 CCF故障,宜采用按高标准设计并得到充分认可的设备进行处理。