论文部分内容阅读
摘要:简要介绍了MFT跳闸控制回路的工作原理,并以乌沙山发电厂MFT的控制回路为例,对其安全性和可靠性进行分析讨论。
关键词:MFT;继电器;可靠性
引言
MFT是FSSS的重要组成部分和主要功能,为保证该保护能正确动作,DCS厂家都配备自身特有的控制回路以防止保护误动、拒动的可能。在控制回路的设计中,充分考虑和应用了冗余技术、失电保护技术,以使MFT保护系统达到安全正确动作的要求。保护系统一般由保护信号输入回路、保护逻辑运算回路和保护输出动作回路三部分组成。本文主要讨论保护输出动作回路即继电器回路的可靠性。
1、锅炉MFT控制功能
1.1MFT功能简介
主燃料跳闸(Master Fuel Trip , MFT)是炉膛安全监控系统(FSSS)的重要组成部分和主要功能,它连续地监视预先确定的各种安全运行条件,一旦出现可能危及炉膛安全的危险状况,立即快速切断进入炉膛的全部燃料,同时,联锁跳闸相应辅机、关闭相应阀门,以防止炉膛熄火后爆燃,保证锅炉安全,避免事故发生或限制事故进一步扩大。并能自动记忆引起MFT的首次原因,以供分析判断事故情况参考。MFT状态维持到下次允许锅炉启动及炉膛清扫完成后,自动解除记忆,即MFT复位。
1.2MFT动作条件
以浙江大唐乌沙山发电厂一期4×600MW超临界燃煤机组为例,锅炉MFT设计的逻辑中共包括16个动作条件,任意一个出现时均会触发MFT信号,具体如下图:
其中,"省煤器入口流量低"这项保护设计的延时条件与负荷值有关,负荷小于60MW,延时45秒;负荷60-120MW,延时30秒;负荷120-180MW,延时25秒;负荷180-600MW,延时15秒。
2、MFT控制回路
乌沙山电厂的DCS系统采用上海福克斯波罗公司提供的I/A Series系统,I/A系统因其稳定的性能和强大的功能在600MW机组中占据了一定的市场份额。I/A系统设计有专门的MFT跳闸继电器柜,并通过DCS软逻辑自动MFT和硬接线手动MFT两种方式实现跳闸控制,其跳闸原理图如下图:
一旦锅炉MFT条件满足,DCS系统通过逻辑运算发出MFT跳闸信号,此信号同时从三个不同的COUT模块(即DO模块)输出,驱动在跳闸继电器柜内的与之连接的3个继电器,即MTT53、MFT54、MFT55。这三个继电器每只接有2副常开触点,此6副触点通过硬接线搭成三取二的逻辑,当继电器动作时会将整个跳闸回路导通,相应跳闸继电器动作,从而按照设计要求去跳闸相应辅机和关闭阀门,包括切断燃油系统设备及制粉系统设备、一次风机、吹灰系统,关闭锅炉减温水调门、磨煤机出口门、混合风门,以及到ETS系统跳闸汽轮机,从而实现MFT的跳闸控制。手动MFT由位于操作员站的两个急停按钮来触发,通过硬接线二取二的方式直接通过跳闸继电器柜实现跳闸控制。
3、可靠性分析
3.1 电源安全性
控制电源是整个DCS的生命线,重要电源发生故障,会直接影响保护逻辑和其它控制逻辑的正常工作。MFT跳闸继电器柜的电源采用双路冗余电源,即继电器柜分为正反两面,采用的是完全相同的硬接线电路,有两路独立于DCS的110V直流电源分别接入正反面柜的跳闸控制回路中。两路电源同时投入且互为冗余,两回路任何一路动作,相关设备保护回路就会起作用;而任何一路电源出现故障均不会影响系统的保护功能。电源结构如下图所示:
在MFT硬接线回路中,通过MFT50继电器能够实现控制回路失电报警。MFT50继电器线圈接控制电源两端,如图2,正常情况下为激励状态,并提供一副断开的触点送入DCS,当110VDC控制电源失电时,继电器线圈同时失电,触点闭合,CRT上显示报警信号。任何一路控制电源失电,都会在CRT上显示相应的报警。由于MFT跳闸继电器采用"动合式",即得电跳闸的方式,控制电源失电时,保护回路不会动作,而保护跳闸的任务完全由另外一路承担。乌沙山电厂3号机组在正常运行时曾经出现过一次跳闸继电器柜正面一路控制电源失去的现象,失电报警正确发出,待处理完毕后重新上电,失电报警复位,从失电到上电的整个过程中并未对系统运行造成任何影响。
3.2 继电器可靠性
跳闸继电器选用的应是具有成功应用经验的优质产品,如OMRON继电器,上述图2中采用的跳闸继电器MFT1~MFT50型号为:OMRON NM2XP-D,110VDC;控制继电器MFT51~MFT55型号为:OMRON NM2XP-D,24VDC。
有些电厂对MFT跳闸继电器实现跳闸动作的设计思路为"失电跳闸",即"失电安全"。这种保护采用的是"反逻辑"的思想,正常运行时所监控的设备接点闭合,产生逻辑"1"信号,动作设备得电打开;故障时所监控的设备接点断开,产生逻辑"0",保护动作,动作设备失电关闭,锅炉跳闸。这种设计的目的是在系统失电的情况下,锅炉保护能够动作,保证机组的安全性。
如之前所述,乌沙山电厂的MFT跳闸继电器采用的是"得电跳闸"的方式,而触发MFT的信号同样也是采用"动合型"方式,即MFT条件满足时,其相应的COUT模块由逻辑"0"变为逻辑"1",出口的控制继电器触点闭合,通过三取二电路导通跳闸硬接线回路。跳闸继电器原理图如图4所示:
这种回路设计简单可靠,但是由于采用了正逻辑的设计思想,控制回路中MFT动作继电器平时不激励,存在MFT动作继电器拒动的风险。而在实际中,由于对电源已经做了充分的安全保障性的考虑和设计,并且有失电报警对电源进行监视,由于失电而拒动的情况不会出现,而且双路冗余的设计也降低了拒动的可能性。但"失电跳闸"方式使跳闸继电器线圈长期带电工作,对继电器的工作寿命和弹簧触点工作的稳定性、可靠性存在不确定因素,值得质疑。可以看出,两种设计方案各有利弊,乌沙山电厂的4台机组在5年多的生产实践中,并未出现过MFT拒动现象,证明这套MFT跳闸回路在应用上已较为成熟。
3.3 保护动作安全性
在MFT逻辑回路中,采用了保护跳闸的动作保持设计,如图1所示,MFT1、MFT2均为自保持继电器,当MFT触发时,MFT1、MFT2带电导通,其触点MFT1-1、MFT2-1闭合,使继电器MFT1~MFT49一直处于跳闸位置,保持动作的延续性,以防止意外出现,保证锅炉安全。
DCS送出一路"吹扫完成"信号,通过出口继电器的触点接入跳闸回路中,作为MFT的复位指令。当600s的吹扫程序完成后,"吹扫完成"信号通过两个不同的COUT模块使出口继电器MFT51、MFT52同时动作,相应触点MFT51-1、MFT52-2断开,使各跳闸继电器复位,跳闸回路自动恢复保护功能,为下一次保护作初始化准备。吹扫完成后才能重新启用MFT保护功能,这是对锅炉的安全保护措施。
4、结束语
主燃料跳闸保护是一个非常重要的保护系统,在这个保护控制回路中,要从软件和硬件上通盘考虑,设计时注意逻辑判断、I/O设置、动作继电器动断和动合触点布置等,每个环节都要保证逻辑系统失电时能使其所控制的设备处于安全状态,确保机组处于安全运行工作状态。
参考文献
[1] 王鸿懿.热控控制系统及设备[C].上海:华东电力集团出版社,1998.
[2] 边立秀等.热工控制系统[M].北京:中国电力出版社,2002.
作者简介:杨松(1986),男,助理工程师,工学学士,主要从事火力发电厂热工控制系统维护及检修工作 浙江大唐乌沙山发电有限责任公司
关键词:MFT;继电器;可靠性
引言
MFT是FSSS的重要组成部分和主要功能,为保证该保护能正确动作,DCS厂家都配备自身特有的控制回路以防止保护误动、拒动的可能。在控制回路的设计中,充分考虑和应用了冗余技术、失电保护技术,以使MFT保护系统达到安全正确动作的要求。保护系统一般由保护信号输入回路、保护逻辑运算回路和保护输出动作回路三部分组成。本文主要讨论保护输出动作回路即继电器回路的可靠性。
1、锅炉MFT控制功能
1.1MFT功能简介
主燃料跳闸(Master Fuel Trip , MFT)是炉膛安全监控系统(FSSS)的重要组成部分和主要功能,它连续地监视预先确定的各种安全运行条件,一旦出现可能危及炉膛安全的危险状况,立即快速切断进入炉膛的全部燃料,同时,联锁跳闸相应辅机、关闭相应阀门,以防止炉膛熄火后爆燃,保证锅炉安全,避免事故发生或限制事故进一步扩大。并能自动记忆引起MFT的首次原因,以供分析判断事故情况参考。MFT状态维持到下次允许锅炉启动及炉膛清扫完成后,自动解除记忆,即MFT复位。
1.2MFT动作条件
以浙江大唐乌沙山发电厂一期4×600MW超临界燃煤机组为例,锅炉MFT设计的逻辑中共包括16个动作条件,任意一个出现时均会触发MFT信号,具体如下图:
其中,"省煤器入口流量低"这项保护设计的延时条件与负荷值有关,负荷小于60MW,延时45秒;负荷60-120MW,延时30秒;负荷120-180MW,延时25秒;负荷180-600MW,延时15秒。
2、MFT控制回路
乌沙山电厂的DCS系统采用上海福克斯波罗公司提供的I/A Series系统,I/A系统因其稳定的性能和强大的功能在600MW机组中占据了一定的市场份额。I/A系统设计有专门的MFT跳闸继电器柜,并通过DCS软逻辑自动MFT和硬接线手动MFT两种方式实现跳闸控制,其跳闸原理图如下图:
一旦锅炉MFT条件满足,DCS系统通过逻辑运算发出MFT跳闸信号,此信号同时从三个不同的COUT模块(即DO模块)输出,驱动在跳闸继电器柜内的与之连接的3个继电器,即MTT53、MFT54、MFT55。这三个继电器每只接有2副常开触点,此6副触点通过硬接线搭成三取二的逻辑,当继电器动作时会将整个跳闸回路导通,相应跳闸继电器动作,从而按照设计要求去跳闸相应辅机和关闭阀门,包括切断燃油系统设备及制粉系统设备、一次风机、吹灰系统,关闭锅炉减温水调门、磨煤机出口门、混合风门,以及到ETS系统跳闸汽轮机,从而实现MFT的跳闸控制。手动MFT由位于操作员站的两个急停按钮来触发,通过硬接线二取二的方式直接通过跳闸继电器柜实现跳闸控制。
3、可靠性分析
3.1 电源安全性
控制电源是整个DCS的生命线,重要电源发生故障,会直接影响保护逻辑和其它控制逻辑的正常工作。MFT跳闸继电器柜的电源采用双路冗余电源,即继电器柜分为正反两面,采用的是完全相同的硬接线电路,有两路独立于DCS的110V直流电源分别接入正反面柜的跳闸控制回路中。两路电源同时投入且互为冗余,两回路任何一路动作,相关设备保护回路就会起作用;而任何一路电源出现故障均不会影响系统的保护功能。电源结构如下图所示:
在MFT硬接线回路中,通过MFT50继电器能够实现控制回路失电报警。MFT50继电器线圈接控制电源两端,如图2,正常情况下为激励状态,并提供一副断开的触点送入DCS,当110VDC控制电源失电时,继电器线圈同时失电,触点闭合,CRT上显示报警信号。任何一路控制电源失电,都会在CRT上显示相应的报警。由于MFT跳闸继电器采用"动合式",即得电跳闸的方式,控制电源失电时,保护回路不会动作,而保护跳闸的任务完全由另外一路承担。乌沙山电厂3号机组在正常运行时曾经出现过一次跳闸继电器柜正面一路控制电源失去的现象,失电报警正确发出,待处理完毕后重新上电,失电报警复位,从失电到上电的整个过程中并未对系统运行造成任何影响。
3.2 继电器可靠性
跳闸继电器选用的应是具有成功应用经验的优质产品,如OMRON继电器,上述图2中采用的跳闸继电器MFT1~MFT50型号为:OMRON NM2XP-D,110VDC;控制继电器MFT51~MFT55型号为:OMRON NM2XP-D,24VDC。
有些电厂对MFT跳闸继电器实现跳闸动作的设计思路为"失电跳闸",即"失电安全"。这种保护采用的是"反逻辑"的思想,正常运行时所监控的设备接点闭合,产生逻辑"1"信号,动作设备得电打开;故障时所监控的设备接点断开,产生逻辑"0",保护动作,动作设备失电关闭,锅炉跳闸。这种设计的目的是在系统失电的情况下,锅炉保护能够动作,保证机组的安全性。
如之前所述,乌沙山电厂的MFT跳闸继电器采用的是"得电跳闸"的方式,而触发MFT的信号同样也是采用"动合型"方式,即MFT条件满足时,其相应的COUT模块由逻辑"0"变为逻辑"1",出口的控制继电器触点闭合,通过三取二电路导通跳闸硬接线回路。跳闸继电器原理图如图4所示:
这种回路设计简单可靠,但是由于采用了正逻辑的设计思想,控制回路中MFT动作继电器平时不激励,存在MFT动作继电器拒动的风险。而在实际中,由于对电源已经做了充分的安全保障性的考虑和设计,并且有失电报警对电源进行监视,由于失电而拒动的情况不会出现,而且双路冗余的设计也降低了拒动的可能性。但"失电跳闸"方式使跳闸继电器线圈长期带电工作,对继电器的工作寿命和弹簧触点工作的稳定性、可靠性存在不确定因素,值得质疑。可以看出,两种设计方案各有利弊,乌沙山电厂的4台机组在5年多的生产实践中,并未出现过MFT拒动现象,证明这套MFT跳闸回路在应用上已较为成熟。
3.3 保护动作安全性
在MFT逻辑回路中,采用了保护跳闸的动作保持设计,如图1所示,MFT1、MFT2均为自保持继电器,当MFT触发时,MFT1、MFT2带电导通,其触点MFT1-1、MFT2-1闭合,使继电器MFT1~MFT49一直处于跳闸位置,保持动作的延续性,以防止意外出现,保证锅炉安全。
DCS送出一路"吹扫完成"信号,通过出口继电器的触点接入跳闸回路中,作为MFT的复位指令。当600s的吹扫程序完成后,"吹扫完成"信号通过两个不同的COUT模块使出口继电器MFT51、MFT52同时动作,相应触点MFT51-1、MFT52-2断开,使各跳闸继电器复位,跳闸回路自动恢复保护功能,为下一次保护作初始化准备。吹扫完成后才能重新启用MFT保护功能,这是对锅炉的安全保护措施。
4、结束语
主燃料跳闸保护是一个非常重要的保护系统,在这个保护控制回路中,要从软件和硬件上通盘考虑,设计时注意逻辑判断、I/O设置、动作继电器动断和动合触点布置等,每个环节都要保证逻辑系统失电时能使其所控制的设备处于安全状态,确保机组处于安全运行工作状态。
参考文献
[1] 王鸿懿.热控控制系统及设备[C].上海:华东电力集团出版社,1998.
[2] 边立秀等.热工控制系统[M].北京:中国电力出版社,2002.
作者简介:杨松(1986),男,助理工程师,工学学士,主要从事火力发电厂热工控制系统维护及检修工作 浙江大唐乌沙山发电有限责任公司