防止热工系统事故【京能集团反措讲课】.ppt

华北电力科学研究院有限责任公司 NORTH-CHINA ELECTRIC POWER RESEARCH INSTITUTE CO.LTD 京能集团反事故措施培训 ——防止分散控制系统失灵、热工保护拒动事故 学习与探讨 华北电科院热控所 孙文捷 制订防止分散控制系统失灵、 热工保护拒动事故措施的必要性 制订防止分散控制系统失灵、热工保护拒动事故措施的必要性 • 随着现代计算机技术的日益成熟，现代大型机组 配置DCS分散控制系统，已是一种标准模式，是 监控机组起、停、运行及故障处理的神经中枢 DCS分散控制系统工作的安全及可靠与否，对机 组安全稳定运行至关重要 制订防止分散控制系统失灵、热工保护拒动事故措施的必要性 • DCS系统对机组的监控覆盖面日趋完善，DCS系 统的设计功能，已不再局限于热机及其热力系 统的监控和联锁保护，扩展到发电机—变压器 组、厂用电系统、升压站、自同期、自动励磁 等设备的控制，机组的安全和经济运行，对DCS 系统的依赖性也越来越大 制订防止分散控制系统失灵、热工保护拒动事故措施的必要性 • 当前电厂中所采用的DCS系统型号、性能、功能等 较多，在设备选型及系统设计时，受各种因素的影 响，在系统配置上不尽合理、功能上不完善、系统 工作的可靠性不高。

有可能因DCS系统本身问题或 使用维护不当，造成机组停运或设备损坏因此， 制订防止分散控制系统失灵、热工保护拒动事故措 施尤为必要 防止分散控制系统（DCS）失灵、热工保护拒动反措的基本原则 电力行业安全生产目标： “保人身、保电网、保设备” 为防止分散控制系统（DCS）失灵、热工保护拒动造成的事故， 要认真贯彻 《火力发电厂热工控制系统设计技术规定》（DL/T 5175-2003）、 《火力发电厂锅炉炉膛安全监控系统验收测试规程》（DL/T 655-2006）、 《火力发电厂汽轮机控制系统验收测试规程》（DL/T 656-2006）、 《火力发电厂模拟量控制系统验收测试规程》（DL/T 657-2006）、 《火力发电厂开关量控制系统验收测试规程》（DL/T658-2006）、 《火力发电厂分散控制系统验收测试规程》（DL/T 659-2006）、 《火力发电厂分散控制系统技术条件》（DL/T 1083-2008）、 《火力发电厂汽轮机电液控制系统技术条件》（DL/T 996－2006）、 《火力发电厂汽轮机监视和保护系统验收测试规程》（DL/T 1012-2006） 等有关技术规定。

其他防止分散控制系统失灵、热工保护拒动事故应遵循的技术 规程、规定 •《火力发电厂设计技术规程》（DL/T 5000-2000）、 •《电站煤粉锅炉炉膛防爆规程》 (DL/T435-2004 ）、 •《汽轮机安全监视装置技术条件》（GB/T 13399-92）、 •《火力发电厂锅炉炉膛安全监控系统技术规程》（DL/T 1091-2008） 、 •《火力发电厂热工保护系统设计技术规定》（DL/T 5428-2009） 、 •《热工自动化设备检修规程》 （DL/T 774-2004） 、 •《发电厂热工仪表及控制系统技术监督导则》（DL/T1056—2007） 1 DCS配置的要求 2DCS故障的紧急处理措施 3防止热工保护拒动、误动原则 4DCS系统的规范管理 防止分散控制系统（DCS）失灵、热工保护拒动反措 主要内容 1 DCS系统配置的要求 1. DCS系统配置的总体要求 2. DCS电源系统要求 3. DCS接地系统要求 4. DCS测点配置要求 1、DCS系统配置的总体要求 a) 处理器扫描周期 b) CPU负荷率 c) 控制器冗余配置 d) 通信负荷率 e) 通信网络的冗余配置 f)操作员站及少数重要操作按钮的配置 CPU负荷率要求 • 《火力发电厂分散控制系统技术条件》（DL/T 1083 -2008）的规定： • “控制器在满足控制对象要求的运算处理周期条件 下，负荷率最高不应超过60%，平均负荷率不应超过 40%；” • “采用客户机/服务器形式的控制系统，单台服务器 运行时，平均负荷不应超过40%。

控制器冗余配置原则 • 《火力发电厂分散控制系统技术条件》（DL/T 1083- 2008）从控制对象角度要求 “用于机组主控和重要 辅机系统的DCS的控制处理器均为主要控制器，应冗 余配置；重要辅机设备可包括送风机、引风机、一次 风机、空气预热器、制粉系统、给水泵、凝结水泵、 循环水泵、真空泵、重要冷却水泵、重要油泵等同 时规定虽然控制处理器故障，而短期内不影响机组稳 定运行的辅助控制系统的DCS，可不要求冗余配置； ” 控制器冗余配置原则 • 《火力发电厂热工控制系统设计技术规定》（DL/T 5175-2003）则根据不同厂商的分散控制系统结构特 点和被控对象的重要性来确定控制器模件和输入/输 出模件(I/O模件)的冗余配置与否 “ 1 对于控制器模件通过内部总线带多个 I/O模件的情况，完成数据采集、模拟量控制、开关 量控制和锅炉炉膛安全监控任务的控制器模件均应冗 余配置 2 对于控制器模件本身带有控制输出和相 应的信号输入接口又通过总线与其他输入模件通讯的 情况，完成模拟量控制、锅炉炉膛安全监控任务的控 制器模件以及完成重要信号输入任务的模件应冗余配 置 控制器冗余配置原则 《火力发电厂分散控制系统技术条件》（DL/T 1083- 2008）要求： • “4.0.12 在配置冗余控制器的情况下，当工作控 制器故障时，系统应能自动切换到冗余控制器工作， 并在操作员站上报警。

处于后备的控制器应能根据工 作控制器的状态不断更新自身的信息 控制器冗余配置原则 《火力发电厂分散控制系统技术条件》（DL/T 1083- 2008）要求： • “4.0.13 冗余控制器的切换时间和数据更新周期 ，应保证系统不因控制器切换而发生控制扰动或延迟 • “6.4.4.1 控制器在冗余工作方式时，应具有可靠 的切换性能冗余控制器的数据同步和切换时间应满 足工艺过程的实时性要求冗余切换应是无扰的，应 保证系统的控制和保护功能不会因冗余切换而丢失或 延迟发生切换应自动产生报警信息 通讯负荷率要求 • 《火力发电厂分散控制系统技术条件》（DL/T 1083- 2008）对通信负荷率的要求， “4.1.3 数据通讯负荷 在最繁忙的情况下，令牌网平均通讯负荷率不应超过 40%，以太网平均通讯负荷率不应超过20% • 对DCS系统所要求的还有其他指标，可以参考《火力发 电厂分散控制系统技术条件》（DL/T 1083-2008）和其 他相关技术规范的要求执行 操作员站及少数重要操作按钮的配置 • 《火力发电厂分散控制系统技术条件》（DL/T 1083- 2008）6.6.6.2规定，为保证在DCS系统发生重大故障（ 如分散控制系统电源消失、通讯中断、全部操作员站失 去功能、重要控制站失去控制和保护功能等），或在紧 急工况下快速、安全停机，应设置手动操作装置，确保 机组安全停运。

紧急手动操作的设备应按照《火力发电 厂设计技术规程》（DL/T 5000-2000） 12.9.4的规定 执行 ：“应设置下列独立于分散控制系统的后背手操 手段：汽轮机跳闸、总燃料跳闸、发电机—变压器组跳 闸、锅炉安全门（机械式可不装）、汽包事故放水门、 汽轮机真空破坏门、直流润滑油泵、交流润滑油泵、电 机灭磁开关、柴油机启动 （共十项） 操作员站及少数重要操作按钮的配置 • 《火力发电厂分散控制系统技术条件》 DL/T 1083- 2008 的6.6.6.3要求“紧急手动装置应直接作用于设备 或装置，不应通过DCS通道应布置在操作员台便于操 作的位置上，同时应有安全防护措施以防止误动为 了防止误动，紧急停机停炉按钮应采用双按钮或带罩单 按钮配置 • 《火力发电厂设计技术规程》 DL/T 5000-2000 12.6.1 条对此强制要求“在控制台上必须设置总燃料跳闸、停 止汽轮机和解列发电机的跳闸按钮，跳闸按钮应直接接 至停炉、停机的驱动回路 机组运行中，如发生DCS系统失电事故，机组将无法 进行监控，可能会造成难以预料的后果，因此对DCS 电源系统有严格的要求 • 《火力发电厂设计技术规程》（DL/T 5000-2000） 明确要求分散控制系统的供电电源，一路应采用交 流不间断电源，一路来自厂用保安段电源。

2、DCS电源系统要求 • DCS 系统电源应满足《火力发电厂分散控制系统技术 条件》（DL/T 1083-2008）要求： • “6.3.1.1 机组、脱硫、全厂辅助系统等重要系统配 置DCS应能够接受电厂提供的两路交流单相电源且应具 有可靠的电源冗余功能，任何一路外部电源失去或故 障不应引起控制系统任何部分的故障、数据丢失或异 常动作任何一路外部电源失去应在DCS系统获得报警 • “6.3.2.4 冗余电源的直流隔离或切换组件（如二极 管或其他部件）应冗余配置，防止因其故障造成DPU电 源系统的故障 2、DCS电源系统要求 • DCS系统的接地应满足《火力发电厂分散控制系统技 术条件》（DL/T 1083-2008）的要求： • “6.8.3 DCS应不要求单独的接地网，接地电阻小于4 欧姆的电厂电气地网应能够满足DCS接地要求各电 子机柜中应设有独立的安全地、屏蔽地及相应接地铜 牌每套DCS可采用中心接地汇流排的方式，实现系 统的单点接地电缆屏蔽层应在机柜侧单端接地 3、DCS接地系统要求 • DCS系统控制信号电缆屏蔽接地处理不当，DCS监控 系统中将可能侵入外界干扰信号，造成机组意外突 发事故。

• 某厂300MW机组运行中未进行任何操作动作，给水调 节门突然开大、然后关小，致使汽包水位剧烈波动 经检查系DCS系统多点接地，侵入外界干扰信号所 致 • 某厂因电缆质量存在问题,起不到屏蔽作用,致使汽 包水位和汽包压力因干扰剧烈波动,当时机组在协调 方式,导致紧急停机 3、DCS接地系统要求 • 《火力发电厂分散控制系统技术条件》（DL/T 1083-2008）要求： 5.2.1.15“对某些重要的关键 参数，应采用三重冗余变送器测量”； 5.2.1.17“对某些仅次于关键参数的重要参数，应 采用双重冗余变送器测量”； • 《火力发电厂热工控制系统设计技术规定》（DL/T 5175-2003）要求“冗余I/O信号应通过不同的I/O 模件和通道引入/引出 4、DCS测点配置要求 • 《火力发电厂热工保护系统设计技术规定》（DL/T 5428-2009） 5.3.6明确要求“应冗余配置的主要开关 量仪表规定至少如下：二取一(1/2)：风箱与炉膛差压 、一次风与炉膛差压三取二(2/3)：炉膛正压、炉膛 负压、火检冷却风与炉膛差压、凝汽器真空、润滑油压 、抗燃油压、发电机冷却水流量 5.3.7明确要求“ 应冗余配置的主要模拟量仪表规定至少如下：双重冗余 ：再热蒸汽温度、轴向位移、给水泵汽机转速、汽包压 力、总送风量、炉水循环泵进出口压差、常压流化床旋 风分离器出口温度、燃油压力。

三重冗余：汽包炉汽包 水位、直流炉给水流量、炉膛压力、床压及流化风量、 汽轮机转速、主蒸汽压力、再热蒸汽压力、主汽温度、 磨煤机出口温度 4、DCS测点配置要求 DCS系统配置要求源于早期事故频发 • 在我国引进DCS分散控制系统的早期， DCS分散控制系统发 生恶性系统瘫痪、局部系统失灵、部分或全部操作员站死 机等典型故障时有出现，大部分与DCS系统配置不当有关 • 最著名的是浙江台州电厂7、8号机组，1997年2月～1997年 5月，两台机组共发生过22次DCS系统故障和死机(其中不正 常跳机8次，8号机组6台操作员站全部黑屏2次) • 绥中电厂1997年10月热控系统改造，采用西门子公司 TELEPER—ME/XP型分散控制系统，该分散控制系统是西门 子公司早期TELEPER—ME型和TELEPE。