提高DCS火电厂应用水平之浅见

2008-04-04 11:43:01  中国电力  中国电力  
  •     1、DCS在火电厂应用现状

        自上世纪90年代至今,DCS在我国火电厂已普遍使用,DCS基本控制范围能覆盖主要的自动控制系统:DAS、MCS、SCS、FSSS等,部分DCS控制范围包括了DEH/MEH、ECS、ETS等。DCS应用技术也已成熟,采用DCS实施的热控系统功能也能基本满足机组主辅设备控制要求。但DCS总体应用水平还不够高,未充分发挥DCS应有的作用。

        在工程应用中,DCS的安全性、可靠性值尚待提高。有调研表明DCS(含DEH)系统自身故障造成机组跳机的占误动跳机次数近一半,而且DCS故障多呈现“软故障”的特点,较难确切分析查找原因,并易造成反复跳机的隐患;如何规范设计,挖掘其资源,科学、合理、有效使用之,提高其利用率,也是当前DCS应用的重要任务;针对电站控制的功能(如先进控制算法、大型先进优化软件包)尚需研发、拓展。

        同时,当前对DCS系统(性能、功能)测试、考核不够,未能客观掌握、公正评价DCS应用效果,这不利于DCS应用技术的提高、发展。

        新的电力形势对机组,特别是对机组热工自动化系统的安全、可靠性要求更为严格,对自动控制水平也有更高要求,本文笔者结合近年来DCS工程实践检验,就DCS应用中一些“老话题”“老问题”进行分析、探讨,愿对提高DCS应用水平有促进作用。

        2、提高DCS火电厂应用的安全可靠性

        2.1 关于处理器

        国内使用的一些DCS在处理器方面仍有如下表现:冗余处理器的主备切换不正常;处理器的初始化易引发意外;处理器配置不够,负载较重,风险集中等。

        应采取有效措施,避免冗余处理器切换故障发生。近几年,国内有多个冗余处理器对未能正常切换而发生故障的案例,有些甚至引起机组跳闸。究其原因,可能是处理器对抗干扰能力差,或系统安装、连接不合格,或其它原因。检修、维护中应特别注意在机组停运时对有“前科”的处理器对的测试、观察、状态跟踪。在接地系统、电源配置、网络连接中排除可能产生的干扰因素,控制系统区域应具备防止干扰措施,如I/O通道的隔离、良好的电缆屏蔽和合理的电缆走向、“关闭手机”的警示等。

        处理器的配置应满足分散度要求、负荷率要求,并能兼顾系统相对独立完整的要求(笔者在《试论DCS控制器配置之安全准则》一文中有更多阐述)。在激烈的市场竞争中,处理器的数量常常因商务原因而配置偏紧,导致分散度不够或负载较重。有些DCS因处理器负载重最终不得不以降低处理速度作为代价。一些DCS在投运后出现画面刷新慢,通讯速度慢,甚至处理速度不一致而导致错误逻辑关系等常常是处理器负载过重引起。有些DCS为降低处理器负载,均衡处理任务而放弃工艺、功能划分原则。总而言之,充裕的处理器余量是必要的,不能因节省经费或市场竞争而影响系统性能。

        在一些DCS中,(I/O)子模件智能化程度较高,具有逻辑处理功能,实际应用中这种子模件常常与主(大)处理器一起分担控制处理任务。由于子模件一般不做(也不易实现)双重冗余配置,对子模件控制任务的分配应特别慎重,重要的控制任务最好由主处理器完成。由子模件完成重要控制任务(有时考虑到速度因素)时,可考虑采用双重或三重冗余(三取二方式),在模件输入输出端做处理。

        重视机组运行中的处理器初始化:注意系统维护,尽可能避免机组运行中出现处理器初始化(可能因在线组态下装造成;可能因处理器不正常主备切换导致重启造成;也可能由干扰或其它不明原因引起)。设计中应重视初始化参数的选择(工程应用中常被 “默认”而过,缺乏仔细研究),一般选择维持原状态,特别注意尽量避免触发除报警外的 “动作” ,如果触发动作应确保在任何状态是朝向安全的。

        2.2 通讯接口

        随着计算机网络与通讯技术的发展,DCS与其它系统的通讯也越来越容易,但近年来国内还是有因通讯问题导致或诱发机组跳闸甚至扩大至设备损坏的案例(不再详述)。笔者建议:同一厂内不同(机组或种类)DCS(包括共用系统、辅控系统)在建立 “点信息记录”、 “标签名称”等方面应重视总体规划,规范设计,避免接口通讯中错误的刷新、覆盖;同时应尽量避免机组运行中的通讯程序修改维护、通讯代码传递。

        2.3 报警系统

        报警系统是人机界面的重要组成部分,同时报警系统涉及的数据信息量多面广,常常是导致DCS通讯故障甚至处理器、操作站“死机”的祸根。报警系统的设计是目前DCS应用(特别是老机组DCS改造项目)的薄弱环节。

        “报警信息多”是很多机组DCS的通病(也是 “老病” )。除设备原因外,不合理的报警内容使得报警系统异常繁琐。由于“报警信息多”,DCS最基本的 “列表报警”功能也因“不实用”而被冷落。在“光字牌”取消后,一些DCS设计了形式类似的报警画面——“软光字牌”,形式比较贴近运行人员,对运行操作有一定帮助。但“软光字牌”设置较多(据了解有个别300MW机组软光字设置数量达600-700点)时,运行人员过分倚重,“列表报警”中的其它信息(如时间、报警回归等)易遭忽略。

        对于老机组的报警内容应从工艺角度认真筛选、审查,从控制系统角度部分报警内容也需优化调整。

        智能化、动态的报警系统很早被提出而一直未落实、实践。如:同时出现相关报警,只显示真正原因(其它可查找),而不列出全部报警条目,实现报警智能化;报警状态、参数的设置与设备(机组)运行状态密切关联,实现动态化报警。真正使报警系统有效发挥作用,是目前DCS设计应用需不断研究、探讨的课题。

        2.4 保护投切设置

        技术规范明确要求“保护和闭锁功能应是经常有效的,应设计成无法由控制室人工切除。”机组最初就采用DCS作为热控系统的,基本没有“保护投切设置”。热控系统改造为DCS的机组,“保护投切设置”较为普遍。设置原因有设备问题(检修频繁),也有思想原因。用户为稳妥,往往最终选择维持旧的运行、维护方式与习惯。

        “保护投切设置”要严格控制数量,不能以切除保护遮掩(掩盖)设备问题,回避管理问题,更不能因为保护频繁动作而切除保护。有些DCS改造项目设计,以设备故障多,检修频繁为名,不仅对机组主保护、重要辅机保护条件设置“投切”,进而延伸到一些联锁条件也设置“投切”。数量庞大的“保护投切设置”,偏离了最初设计意图,使得“投切”操作频繁,增加了故障因素及管理难度,对切除条件的相关监视也增加了操作员监控强度,难免使一些保护条件形同虚设。

        对有限数量的“保护投切设置”,应加强投切操作管理(有以“软工作票”形式设置授权的设计实例),严格按申请、授权、监视、切除、恢复、记录、报告等程序实施操作。切投保护条件,要有相应措施,要注意相关参数、状态的监视,避免机组(设备)失去相应保护。

        保护投切设置要由合理、科学的逻辑背景支撑,如切除操作应有确认过程,切除的保护应设置相应警示等。

        2.5 电源

        模件柜(包括处理器柜)供电可靠:一般有专用电源模件(配电柜分散供电),采用双重热备、矩阵、“N+1”等多种方式供电,各机柜也能做到独立供电,可靠性高。

        工程师站、操作员站供电是DCS系统供电的薄弱环节:常常1路(220V AC)电源供操作站或2路(220V AC)分别对一半数量操作员站供电,1路(220V AC)供工程师站及其打印机等,对每台站而言实际供电为单路。少数DCS采用交流电源切换装置,可实现双路交流电源冗余切换(切换时间在30ms内),提高了工程师站、操作员站供电可靠性。

        系统冗余供电的要求涵盖了工程师、操作员站,对其供电建议选用可靠性高的交流电源切换装置。

        独立配置的中间继电器柜典型设计为每面机柜设2只电源模块,通过高选供继电器线圈。有些设计为降低成本,直流电源集中布置,还有单路供电等均应在设计、应用中避免。变送器、电磁阀供电应尽量独立,分散。
    DCS电源系统(包括关系密切的外围供电)的监视、报警不容忽视,冗余供电的单路失电即应报警、提示。

        2.6 接地

        不同型式的DCS系统对接地要求不同,但归根结底是满足“一点接地”的要求。整个接地系统最终只有一点接到接地网上,并满足接地电阻的要求。DCS系统的接地要求应该是确定的、完整周全的,不能为迎合用户的不同要求而改变。

免责声明:本站文章均由网上收集,所有文章仅供学习参考之用,版权和著作权归原作者所有,请在24小时内删除! 如果您发现侵犯您的权益,请即时通知,本站将立即删除!