董茂良
(华电能源股份有限公司哈尔滨第三发电厂,黑龙江 哈尔滨 150024)
华电能源股份有限公司哈尔滨第三发电厂#2机组锅炉炉膛安全监视系统(FSSS)设置的目的为:由于各种原因,刚灭火的锅炉燃料系统仍在向炉膛内供应燃料,在高温炉膛内再次爆燃而损坏设备,故对锅炉灭火要进行保护,即灭火保护动作后关闭燃油速断阀和停止2台排粉机运行。灭火保护的动作条件有:2台送风机失去、2台引风机失去、炉膛压力高、炉膛压力低、失去燃料、全炉膛失火、危急跳闸、发电机主保护动作、汽包水位高及汽包水位低。灭火保护系统由机柜部分、就地测量元件和操作按钮组成。FSSS的机柜部分主要包括控制模件、继电器搭接的控制回路及电源等部分。就地测量元件主要包括压力开关等。
为确保锅炉各项保护正常发挥作用,应监视锅炉各项参数和设备当前状态,及时发现异常情况,采取有效措施(如保护动作、紧急停炉、断电及联锁等),保证设备和人身安全。华电能源哈尔滨第三发电厂#2机组锅炉灭火保护系统采用莫迪康984-685E可编程控制系统作为下位机,其输入模板接收来自现场各种设备的状态信号,由中央处理器(CPU)处理用户逻辑程序。
2.1.1 莫迪康984-685E可编程控制系统结构
莫迪康984-685E可编程控制系统结构包括4部分:
(1)存储器部分。存储用户逻辑、当前状态及系统固化程序。
(2)CPU部分。根据当前输入信号及运行逻辑,更新随机存储器(RAM)中的输出值。
(3)I/O处理部分。读取输入模板B809的信号直接送到状态RAM中,将CPU逻辑解答送至输出模板B808的路径。
(4)通信部分。提供MB-PORT1接口与笔记本电脑连接,用于日常修改逻辑、查看组态,MBUSPLUS与分散控制系统(DCS)上位机通信。
2.1.2 莫迪康984-685E可编程控制系统I/O模板分布及功能
莫迪康984-685E可编程控制系统的主可编程逻辑控制器(PLC)为 H827-103,从 PLC为H827-100,包括程控柜和保护柜各1个。
程控柜内的模板包括:
(1)B1~B8模板负责#1~#8油角油枪、点火枪、三用阀的操作发令和接收来自就地的反馈信号。
(2)4块B809输入模板。16个通道分成2组,每8个通道共用1个N线,2组N线9和19环线连接。当就地终端压上,220 V AC回来进通道与N线构成回路,模板灯亮,通信至DCS显示。
(3)4块B808输出模板。操作令220 V AC电源A线接至模板每一通道的接点端,当DCS中操作令通信至984系统内部组态时,每一通道线圈带电,接点导通,220 V AC去就地启动设备。
保护柜负责提供保护所需变量和输出跳闸信号:
(1)3块B809模板。分别接受给粉机投运证实信号、燃油速断阀开关证实信号、探头冷却风机启/停证实信号。
(2)2块B825输入模板。当火检屏检测有火时输出24 V DC进入B825通道,通道灯亮。同时,该24 V DC进入984的B825模板的19(N)和20(A)端子,前8个通道的N线9与19短接,相邻的2个B825的20和19端子分别环上。
(3)4块继电器输出模板B814。有热工信号、SOE、扩展MFT出口继电器、探头冷却风机的启/停等4项用途。
H827-100和H827-103 2个主、从PLC中分别安装2个热备通信模板S911,它们之间通过ASW911电缆连接,内部通信用可装载软件HSBY实现。该功能块必须放在主控制器和后备控制器应用的逻辑程序第1网络1中,该功能允许在系统状态RAM中设置一个非传送区,其实质是在后备控制中保持几组寄存器不被主控制修改的区域,通过HSBY指令能存取2个寄存器,1个命令、1个状态,以监视和控制系统。
在保护回路异常情况下,984系统输出模板显示状态的同时,继电器输出模板动作,保护出口发主燃料跳闸(MFT),停排粉机、关燃油速断阀,停止油和煤粉等继续进入炉膛,终止燃烧。
由于华电能源股份有限公司哈尔滨第三发电厂#2机组分散控制系统(DCS)采用的是MOORE公司APACS控制系统,故984系统不必外接上位机监视输出,只需与DCS进行通信连接,以主站/从站方式9.6 kbit/s速度传递,经BM-85多路桥以双向信息采集和3个串行RS232-485转换器实现通信方式的转换,通过硬线连接于984系统的MOD-PLUS口和DCS的M-BUS之间,将984系统各种输出信号及MOORE发出的各类指令信号共享;在ACM中加入读写块,在APACS系统4-mation中进行状态块/功能块组态,做数据库组态和画面组态,实现在CRT上手操各种就地设备,同时显示锅炉灭火保护各变量的状态变化。
#2锅炉灭火保护系统自投入运行以来已有12年,PLC的使用寿命为10~15年,超过10年后其可靠性就有所下降,整个机组就存在着不稳定因素,如果不及时对#2锅炉灭火保护系统的PLC控制系统进行改造,很可能由于控制器的突然失灵而引起灭火保护系统拒动或误动事故的发生,严重影响#2机组的稳定运行。因此,对#2锅炉灭火保护系统进行更新改造势在必行。
经过调查分析,系统还存在以下问题:
(1)FSSS电源从切换装置二取一路输出,通过电源盘的UPS A相瓷座保险送至FSSS机柜,无双路供电功能。
(2)机柜内的PLC电源及重要保护所带设备均采用一路空气开关,热工和电气设备取自一路电源,当就地设备发生短路时不便查找。
(3)油枪程控机柜和FSSS机柜风扇无独立电源。
(4)油枪程控机柜电源取自FSSS机柜。
(5)24 V DC的2个稳压电源取自1个空气开关,电源失去则24 V DC所带设备无法工作。
(6)FSSS炉膛压力保护开关采用硬手动操作方式,保护投入时有保护误动的可能性,并且无有跳闸条件无法投入保护的功能。
(7)FSSS汽包水位保护为二选一,并且无有跳闸条件无法投入保护的功能。
(8)探头冷却风机程序中无探头冷却风压力低联锁回路。
(9)FSSS的I/O配置不合理,模件故障造成保护动作的风险大。
(10)无热工保护压力开关故障显示点。
(11)无探头冷却风压力低热工信号报警点。
(12)FSSS机柜内部分电缆无屏蔽。
(13)FSSS机柜无接地铜排。
针对以上问题,为了提高保护可靠性,杜绝保护拒动和误动,华电能源股份有限公司哈尔滨第三发电厂相关技术人员进行了认真分析,制订了解决方案,进行了系统优化。
将原来的CPU模块140CPU11303更换为Unity Quantum 140CPU67160,保留原有PLC与DCS通信方式(modbus plus),采用CPU模块上集成的热备端口进行双机热备。通过CRP93200和CRA93200形成双缆冗余的S908远程I/O总线,更新所有I/O模块。电源采用140CPS12420冗余电源进行冗余配置,替换原有的140CPS11420电源模块。
3.1.1 Unity Quantum PLC 特点及性能
在该项目的升级改造方案中,采用施耐德电气公司的Unity Quantum PLC产品,用于满足控制系统的全部控制功能。Unity Quantum PLC产品完全符合国际标准,该产品采用了国际上先进的控制器和模块化的系统结构。
3.1.2 双机热备系统
3.1.2.1 系统组成
双机热备系统由安装在2个不同机架上的“主机”和“备机”组成(如图1所示)。“主机”和“备机”的硬件配置完全相同,即由电源、CPU、RIO通信适配器、以太网模块等组成。双机热备系统最核心的模块为CPU模块,型号为140CPU67160。该模块除了完成所有的控制功能以外,同时利用光纤完成“主机”和“备机”之间的实时数据交换功能。光纤通信链路的通信速率可达100 Mbit/s。
图1 双机热备系统示意图
双机热备系统正常工作时,由“主机”采集现场所有设备的实时数据,解算所有控制程序并将控制指令传输到所有输出模块中,完成对现场设备的控制。“备机”在“主机”运行的过程中,实时读取“主机”中的全部数据,实时监测“主机”的运行状态。当“主机”上的机架、电源、CPU、RIO通信适配器中的任一模块或附件出现故障时,“备机”升级为“主机”,完成对现场设备的控制功能。当“主机”上的故障模块或附件更换完毕后,则承担“备机”的角色,继续完成对“主机”状态的实时监测。
双机热备系统中“主机”和“备机”之间是完全自动、平稳、无缝的切换。
3.1.2.2 热备系统性能
3.1.2.2.1 通信速率
传统的双机热备系统一般都采用独立的热备模块或同步模块用于完成热备系统的数据交换,因此,导致了双机热备的数据交换速率较低、实时性差。
施耐德电气公司的Unity Quantum PLC双机热备系统为了避免上述缺点,采用了集成热备端口的140CPU67160。该产品集成了光纤的热备端口用于完成“主机”和“备机”间的数据交换,由于可以直接从“主机”CPU中读取实时数据并传输至“备机”,因此,实时性较好。同时,该端口的通信速率可达100 Mbit/s,与传统的热备模块或同步模块的热备端口相比,通信速率提高了10倍甚至几十倍。
3.1.2.2.2 扫描时间和切换时间
由于传统的双机热备系统采用热备模块或同步模块用于完成热备系统的数据交换,因此,CPU在完成所有控制程序的解算功能外,同时还承担着将数据通过热备模块或同步模块传输到“备机”的任务。所以,传统的双机热备系统的CPU扫描时间为解算程序的时间与热备模块或同步模块间数据传输时间的叠加,一般为100 ms以上,导致双机热备系统的切换时间较长。
施耐德电气公司的140CPU67160集成了热备端口,可利用CPU本身完成所有控制程序的解算;同时可利用CPU上的协处理器完成“主机”和“备机”间的数据传输功能,这2种功能互不影响。因此,采用Unity Quantum PLC的双机热备系统的扫描时间大大缩短,只有20 ms左右,系统切换时间也为20 ms左右。
3.1.2.2.3 地址自动切换
双机热备系统还提供了多种通信方式,如Modbus,Modbus Plus和Ethernet方式,用于完成外部设备、监控计算机、PLC之间的数据交换。施耐德电气公司的双机热备系统为了避免双机热备系统在自动切换过程中导致通信中断,还支持Modbus,Modbus Plus和Ethernet地址的自动切换。即双机热备系统在切换过程中,永远保持设定的地址与“主机”的对应通信端口地址一致,这样,可保证双机热备系统在切换过程中始终可以从“主机”中读取全部实时数据,保证了控制系统可靠、稳定运行以及实时的数据交换。
3.1.3 工业现场总线
在该系统中,Quantum控制站同I/O之间采用S908专用现场总线网络,通过 140CRP93200和140CRA93200专用模块实现连接,使得分散的控制点能够可靠地传送到 CPU,进行快速的处理和反应。
3.1.3.1 总线特点
图2为Unity Quantum双机热备系统通过S908工业现场总线连接方式。
图2 双机热备系统通过S908工业现场总线连接方式
3.1.3.2 总线性能
无中继器的最远传输距离,同轴电缆4 500 m;分支电缆的最大长度,30 m;访问方式,生产者/消费者;传输速度,1.544Mbit/s;传输介质,75Ω同轴电缆;主干电缆类型,刚性、半刚性或柔性电缆,根据距离的需要选择 (采用RG11,RG6等);分支电缆类型,柔性电缆 (RG6);远程站数,31个;使用协议,可靠自有协议(曼彻斯特编码,HDLC)。
3.1.4 模块技术指标
3.1.4.1 CPU 模块
解决方案中采用的140CPU67160模块的性能如下:
(1)采用Pentium II型、32位高速工业处理器芯片,主频可达266 MHz;
(2)CPU集成2个内存卡插槽,用于扩展内存,满足大型控制系统的控制要求,内存最多可扩展至17 M;
(3)集成 Modbus,Modbus Plus,TCP/IP(热备端口),USB等多种通信端口和内存卡插槽,便于与其他设备实现数据交换;
(4)集成液晶显示屏幕,用于显示系统的运行、故障、通信等状态信息和设置系统的相关参数;
(5)支持钥匙开关和多种口令保护,保证系统可靠、稳定运行;
(6)支持实时的多任务操作系统,支持多种控制方式,如快速任务、事件任务、辅助任务、主任务等方式,每条指令处理时间不超过0.045 μs;
(7)系统控制能力:开关量可达64 K点,模拟量可达57 K点,支持大量的定点和浮点运算,具有多种PID调节和其他过程控制功能,能够满足各种控制工艺要求;
(8)无需编程即可提供多种系统、模块甚至通道级(模块的所有通道)的诊断功能。
3.1.4.2 电源模块
Quantum电源模块有2种作用:向系统底板提供电源,保护系统免遭杂波和额定电压摆动的影响。所有电源都具有抗过流和过压保护,它们可以在大多数电气杂波环境中正常使用,而无需外部隔离变压器。在发生意外失电时,电源可确保系统有充分时间安全有序地关闭。电源模块将进入的电能转换成稳定的 +5 V直流,供给CPU、本地I/O和安装在底板上的任何通信选件模块使用。
3.1.4.3 I/O 模块
数字量I/O模块使用可拆卸的螺钉端子接线。另外,用户可以使用CableFast完成I/O模块与现场端子间的接线,节省大量的接线时间和人工费用,并且减少接线错误。
(1)工作温度,0~60℃;湿度,0~95%(无冷凝)。
(2)所有模板包括电源、CPU和I/O模块均可在工作状态下带电热插拔,不会影响系统的运行,增强了系统的可维护性。另外,每个模块都提供了一种机械键,用于I/O模块和相应端子的连接,确保现场接线与模块类型相匹配,每种模块都有自己唯一的键码。
(3)所有输出模块的每点均可设置为关断、保持上次值及预定义值3种状态之一,以确保工艺系统及设备有安全的控制输出。
(4)PLC的I/O模块满足现场监控元件、设备等的输出信号接收及控制的要求。
(5)I/O处理系统智能化,可减轻控制系统的处理负荷。I/O处理系统能完成扫描、数据整定、数字化输入和输出、线性化、热电偶冷端补偿、过程点质量判断、设施单位换算等功能。
(6)所有的I/O模块都标明I/O状态的LED指示和其他诊断显示,如模块电源指示等。
(7)所有 I/O模块均满足 ANSI/IEEE 472《冲击电压承受试验能力导则(SWC)》的规定,在误加250 V直流电压或交流峰-峰电压时,不会损坏系统。
(8)所有接点输入模块都有防抖动滤波处理。如果输入接点信号在2 ms之后仍抖动,模块不应接受该接点信号。
(9)所有的模块都有自己的连接端子和隔离门,面板的显示单元提供了模块和I/O点的信息,有些模块还有现场接线和保险丝断的显示。
(10)上电后,处理器会检查每个模块的识别码是否与软件配置相吻合,然后激活模块,防止模块因为插错而损坏。
(11)每个模块都有自己的诊断和状态位,用于程序的编制。
(12)根据模块类型配置每个通道,可以配置成电流、电压、热电阻、热电偶输入,具有线路断线和显示超限报警功能。
(13)模拟量I/O模块使用可拆卸的螺钉端子接线。另外,用户可以使用CableFast完成I/O模块和现场端子间的接线,节省大量的接线时间和人工费用,并且减少接线错误。
(14)另外,上电后,处理器会检查每个模块的身份号是否与软件配置相吻合,然后再激活模块。防止模块因为插错而损坏。
3.1.5 软件升级部分
原有程序在984环境下编译而成,随着CPU的升级换代,编程环境也随之升级到Unity编程平台下。
将同一保护的信号分布在不同模件上,包括汽包水位高、汽包水位低、炉膛压力高、炉膛压力低,降低保护误动作的风险。
(1)将电源电缆直接从切换装置敷设到FSSS机柜,并将火检柜与FSSS机柜电源环到一起,实现双路供电功能。
(2)FSSS机柜内PLC电源采用双路电源,分别控制PLC 1和PLC 2,2个重要电源检测开关将热工和电气保护设备分开。
(3)2个一般检测电源将热工和电气就地设备分开。
(4)增加空气开关单独取电源。
(5)从热控电源盘直接给油枪程控柜供电;采用2路空气开关分别给2个稳压电源供电,以达到双路供电的目的。
(1)炉膛压力保护投切采用软手操方式:在DCS加投切保护软开关,并增加有跳闸条件无法投入保护逻辑。
(2)从DCS机柜拉电缆引汽包水位高3和汽包水位低3信号到FSSS机柜内,程序中做三取二逻辑并增加有跳闸条件无法投入保护逻辑。
(3)在探头冷却风出口母管上增加1个测点,加装探头冷却风压力低联锁开关。
(4)增加有保护压力开关故障显示逻辑,送热工立盘显示。
(5)将原探头冷却风压力低开关信号直接送到热工信号立盘,做热工信号报警(定值3500 Pa)。
(1)原控制柜电缆老化且多无屏蔽层,已不能满足现代控制系统要求,全部更换为屏蔽电缆。
(2)安装接地铜排,从电气接地铜排处重新敷设接地电缆。
整个系统改造完毕后,华电能源股份有限公司哈尔滨第三发电厂技术人员进行了系统的在线功能测试,包括从输入信号到输出信号的通道测试、跳闸功能测试、首出记忆功能等的测试。测试结果如下:
(1)新的控制系统可操作性强,在线更改组态方便;
(2)具有在线监视输入、输出信号功能,有在线强制信号值功能,便于系统调试;
(3)具有双路电源切换的功能,当一路电源故障时系统仍能正常担负机组的保护功能;
(4)锅炉跳闸信号首出记忆功能正确,正确率达到了100%;
(5)通过对电源设备的完善,为灭火保护系统的稳定运行提供了可靠保障;
(6)通过对控制逻辑的完善,可防止保护拒动和误动事故情况的发生;
(7)通过更换屏蔽电缆、加装接地铜排,保证了灭火保护系统的抗干扰性。
通过优化,成功地提高了灭火保护系统的可靠性,减小了日常维护量,实现了设计目标。
[1]李秋禾.防止锅炉蓄热释放时灭火的措施[J].华电技术,2009,30(4):11 -12.
[2]刘义学.盘山发电厂一期锅炉灭火保护系统改造方案[J].华北电力技术,1998(2):31 -34.
[3]张继军.锅炉灭火保护及程控点火系统改造[J].新疆电力技术,2010(1):53-54.