1、第 1 页 共 30 页提高火电厂热工自动化系统可靠性的十六项重点要求(初稿)提高热工自动化系统可靠性技术研究项目组2007年8月第 2 页 共 30 页前 言随着热工系统监控功能不断增强,范围迅速扩大,故障的离散性也增大,使得组成热控系统的控制逻辑,保护信号取样及配置方式,测量设备(包括测量元件、开关、变送器、显示装置等)、控制设备(包括控制装置、计算机系统硬/软件等)、执行设备(包括执行机构、电动门、电磁阀等)、电缆、电源、热控设备的外部环境以及为其工作的设计、安装调试、运行维护和检修人员的素质等等,这中间任何环节出现问题,都会导致热控装置部分功能失效,引发系统故障或机组跳闸,甚至损坏主设
2、备。 尤其由于种种原因,热工控制逻辑的完善性和合理性、热工保护信号的取信方式和配置,都还存在不尽人意处,引发热工保护系统不必要的误动还时有发生。为贯彻“坚持预防为主,落实安全措施,确保安全生产”的方针,原国家电力公司于2000年9月28日颁发国电发2000589号防止电力生产重大事故的二十五项重点要求,国家发展和改革委员会于2004年11月颁发了电力行业标准DT/L 774-2004热工自动化系统检修运行维护规程,这对防止电力生产重大事故,提高热工自动化系统的可靠性,保证电厂安全经济运行发挥了重要作用。在电力工业发展进入大电网、大机组和高度自动化以及电力生产企业面临安全考核风险增加和市场竞争环
3、境加剧的今天,进一步提高热控设备和系统的运行可靠性和机组运行的安全经济性已至关重要。为此在中国电力企业联合会科技服务中心和全国发电机组技术协作会牵头组织下,我们结合防止电力生产重大事故的二十五项重点要求和DT/L 774-2004热工自动化系统检修运行维护规程等标准的贯彻落实,在调研、总结、提练安全生产的最新技术和经验教训的基础上、通过进一步的研究,编写了提高火电厂热工自动化系统可靠性的XX项重点要求,希望经过更多专家的审议、修正和完善,为各发电公司(厂)提高热工自动化系统可靠性作出一些有益的贡献。第 3 页 共 30 页目 录1. 单元机组分散控制系统配置 42. 公用系统与辅助系统配置 .
4、53. 热工保护逻辑与设备优化 .54. 热工控制逻辑与设备优化 .65. 信号测量与报警 76. 硬接线设计和后备监控设备 97. 电源系统 108. 热工气源 119. 接地系统 1110. 电缆与接线 .1211. 取样装置和管路 1312. TSI系统可靠性提高(详细参考附件5) 1313. 火检监视系统 .1414. 热工设备环境及防护措施 .1415. 事故应急处理预案 1516. 热工自动化系统定期试验与管理 15附件1:“热工保护逻辑可靠性优化”建议 .17附件2:“单点信号保护联锁系统可靠性优化”建议 .19附件3:“通讯故障防范措施”建议 22附件4:汽包水位测量保护系统提
5、高可靠性措施 23附件5:提高TSI装置运行可靠性的技术措施 24第 4 页 共 30 页1. 单元机组分散控制系统配置1.1 操作员站、工程师站、实时数据服务器和通讯网络的配置:(与现场与操作员站,不同 CRT 间操作优先权问题)。1) DCS中的操作员站、控制器、实时数据服务器和通讯网络均应采用可靠的冗余配置。2) 为便于检修与维护,工程师站宜具备操作员站显示功能,否则宜在工程师室中配置操作员站,单元机组集控室内操作员站通常宜不少于4台。1.2 控制器的配置,应遵循下列原则:1) 主要控制器应采用冗余配置,控制器的对数配置,应严格遵循机组重要保护和控制分开配置的独立性原则,不应以控制器能力
6、的提高为由减少控制器的配置数量而降低了系统配置的分散度。2) 为防止一对控制器故障导致机组被迫停运事故的发生,重要的多台冗余或组合的辅机(辅助设备)控制,应按下列原则配置控制器: 送风机、引风机、一次风机、凝结水泵和循环水泵等两台冗余的重要辅机以及A、B段厂 用电,应分别配置在不同的控制器中,但允许送风机和引风机等按介质流程组合在一个控制器中。 给水泵控制系统宜分泵配置在不同控制器中,但允许同泵的MEH系统和和METS系统合用控制器。 磨煤机、给煤机和油燃烧器等多台冗余或组合的重要设备应纵向组合,配置到至少三个控制器中。3) 为减少一对控制器故障引起模拟量控制系统失灵造成的影响,控制回路可按下
7、列配置分散在不同控制器中: 单元机组协调控制系统和引风控制系统; 燃烧控制系统和送风控制系统; 给水控制系统;(应在不同的控制器中) ; 主汽一级减温控制系统和再热汽摆动火嘴控制系统; 主汽二级减温控制系统和再热汽喷水减温控制系统;影响同一重要参数的控制回路应尽量配置在不同控制器中,不宜将主汽温度和再热汽温度控制,或送风和引风控制系统等集中配置在一对控制器中。4) 同一个控制系统的纵向(如对应制粉系统的给煤机、磨煤机、风门等)应布置在同一控制器中。5) 为保证重要监控信号在控制器故障时不会失去监视,应在不同对的控制器中配置下列重要安全参数(配置硬接线后备监控设备的除外):1)汽包水位(超临界压
8、力机组除外)2)主蒸汽压力3)主蒸汽温度4)再热蒸汽温度5)炉膛压力(大量程)1.3 I/O 信号的配置,应遵循下列原则:1) 重要I/O信号,应冗余配置(重要的关键参数,应采用三重冗余变送器测量,如机组负荷、主蒸汽压力、调节级压力、汽包水位、汽包压力、炉膛负压、汽轮机转速等;仅次于关键参数的重要参数,应采用双重冗余变送器测量,如过热汽温、再热汽温、给水温度、给煤量、磨煤机一次风量、磨煤机出口温度、加热器水位、减温水流量、凝结水流量、主机润滑油温、发电机氢温、除氧器压力、磨煤机入口负压、烟气含氧量、汽机调门开度、主蒸汽温度、主第 5 页 共 30 页给水流量、除氧器水位、热井水位、总二次风流量
9、、一次风压力等)2) 冗余配置的I/O信号,必须分别配置在不同的I/O模件上。3) 多台同类设备,其各自控制回路的I/O信号必须分别配置在相互独立的I/O模件上。4) 同一个控制回路的输出与输入信号应布置在同一对控制器模件机柜中。5) 模件通道间应相互隔离(防止一个通道电压串入,损坏其它通道等故障的发生) 。6) 用于机组和主要辅机跳闸的输入信号,必须直接通过相应保护控制器的输入模件接入。7) DCS系统宜具备二路GPS时钟接入功能,操作员站、工程师站、SOE及控制器应能自动与GPS时钟同步,并设置系统的备用时钟,当GPS时钟发生故障时,能自动切换到备用时钟作为系统的主时钟。1.4 DCS 系
10、统的各项性能指标(控制器处理周期、系统响应时间、SOE 分辨率、处理器的最大负荷率和系统通讯负荷率等),应满足 DT/L 774- 2004热工自动化系统检修运行维护规程要求。1.5 控制系统与其连接的所有相关系统(包括专用装置)的通讯负荷率设计,必须控制在合理的范围(保证在高负荷运行时不出现“瓶颈”现象)之内,其接口设备应稳定可靠。1.6 与其它信息系统联网时,必须按照火力发电厂厂级监控信息系统技术条件、全国电力二次系统安全防护总体方案和相关法规的要求,配置有效的隔离防护措施。1.7 正常运行时,操作员站的外部接口功能与工程师的系统维护功能应闭锁。 1.8 DCS 应达到 EMC级电磁兼容性
11、要求。1.9 当用于保护与控制的参数严重异常时,应有明显的声光报警,并提供可进一步了解信号情况的手段。1.10 当 DCS 与 DEH 为不同系统时,为防止 DEH 操作员站出现异常时,汽轮机失去监视和控制,宜在 DCS 画面上实现 DEH 的主重要监视和操作功能,机组正常运行时 DCS 系统内屏蔽操作功能,当 DEH 操作员站出现异常时开放此项功能。1.11 ETS系统通讯应为双网通讯,保证当发生局部通讯不正常时,ETS系统能正常工作。2. 公用系统与辅助系统配置2.1 辅助系统热工自动化水平应按照火力发电厂辅助系统(车间)热工自动化设计技术规定(DL/T5227-2005),从控制方式、热
12、工自动化系统配置与功能、运行组织、辅助车间设备可控性等多方面综合考虑。2.2 水、气、煤、灰、油等程控系统和脱硫系统应设置必要的就地操作功能,以便在程控系统故障的紧急情况下,可以通过就地手操功能维持公用系统运行。2.3 采用车间集中控制的辅助系统(车间)宜在无人值班车间(区域)设置闭路电视监视系统,并与主厂房闭路电视监视系统统一考虑,以便于就地设备的监视。2.4 采用煤、灰、水集中控制的控制网络系统其网络系统的通信速率、通信距离应充分满足辅助系统(车间)监控功能实时性要求,充分考虑辅助系统(车间)分散、距离较远的特征。2.5 辅助车间分别按(水、灰、煤)各控制区域的PLC(包括电源装置、CPU
13、等)、交换机、上层主交换机及网络连接设备(网口、网线等)分别冗余设置,保证辅网运行的可靠性。2.6 煤、灰、水控制网络系统应能与主厂房分散控制系统(DCS)、全厂信息监控系统(SIS)进行通信,并有互相联接的功能以实现全厂监控和管理信息网络化。2.7 采用母管制的循环水系统、空冷系统的冷却水泵、仪用空压机及辅助蒸汽等重要公用系统(或扩大单元系统) ,应按单元或分组纳入单元机组DCS中,以免因公用DCS故障而导致全厂或两台机组同时停止运行。不宜分开的次要公用部分则可配置在公用DCS中。同时不应将控制集中在一对控制器上,以免因控制系统故障时导致对应设备全部跳闸。第 6 页 共 30 页2.8 仪用
14、压缩空气系统的运行、压力、故障等信号,应引入对应单元控制系统(或辅助车间控制系统)中监视和声光报警。为防止输出继电器故障或中间控制回路松动等,导致仪用空压机系统运行异常,DCS系统控制空压机启停指令应为短脉冲,空压机就地控制应设计有自保持回路。2.9 与机组DCS系统连接的所有公用系统(包括专用装置)的供电电源必须可靠,接口设备均应冗余配置;为保证高负荷运行时不出现“瓶颈”,其通讯负荷率应控制在40%或20%(以太网)以下。在多个主系统(如二台机组)均可对公用系统进行操作的情况下,必须设置优先级并增加闭锁功能,确保在任何情况下,仅一台机组的DCS系统可对公用系统进行操作。2.10 水、气、煤、
15、灰、油等程控系统和脱硫系统控制装置的配置、验收和管理,在无专用规范出台前,参照机组DCS规范要求执行。并设置必要的就地操作功能,以便在程控系统故障的紧急情况下,可以通过就地手操功能维持公用系统运行。2.11 不同单元机组对同一个公用系统设备进行操作时,须设置优先级并增加闭锁功能,确保在任何情况下只能有一个单元机组对公用设备进行操作。2.12 循环水系统由于运行中设备操作少,电厂基本都是无人值守,因此对其控制系统安全稳定性的要求更为突出。一旦发生故障,尤其在扩大单元制运行时,会直接威胁到两台机组的安全运行,造成的后果极为严重,设计时应对厂家硬件配置、图纸方案严格审查,做到一劳永逸。2.13 循泵
16、房环境远较电子设备间差,远程控制装置应充分考虑现场温湿度、防尘、防电磁干扰等因素,并为所增设防护设施考虑完善配套解决方案。2.14 按危险分散的原则分配循泵房DO通道,使一块卡件只控制一台循泵。2.15 对空冷机组,为防止空冷设备管束冻结,应根据空冷制造厂的要求设置相应的检测手段(如环境温度等)。当达到防冻保护启动条件时,应按空冷制造厂要求的方式启动防冻保护程序。3. 热工保护逻辑与设备优化3.1 根据热工保护“杜绝拒动,防止误动” 的基本配置原则,所有重要的主辅机保护信号,应尽可能采用三个相互独立的一次测量元件和输入通道引入,并通过三取二的逻辑实现。不满足三取二要求的,经过专题论证可增加证实
17、信号或改为值报警。3.2 触发停机停炉保护信号的开关量仪表和模拟量变送器应单独设置;当与其它系统合用时,其信号应首先进入优先级最高的保护联锁回路,其次是模拟量控制,顺序控制最低。控制指令应遵循保护优先原则,热工保护系统输出的操作指令应优先于其它任何指令。3.3 保护回路中不应设置供运行人员供切、投保护和手动复归保护逻辑的任何操作设备,工程师站中设计有投切开关的保护系统,应设置有切投开关操作的确认功能。3.4 DCS 控制器发出至 MFT、ETS 和发电机跳闸系统(GTS)的机组跳闸指令,至少必须有两路信号,通过各自的输出模件,并按二取一(还是二取二)、三取二或 22 逻辑启动跳闸继电器。3.5
18、 当 DCS 总电源消失时,应直接通过 FSS 和 ETS 的输出继电回路自动发出停炉和停机指令。3.6 单元机组的锅炉、汽机和发电机之间必须装设下列跳闸保护:1) 锅炉故障发出总燃料跳闸(MFT)停炉信号后,单机容量 300MW 及以上机组应立即停止汽轮机运行。100MW 至 200MW 机组除非设置有可靠的温度变化速率保护或低温保护(参考 450) ,和汽包水位高联跳汽轮机组保护,并同时设置有防止汽轮机进水保护装置,否则也应立即停止汽轮机运行。2) 汽轮机跳闸时,除非机组具有 FCB 功能,或解列前汽机负荷小于 3040%(视旁路容量而定)且旁路系统可快速开启投入工作,否则应立即触发 MF
19、T 停炉。3) 汽轮机故障发出 ETS 停机信号,表征汽轮机跳闸的信号发出且发电机出现逆功率信号时,立即解列发电机(不宜加延时) 。4) 发电机内部故障解列时,应立即联跳汽轮机;发电机外部故障解列时,除非机组具有 FCB功能,否则应立即联跳汽轮机。第 7 页 共 30 页3.7 汽机运行中,当主蒸汽或再热蒸汽温度突降50及以上或汽温下降超过规定值时,宜立即停机。3.8 在高压缸排汽口的冷段再热垂直管上与冷段再热管最低点,宜分别装设一支热电偶,根据这两只热电偶的温差来判断是否管内积水。3.93.10 FSSS系统的全炉膛灭火动态试验,对机组有一定的潜在危害性,因此除新上机组或控制系统有较大修改的
20、机组应进行外,一般宜以静态试验方法确认;必须进行的FSSS系统动态试验,宜放在机组启、停过程中进行;试验前要充分考虑并做好安全防范措施,试验方案经批准后方可进行。3.11 保护逻辑组态时,应合理配置逻辑页面和正确的执行时序,注意相关保护间的时间配合,防止由于取样延迟和延迟时间设置不当而导致保护联锁系统动作时序不当。3.12 对进入热工保护联锁系统的信号,宜按附件 1 进行优化。3.13 润滑油压力低的信号应串在电气启动回路。这样一旦发生 DCS 失电停机,润滑油泵在没有 DCS控制的情况下也能够自动启动,以保证汽机的安全。3.14 表征汽轮机跳闸的信号,宜采用二侧主汽门关闭行程开关闭合的与信号
21、和汽轮机安全油压开关三取二逻辑判断后的信号组成或门(如果主汽门和中联门的行程开关四取二?)。当只有一个主汽门时,应采用主汽门关闭行程开关的闭合信号与上危急遮断器的关闭信号后,再与汽轮机安全油压开关三取二逻辑判断后的信号组成或门逻辑。 ;3.15 给水泵入口压力低跳闸,给水泵的防止给水泵入口汽化的保护逻辑应为给水泵入口和除氧器之间的压差小于设定值,并延时秒后跳闸给水泵, (延时值大小应根据试验确定,确保给水泵起动或突然增加给水的动态过程中不会误发保护动作信号,也不会造成给水泵入口汽化导致泵汽蚀损坏) 。3.16 200MW及以下机组,给水压力低低联锁启动备泵的控制信号,宜取给水泵出口压力与汽包压
22、力压差加水位判断。3.17 温度测量和振动信号易受外界因素干扰,变送器故障时有发生,位置开关接触不良或某一个挡板卡涩不到位,质量差的压力开关稳定性差,这些信号用作单点保护,可靠性低,易引起保护系统误动,为避免单个部件或设备故障而造成机组跳闸,在新机组逻辑设计或运行机组检修时,应采用容错逻辑设计方法,对运行中容易出现故障的设备、部件和元件,从控制逻辑上进行优化和完善,通过预先设置的逻辑措施来降低或避免控制逻辑的失效,如(参考实例见附件2):1) 通过增加测点的方法,将单点信号保护逻辑,改为信号三取二选择逻辑。2) 无法实施1)的,通过对单点信号间的因果关系研究,加入证实信号改为二取二逻辑。3)
23、无法实施上述方法的单测点信号,通过专题讨论论证,可改为报警。4) 实施上述措施的同时,对进入保护联锁系统的模拟量信号,合理设置变化速率保护、延时时间和缩小量程提高坏值信号剔除作用灵敏度等故障诊断功能,设置保护联锁信号坏值切除与报警逻辑,减少或消除因接线松动、干扰信号或热电阻故障引起信号突变而导致的系统故障。3.18 用于联锁保护的通信网络传送的开关量点,通过加延时或将上网点改为硬接线连接的方式确保信号的可靠,减少信号瞬时干扰造成的保护误动作。3.19 汽机振动保护可靠性的提高参见附件5。3.20 建议增加ETS相关要求,如硬软件配置、通信网络、控制器处理周期等。ETS纳入DCS的方案,应具有防
24、止DCS通讯中断、插件故障、主机死机等异常情况下导致汽轮机紧急跳闸保护功能拒动和误动的措施。第 8 页 共 30 页4. 热工控制逻辑与设备优化 4.1 控制电动门和辅机电动机(泵)的 DCS 输出启动、停止指令应采用短脉冲,并在每个电动机强电控制回路中设置自保持。对于给粉机或给煤机(直吹式制粉系统)的自保持回路以及对应的控制设备中,应既要防止厂用电切换时误跳闸,又要防止厂用电失去后恢复时间超过一定值时再重新起动,以免灭火后重起造成炉膛爆燃事故。4.2 受 DCS 控制且在停机停炉后不应马上停运的设备,如空预器电机、重要辅机的油泵、火检冷却风机等,必须采用脉冲信号控制。否则当 DCS 失电引起
25、停机停炉后,这些设备就可能停运,从而可能损坏重要辅机甚至主设备。4.3 输出控制电磁阀的指令型式应根据下列情况确定: 1) 汽机紧急跳闸电磁阀、抽汽逆止阀的电磁阀、汽机紧急疏水电磁阀以及锅炉燃油关断电磁阀(支阀) 、过热器电磁泄放阀等具有故障安全要求的电磁阀必须采用失电时使工艺系统处于安全状态的单线圈电磁阀,控制指令必须采用持续长信号(另有规定时除外) 。2) 没有故障安全要求的电磁阀应尽量采用双线圈电磁阀,控制指令应采用短脉冲信号。3) 随工艺设备供应的电磁阀型式,必须满足上述规定要求。安装调试时如发现不符,应进行更改。4.4 具有故障安全要求的气动阀必须按失气安全的原则设计。随工艺设备供应
26、的气动阀型式,也必须满足这一要求。4.5 自动系统的联锁切换不应妨碍操作员的正常干预,运行人员应可随时撤出自动进行最基本的设备操作。4.6 调节系统下游回路输出受到调节限值限制或其他原因而指令阻塞时,上游回路指令应同步受限,防止发生指令突变与积分饱和。在系统被闭锁或超弛动作时,系统受其影响的部分应随之跟踪,在联锁作用消失后,系统所有部分应平衡在当前的过程状态,并立即恢复其正常的控制作用。4.7 应正确设置炉膛压力防内爆超驰保护回路、风煤交叉限制回路、以及直流机组的煤水交叉限制回路。4.8 直吹式制粉系统锅炉宜设置磨煤机启停过程的煤量动态修正功能,减少磨煤机启停过程的汽压波动。4.9 协调控制系
27、统及控制子系统,在正常调节工况下的偏差切手动保护功能以及阻碍 RB 动作方向指令变化的大偏差指令闭锁功能,在 RB 工况下应自动解除,防止被控制参数超出正常波动范围时,将相应的控制系统撤出自动模式。4.10 发生满足RB触发条件的辅机跳闸后,不论机组控制系统处于何种状态,均应能触发该RB功能所对应的磨煤机跳闸逻辑。4.11 有条件的机组应设置汽泵跳闸电泵自启的自动RUNBACK功能,提高RB成功率,减少负荷损失。4.12 带有脱硫系统并设计有增压风机的机组,在RB动作工况下,应考虑增压风机的联动逻辑,必要时可考虑开启旁路烟气档板。4.13 进行电调系统阀门位置反馈调整时,既要考虑阀门关闭的严密
28、性,同时也要考虑防止调节器出现积分饱和的可能性。4.14 在满负荷发生高压加热器整体解列工况宜自动撤出协调方式,避免机组超压。4.15 应用高压变频器作为送引风机、给水泵、凝结水泵等辅机的自动调节执行机构,在性能指标满足要求的前提下,应优先选择高可靠性的产品,满足发电厂对高压电动机变频器的特殊要求。5. 信号测量与报警 5.1 汽包与加热器水位信号测量的可靠性提高,参考附件4。第 9 页 共 30 页5.2 开关量信号测量与可靠性提高措施1) 风、烟、粉系统,若引入DCS用于机组和主要辅机跳闸保护仅有开关仪表,其开关仪表取源部位应同时安装有引入DCS用于模拟量显示的仪表。对于采用开关仪表输入信
29、号直接接入继电器跳闸回路时,必须三重冗余配置且应定期进行动态试验;不允许使用死区和磁滞区大、设定装置不可靠的开关仪表作为保护信号发讯。(烟、粉系统,测点易堵,保护的开关量与模拟同一测点,在吹扫管路时会引起保护开关动作)2) 用于机组保护的发电机和电动机的断合状态信号应直接取自断路器的辅助接点。3) 反映阀门、档板状态的行程开关,受自身质量和工作环境的影响,是保护系统中可靠性较差的发讯装置,在有条件时,应采用其它能反映阀门状态的工艺参数代替或进行辅助判断(如通过执行机构位置反馈作为挡板的行程状态判别) ,以最大限度防止保护拒动或误动。并做好行程开关的防水措施,防止进水误发信号。4) 当开关量信号
30、的查询电源消失或电压降至不允许值时,应立即发出报警,当采用接点断开动作的信号时还应将相应的触发保护的开关量信号闭锁,控制回路的继电器查询电压等级宜采用为24V-48V。5) 要求冗余配置的主要开关量仪表规定至少如下:(经查设计规程) 二取一(1/2):风箱与炉膛差压、一次风与炉膛差压。 三取二(2/3):炉膛正压、炉膛负压、火检冷却风与炉膛差压、凝汽器真空、润滑油压、抗燃油压、发电机冷却水流量。6) 开关量仪表要求:(经查设计规程) 炉膛压力保护用的正、负压力开关宜选用单刀双掷(SPDT)式,而不宜选用回差太大的双刀双掷(DPDT)式。 流量开关可选用温差散热式、叶片式、活塞式或其它可靠的形式
31、,但其精度不宜低于满量程的1,响应时间在120s。 温度开关宜选用温包式,温包材料可选用不锈钢,填充介质以硅油或无毒油为宜,不宜选用填充水银的温度开关。温度开关的设定值应满量程可调,精度满量程的1。 行程开关可选用非接触的接近开关,当选用或使用设备、阀门配套带来的接触式行程开关时,应提供开、关方向各两付以上防溅型行程开关。5.3 模拟量信号测量与可靠性提高措施1) 所有重要的模拟量输入信号必须采用“坏值” (超量程上限或低量程下限规定值) 、变化率超限等方法对信号进行“质量”判别。在有条件的情况还应采用相关参数来判别保护信号的可信性,并及时发出明显的报警。为减少因接线松动、元件故障引起的信号突
32、变而导致系统故障的发生,参与保护联锁的缓变模拟量信号应正确设置变化速率保护功能,当变化速率超过设定值时,自动屏蔽该信号的输出,使该信号的保护不起作用,并输出声光报警。当信号恢复低于设定值时,应给出报警信号提醒运行人员,同时手动解除该信号的保护屏蔽功能。2) 参与控制的反馈信号,DCS应设置执行机构控制信号和阀门位置反馈信号间差值延续时间超过全行程时间的故障判别功能,并及时发出明显的报警信号。同时将系统由自动强制为手动。当差值过大是由于阀位反馈信号变化率过大造成时,DCS均应将控制回路切至手动,且后者还应发出锁定该执行机构的指令。3) 为防止电动执行机构反馈跳变,影响调节,甚至导致风机跳闸故障发
33、生,应通过反馈坏质量判断功能、在反馈快速跳变情况下闭锁开关量出口指令,同时将系统由自动强制为手动。4) 新建工程,重要变送器、执行器及开关柜宜采用具有故障诊断和分析功能的现场总线智能第 10 页 共 30 页设备,借助设备管理系统及早发现故障。5) 当DCS模拟量控制系统的输出指令采用4-20mA连续信号时,执行机构应具有三断(断电、断气和断信号)保护功能。6) 控制机柜内热电偶冷端补偿元件,至少应在输入模件的每层端子板上配置,不允许仅在一机柜内只设置一个公用补偿器。其补偿功能应通过实际试验确定满足通道精度要求。7) 为隔离或增加容量等需要,而在DCS的I/O回路中加装隔离器时,应采取有效措施
34、,防止积聚电荷而导致信号失真,或漏电流而导致执行器位置漂移。8) 对于三取中或三取平均值的模拟量信号,任一点故障均应有明显报警和删除功能。9) 要求冗余配置的主要模拟量仪表规定至少如下: 双冗余:过热汽温度、再热汽温度、给水温度、给煤量、磨煤机一次风量、磨煤机出口温度、加热器水位、减温水流量、凝结水流量、主机润滑油温、发电机氢温、除氧器压力、磨煤机入口负压、烟气含氧量、汽机调门开度、主蒸汽温度、主给水流量、除氧器水位、热井水位、总二次风流量、一次风压力、给水泵汽机转速等、。 三冗余:机组负荷、主蒸汽压力、调节级压力、汽包炉汽包水位、直流炉给水流量、汽包压力、炉膛负压、汽轮机转速、常压流化床床温
35、及流化风量、主蒸汽压力、再热蒸汽压力、轴向位移。5.4 热工报警信号的定值设置,应能正确反映设备运行状况,既要避免操作画面上不断出现大量无谓报警信息,使得运行人员疲倦于报警信号,从而无法及时发现设备异常情况和通过软报警去发现、分析问题。也要防止定值设置过大,不能起到预先告警的作用。5.5 DCS的报警信号,应按运行实际要求进行合理分级,其中: 1) 一级软报警信号,显示在大屏幕显示器或专用画面上并能进行声音提醒。应列入一级报警的软报警的信号包括:机组跳闸、故障减负荷、主要辅机跳闸、重要控制系统失电或故障、主重要参数越限、以及可能引起机组跳闸的其他故障等。2) 二级软报警信号,来自各控制系统的偏
36、差信号,应列入二级报警的软报警信号包括:控制参数越限或故障、控制设备故障、一般系统联锁保护动作、自动系统切手动等影响机组正常运行控制的故障。3) 其他对机组安全经济运行影响较低的故障可列入列为三级软报警信号。5.6 一级软报警信号发生后,宜提供运行人员进一步分析故障原因的诊断链接。5.7 机组热工报警信号须不断完善:1) 新建机组整套启动前,调试人员应根据电厂生产准备提供的(已经运行和机务人员审核、厂最高技术负责人审批发布)保护报警清册,完成对机组显示参数量程、软报警信号的定值、分组、分级,分颜色的全面整定并开通操作员站声音报警,抽查正确率应不低于95%,否则应全部核对。2) 新建机组试运行结
37、束后在30天内,应由运行和机务人员完成对热工报警定值的重新确认,由热工人员完成对显示参数量程和软报警信号定值的全面核对,整理和修改,抽查正确率应100%,否则应全部核对。3) 新建机组试生产结束后的第一次机组检修中,应由运行和机务人员提出热工报警定值修改清单,经论证批准后,由热工人员按规定的程序完成修改,删除操作员站里重复和没有必要的软报警点,使定值趋合理,确保报警信号符合运行实际需要,启动前抽查正确率应100%,否则应全部核对。4) 运行机组应每二年修订一次热工报警及保护定值,并把核查、按规定程序完成校准报警保护定值,作为一项标准项目列入机组大小修项目中。对修改的定值进行抽查,正确率应100
38、%,否则应全部核对。5.8 进行热工报警信号的综合管理和分析工作,通过对报警信号功能的不断完善,提高报警信号对第 11 页 共 30 页可能发生的事故的预告能力。6. 硬接线设计和后备监控设备6.1 FSS、ETS 和GTS的执行部分必须由独立于DCS的安全继电器(或经多年运行证明是安全可靠的) 、按故障安全的原则设计(当继电回路的电源消失时,自动停止机组运行) 、能接受三重冗余或22冗余的解列指令信号进行三取二或二路并串联(22)判别的硬接线逻辑回路组成。6.2 单元机组保护发出的锅炉、汽机和发电机的跳闸指令,以及联跳制粉系统、油燃烧器、关闭过热器和再热器喷水截止阀、调节阀等的重要保护信号,
39、不应通过安全等级较低的其它控制系统处理后再转传至安全等级较高的保护系统,或仅仅通过通信总线传送,还应通过硬接线直接接至相应控制对象的输入端(实例详见附件3)6.3 从不同控制单元获取的重要设备的联锁、保护信号,应采用硬接线接入,必要时可采用硬接线与通讯信号相或的逻辑以提高可靠性。6.4 为确保控制系统故障时机组安全停运,单元机组应设计独立于分散控制系统的下列配置:1) 后备监视仪表 锅炉汽包电接点水位表或水位电视监视器 锅炉炉膛火焰电视监视器2) 后备操作按钮(每个按钮的输出控制接点,均应由两付及以上接点冗余产生): 紧急停炉按钮(手动MFT):必须有二个独立的操作按钮接点串接,在送入DCS系
40、统(或独立的FSS控制器)的同时,直接连接至独立于DCS的 MFT执行部分继电器逻辑回路。 紧急停机按钮(手动跳机):必须有二个独立的操作按钮接点串接,在送入DEH系统和ETS控制器的同时,直接连接至独立于DCS的ETS执行部分继电器逻辑回路 发电机解列手动按钮:必须有二个独立的操作按钮接点串接,在送入GTS控制器的同时,直接连接至独立于DCS的GTS执行部分继电器逻辑回路。 手动启座锅炉安全门、按钮(机械式除外):接点信号在送入DCS系统的同时,直接作用于安全门的单个强电控制回路。 汽包事故放水门手动按钮:必须有二个独立的操作按钮接点串接,在送入DCS系统的同时,直接作用于汽包事故放水门强电
41、控制回路。 凝汽器真空破坏门按钮:接点信号在送入DCS系统的同时,直接作用于凝汽器真空破坏门的单个强电控制回路。 交流润滑油泵启动按钮:接点信号在送入DCS系统的同时,直接作用于交流润滑油泵的单个强电控制回路。 直流润滑油泵启动按钮:接点信号在送入DCS系统的同时,直接作用于直流润滑油泵的单个强电控制回路。 电机灭磁开关; 柴油机启动。7. 电源系统7.1 分散控制系统正常运行时,必须有可靠的两路独立的供电电源,且至少有一路必须是UPS电源,并确保电源切换对系统不产生扰动。7.2 UPS供电主要技术指标应满足规定要求,具有过电流、过电压、输入浪涌保护功能和故障切换报警显示,且各电源电压宜进入故
42、障录波装置和相邻机组的DCS系统以供监视;UPS的二次侧不经批准不得随意接入新的负载。最大负荷情况下,UPS容量应有20 一30余量。7.3 应设计有DCS电源电压超限、两路电源偏差大、风扇故障以及隔离变压器超温等报警信号,以便于及时发现DCS电源系统早期故障。第 12 页 共 30 页7.4 操作员站、工程师站、实时数据服务器和通讯网络设备的电源,都要求能做到2路供电,自动切换。7.5 为保证硬接线回路在电源切换过程中不失电,提供硬接线回路电源的电源继电器,其切换时间应在50ms左右7.6 UPS电源装置应与DCS的电子机柜保持空间隔离,自备UPS的蓄电池应定期进行充放电试验,严禁非DCS系
43、统用电设备、重要性低的设备(如呼叫系统)或干扰大的系统或设备(如伴热电源)与DCS系统的UPS电源装置连接。7.7 热工电源(包括机柜内检修电源)必须专用,不得挪用于其它用途。伴热电源应使用专用电源,不建议合用检修电源。MFT、ETS和GTS等执行部分的继电器逻辑保护系统,必须有两路自动切换且不会对系统产生干扰的可靠电源。当保护电源采用厂用直流电源时,应有确保寻找接地故障时不造成保护误动的措施。7.8 重要的热工双路供电回路,应取消人工切换开关,如有条件其双路电源直接取自UPS A/B 段( A段供控制主站和#1 I/O站的电源模件;B段供CPU控制从站和#2 I/O站的电源模件),这样可避免
44、任何一路电源失去引起保护误动的发生。7.9 凡影响到机组跳闸的下列重要系统电源,应采用双路冗余供电模式1) 主机、小机的机械位移监控装置TSI电源,应采用双路电源通过双路电源模件进行供电。2) 独立装置ETS、METS、TSI、DEH、MEH等系统电源,应分别直接取自于UPS电源和保安电源,或两路UPS电源。3) 独立配置的给煤机、火检、FSS、ETS、METS等控制系统,须有两路自动切换且不会对系统产生干扰的可靠电源。7.10 火检监视系统应有二路互为备用且自动切换的交流电源,任一路电源故障时应有报警信号,并确保电源切换时火焰检测器不误发“无火焰”信号。每一路火检放大器/火焰检测器的供电回路
45、应有单独的熔断器或采取其它相应的保护措施。7.11 循泵控制蝶阀的控制电源应设计二路供电,任一路电源失去不会导致蝶阀动作。7.12 DEH跳闸电磁阀电源等必须由DEH系统供电(直流电磁阀怎么办?)7.13 独立于DCS的安全系统的电源切换功能,以及要求切换速度快的备用电源切换功能,不应纳入DCS,而应采用硬接线逻辑回路,例如: 硬接线保护逻辑的供电回路 安全跳闸电磁阀的供电回路 直吹式制粉系统(给粉机或给煤机)总电源回路7.14 公用DCS供电应遵循下列原则: 公用DCS系统电源应取自两台机组的DCS系统UPS电源。 循环水泵房等远程控制站或I/O站电源,如未由DCS供电时,应取自不同厂用母线
46、段的二路电源,其中一路应配置UPS电源。7.15 对于DCS内部信号供电,当信号装设隔离器时,宜采用无源隔离器,否则隔离器电源应与该输入信号的仪表电源合用,输出信号装设隔离器时,隔离器电源应冗余供电,当采用外供电源时,应采用冗余配置等适当方法以确保其安全等级水平与相应输入、输出信号的重要性相匹配。7.16 对可能引入谐波污染源的检修段母线电源、照明段母线电源等加装谐波处理装置。为防止其它设备使用检修段电源时,产生的谐波污染影响热工系统的工作。所有和热工系统有关的电源不得取自可能产生谐波污染的检修段电源。7.17 定期测量各级电源电压值应符合设计;定期检查电源回路端子排、配线和电缆接线螺丝,应无
47、过热和松动现象;检查电源保险丝容量应持续保持与经核实正确的清册一致。7.18 新建机组或机组检修中,应将电源熔断器容量的正确性,DI通道熔断器的完好性,电源上下级熔比合理性的检查确认工作,列入检修计划。整个热工自动化系统使用的电源,均应进行定期第 13 页 共 30 页(每年一次)切换试验并记录归档。7.19 完善不同电源中断后的恢复过程操作步骤与安全措施;部份电源中断后,通常控制系统在自动状态的以切手动为妥,且恢复过程在密切监视和情况下逐步进行。8. 热工气源 8.1 仪用空压机必须冗余配置,仪表管路应有防冻措施、定时疏水方案。8.2 仪用气源送到设备使用点的压力应在450kPa-800 k
48、Pa范围,应满足气动仪表及执行机构要求的压力,一般气动仪表为0.14MPa,气动活塞式执行机构为0.4-0.5MPa。8.3 采用无油仪用压缩空气机系统,出口气源要求干燥无油,指标为:固体颗粒1mgm3,水蒸汽含量0.12 gm3,含油量1 mgm3。含尘颗粒直径不大于 3 m,出口空气在排气压力下的露点应小于 40 。指标依据来源及如何检测?仪用气源应符合工业自动化仪表气源压力范围和质量(GB4830-1984)的有关规定。8.4 定期检查仪用气源系统,检查设备端的过滤减压器积水、积油情况。8.5 防止燃油三用阀关不严造成燃油进入仪用气系统,宜在进入燃油系统前设储气罐液位报警。8.6 保证仪
49、控气源质量标准措施如下:a)仪控气源母管及控制用气支管应采用不锈钢管,至仪表设备的支管应采用紫铜管、不锈钢管或尼龙管。b)应定期清理或更换过滤器的滤网。c)气源自动再生干燥装置应定期检查,干燥介质应定期更换。d)在气源储气罐和管路低凹处应有自动疏水器,并应保证灵活可靠。e)气源压力应能自动保持在 450kPa-800kPa 范围,仪控气源报警保护功能应正常。f)应检查确认,当压缩空气机全部停用时,储气罐有 10min-15min 保证仪控设备正常工作的储气容量。g)定期检查气源系统和仪控设备的泄漏。h)仪控气源不得用于它用,当用杂用气源作为后备时,应采取相应的安全措施。i)气动设备前的减压过滤装置应定期检查维修。j)气源管路途径高温到低温,室内到室外时,应对低温侧管路进行保温。k)布置于环境温度低于零度的送风机、引风机、一次风机等处的气动控制装置应加设保温间和伴热,以免结露、结冰,引起设备拒动或误动。l)仪控气源质量应在每年入冬前进行一次测试。m)应保证仪控气源管路、阀门的标志准确、齐全。9. 接地系统9.1 防雷接地1) 请电气专业选择合理的位置,安装防浪涌保护器,或确认防浪涌保护器的安装位置合理。2) 金属导体
