2016, Vol. 34 
内蒙古京宁热电有限责任公司(以下简称为京宁热电)规划装机容量为4台350 MW供热机组,分2期建成。一期工程建设2台350 MW超临界间接空冷燃煤机组,同步建设除尘、脱硫、脱硝设施。
机组分散控制系统(DCS)采用和利时MACS系统,主要包括:数据采集系统(DAS),模拟量控制系统(MCS),锅炉和汽轮机辅机顺序控制系统,发变组和厂用电源系统的顺序控制系统〔SCS(G/A)〕,锅炉炉膛安全监视系统(FSSS),旁路控制系统,微油点火控制系统,锅炉吹灰控制系统,热网控制系统,间接空冷控制系统,脱硝控制系统以及汽轮机数字化电液控制系统(DEH)、监测系统(TSI)、紧急停机系统(ETS)、电液控制系统(MEH)、危急跳闸系统(METS)等[1]。
2 故障情况 2.1 故障前运行方式故障发生前,1号机组负荷274.38 MW,主汽压力23.1 MPa,主汽温度559.54℃,再热汽压2.04 MPa,再热汽温560.8℃,凝汽器真空-76.77 kPa。11号-15号磨煤机运行,汽动给水泵运行,电动给水泵备用,机组协调运行方式投入。
2.2 故障过程2016-01-11T20:29:40,1号汽轮机跳闸,发电机解列,锅炉MFT,ETS控制屏显示跳闸首出为“就地跳闸”。
(1)汽轮机跳闸:机组负荷降至0 MW,主汽阀、调阀关闭,转速下降,抽汽逆止阀、抽汽电动阀关闭,机侧疏水联开,主机交流油泵、直流油泵联启正常。
(2)发电机跳闸:主开关、灭磁开关跳闸,1号机厂用电切换正常。
(3)锅炉MFT:2台一次风机跳闸,5台磨煤机跳闸,主、再热蒸汽减温水电动调节阀联关,OFT(油燃料跳闸)动作,汽动给水泵跳闸,吹灰系统、脱硝系统跳闸。
3 故障原因分析故障发生后,专业技术人员认真分析了1号机组停运的事件记录、SOE记录、ETS逻辑、DEH逻辑等资料,最终找到了故障原因,并通过传动试验复现了故障过程。
3.1 汽轮机跳闸故障初步分析20:45:00就地检查时,汽轮机挂闸手柄在正常位置,隔膜阀位置正常,打闸手柄无人为操作痕迹,而且机组跳闸后没有进行远方挂闸,判断低压保安油未动作。
由于ETS控制屏显示跳闸首出为“就地跳闸”,怀疑AST(危急遮断电磁阀)失电打开,高压安全油压失去导致机组跳闸;或者AST控制回路存在线路虚接现象,导致高压安全油管路泄油,触发安全油压开关动作值使机组跳闸[2-5]。
2016-01-11T20:29:40汽轮机跳闸,跳闸首出为“就地跳闸”。
(1)“就地跳闸”正常过程:现场3个ASL挂闸开关信号送至DEH,DEH逻辑进行3取2判断,如挂闸信号由“0”变为“1”,DEH认为安全油压建立,同时DEH送3路DO信号至ETS系统。ETS系统逻辑进行3取2判断后,认为汽轮机挂闸成功。运行中挂闸信号如由“1”变为“0”,DEH控制器送出的3路DO信号将由“1”变为“0”,此时ETS系统逻辑进行3取2判断后触发跳机回路动作,汽轮机跳闸首出为“就地跳闸”。
(2)1号机组汽轮机跳闸时,ASL挂闸信号消失是在汽轮机跳闸动作后发出的,排除了就地ASL油压开关、油系统以及ETS设备存在故障导致机组跳闸的可能性。
检查发现,2016-01-11 T20:29:18-20:29:40,1号机组跳闸前DEH控制器主控DPU-A、DPU-B负荷率均由10%上升至30%左右(见图 1),由此判断DEH控制器在此期间存在异常[6]。
|
图 1 DPU负荷率曲线 |
查阅1号机组工程师站DEH控制器信息记录时,发现DEH控制器内留有2016-01-11T20:28:48工程编译信息。但检查1号机组工程师站登录信息记录,发现在该时间段并未对DEH控制器进行过登录访问。由此判断此时间段发生过非1号机组工程师站登录1号机组DEH主控DPU的事件。
3.2 2号机组工程师站检查检查发现,2号机组工程师站OP90内存有1号机组工程文件,1号机组DEH工程文件与2号机组OP90工程师站内DEH工程文件分别见图 2和图 3。
|
图 2 1号机组工程师站内DEH组态逻辑 |
|
图 3 2号机组工程师站OP90内DEH组态逻辑 |
对比图 2、图 3可以看出,工程师站OP90内的DEH离线工程文件中,至ETS跳闸信号组态与1号机组内DEH控制器内至ETS跳闸信号逻辑不相同。如果增量下装过该工程文件,会直接导致DEH输出至ETS的2个ASL挂闸信号(挂闸汽轮机1、挂闸汽轮机2)全部由1变为0,直接导致ETS “3取2 “判断后跳闸并向DCS发出汽轮机跳闸信号,ETS显示屏显示跳闸首出为“就地跳闸”。
检查记录发现,2号机组OP90工程师站电脑曾于2016-01-11T20:29:18登录过并向1号机DEH下装过工程文件,20:29:40下装成功。下装完成时间与1号机组ETS汽轮机跳闸首出时间完全一致,且下装时间与1号机DEH负荷率大幅变化时间相吻合。由此可以断定,2号机组工程师站OP90曾经对1号机组DEH控制器增量下装过与实际不符的工程文件,导致了1号汽轮机跳闸。
3.3 故障原因的确定 3.3.1 机组控制系统网络拓扑结构京宁热电机组的和利时控制系统主要分为4个域:公用系统为0号域,1号机组为1号域,2号机组为2号域,外围系统为3号域。其中0号域与1号域、2号域在网络上是互联的,0号域、1号域、2号域网络拓扑结构如图 4所示,公用系统与1号机组、2号机组网络拓扑结构如图 5所示。
|
图 4 0号域、1号域、2号域网络拓扑结构 |
|
图 5 公用系统与1号机组、2号机组网络拓扑结构 |
(1)1号机组、2号机组与公用系统0号域通过网络连接,因设计需要,1号机组、2号机组均涉及公用系统设备操作,因此2号机组工程师站下装文件到1号机组主控DPU在物理链路上是可行的。
(2)2号机组工程师站内工程文件下装到1号机组主控DPU内需要具备以下条件:2号机组工程师站内必须装有1号机组1号域工程文件;热控人员在2号工程师站将1号域的工程文件进行手动下装。
后经确认,的确有人曾在2号机工程师站OP90电脑进行下装1号机DEH工程文件的相关操作,因此最终确认跨域下装是导致此次1号机组跳闸的直接原因。
4 预防措施针对上述故障,京宁热电制订了以下预防措施,以防止类似事件的再次发生。
(1)做好工程重要文件、资料的备份工作,制订DCS控制系统失灵应急预案[7]。
(2)对0号、1号、2号3个域采用不同的登录密码,以防止误登录工程师站。
(3)DCS工程师经过培训合格后持证上岗,分配用户名并自行设定登录密码;各登录人员对于登录期间的所有下装操作负责,采取分级授权制度并做好记录。
(4)将重要控制站内的控制文件进行加密,形成打开控制站文件的二次确认,能够防止操作人员进一步错误操作[8-9]。
(5)整体更新工程师站文件时,必须经过2人以上签字确认,才能继续进行有关操作。
(6)完善网络SAMA图等。
5 结束语计算机外部病毒入侵、硬件故障、系统软件及应用软件故障、网络通信设备故障、人员误操作等,均会引起DCS故障,给机组的安全稳定运行带来威胁[10]。在日常维护过程中,要严格执行操作规程,加强监督检查,确保故障能被及时发现并处理,降低控制系统故障对机组运行安全造成的影响[11]。
| [1] | 郭志安. 热工仪表及自动装置系统安全操作技术标准规程应用手册[M]. 北京: 中国电力科技文化音像出版社, 2005 . |
| [2] | 索建琪, 侯勇军, 刘海, 等. 发电机组DCS常见问题分析及解决措施[J]. 内蒙古电力技术 , 2014, 32 (4) :46–48. |
| [3] | 张卫东. 火电机组DCS控制系统常见问题分析及处理[J]. 陕西电力 , 2008, 36 (10) :65–67. |
| [4] | 张国斌. 电厂分散控制系统改造工程关键技术分析[J]. 内蒙古电力技术 , 2016, 34 (1) :87–89. |
| [5] | 陈起, 陈世慧, 王彪, 等. 分散控制系统可靠性影响因素分析及测试技术[J]. 内蒙古电力技术 , 2013, 31 (6) :43–46. |
| [6] | 陈珍顺. DCS系统DPU网络故障导致操作失控案例分析[J]. 内蒙古电力技术 , 2015, 33 (1) :94–97. |
| [7] | 孙长生, 朱北恒, 王建强, 等. 提高电厂热控系统可靠性技术研究[J]. 中国电力 , 2009, 42 (2) :56–59. |
| [8] | 电力行业热工自动化标准化技术委员会.DL/T 659-2006火力发电厂分散控制系统验收测试规程[S].北京:中国电力出版社, 2007:2-6. |
| [9] | 电力行业热工自动化标准化技术委员会.DL/T 774-2004火力发电厂热工自动化系统检修运行维护规程[S].北京:中国电力出版社, 2005:3-15. |
| [10] | 陈起, 陈世慧. 火电机组分散控制系统SOE性能测试分析[J]. 内蒙古电力技术 , 2009, 27 (6) :18–20. |
| [11] | 陈荣超, 崔振武. 火力发电厂DCS系统可靠性分析[J]. 电力科学与工程 , 2009 (2) :56–59. |