今日頭條
官方微信
官方抖音
案例頻道
趙 軍(1968-)
男,高級(jí)工程師,山西保德人,從事電廠自動(dòng)化技術(shù)應(yīng)用研究。
摘要:火力發(fā)電廠汽輪機(jī)控制系統(tǒng)中的超速103%保護(hù)控制和超速110%保護(hù)跳機(jī)是機(jī)組緊急跳閘回路中一條重要分支,針對(duì)國華電力某臺(tái)600MW機(jī)組發(fā)生超速保護(hù)誤發(fā)事故,分析了汽輪機(jī)控制系統(tǒng)中邏輯運(yùn)算功能塊的排序問題以及運(yùn)算周期對(duì)超速保護(hù)的影響,通過試驗(yàn)驗(yàn)證了運(yùn)算周期和時(shí)序?qū)x擇功能塊的影響。制定了改進(jìn)措施,總結(jié)了事故教訓(xùn),提出了邏輯設(shè)計(jì)中要注意的事項(xiàng)。
關(guān)鍵詞:程序設(shè)計(jì);超速保護(hù);組態(tài);周期;時(shí)序
Abstract: One important branch in turbine emergency trip system is 103%overspeed protection control & 110% overspeed protection trip in steam turbine electro-hydraulic control system In this paper, aiming at the 600MW unit of Guohua electric power, we analyze the sorting problem of the logic operation function blocks and the influence of computation period on the overspeed protection in the steam turbine control system. Through the experiments, it is demonstrated that operation cycle and time sequence have influences on the selection function block. Thus we make the improvement measures, summarize the lesson from the accident, and proposes the key issues in logical design.
Key words: program design;overspeed protection;configuration;cycle;time sequence
1 前言
轉(zhuǎn)動(dòng)機(jī)械的轉(zhuǎn)速測(cè)量與控制在自動(dòng)控制領(lǐng)域品質(zhì)要求很高,在火力電力廠汽輪機(jī)轉(zhuǎn)速測(cè)量元件中,轉(zhuǎn)速信號(hào)有三項(xiàng)主要指標(biāo):精度、穩(wěn)定性、響應(yīng)速度。火力電力廠汽輪機(jī)控制系統(tǒng)普遍采用數(shù)字電液控制系統(tǒng)(簡稱DEH)。數(shù)字控制系統(tǒng)中的模擬量/數(shù)字量轉(zhuǎn)換周期、運(yùn)算控制周期對(duì)轉(zhuǎn)動(dòng)機(jī)械系統(tǒng)中的控制誤差和控制系統(tǒng)性能產(chǎn)生直接影響。超速103%保護(hù)控制信號(hào)(overspeed protection control,簡稱OPC)和超速110%保護(hù)跳機(jī)信號(hào)(overspeed protection trip,簡稱OPT)是汽輪機(jī)控制系統(tǒng)一個(gè)重要的功能,國內(nèi)外大型機(jī)組DEH的OPC和OPT設(shè)計(jì),強(qiáng)調(diào)可靠性和快速性及其與調(diào)節(jié)系統(tǒng)的協(xié)調(diào)關(guān)系。ABB集團(tuán)ETSI公司汽輪機(jī)保護(hù)系統(tǒng)由3塊TPS02模件及以電纜連接的單一TPSTU02終端單元組成,這些保護(hù)功能是獨(dú)立于控制系統(tǒng)的數(shù)據(jù)總線和多功能處理器。中國電科院電研智深公司EDPF型DEH系統(tǒng)亦將測(cè)速、OPC和OPT邏輯處理功能集成在一塊模件上,系統(tǒng)控制運(yùn)算周期小于50ms;上海新華公司DEH-III A采用3塊高速數(shù)字采樣測(cè)速卡,OPC采用三選二,與基本控制分開,采用一套獨(dú)立的硬件和軟件;北京和利時(shí)公司DEH亦采用了專用的測(cè)速單元;北京太極通瑞公司TJDEH4000系統(tǒng)OPC的動(dòng)作時(shí)間在20ms以下,OPC系統(tǒng)采用全冗余配置;哈汽廠開發(fā)的DEH系統(tǒng)控制周期亦在50ms以下[1]。
在DEH中控制邏輯組態(tài)中,算法功能塊是算法邏輯的基本元素,一定數(shù)量和種類的算法功能塊在一定周期時(shí)間內(nèi)完成部分具有相對(duì)獨(dú)立的過程控制功能,這些算法功能塊最終要編排處理順序,每個(gè)算法功能塊分配一個(gè)序號(hào),稱作算法時(shí)序。
國華電力有9臺(tái)600MW亞臨界機(jī)組采用了某一類型的DEH設(shè)備,在某臺(tái)機(jī)組發(fā)生超速保護(hù)誤動(dòng)作后,對(duì)跳機(jī)原因分析中發(fā)現(xiàn)導(dǎo)致超速保護(hù)誤動(dòng)的原因是功能塊時(shí)序排列先后和超速保護(hù)邏輯運(yùn)算處理周期太長的問題。
2 超速保護(hù)邏輯概述
2007年國華某臺(tái)600MW機(jī)組發(fā)生超速保護(hù)動(dòng)作,經(jīng)過現(xiàn)場(chǎng)SOE和歷史趨勢(shì)記錄分析。發(fā)現(xiàn)機(jī)組跳閘后超速OPC和OPT還發(fā)了兩次,同時(shí)對(duì)轉(zhuǎn)速信號(hào)模擬量歷史記錄調(diào)閱,未發(fā)現(xiàn)超速現(xiàn)象,機(jī)組運(yùn)行人員的監(jiān)視也未發(fā)現(xiàn)超速現(xiàn)象,因此初步判斷該保護(hù)屬誤動(dòng)。
該機(jī)組DEH結(jié)構(gòu)采用兩級(jí)控制單元結(jié)構(gòu),上級(jí)控制單元為慢速處理器,運(yùn)算周期定義為200ms,下級(jí)控制單元為快速處理器,周期定義為6ms。I/O卡件也分為兩類,一類為快速處理I/O模件,另一類為常規(guī)I/O模件。重要的轉(zhuǎn)速信號(hào)通過快速處理I/O模件進(jìn)行處理,硬件采樣周期為2ms。
設(shè)計(jì)將閉環(huán)控制、熱應(yīng)力計(jì)算以及對(duì)上通訊等任務(wù)放置在慢速處理器里處理,它與快速處理器和普通I/O卡件通過PROFIBUS總線連接,而將OPT、OPC等重要任務(wù)放置在快速處理器里處理,快速處理器與慢速處理器和快速處理I/O模件通過另一組PROFIBUS總線連接。
機(jī)組OPC信號(hào)由DEH系統(tǒng)軟件產(chǎn)生,OPT信號(hào)一路由DEH產(chǎn)生,另一路由ETS(汽輪機(jī)緊急跳閘系統(tǒng))產(chǎn)生,DEH這路OPT保護(hù)信號(hào)由圖1中產(chǎn)生模擬量信號(hào)判斷是否大于110%而產(chǎn)生,它與ETS的OPT共同形成兩道OPT,任意一路動(dòng)作均會(huì)跳機(jī),且兩路保護(hù)的源不同,ETS的轉(zhuǎn)速信號(hào)采自汽輪機(jī)8瓦,DEH的轉(zhuǎn)速信號(hào)采自汽輪機(jī)前箱。
OPT跳機(jī)的保護(hù)邏輯在快慢處理器內(nèi)均做,最終回到快速處理器中匯總采用“或”邏輯算法輸出。而慢速處理器中的轉(zhuǎn)速模擬量信號(hào)的三選一結(jié)果送閉環(huán)控制,并給DCS發(fā)送。快速處理器中的三選一結(jié)果只用來判斷OPT和OPC,如圖1所示。
圖1 機(jī)組OPT和OPC組態(tài)原理圖
3 問題分析
事故發(fā)生后,為了尋找原因,在機(jī)組解列維持3000rpm狀態(tài)下模擬單個(gè)轉(zhuǎn)速信號(hào)通道擾動(dòng),重現(xiàn)當(dāng)時(shí)過程。結(jié)果與實(shí)際相同,只要單個(gè)通道發(fā)生瞬間擾動(dòng),即發(fā)生OPC和OPT。試驗(yàn)人員在圖1的2點(diǎn)加記憶塊和延時(shí)塊,重新觸發(fā)A通道擾動(dòng)信號(hào),結(jié)果2分支未發(fā)現(xiàn)變化,推斷觸發(fā)結(jié)果3的信號(hào)來自1分支。據(jù)此,試驗(yàn)人員將延時(shí)塊移到圖1的3點(diǎn)處,再次做試驗(yàn)時(shí),跳機(jī)信號(hào)不再發(fā)生.
圖2 機(jī)組轉(zhuǎn)速模擬量信號(hào)三選一邏輯原理圖
圖2為機(jī)組DEH中的轉(zhuǎn)速三選一邏輯,該思想為西屋公司設(shè)計(jì)。在此邏輯中,三路選擇采用的是“安全保證原則”,初始時(shí)刻,優(yōu)選A通道,當(dāng)A通道故障時(shí)才優(yōu)選B,C是參考信號(hào),該邏輯成立的前提是不允許兩個(gè)探頭故障長期運(yùn)行,如果兩個(gè)探頭故障則立即跳機(jī)。在優(yōu)選A的時(shí)候,B的故障不會(huì)造成信號(hào)選擇功能塊動(dòng)作,當(dāng)選擇B后,一直要到B再次發(fā)生故障才會(huì)切換到A。模擬量切換判據(jù)由圖2中的RS觸發(fā)器產(chǎn)生。
圖2中,三個(gè)轉(zhuǎn)速信號(hào)進(jìn)行越上限和越下限判斷,同時(shí)對(duì)轉(zhuǎn)速信號(hào)兩兩偏差進(jìn)行越限判斷,三個(gè)“或”功能塊輸出即信號(hào)品質(zhì)判據(jù)。
若K值為RS觸發(fā)器的輸出值,
則:Y=A,A正常,B故障,K=0
Y=B,B正常,A故障,K=1
A正常,B正常。Y保持
圖3給出了帶有擾動(dòng)分量的單個(gè)轉(zhuǎn)速信號(hào)被邏輯處理頁離散化采入,并觸發(fā)切換信號(hào)K的過程。分析發(fā)現(xiàn)RS觸發(fā)器功能塊的處理順序號(hào)小于圖2中切換功能塊的處理順序號(hào)。這樣在本周期處理過程中,切換功能塊的A、B模擬量轉(zhuǎn)速信號(hào)入口執(zhí)行本周期采樣進(jìn)來的信號(hào),判據(jù)K采用上一周期的結(jié)果,切換功能塊進(jìn)行切換運(yùn)算時(shí),如果此前被選中輸出的A通道信號(hào),在本周期已判斷出超過3300rpm,但該判據(jù)結(jié)果未被切換功能塊采用,而該超出3300rpm的模擬量信號(hào)正常通過切換功能塊輸出,導(dǎo)致超速信號(hào)觸發(fā)。
試驗(yàn)發(fā)現(xiàn)上述分析結(jié)果,在快速處理器中的超速判斷邏輯結(jié)果中并沒有出現(xiàn),是因?yàn)榭焖偬幚砥鞯奶幚碇芷跒?ms,遠(yuǎn)小于慢速處理器的200ms,快速處理器采入的模擬量信號(hào)雖然超前了切換判據(jù)一個(gè)周期,但由于采樣間隔短,且擾動(dòng)信號(hào)變化仍帶有一定速率,所以輸出的有問題信號(hào)值還不足以觸發(fā)OPC、OPT,在下一個(gè)周期切換功能塊在選中的轉(zhuǎn)速信號(hào)發(fā)生問題前是能夠剔除該問題信號(hào)。這說明如果處理周期很短也可以掩蓋此類問題。但前提是擾動(dòng)信號(hào)的速率不是很快。
時(shí)序排列問題是造成此次事故的根本原因,但邏輯設(shè)計(jì)不合理也是造成這次事故的因素。
首先,快速處理器已經(jīng)采用冗余配置,而設(shè)計(jì)又將該部分邏輯放在慢速處理器中。
其次,依據(jù)DL/T656-2006《火力發(fā)電廠汽輪機(jī)控制系統(tǒng)驗(yàn)收測(cè)試規(guī)程》和DL/T996-2006《火力發(fā)電廠汽輪機(jī)電液控制系統(tǒng)技術(shù)條件》,分別要求采用軟件系統(tǒng)的OPC、OPT處理周期應(yīng)不大于50ms和20ms。而該設(shè)計(jì)中運(yùn)算OPC、OPT的一路慢速處理器的處理周期設(shè)置為200ms。
轉(zhuǎn)速測(cè)量誤發(fā)環(huán)節(jié)有2處:一處是就地轉(zhuǎn)速信號(hào)有干擾,這可以通過示波器確認(rèn)干擾是否存在,導(dǎo)致存在這種干擾的原因有磁阻傳感器故障或轉(zhuǎn)速信號(hào)屏蔽不良;另一處是前置放大器的轉(zhuǎn)速整形、濾波、判斷回路存在故障[2]。本次事故后經(jīng)檢測(cè),就地5支磁阻傳感器中,用在轉(zhuǎn)速回路中的三只阻值分別為3200歐姆、605歐姆、155歐姆,均偏離正常值范圍(120~140歐姆)。
4 試驗(yàn)論證
為了驗(yàn)證上述分析,在國華公司同類另一臺(tái)機(jī)組上,利用停機(jī)計(jì)劃。首先修改原邏輯時(shí)序,對(duì)產(chǎn)生問題的局部邏輯進(jìn)行時(shí)序調(diào)整,調(diào)整后編譯在線下裝,采用在轉(zhuǎn)速通道前置放大器前甩線的方式,測(cè)試原邏輯是否發(fā)出OPT和OPC信號(hào)。其次,恢復(fù)原邏輯,測(cè)試原邏輯是否發(fā)出OPT和OPC信號(hào)。
調(diào)整后實(shí)驗(yàn)結(jié)果表明,工程師站邏輯動(dòng)態(tài)、所有轉(zhuǎn)速實(shí)時(shí)趨勢(shì)曲線、SOE、ETS首出記錄均未見異常,從工程師站邏輯動(dòng)態(tài)中可觀察到轉(zhuǎn)速通道此時(shí)切換正常,轉(zhuǎn)速最終輸出信號(hào)由A通道切換到B通道,恢復(fù)原邏輯。開始拔B轉(zhuǎn)速探頭,機(jī)組跳閘,工程師站邏輯動(dòng)態(tài)未見異常,但B通道實(shí)時(shí)趨勢(shì)記錄有突增記錄。
在機(jī)組停機(jī)后,采用從硬通道加模擬轉(zhuǎn)速信號(hào)的方法,再次對(duì)上述試驗(yàn)內(nèi)容進(jìn)行了檢驗(yàn),試驗(yàn)干擾方式采用加長信號(hào)和拔線干擾的方式。兩類方式均證明原邏輯在單個(gè)通道擾動(dòng)時(shí),必定觸發(fā)OPC、OPT信號(hào),但一次未捕捉到ETS首發(fā)記憶、一次目測(cè)OPT輸出繼電器未動(dòng)作,其它兩次試驗(yàn)均正常;修改時(shí)序后邏輯在拔線擾動(dòng)和加長電平信號(hào)擾動(dòng)時(shí),OPC、OPT輸出和各環(huán)節(jié)均未見動(dòng)作和異常。這說明有些頻率極快的擾動(dòng),系統(tǒng)的事故追憶裝置是捕捉不到的,但能觸發(fā)保護(hù)動(dòng)作。
文獻(xiàn)[3]記錄了大唐湖南石門電廠2號(hào)機(jī)組因?yàn)闀r(shí)序問題引起的鍋爐MFT,說明DCS系統(tǒng)內(nèi)的時(shí)序問題確實(shí)能夠造成關(guān)鍵邏輯誤動(dòng)作,正確分析和處理時(shí)序問題是DCS軟件組態(tài)的一個(gè)重要步驟。
在早期的梯形圖邏輯設(shè)計(jì)中,時(shí)序問題本是一個(gè)很嚴(yán)格的環(huán)節(jié),目前大多數(shù)DCS系統(tǒng)組態(tài)均采用了P&ID圖(Process & Instrument Diagram,工藝和儀表流程圖)界面,對(duì)功能塊排序采用自動(dòng)排列的原則,但要求將輸出盡量放置在右側(cè),同時(shí)結(jié)合組態(tài)工程師從上向下安排邏輯的習(xí)慣,時(shí)序自動(dòng)排列是從左到右、然后從上至下,因此通常是不會(huì)出現(xiàn)問題的,本次事故也說明了邏輯修改中,組態(tài)工程師未遵守該規(guī)則,特別是在執(zhí)行插入、追加工作時(shí)很容易犯該錯(cuò)誤。
5 改進(jìn)方案和時(shí)序的應(yīng)用
通過上述分析和試驗(yàn),確證了時(shí)序?qū)x擇功能塊的影響是導(dǎo)致本次停機(jī)事故發(fā)生的根本原因。同時(shí)根據(jù)DL/T656-2006《火力發(fā)電廠汽輪機(jī)控制系統(tǒng)驗(yàn)收測(cè)試規(guī)程》要求:“重要信號(hào)的檢測(cè)元件應(yīng)為三取二(開關(guān)量)或三取中(模擬量)的冗余配置,采用去掉一個(gè)測(cè)量元件信號(hào)或一個(gè)測(cè)量元件輸出端改變信號(hào)的方式,檢查其冗余的可靠性”。按照問題發(fā)生的原因,只要修改時(shí)序即可解決問題,但參考兩份規(guī)程的規(guī)定,以及投產(chǎn)機(jī)組的實(shí)際情況,新的超速邏輯進(jìn)行了以下修改。
首先,慢速處理器中的OPC、OPT結(jié)果不作為停機(jī)的分支,只保留快速處理器的結(jié)果,因?yàn)榭焖偬幚砥饕呀?jīng)是冗余設(shè)置,符合規(guī)程要求。且慢速處理器的處理速度慢,給結(jié)果增加了不安全環(huán)節(jié);其次,采用真正意義上的三取二和三取中邏輯,這樣能夠避開時(shí)序問題,也遵守了規(guī)程,三取二邏輯直接采用輸入信號(hào)進(jìn)行高值判斷,然后進(jìn)行三取二運(yùn)算,三取中也直接采用輸入信號(hào)進(jìn)行三取中運(yùn)算,如圖4所示;三,降低兩兩比較偏差大的門檻值到50rpm,使得切換動(dòng)作盡量靠前。
圖4 三取中運(yùn)算原理圖
鑒于周期時(shí)間的重要性,要求對(duì)控制器邏輯頁處理周期實(shí)際測(cè)試,嚴(yán)格遵守行業(yè)規(guī)程。文獻(xiàn)[4]提供了一種簡單、準(zhǔn)確而有效的新方法,它采用了浮點(diǎn)數(shù)累加測(cè)速率的方法。本次事故顯現(xiàn)出來的時(shí)序排列原理,也為周期測(cè)試提供了一種脈沖累加計(jì)時(shí)的方法,如圖5,此方法就是利用功能塊處理的前后順序,巧妙利用兩個(gè)周期的時(shí)間觸發(fā)一個(gè)脈沖,在一定時(shí)間內(nèi)累計(jì)脈沖數(shù),二者相除就是兩個(gè)周期的時(shí)間值,且時(shí)間越長精度越高。后一種方法的精度更高于前一種,且對(duì)DCS系統(tǒng)的類型無要求。該方法為工程技術(shù)或系統(tǒng)開發(fā)應(yīng)用的控制周期指標(biāo)測(cè)試提供了解決之道,可以推廣到PLC、FCS等系統(tǒng)中應(yīng)用。
圖5 周期時(shí)間測(cè)試原理圖
6 結(jié)論
本次停機(jī)事件得到了兩點(diǎn)教訓(xùn)。首先為DL/T656-2006《火力發(fā)電廠汽輪機(jī)控制系統(tǒng)驗(yàn)收測(cè)試規(guī)程》提供了很好的案例,DEH邏輯設(shè)計(jì)中,開關(guān)量處理周期應(yīng)設(shè)置到20ms以下,模擬量處理周期設(shè)置到50ms以下。重要信號(hào)的檢測(cè)元件應(yīng)為三取二(開關(guān)量)或三取中(模擬量)的冗余配置。
在軟件設(shè)計(jì)方面,所有采用判據(jù)的切換塊、狀態(tài)轉(zhuǎn)換功能塊(例如PID控制算法塊),均應(yīng)將判斷邏輯的執(zhí)行時(shí)序安排到算法邏輯前。
隨著超臨界和超超臨界技術(shù)的大范圍應(yīng)用,機(jī)組的參數(shù)越來越高,允許的控制調(diào)整范圍也越窄,控制精度和可靠性要求提高,而DCS設(shè)備作為機(jī)組高度自動(dòng)化中的龍頭,其重要性越來越大,DCS系統(tǒng)從設(shè)計(jì)、制造、裝配、組態(tài)、調(diào)試等環(huán)節(jié)應(yīng)更加嚴(yán)格規(guī)范,在DCS組態(tài)設(shè)計(jì)過程中應(yīng)該注意的環(huán)節(jié)須形成規(guī)范作業(yè)條款,DCS設(shè)備供貨商在執(zhí)行自身規(guī)則的同時(shí)要遵守國內(nèi)法規(guī)和行業(yè)規(guī)程,以減少生產(chǎn)中的事故。
作者信息:
趙 軍(北京國華電力技術(shù)研究中心有限公司,北京 100601)
劉衛(wèi)國 (浙江國華浙能發(fā)電有限責(zé)任公司,浙江 寧波 315612)
楊洪波 (河北國華滄東發(fā)電有限責(zé)任公司,河北 滄州 061113)
尹武昌 (廣東國華粵電臺(tái)山發(fā)電有限公司,廣東 臺(tái)山 529228)
參考文獻(xiàn)
[1] 田豐,張俊杰. 大型機(jī)組電超速保護(hù)裝置綜述[J]. 國際電力,2001,5(4):13-18.
[2] 莊力,姚峰. 汽輪機(jī)超速防護(hù)常見故障判斷及預(yù)防對(duì)策[J].湖北電力,2003,27(4):49-52.
[3] 宋梅林. 時(shí)序問題引起鍋爐MFT的分析與對(duì)策[J]. 湖南電力, 2005,25(5):15-17.
[4] 李萍,劉友寬. DCS內(nèi)部模塊實(shí)現(xiàn)的控制器處理周期測(cè)試新方法[J]. 云南電力技術(shù),2006,34(4):36-36.
北京市公安局海淀分局備案號(hào):11010802023656號(hào)