郭 琳,魏 静
(1.徐州生物工程职业技术学院,河南 徐州 250013;2.山东电力工程咨询院有限公司,山东 济南 250013)
锅炉炉膛安全监控系统(Furnace Safeguard Supervisory System,FSSS),是火电机组分散控制系统(DCS)的一个重要组成部分,起着锅炉安全监控和保护的重要作用,一旦有危及锅炉安全运行的工况发生,FSSS能快速输出跳闸指令,切断进入炉膛的燃料,避免锅炉发生爆炸等恶性事故。总燃料跳闸(Master Fuel Trip,MFT) 是 FSSS 的核心功能,MFT跳闸回路的设计,在FSSS设计中极为重要,如果其拒动或误动,都会对锅炉及其辅助设备的安全造成重大影响。
为确保MFT跳闸回路的可靠性,主流FSSS设计方案中,均采用软逻辑跳闸回路与后备跳闸硬回路两套回路并行工作的设计原则。软回路由DCS中的FSSS控制器逻辑程序判断后,输出指令直接动作设备。硬回路跳闸则是指由FSSS输出控制MFT跳闸继电器组的跳闸硬回路动作设备,在紧急情况下由后备手动按钮触发跳闸硬回路,驱动相关跳闸对象实现停炉。上述MFT软硬跳闸回路且应按互相冗余考虑,当其中一个回路失效时,另一个回路能及时安全地停止机组运行。实际应用中,为进一步提高MFT跳闸硬回路的可靠性,FSSS一般都设计为两路冗余的MFT跳闸硬回路。这两路跳闸硬回路的工作原理完全相同,工作回路完全独立,任意一路发生动作即导致锅炉跳闸。
本文针对典型MFT硬回路的工作原理和故障情况,对MFT跳闸硬回路可靠性进行分析,为机组跳闸硬回路的设计提供借鉴。
考虑到MFT软逻辑跳闸回路与跳闸硬回路的冗余性,这两套MFT跳闸回路的电源等级设计也是独立的,电压等级一般是不同的,且每个回路的电源均采用冗余电源供电,任一路电源丧失或恢复时不应误发动作指令。软逻辑跳闸回路采用220 VAC UPS电源即DCS系统电源,而跳闸硬回路一般采用110 VDC 或 220 VDC 电源[1]。
MFT跳闸硬回路常采用两路直流电源经二极管并列运行的馈电系统,两路电源的正极分别串接了一个二极管,负极也分别串联了一个与正极反向的二极管,经二极管自动高选后输出一路,如图1所示。根据二极管工作特性,正常情况下,两路直流电源始终有一路处于馈电工作状态,当此路电源出现故障,另一路电源经二极管迅速导通进入工作状态。两路直流电源通过二极管切换回路耦合实现互为冗余,保证MFT跳闸硬回路工作电源的不间断。
图1 MFT跳闸回路电源配置图
上述直流电源配置方案中,只要当前用电回路发生直流接地故障,另一路也会接地,两路直流系统会同时接地,系统电源有全部丧失的风险。显然,这样设计并没有实现两路电源真正的互为备用,易造成整个跳闸回路直流供电系统瘫痪,严重威胁机组的安全运行。二极管隔离在电气上不属于物理隔离,二极管切换回路耦合的直流电源结构,两路直流电源没有完全独立,并未实现真正隔离和闭锁。如果二极管发生故障被击穿,两路直流电源将直接并接形成环路,两段母线直接并联运行,有可能导致两路直流电源同时被拉垮,甚至有可能会危及电气侧直流屏长期稳定运行,机组运行存在极大的安全隐患[2]。
如何使两路直流电源彻底实现物理隔离,是提高直流供电可靠性的关键。MFT跳闸回路的直流电源设计,应取消二极管,把两路直流电源彻底分开。两套独立的110 VDC或220 VDC电源,分别为两组MFT跳闸继电器回路独立供电,每一路直流电源配置一只电源监视继电器,继电器接点送DCS进行监视报警。采用2路直流电源分别对2套MFT跳闸硬回路独立供电,减少了电源切换装置这一故障点,避免了电源切换装置故障造成电源回路故障的隐患,这种设计的直流电源系统更具独立性、安全性,控制回路的可靠性更高。
锅炉跳闸硬回路主要包括MFT跳闸继电器、DCS输出MFT继电器和跳闸继电器至被跳设备3个动作回路[3]。锅炉跳闸硬回路的设计通常有得电跳闸和失电跳闸两种方案。得电跳闸,即MFT指令使MFT跳闸继电器线圈带电,驱动现场相关设备实现跳闸。失电跳闸,在机组正常运行时,MFT跳闸继电器线圈处于常带电状态;机组发生跳闸时,MFT跳闸继电器线圈失电,相关设备跳闸动作。这两种方案的可靠性有所差异,下面对MFT回路的动作原理进行详细分析。
得电跳闸硬回路设计,以接通回路电源进行跳闸为设计思想。MFT跳闸回路得电动作回路示意图如图2所示。回路中,DCS输出MFT继电器触点与手动MFT按钮触点并联。其中,2个手动MFT按钮触点串联,DCS输出6个MFT动作的指令信号至6个MFT继电器,这6个继电器分别组成两个3取2表决回路,DCS输出MFT继电器可选择带电或失电动作[4]。机组正常运行时,MFT跳闸继电器处于断电状态。
图2 MFT得电动作的硬回路示意图
DCS输出MFT继电器采用带电跳闸方案时,上述回路中作3取2的MFT继电器触点采用常开触点。机组有触发MFT动作的信号出现时,MFT继电器线圈带电,其对应的常开触点闭合,驱动MFT跳闸继电器线圈带电动作,其接入相关设备跳闸回路的常开接点闭合,实现跳闸。
DCS输出MFT继电器采用失电跳闸方案时,回路中的MFT继电器触点采用常闭触点。当机组正常运行时,DCS侧的3个MFT继电器线圈带电,DCS DO指令表征机组未发生MFT,其对应的常闭触点断开,MFT跳闸继电器线圈处于失电状态,相关设备跳闸回路不接通,设备正常运行。发生MFT时,MFT继电器线圈失电,其对应的常闭触点闭合,驱动MFT跳闸继电器线圈得电动作,其常开接点闭合,驱动相关设备实现跳闸。
失电跳闸硬回路设计,以断开回路电源进行跳闸为设计思想。MFT跳闸回路失电动作回路示意图如图3所示。回路中,DCS输出MFT继电器触点与手动MFT按钮触点串联。其中,2个手动MFT按钮触点并联,DCS输出MFT动作信号至6个MFT动作继电器,将每3个继电器一组,触点分别构成3取2动作回路,DCS输出MFT继电器也可选择带电或失电动作[4]。机组正常运行时,MFT跳闸继电器长期带电。
图3 MFT失电动作的硬回路示意图
DCS输出MFT继电器采用带电跳闸方案中,回路中作3取2的MFT继电器触点采用常闭触点。机组发生MFT时,DCS侧的MFT继电器线圈带电,其对应的常闭触点断开,MFT跳闸继电器线圈失电,其常闭接点驱动相关设备实现跳闸。
DCS输出MFT继电器采用失电跳闸方案中,MFT继电器触点采用常开触点,DCS DO指令表征未发生MFT。机组正常运行时,该继电器线圈带电,其对应的常开触点闭合,MFT跳闸继电器线圈处于得电状态,其常闭接点断开,相关设备跳闸回路不接通,设备正常运行。发生MFT时,MFT继电器线圈失电,其对应的常开触点断开,MFT跳闸继电器线圈失电,其接入相关设备跳闸回路的常闭接点闭合,实现跳闸。
MFT跳闸继电器采用失电动作设计,且DCS输出MFT继电器采用失电动作方式,MFT跳闸硬回路电源、DCS电源失去或跳闸回路中任何一点接触不良均会导致MFT误动作。因此,对于MFT跳闸硬回路采用失电跳闸的设计,DCS输出MFT继电器宜采用带电动作方式,以避免DCS电源失去或DCS侧接线松动引起的MFT误动。失电跳闸方案,MFT跳闸继电器线圈长期带电工作,继电器线圈的寿命和弹簧触点工作的可靠性、稳定性存在不确定因素,实际应用中,不宜采用失电跳闸方案。
由于实际应用中,双路直流电源分别对冗余的跳闸硬回路分别独立供电非常可靠。在此前提下,MFT跳闸继电器采用得电跳闸方式相对更可靠,但也应采取相关改进措施,以避免电源失去造成的拒动。MFT跳闸硬回路采用得电跳闸设计,可以避免失电跳闸方案中系统失电造成的MFT误动作。若DCS输出MFT继电器也采用得电动作方式,DCS电源或MFT跳闸硬回路电源失去均不会导致MFT误动。DCS电源失去时,可通过手动按钮触发MFT跳闸硬回路实现跳闸。对于MFT跳闸硬回路采用得电跳闸的设计,双按钮常开触点串联后,除了一副接点送入DCS SOE(事故追忆)之外,必须同时设计一副双按钮常开触点串联后的接点送入DCS,通过软逻辑触发MFT。这样,当MFT跳闸硬回路失电失效时,可通过手动按钮触发DCS控制逻辑实现跳闸。对于MFT跳闸硬回路采用得电跳闸的设计,若用户需要DCS控制器故障或DO卡件故障时,仍希望自动触发MFT跳闸回路,DCS输出MFT继电器应采用失电动作方式。
另外,MFT跳闸继电器宜采用具有手动跳闸的功能的继电器,当DCS电源与MFT跳闸硬回路电源同时失去时,MFT软硬跳闸回路都将拒动,系统处于失控状态,运行人员可通过手动扳动MFT跳闸继电器把手至跳闸位,实现跳闸。
锅炉MFT跳闸硬回路得电跳闸和失电跳闸两种方案的可靠性有所差异,合理设计MFT跳闸硬回路,能有效降低因保护回路故障引起拒动、误动的风险,保障机组的安全、可靠运行。对于追求“拒绝非停”要求的发电企业,由于失电跳闸方案中的继电器长期带电工作或回路故障易导致MFT误动。因此,在跳闸回路电源系统设计可靠的前提下,宜采用得电跳闸的方案,并应完善相关设计方案,在确保MFT不误动的前提下,尽可能地降低MFT拒动的可能性。通过本文对锅炉两种跳闸硬回路安全可靠性分析,旨在为发电企业MFT跳闸硬回路的设计或改造提供有益的借鉴。
[1]国家能源局.火力发电厂热工保护系统设计技术规定:DL/T 5428—2009[S].北京:中国电力出版社,2009.
[2]刘永红.锅炉MFT硬继电器回路可靠性分析与改造[J].陕西电力,2010,38(3):55-57.
[3]靳允立.大机组MFT硬跳闸回路设计分析[J].热力发电,2010,39(11):73-76.
[4]刘文丰,寻新,刘红旭.火电机组主保护硬回路典型设计及可靠性浅析[J].热力发电,2013,42(10):16-20.