FSSS系统MFT硬保护逻辑优化和改进

Technology 技术纵横
98
AUTOMATION PANORAMA 2012.6
过小玲（浙江台州发电厂，浙江 台州 318016）
FSSS 系统MFT 硬保护逻辑优化和改进
摘要：本文通过对FSSS 系统问题引起的机组异常事件的分析，说明完善FSSS 系统的重要性，结合台州发电厂DCS 改造项目中的FSSS 系统设计方案为实例，提出了通过电源冗余设计以及软件冗余设计等优化FSSS 系统的方式和方法；来达到为机组可靠运行提供保证的有力措施。

关键词：FSSS 系统；故障案例；冗余设计；提高可靠性
Abstract: This paper discusses abnormal unit events caused by the FSSS system, and illustrates the importance of improving FSSS system. Take a DCS project in Taizhou power plant as an example,we optimize the FSSS system by power supply redundancy and software redundancy to achieve reliable operation.
Key words: FSSS;Fault case;Redundancy design;Improve reliability
MFT Hard Protection of the FSSS System based on Logic Optimization and Improvement
随着机组容量的不断增加和DCS 控制领域覆盖面不断拓展，热控系统本身的可靠性以及故障预防处理越来越显得重要，DCS 系统关键的冗余器件同时故障时如何保证机组安全性，如何提高后备MFT 保护逻辑的可靠性，机组运行中如何通过在线试验及时发现设备存在的隐患和故障，这是热控专业越来越来越引起关注的的问题。

浙江台州发电厂四期2×330MW 机组分散控制系统（DCS ）采用上海艾默生过程控制有限公司提供OVATION 系统，其中FSSS 系统作为DCS 控制系统一部分，所有相关OFT 以及MFT 的软逻辑均在DROP13中实现。

为保证该系统能正确动作，OVATION 系统根据自身特有的控制回路来配置，以防止出现保护误动、拒
动的可能。

在这些控制回路设计中，DCS 厂家充分考虑和应用了冗余技术、容错技术、失电保护技术，以期MFT 保护系统正确保护设备安全。

为了满足以上要求，以及保证MFT 跳闸回路的可靠性，采用DCS 软逻辑和硬继电器两套回路并行的设计原则，软回路由DCS 逻辑来实现，硬继电器回路通过MFT 跳闸继电器回路来
实现。

这两套MFT 保护回路设计成软硬件互相冗余，当其中一套系统失效时，另一套也可以及时安全地停止机组运行。

同时考虑到FSSS 系统的重要性，这两套回路的电源等级设计也是不一样的，软逻辑采用交流24V 电源即DCS 系统电源 ，而硬继电器回路使用的是直流2200V 电源，每套回路的电源均采用冗余电源供电，并且可以实现无扰切换。

1 MFT硬回路故障案例分析
某机组负荷82.9MW ，#2制粉系统运行，给粉机下1～下4、中1～中4、上2运行，其他系统正常运行方式。

00时06分操作员发现操作站画面参数异常，CRT 炉侧数据大量变成紫色，炉侧设备无法操作，火检监视看不到火焰，给粉机均跳闸， CCS 自动退出，机组负荷、汽温和压力持续下降；但MFT 未翻牌报警，制粉系统未跳闸。

汇报值长，机组采取快速减负荷，并启动交流油泵，命令电气巡检就地拉#2排粉机、#2磨煤机、给粉总电源，手动关闭减温水。

初步判断是热工模件故障引起，通知热工维护人员到现场处理。

00时17分16秒，＃1机组负荷14.5MW ，机侧主汽温度下降至450℃，炉侧BTG 屏显示为385℃，低温保护未动作（后查属于MFT 信号未发出），汇报值长，手动拍机，发电机跳闸；
事后根据操作员站事件记录，现场运行人员和热工人员的反映，当时出现异常的信号和设备都是在PCU02柜中(该柜控制设备包括锅炉FSSS系统设备和部分锅炉、汽机、电气系统的DAS信号），因该柜模件离线停止工作引起。

而该柜模件离线原因是该柜右路电源模块工作出现异常，导致电源监视模块PFI保护动作，停止了该柜内所有模件工作（状态灯显示红色），使相关设备和系统参数失去监控；由于给粉机停指令采用的是常闭触点，正常运行中的给粉机停指令继电器处于得电状态，当模件停止工作后导致给粉机停指令继电器处于失电状态，所有给粉机都跳闸，包括CCS在内的锅炉自动退出运行，全炉膛熄火。

但由于FSSS系统未实现失电MFT触发功能，导致MFT未触发，未联锁停运相关辅机和关闭减温水门，使得汽温降低且低温低保护未动作，差点构成事故。

2 MFT设计范围及相互关系
基于上述案例故障分析，我们看到FSSS到主燃料跳闸MFT硬控制回路的输出，在锅炉保护设计工程设计中极为重要性。

一般工程MFT均按照220VDC或110VDC两路冗余供电，采取任一回路励磁跳闸的原则，DCS的FSSS系统MFT跳闸指令3个到MFT继电器按3个接点作三取二处理。

MFT动作后去切断所有进入炉膛的燃料并产生其它的联动，包括切断燃油系统设备和制和锅炉减温水总门、高压旁路系统的控制子系统等。

同时考虑了DCS系统故障工况，按照上述备用关系设计了安全保护措施，直接MFT跳闸回路完全由硬接线实现跳闸控制逻辑，跳闸功能确保机组在紧急工况下能切断所有燃料的供料设备。

原MFT跳闸回路图，如图1所示。

但上述设计，为了防止误动作，大多采用的是正逻辑，即得电动作，这与规程要求的涉及机组安全的保护应失电动作原则不符，同时将存在控制系统失电时，保护回路将拒动的隐患。

因此在机组控制系统改造时，根据电力行业热工自动化技术委员会发布的《火电厂控制系统可靠性配置与事故预控》的要求，确定了MFT 硬跳闸回路设计原则改为“失电跳闸”即“反逻辑”的设计思想：正常运行时所监控的设备接点闭合，产生逻辑信号“1”，动作设备得电；故障时所监控的设备接点打开，产生逻辑“0”，保护动作。

动作设备失电关闭，锅炉跳闸。

以确保FSSS控制系统失电时MFT保护能可靠地输出跳闸信号，提高机组运行的安全性。

于此同时，采用负逻辑设计后，减少控制系统误动的可能性，提高控制系统运行可靠性是需要考虑的另一方面问题。

经过深入研究后，笔者在MFT电源回路及硬跳闸逻辑设计中，进行了以下优化设计：
2.1 电源系统可靠性冗余设计
控制电源是整个DCS系统的生命线，重要电源发生故障，将
99
Technology 技术纵横
(1) 电源冗余
普通MFT保护回路采用两路独立于DCS的220VDC (或
ll0VDC) 直流电源，二路电源通过二极管切换回路实现互为冗
余，任何一路电源的故障不会影响系统的保护功能。

但在实际工
程中经多次实践发现，若两路直流电经二极管切换回路后会造成
扩展继电器供电，则FSSS到MFT柜的跳闸指令由通常的3个DO点
增加为6个DO点，3个为一组进行硬件的三取二，分别驱动两套
MFT动作继电器，在动作端进行冗余（如图3、图4所示），另将
两套三取二后的结果进FSSS控制器的两个SOE点，这样可以为正
确的事故分析提供依据。