火电机组热工控制系统改造与人机界面安全.pdf

宝 钢 技 术2010年第1期 火电机组热工控制系统改造与人机界面安全 陈又申,余正环,谢同琪 宝山钢铁股份有限公司电厂,上海 200941 摘要国内首批成套引进的火力发电机组及控制系统服役已超过25年,当时主流的以组 装组件式仪表为核心辅以计算机监视及少量计算机DDC、SPC控制,并以BTG模拟盘为人机 监控界面的系统,由于存在各种问题,重新规划改造成当前主流的分散控制系统DCS是大势 所趋。从宝山钢铁股份有限公司电厂的生产实践中,探索新老系统特征及安全可靠性,以使该 控制系统顺利运行。 关键词发电机组;控制系统;分散控制系统 中图分类号 T M621. 4 文献标志码 B 文章编号 1008 - 0716201001 - 0064 - 05 Recon struction of the Thermal Con trol System for the Genera ting Un it and Safety of the Human2compu ter In terface CH EN Youshen,YU Zhenghuan and X IE Tongqi Power Plan t, Baoshan Iron control system; distribution control systemDCS 0 前言 20世纪80年代,我国陆续从日本、 欧美引进 一批当时国际先进水平的300～600 MW等级的 大容量火力发电机组,同时全套引进先进的机组 控制系统。如今该批机组服役超过25年,其控制 系统面临由于备件昂贵或根本没有来源而无法维 持运行的局面。 该类问题发生的初期,电厂首先考虑采取单 陈又申 首席工程师 1953年生 1982年毕业于上海电力学院 现从事电厂控制工作 电话 66 2 y 体设备国产化或是对局部控制装置进行改造。但 实践证明,不成熟的带有试验性质的备件上机,可 能导致系统的可靠性下降;而局部控制装置分步实 施改造,累积成本比一次性规划改造昂贵得多;且 由于单体装置受原系统的牵制,整体控制还是停 留在原技术水准,无法上新台阶,效果亦不理想。 为使控制系统本身受控、 可维护,同时提高控 制系统水平,提高其安全可靠性、 维护经济性等, 对其进行全面升级改造势在必行。 1 机组控制系统与改造 机组控制系统 发电机组热工控制系统主要是由过程传感 46 248729 E mailchen sbaosteel . com 1 . 1 陈又申等 火电机组热工控制系统改造与人机界面安全 器、 自动控制装置、 自动执行器与人机监控界面四 大部分组成。 过程传感器与执行器是控制系统运行的基 础,依赖它们长期、 可靠、 准确的运行,控制策略才 得以实现。一旦控制装置发生重大故障,运行人 员亦完全依赖于它们进行监视与手动操作,方能 维持机组运行或安全停机。 控制系统的核心,即整个控制策略在自动控 制装置内完成,而人对机组的控制是通过与控制 装置息息相关的监控界面实现的。四部分的完整 结合,构成机组控制系统的整体见图1。 1 . 2 改造的必要性 发电机组在设计、 建设、 投产时具有当时最先 进的控制系统,如图2宝钢电厂1、2号机组原控 制系统,当其运行25年后,不可避免地出现众多 问题。 图1 火电机组控制系统 Fig. 1 The contr ol syste m for the generating unit 其中主要安全性问题有 1设备进入老化、 劣化期。电子设备运转 时间超过20万h,部分电子元器件开始进入其固 有的故障浴盆曲线的后上升期。而重要系统的控 制元件一旦失效,比如DEH、I NT等系统突发故 障,可能直接导致机组跳闸的严重后果。 2因当时的控制系统是由不同专业厂家的 控制装置构成,各装置又多由组件组装仪表组成, 故备件类型繁多。25年前的产品制造厂必然已 停产,代用品亦缺乏来源;若定制生产则成本昂 贵。所以备件几乎已无来源,控制系统难以维护。 主要功能性问题有 1自动化水平受当时技术限制。主要依靠 组装组件式仪表和继电器等构成的控制回路,这 类逻辑固化的硬设备使自动化水平的扩展和提高 受到限制。 2控制系统无自诊断功能。由于从控制模 块到控制系统都无自诊断功能,缺少故障报警,导 致缺陷延误,增加故障处理时间。 3过程信息系统封闭。当时机组控制系统 的全部信息被封闭系统内,是一自动化孤岛,造成 重大的资源浪费。电厂SIS/M IS系统无法利用该 数据,进行分析诊断。 因此认为对整体控制系统进行改造是完全有 必要的。 1 . 3 改造的范围 1一台完善的350 MW等级的多种燃料火 力发电机组,其过程传感器与执行器有数千台。 经25年计算机与控制技术发展,传感器与执行器 技术亦高速进步。如智能型传感器,它在测量原 理、 故障诊断、 传感器管理它涵盖参数设置、 调 试 、 运行监管等方面有长足的进步,在数字传输 56 宝 钢 技 术2010年第1期 图2 宝钢电厂1、2号机组原控制系统 Fig . 2 The original contr ol syste m in No. 1 and No. 2 generating unitsof Baosteel Power Plant 方面亦具备了如HART协议输出等方式。 但由于传感器与执行器的数量众多,改造投 资大,它的升级换代虽势在必行,但不一定与控制 核心装置改造同步进行。因为目前DCS与传感 器、 执行器接口的主流仍保持传统的模拟方式,且 它们是独立的单体设备,完全可以根据其参数在系 统中的重要性、 设备所处的环境优劣、 性能的老化 程度、 备件修复可靠程度等综合因素,决定在计划 检修中进行局部或整体更换,还是实行故障维修。 220世纪80年代,自动控制装置的主流是 以组装组件式仪表为核心的控制技术结合计算机 监视及有限的计算机DDC、SPC控制,并与BTG Boiler、Turbine、Generator模拟盘监控系统结合, 该系统具有很高的安全、 可靠性。80年代中期第 一代DCSDistribution Control System 诞生,经过 十余年的快速发展,到90年代,逐渐成熟起来,以 通讯网络与DPUDistributed Processing Unit为核 心的集中管理分散控制技术,与CRT监控系统结 合,开始成为发电机组控制的主流。 这两代控制装置的技术有本质的区别。模拟 技术发展到了数字技术,信号传递与运算的硬线 连接发展到了数字通讯,可以进行复杂的计算及 智能控制,功能亦有极大的提升。由于两代设备 的巨大“ 代沟 ”,不可能通过局部改造来进化,只 有进行改朝换代一条路。 集中改造,利用机组一次计划检修来完成原 系统的拆除、 新系统的安装、 软件组态、 调试及热 态试验。它分为自动控制装置及其人机界面两大 部分,如将原控制系统,即由各自成一体系统如 机炉协调控制APC、 燃烧器控制ABS、 汽轮机主控 MT M、 辅机程控SEC、 高低压旁路控制BPS、 机组 连锁保护I NT、 电气控制ECS等各类型的装置,及 与之适应的人机界面硬手操、 模拟仪表显示、 模 拟趋势记录、 声光报警、 计算机辅助显示报警等构 成的系统,经过详尽的策划、 可行性研究、 初步设 计,详细设计将该两部分整合成当前主流的DCS 控制系统。宝钢电厂1、2号机组DCS控制结构 如图3所示。 2 控制系统改造的安全和可靠性 我们在实践中所认识到亦是在此要讨论的 是,在原仪表控制系统与DCS系统中基本的可靠 性与安全性的差异。 对控制系统而言, 25年前大机组的自动化系 统,基本由国外著名公司设计供货,其中包含了非 常经典的设计,也包括了机组在长期运行中可贵 的完善。对其进行升级改造,就硬件而言是改朝 换代,但在软件上绝不是推倒重来,而是要最大程 度地继承原成熟、 可靠的控制策略,包括细微的硬 软件逻辑及配合,并充分利用D S逻辑组态的灵 66 C 陈又申等 火电机组热工控制系统改造与人机界面安全 图3 宝钢电厂1、2号机组控制系统改造后DCS结构图 Fig . 3 The ne w DCS system after No. 1 and No. 2 generating unitswere ref o r med 活性与算法的先进性,修正原系统功能性不足,从 而提高整个系统的水平。 对于控制系统的重要的组成部分 人机界 面而言,两代界面由BTG模拟盘变为CRT,的确 是推倒重来。我们认识到该转变与机组安全息息 相关,它无论是对热控设计人员或运行人员都是 挑战。 2. 1 人机界面的安全保障 我们认为BTG模拟盘与CRT监控界面相比 较,对实际的机组运行人员来讲,前者有不可比拟 的安全性。我们的任务是如何认清问题,如何克 服。 2. 2 BTG模拟盘 BTG模拟监控盘,它是根据数十年发电机组 运行的经验不断进化而来。BTG盘具有宽广的视 野,机组关键、 重要的工艺参数一目了然,参数所 在位置固定;所有设备的操作器、 设定器标示明 确,一旦发生故障,经数秒反应即可进行紧急操 作;机组任何系统异常,都会通过BTG分别设置 的详尽的声光报警牌,给运行人员及时和明确的 警示,同样它所处位置固定。 实践证明它卓有成效,特别在机组启动或紧 急工况下,运行与指导的人员都可依赖模拟盘进 行清晰的操作与指导,这对机组运行的安全至关 重要。模拟盘就像是民用最高安全等级的大型客 机飞行驾驶盘。 模拟盘对运行人员是可靠、 安全的,但亦有它 的弱点,主要是建设投资与维护成本高。该界面 构成复杂,它由各类型的操作指示器、 设定器、 指 示表、 记录仪、 报警窗等单体仪表集合而成。如此 种类繁多的设备、 特殊电缆构成一个复杂系统,且 设备维护的工作量及备件,致使其成为不经济的系 统。另一问题是该盘一次形成,其界面不易修改。 正是这两方面的缺陷使其无法在追求经济利益的 时代,与DCS的CRT加通讯形成的界面来竞争。 2 . 3 CRT监控界面 随着计算机、 通讯、CRT等技术的发展和成 熟,从降成本、 少维护、 易改进等要求出发,当前 DCS的主要监控手段均采用CRT技术。它有集 机组所有监控界面为一体的强大功能,巨大的成 本优越性及人机界面通过组态可以轻易改变的优 越性。 一台机组一般配置冗余的5～7台CRT,每台 CRT集合机组全部实时运行参数、 全部操作与设 定指令、 全部报警信息、 全部参数变化趋势图、 历 史数据、 报表、 运行日志等。 但我们在实践中认识到,该界面存在先天的 弱点,整台机组参数无法一目了然,操作无法明确 快捷,警报不明显,发现问题 反应 操作不能一 步到位。 1机组参数分布在近百页的BTG分系统图 中,经1～2次CRT流程图的切换找到所需参数。 若其涉及相关参数进行监控,则需在RT上开设 新画面。 76 C 宝 钢 技 术2010年第1期 2操作首先需要点出操作器所在画面,亦 可能在其他工艺图上才能点出,对弹出的操作器 需确认、 选中,方可操作。 3在机组启动和事故处理的复杂过程中, CRT掌握在一个运行人员手里,他需要根据自己 的判断进行快速翻页处理,因此上级对运行人员 的指导实际已很有限。 实践告诉我们,当控制系统的人机界面由模 拟盘改造成CRT控制后,将会在一段时间内给 我们带来严峻的问题。它直接造成在紧急情况下 的被动状态。因对长期习惯模拟盘监控的运行人 员来讲,仅通过简单的熟悉培训,在两、 三个月设 备完全变革后,立即熟练掌握CRT方式是非常困 难的,何况还要克服上述CRT界面的先天不足。 特别需要指出的是,在改造后的热态调试阶段,如 手动应对异常状态,就很可能导致事故发生。 2. 4 完善CRT监控界面的对策 为有效解决上述操作的安全性问题,在设计 时应采取以下措施 1控制人员进行CRT工艺流程图设计,应 充分考虑关键参数的控制画面一键到位,系统的 相关参数在各自的系统上互为显示,画面组态过 程应有足够经验的运行人员参加,应理解、 继承长 期来的操作习惯。 2对于CRT弹出的操作块,应有规定的位 置,在所有工艺流程图的该部分,应避免重要参数 被操作块覆盖。 3CRT监控工艺流程图组态成型后,全体 运行人员都应进行重点培训,对其进行全面熟悉, 而不是在机组启动时再进行“ 实战 ” 熟悉。 2. 5 辅助CRT的报警界面 CRT覆盖了控制系统的全部报警内容,表面 上可以做到报警更细致,因此部分电厂已取消了 专门的声光报警牌。但我们从实践中认识, CRT 报警并不能完全取代声光警示的作用。 CRT报警有两种形式一是在所有监控界面 上,始终保留几条报警信息;二是设置一专用报警 画面,两种均为滚动报警。问题在于DCS技术对 过程参数及DCS软硬件监控报警非常容易,因此 报警值的设置是原仪表系统的几十倍,报警量猛 增。尽管可对不同类型报警通过颜色等分级,但 改变不了报警内容不断出现,有时滚动的内容尚 未看清就已被刷新。信息的到来、 消失、 复归往往 不是一对一,尤其是当机组发生紧急故障时,大量 报警出现,无法全面掌握报警内容,这对故障处理 是绝对不能容忍的,它成为故障扩大的重要原因。 有效的对策是,按B、T、G格局,设计CRT模 拟报警窗,克服CRT报警滚动的短处,并设计重 要信息的声光报警窗。350 MW等级的机组可安 排100个左右的一定尺寸的报警牌,太多则与 CRT不协调。由于数量有限,部分信号采用合并 报警,然后可在CRT查询。该两者与CRT报警 结合,将给运行人员提供有效的警示。 2 . 6 辅助CRT安全停机的硬手操 DCS控制系统平均可靠性目前已达到99 . 9 的数量级,不可能达到100,因此不能不考虑 DCS出现灾难性故障的后果。比如DCS通讯故 障、 冗余DPU故障等,一旦发生,运行人员已不能 掌握机组运行参数,此时机组失控必须安全停机 组。由于通讯故障, CRT操作的指令已无法由控 制器去执行,机组一是停不下来,二是不能安全地 停,这是极其危险的,哪怕是20年一遇。因此必 须设计应对DCS重大故障下的硬手操按钮。它 分为两类 1确保不扩大事故停机组,如MFT全燃料 切断、 汽机脱扣,直接用硬接线到各燃料切断回 路、 跳机回路。 2确保停机过程中设备的安全,如汽机 AOP、T OP油泵、 给泵汽机AOP油泵锅炉冷却风 机、 密封风机的起停等,确保失去DCS自动连锁 时主设备的安全。 3 结论 对非DCS控制的火电机组控制系统的改造 势在必行,但改造设计必须确保新系统的安全与 可靠。通过实践,阐述了改造的必要性、 范围及安 全可靠的重点,特别分析了新老人机界面的特点, 强调了其重要性,妥善处理好它将大大减少改造 运行后的风险,提高机组实际的安全、 可靠性。 收稿日期 2009 - 05 - 11 86