DCS热控保护系统可靠性评估

DCS热控保护系统可靠性评估

摘要:随着DCS系统在火电厂应用的飞速发展，DCS控制系统在电厂应用领域

上不断更新换代，拥有功能强大的系统模块和可靠、安全的运行环境，近些年来

甚至出现了全厂DCS控制系统，全厂集中控制运行，以及智能电厂等先进的控制

思想。随着电力系统不断发展和扩大，国家电力行业规程和标准也在不断修订，

现在的DCS控制系统组态是以行业规程为基础，行业发展过程中积累的经验为补充，设计安全、可靠的控制系统。可是有一些老旧机组DCS控制策略仍处于多年

前的技术水平，保护系统中存在误动和拒动的安全隐患。因此，许多电厂对DCS

热控系统的可靠性评估需求日益提高。

关键词:热控保护系统;误动;拒动;保护失灵

DCS热控保护系统是火电厂DCS控制系统中不可或缺的组成部分，是机组设

备安全、稳定运行的重要保障。机组主辅设备运行时，保护系统因逻辑判断错误

触发保护动作，造成设备停止运行，称为保护误动，影响设备稳定运行，甚至引

起机组事故停运，造成不必要的经济损失;机组主辅设备发生故障时，保护系统

没有判断此类故障，没有触发保护动作，称为保护拒动，可能造成设备损坏，甚

至人身事故。热控保护系统误动和拒动造成保护失灵的情况时有发生，DCS热控

保护系统可靠性评估可以发现造成热控保护误动、拒动设计缺陷和漏洞，为火电

厂DCS保护系统升级改造提供重要依据。

1热工保护系统可靠性影响因素

1.1DCS热工保护系统设计

在对一些电厂评估过程中发现，新建机组DCS组态设计错误有很多方面原因:某些组态团队没有资质，人员缺少热控专业经验，对DCS组态形成固定思维;机

组调试过程试验方法不完善，各种工况考虑不周，缺项漏项时有发生。再加上工

期压缩，成本压缩，不符合现场实际情况套用其他厂的组态，甚至出现“零组态”出厂，到现场后边组态边调试的恶劣情况。有些电厂主、辅机保护未按本国电力

行业规程和规定进行设计，主观或者非主观变更、篡改热控保护系统设计，这种

现象屡见不鲜。

1.1.1主辅机设备停止状态逻辑判断设计不完善

DL/T261—2012《火力发电厂热工自动化系统可靠性评估技术导则》中要求“用于机组和主要辅机跳闸的输入信号，应通过硬接线直接接入对应保护单元的

输入通道”。以FSSS锅炉主保护触发MFT条件中引风机全停为例，通过逻辑核

查发现，某些厂只用引风机停止一个信号判断，单点保护可能出现误动情况。还

有某些厂用引风机停止信号、引风机运行信号取非、电流判断引风机停止3个信

号进行“三取二”，其中信号选择上，由于A、B两侧引风机信号分散设计到不

同的控制器，而FSSS控制器锅炉主保护逻辑中就需要通过控制器间的网络数据

传输来判断引风机全停，降低逻辑可靠性。同时机组单侧风机运行时，1台风机

检修，某些厂引风机断路器检修位不能触发引风机停止信号和电流信号，从而无

法判断引风机停止状态，这时有可能造成锅炉主保护拒动。因此，通过保护核查

评估，给予建议引风机全停判断通过2个引风机运行信号，1个引风机停止信号，硬接线接至锅炉FSSS控制器，采用“三取二”判断。

1.1.2模拟量阈值“三取二”判断

国家能源局新修订的《防止电力生产事故的二十五项重点要求》中防止热工

保护失灵9.4.3项要求:“所有重要的主、辅机保护都应采用“三取二”的逻辑

判断方式”。通过保护评估发现有些厂将3个模拟量信号“三取二”后再阈值判断，输出参与保护逻辑，还发现较多“三取二”设计不完善，未考虑测点质量、

测点故障情况的处理方式，这会直接导致某些极端情况下的保护误动或者拒动。

1.1.3单个测点参与保护的防误动设计不完善

运行多年的老旧机组，由于最初设计时，技术落后，规程要求不完善，导致

有些设计对机组安全稳定运行造成隐患。例如热电阻温度测点参与保护逻辑，就

需要温升率超限切除保护，来防止单点保护误动。DL/T261—2012《火力发电厂

热工自动化系统可靠性评估技术导则》中要求“参与保护的缓慢变化参数，应设

置信号变化速率越限报警且保护自动切除功能，信号恢复时保护功能应自动复归，报警信号手动复归”。

图1热电阻速率超限保护切除逻辑

1.1.4热控保护系统设计不满足分散控制系统配置的基本要求

核查中发现，DCS热控保护系统在基本配置、冗余配置、功能配置、后备安全、测点配置方面的问题尤为突出，问题较多。在基本配置上应充分考虑机组自

身的特点，基建期间所处的历史条件，综合分析整改的可行性和难易程度。以上

列举不仅限于此，例如:备用变频泵连锁启动，指令跟踪跳闸泵反馈;手动停机按

钮未冗余配置;主保护软、硬逻辑未独立试验;两路AST电磁阀电源未独立设计;

引风机无MFT超驰回路设计;送引风机炉膛压力方向闭锁;主保护未按规程设计缺

项等问题。

1.2电力行业规程修订

国家能源局在2014年4月15日颁布《防止电力生产事故的二十五项重点要

求及编制释义》，新旧标准差异较多，需要结合新“二十五项反措”评估电厂保

护系统。近两年来，大量的电力行业规程和国家规程标准修订，新旧标准存在差异，同时也要求对现场实际情况修改符合规程标准的逻辑，DCS热控保护评估为

此提供依据和修改建议。

2评估内容

2.1热工保护系统管理评估

核查内容:核查主辅机设计备厂家资料归档情况;定值管理，保护定值更新情况，取样装置定期校验合格证;保护系统定期试验记录;热工班组维护记录，闭环管理情况;保护逻辑修改记录;保护条件强制表单;逻辑说明更新情况等。

2.2热工保护系统性能评估

核查内容:DCS系统电源配置;DCS系统控制器扫描周期、负荷率等基本配置;报警系统;校时系统;SOE记录;网络配置等。

2.3热工保护系统组态设计评估

核查内容:测点分配情况;保护逻辑是否符合行业最新规程要求;结合以往事故案例，事故分析结果，核查该厂热控保护设计缺陷;核查主辅机热控保护存在误动、拒动的安全隐患;核查MCS系统保护限制条件等。

2.4热工保护系统硬回路评估

核查内容:核查MFT、ETS硬回路设计是否合理，是否与实际情况相符;核查机组启动前主保护试验方案是否正确;核查独立于DCS系统的联锁硬回路，例如直流油泵等。

3结束语

通过DCS系统保护评估，提出了DCS系统中存在误动和拒动的缺陷，分析了可能造成的危害，预估风险情况和对机组运行的影响，在设计过程中违背了哪些规程，最终提出整改优化建议，为机组停机大修改造提供了重要依据。

参考文献:

［1］徐兵．火力发电厂机组主辅机保护连锁可靠性核查的必要性和方法［J］．科技视界，2017(11):55，62．

［2］兰俊杰．浅谈电厂热控系统的可靠性［J］．科技风，2017