- 艾寶物聯IOBOV? ─ 工業無線測控專家
案例1.某公司爐跳機保護信號冗余度不足,誘發機組跳閘。
2014年7月9日,西南某公司#32機組ETS保護動作,首出故障原因是‘MFT動作’;但DCS系統檢查不到MFT動作信號,MFT發送到ETS系統的信號回路絕緣完好。
原因分析:
鍋爐MFT跳閘回路發送到汽輪機保護ETS系統的動斷觸點信號僅有一路,冗余度不足;MFT動作繼電器輔助觸點、硬接線回路、信號輸入I/O通道等均有可能故障或受外界影響誤發信號,引發‘爐跳機’保護動作。
暴露問題:
(1)部分主要保護按照‘寧誤動,不拒動’原則設計,保護信號冗余度不足,可靠性較低。該保護設計不滿足《防止電力生產事故的二十五項重點要求》(國能安全【2014】161 號)第9.4.3條‘所有重要的主、輔機保護都應采取“三取二”邏輯判斷方式,保護信號影遵循從取樣點到輸入模件全程相對獨立的原則,缺應系統原因側點數不夠,應有防保護誤動措施’的要求。
(2)對不滿足條件的重要保護的整改不及時。
防范措施:
(1)根據《火力發電廠熱工自動化系統可靠性評估技術導則》(DL/T 261-2012)第6.2.3.4條要求,MFT繼電器應送出三路動斷觸點至ETS裝置,在ETS內進行三取二邏輯判斷后跳閘;三保護信號從取樣到I/O數據采集,應全程保持獨立性。
(2)對原安裝設計設備回路進行檢查,必要時更換繼電器及其信號傳輸回路。
(3)嚴格把關設計、安裝過程。
案例2.爐膛壓力取樣防堵裝置堵塞,爐膛壓力保護誤動
2013年12月05日,某公司#5機組爐膛壓力高高1、爐膛壓力高高2開關動作,保護誤動,鍋爐MFT。
原因分析:
1.事故后檢查發現,爐膛壓力高高1、爐膛壓力高高2壓力開關位于蒸汽吹灰槍附近,受水汽影響非常嚴重,且兩個測點取樣管嚴重堵塞。一般,壓力取樣裝置安裝在煙氣流動線路的外側,遠離蒸汽吹灰槍,接近爐膛頂部。
2.爐膛壓力防堵裝置內沒有防堵結構,是空罐子,防堵效果很差。事情的發生可能是由于熱態的焦或灰堵住取樣口,并對取樣系統內的空氣進行加熱,導致壓力迅速升高,保護誤動。
3.沒有一本規程完整明確提出相關的要求。
《電站煤粉鍋爐爐膛防爆規程》(DL/T 435 -2004)第3.2.8條‘爐膛壓力檢測。……取樣點四周不應有吹灰孔等強氣流擾動。’僅相對吹灰孔提要求。
《電力建設施工及驗收技術規范——第5部分:熱工自動化》(DL/T 5190.5-2004)第 4.3.1.4條‘爐膛壓力取源部件的位置應符合鍋爐廠規定,宜設置在燃燒室火焰中心的上部’;第4.3.3條‘測量帶有灰塵或氣粉混合物等介質的壓力時,應采取具有防堵和/或吹掃結構的取壓裝置’。強調防堵與吹掃。
《火力發電廠熱工自動化就地設備安裝、管路及電纜
設計技術規定》(DL/T 518202004)第4.1.11條‘測量帶有粉塵的混濁介質的壓力時,應設置具有防堵或吹掃結構的取源部件’ 第4.1.12條‘爐膛壓力取源部件,宜設置在燃燒室火焰中心的上部(具體位置由鍋爐廠確定),取源部件應具有防堵或吹掃設施’。要求幾乎完成同上一條。
暴露問題:
(1)未考慮到吹灰器蒸汽對爐膛壓力取樣管的影響。
(2)對基建器期間對防堵裝置驗收不嚴格、或不清楚其原理。(3)對相關規程不熟悉。
防范措施:
(1)遠離蒸汽吹灰槍,在爐膛火焰中心中上部、氣流擾動小的地方重新選擇合適的爐膛壓力取樣點(煙氣氣流外上部,接近爐頂)。
(2)更換不合格的防堵裝置或加裝吹掃裝置。
(3)、取樣筒傾角大于450的要求,取樣筒口光滑。
(4)參考《火力發電廠熱工自動化系統檢修運行維護規程》(DL/T 774-2015)第5.4.2.3.3條要求,細化現場設備定期工作內容,加強取樣管路定期吹灰、利用停爐機會對爐膛內部取樣口進行檢查、清理積灰、結焦體。
案例3.某公司因邏輯用保護的信號和畫面顯示的信號又不一致,在做閥門活動試驗時,鍋爐MFT保護誤動
2015年4月20日11:46,某公司#1機進行主汽門、調門全程活動性試驗,當運行人員按操作票順序執行至第6 條“高壓主汽門試驗”,#1高壓主汽門全關時,鍋爐MFT保護誤動。機組跳閘后,儀控人員對高壓主汽門位置開關進行檢查,發現送往FSS做MFT邏輯的#2高壓主汽門全關位置開關存在積水現象。
原因分析:
(1)送往FSSS做MFT邏輯的#2高壓主汽門全關位置開關積水,導致#2高壓主汽門全關行程開關誤發,并一直保持著。當正在進行全程活動性試驗的#1高壓主汽門全關后,兩個高壓主汽門關閉的信號就同時出現,且旁路處于關閉狀態,汽輪機停機信號發出,從而觸發鍋爐MFT保護動作。
(2)#2主汽門門桿的漏汽凝結成水后沿著電纜滲入位置開關,引起高壓主汽門全關信號不正常動作。
(3)控制系統用于邏輯保護的信號和畫面顯示的信號源頭不一致,不能起到有效的監控作用。
(4)各種規程中沒有要求‘保護信號必須在操作員站顯示’條款,只有‘可靠性’規程中規定,各種故障狀態必須在操作員站顯示,以供運行分析的要求。(太顯而易見,反而沒人重視)
暴露問題:
(1)對主汽門位置開關檢查維護不及時。機組啟動時主汽門門桿漏汽,主汽門位置開關的防水措施不到位,導致漏汽凝結后沿電纜滲入位置開關。
(2)保護梳理工作中有欠缺,使得控制系統用于邏輯聯鎖保護的信號和畫面顯示的信號源頭不一致。
防范措施
(1)將重要聯鎖保護信號顯示在操作員上,保證聯鎖保護信號與操作員畫面顯示的信號一致,便于監控。
(2)在進行重要在線試驗前,應由熱工先期進行信號檢查,發現問題及時解決。
(3)發生漏汽漏水現象后,熱工專業應及時做好防護措施,并檢查相關設備是否存在積水、絕緣下降的現象。
案例4.某公司電纜軟管倒灌水至一次風機6A因出口擋板電動頭,導致一次風機跳閘。
2015年7月11日22:41,#6機組運行人員發現一次風機6A跳閘,聯跳磨煤機6A/6C,機組負荷減至500MW。風機跳閘后,運行人員確認跳閘原因系“風機運行且出口擋板全關”保護動作所導致,進一步檢查一次風機6A出口擋板電動頭內部有積水,清理積水并對電動頭內部控制卡件進行烘潮處理,仍無法正常操作,后經檢修人員更換控制卡件后電動頭操作正常,7月12日15:10,一次風機6A 重新投入運行。
原因分析:
(1)一次風機6A出口擋板電動頭內部進水,導致一次風機6A跳閘。
(2)“燦鴻”臺風引起暴雨,造成電纜橋架進水,雨水經電纜橋架沿一次風機6A出口擋板電動頭電纜軟管倒灌到電動頭內部,引起電動頭控制卡件短路故障。
暴露問題:
(1)增加電纜軟管時,墨守成規,不考慮是否發揮電纜軟管防燙、防磨、防砸功能。
(2)對電纜橋架、電纜軟管未作雨水引流措施。
防范措施:
(1)對全廠電動頭電纜軟管進行檢查,對電纜軟管從上到下走向的電動頭進行電纜軟管鉆孔疏水引流處理。
(2)未按裝電纜軟管的設備,其電纜如不存在燙、砸、磨的風險,不再增加保護管。
案例5.重要保護的一次元件可靠性差,導致軸向位移保護誤動
2012年5月6日,某發電公司#14機組(300MW)在電負荷200MW時,汽機保護系統ETS發軸向位移ETS動作信號,AST電磁閥動作,汽機跳閘,大聯鎖保護動作,鍋爐MFT動作,發電機逆功率保護動作跳閘。
原因分析:
(1)歷史數據顯示軸向位移保護軸向位移1信號點(在保護動作時位移值由-0.48mm突增+1.78mm;而其它的瓦溫、振動、軸向位移無明顯變化;軸向位移1外部回路絕緣良好。軸向位移1探頭是上海生產的,性能不穩定,是本次保護誤動的直接原因。
(2).軸向位移保護采用二取一邏輯判斷,是本保護誤動的間接原因。
(3)元件采購過程,購買了沒有經生產驗證、證明設備性能可靠性的設備,是本次保護誤動重要原因。
暴露問題:
(1)對元器件采購把關不嚴
(2)風險意識差,對規程不熟悉。
防范措施:
(1)對關鍵保護元件,應采用經大量機組驗證的可靠性高一級元件,提高保護的可靠性。
(2)軸向位移保護,應按‘3取2’或‘4取2’的邏輯判斷要求設計,所有一次信號,均應有品質判斷功能,降低保護誤動的概率。
案例6.某公司軸向位移保護設計不規范,誘發的保護誤動
2016年2月1日10時10分,#2機組(350MW)負荷245MW,主蒸汽溫度568℃,壓力20MPa,再熱蒸汽溫度561℃,壓力3.15MPa,給水流量794t/h,給煤量114t/h,A、D、E磨煤機運行,A、B一次風機、送風機和引風機運行,A、B汽動給水泵運行。其他各系統和設備運行參數正常,軸位移1顯示0.34mm 、軸位移2顯示0.36mm #2機組供熱正常。10時11分02秒,#2機組跳閘,負荷至0,鍋爐MFT,熱工首發“汽機跳閘”信號。汽機ETS首發“軸向位移大停機”信號。
事件原因:
(1)#2機#1軸承瓦振信號跳變,熱控人員在#2機TSI機柜內端子排上拆解大機#1軸承瓦振信號線的過程中,由于用力稍大,使得鄰近的接線不牢固的#2機組軸向位移信號1線開路,輸出值原來的0.34mm升至2.46mm。軸向位移大停機信號經2選1后輸送至ETS,導致保護動作。
(2)重要跳機保護未按‘3取2’或‘4取2’(或或與)邏輯設計,而采用2選1保護設計。
(3)未及時緊固接線,信號線標號不清楚,光線不充足。
暴露問題:
(1)公司對重要保護的邏輯設計不重視。
(2)公司日常檢修維護不到位,部分日常工作為要求進行。
防范措施:
(1)優化軸向位移保護邏輯。
(2)改善TSI柜的照明,加強日常維護工作的管理。
案例7:某公司300MW機組更換小機LVDT引發的停機事故
2015年4月3日12時51分,運行人員發現汽動給水泵油動機的一個開度反饋突然由41.54降為-25,機組其它參數穩定。熱工檢修人員13時05分趕到達現場,檢查發現汽動給水泵油動機LVDT1連桿脫落,即辦理工作票進行檢修,14時08工作票辦理完畢。14時18分在重新連接LVDT1時,LVDT1反饋值瞬間升高至55%,小機調門指令由25%升至34%,汽動給水泵轉速突然升高,相應給水流量由930t/h升至1180t/h,汽包水位隨即升高,因偏差大給水自動切除,運行人員立即手動調整水位,調整無效,汽包水位最高升至305mm,14時20分,汽包水位高保護動,機組跳閘。
原因分析:
(1)小機LVDT采用2選高值,當LVDT1連桿脫落時,自動判斷為壞點,不影響運行。但‘壞點’判斷僅限對信號是否超出量程范圍作出判斷,所以當重新連接LVDT1時,LVDT1顯示值瞬間升至55%,并立刻參與邏輯運算。
(2)熱工處理缺陷前將LVDT1反饋故障跳小機保護切除,未將閥門控制卡上LVDT1接線拆除;或未將LDTV1信號強制為0.
(3)自動回路判斷閥門開度遠大于調門指令,且偏差超出允許值,程序立刻執行自/手動切換命令,小機調門指令在瞬間由25%上升至34%。原則上,控制器只有在手動情況下才執行控制指令跟蹤閥位的功能,不存在閥門閥位越變現象。而在本事故中,功能模塊執行順序不正確,因而出現首先執行控制器指令跟蹤功能,后執行自動/手動切換功能(因時間太短,未完全跟蹤)的現象。
(4)運行人員反應不及時。
暴露的問題
(1)小機LVDT1脫落現象暴露出熱工人員檢修質量不過關、日常巡檢不到位。
(2)早期控制系統在控制邏輯的完整性和可靠性存在漏洞。
(3)熱工人員對控制系統邏輯功能過度信賴,對可能發生的問題估計不足,采取的安全措施不全面。
(4)公司運行人員對故障處理失敗帶來的危害性估計不足,執行安全措施意志不堅定。
防范措施
(1)對LVDT1進行重新連接并緊固,同時對LVDT2螺栓進行了緊固。對振動劇烈環境中的接線進行排查,采取緊固、增加墊片、備用螺母等措施。加強日常巡檢,同時完善相關邏輯(增加緩沖判斷環節、調整模塊執行順序),避免類似缺陷再次發生。
(2)處理重要系統缺陷時,從故障處理過程中可能發生的對人身與機組安全產生各種極端危險的影響出發,做好危險點分析和安全技術措施;如在當前無法確保人身安全與設備安全的情況下,應積極向上級反應,待安全條件具備后再進行故障處理。
(3)運行人員在處理重要故障前,認真檢查安全措施是否齊全、是否已經執行;如條件不具備或熱工人員無法確保安全的工況下,應在低負荷段、停機狀態下進行檢修等。
(4)熱工部門認真執行工程質量驗收工作、加強熱工人員的技能及安全培訓。
案例8:某公司300MW機組鍋爐總風量低保護冗余信號未分散配置模件而引發MFT。
2015年6月27日,某公司#3機組鍋爐總風量小于25%保護動作。經檢查發現,#3機組#10DPU柜D2卡件故障,導致故障卡件上的兩路總風量小于25%信號誤發,鍋爐最小總風量保護MFT動作。
原因分析:
#10DPU柜內D2卡件上第17、18通道為鍋爐總風量低于25%信號的輸出通道,且此信號輸出繼電器采用常閉節點(正常工作時帶電);當卡件故障或失電時,輸出繼電器失電,導致風量低信號發出,觸發了鍋爐總風量低MFT保護動作。
暴露問題:
(1)重要保護冗余信號未充分分散配置。DCS系統#10DPU柜內D2卡件上設置兩個鍋爐總風量低于25%通道輸出,一旦卡件故障或失電,將造成鍋爐總風量低于25%保護(三取二)中的兩個條件成立,保護動作。
(2)熱控設備管理部大小修管理不到位,在以往的大小修作業中沒有認真梳理排查裝置性安全隱患。
防范措施:
(1)根據《火力發電廠熱工保護系統設計技術規定》(DL/T 5428 -2009)第5.3.5.3條“冗余I/O信號應通過不同的I/O模件和通道引入引出”及《防止電力生產事故的二十五項重點要求》(國能安全[2014]161號)第9.4.3條‘ 所有重要的主、輔機保護都應采用“三取二”的邏輯判斷方式,保護信號應遵循從取樣點到輸入模件全程相對獨立的原則……’的要求,增加DO卡件,分散配置最小風量信號輸出信號。
(2)對主保護和重要輔機保護進行梳理,發現保護冗余輸入信號的分散性不滿足規程要求的,應積極進行整改,避免再次發生因卡件故障導致的保護誤動。
案例9:某電廠300MW機組磨煤機軸承燒毀事故
某電廠鍋爐采用東方鍋爐廠生產的亞臨界壓力中間一次再熱的自然循環鍋爐,制粉系統為中間儲倉式制粉系統,四臺鋼球磨煤機承擔機組的制粉工作。2014年某月某日,機組帶滿負荷運行,四臺磨煤機正常工作。突然,巡視人員現場發現B磨煤機軸承燒紅,通知集控運行人員及時將B磨停下。運行人員及時調看B磨煤機軸承溫度,發現軸承溫度已達到270℃。且溫度上升趨勢是平緩上升,最后經檢修人員確認軸承已經燒毀。
原因分析:
(1)作為機組的重要輔機,磨煤機設置有軸承溫度高于60℃聯鎖停止磨煤機的保護,但是在溫度達到270℃時保護未動作,經熱控人員檢查發現是由于邏輯里面的連接的保護測點不是實際的溫度測點。
(2)未設置有溫度超溫聲光報警,在溫度達到報警值時未及時提醒運行人員。
(3)運行人員監盤不力,溫度上升過程高達2個小時,在2個小時的時間里運行人員未發現磨煤機B軸承溫度異常。
暴露問題:
(1)重要參數未設置聲光報警。
(2)機組保護邏輯試驗時,未按要求在現場測點處模擬。
(3)運行人員監盤不認真。
防范措施:
(1)嚴格執行標準規范,機組停機時間達到標準規定的時間時應做所有輔機及主機的保護邏輯靜態試驗。
(2)做靜態試驗時采取在源點加模擬信號的方法進行。
(3)增設重要參數的報警窗口。
案例10.某公司不按要求的方法進行聯鎖保護試驗,導致再熱器空燒保護誤動。
2013年8月27日,某發電公司#2機組(660MW)在A修后點火啟動過程中,熱工人員根據值長命令將防再熱器空燒保護投入運行。該保護投入不久,鍋爐MFT動作,機組停機。
原因分析:
(1)事故后調查發現,減溫水截止閥關閉信號被誤當作低旁關閉信號被接入再熱器防空燒保護回路。由于某種原因,減溫水截止閥關閉,從而觸發了再熱器防空燒MFT保護動作;
(2)該保護誤動的另一原因是,調試單位及發電公司的熱工人員在調試過程中和列次機組啟動前未嚴格執行熱工連鎖保護試驗‘實做’的要求進行試驗,而是采用了軟件模擬的方法進行試驗,喪失了多次發現保護邏輯缺陷的機會。
暴露問題:
(1)公司在基建調試過程中,相關檢修人員沒有認真參與。
(2)公司的聯鎖保護試驗防范不規范,把關不嚴。
防范措施:
(1)認真執行連鎖保護的試驗要求,從嚴制定聯鎖保護試驗卡,規范試驗防范;如涉及閥門開或關、電機啟或停、壓力高或低、液位高或低等重要保護信號,應明確要求采用物理方法進行。
(2)嚴格把關試驗的過程,杜絕不規范的試驗方法。
案例11. 投/退凝氣器真空保護,導致ETS誤動。
2012年5月15日,某發電公司在機組(350MW)啟動過程中,熱工人員根據值長命令將凝汽器真空保護低保護投入運行后,機組凝汽器真空低ETS保護動作,機組跳閘。
原因分析:
(1)事故后調查發現,熱工人員在真空壓力開關回裝完畢后,忘記打開取樣管的二次門,凝汽器真空低信號一直保持著;該保護投入后,凝氣器真空低保護立刻動作,是本次事故的直接原因。
(2)該機組采用雙PLC控制器實現ETS保護功能,一般情況下不可以先查閱保護信號的狀態、或保護狀態的提示,再執行投保護的方式;控制器功能落后是本次事故的間接原因。
(3)熱工人員投保護前,未事先檢查保護信號的狀態是否正確,是本次事故的重要原因。
暴露問題:
(1)熱工人員工作不仔細,或部分熱工人員對重要保護的邏輯不夠熟悉。
(2)構成ETS功能邏輯的PLC功能落后,ETS邏輯設計思想落后,無法實現先監控后投保護的正常操作過程。(盲人騎瞎馬,哪有不跳機?)
防范措施:
(1)完善保護投入制度,要求熱工人員在投保護前,應通過所有可能的方法,判斷保護信號是否正常。
(2)投保護前,如因資料欠缺或其它原因一時不能確定(專攻方向不同造成的)的,應咨詢精通本領域的同事,而后進行工作
(2)更新PLC控制器,優化ETS保護系統,實現保護信號及保護狀態的監控、保護系統投入的功能。
案例12.將閥門行程開關動作信號等同于閥門狀態信號,導致磨煤機誤動
2013年3月11日,某發電公司#2機組(350MW)E磨煤機出口#3、#4煤粉排出閥同時瞬時出現關閉信號,引起磨煤機E跳閘,保護誤動2次。
原因分析:
(1).事后調查發現閥門電纜絕緣較差,在某種外在干擾因素的影響下,煤粉排出閥的關閉行程開關兩根信號線之間出現瞬時短路,誤發煤粉排出閥關閉行程開關動作信號;
(2).由于在磨煤機保護里,將煤粉排出閥關閉行程開關動作信號等同于煤粉排出閥關閉狀態,最終導致磨煤機跳閘信號。
暴露問題:
(1).混淆閥門開、關狀態與閥門開關行程狀態的之間的關系。(可靠性規程:其它執行機構與行程開關的規定)
防范措施:
(1).從閥門驅動模塊特定端口取閥門關狀態信號。
(2).采用閥門開行程未動作信號與關行程開關動作信號共同搭建閥門關狀態。
案例13:某電廠因低加旁路電動門未聯鎖打開,鍋爐MFT動作
2015年05月27日02時30分左右,某電廠#1機#1一次風機動葉執行機構反饋全開,而后又全關,主汽溫度降低,最低降至400℃,當時負荷為441MW,02時34分,#6低加水位高于640mm,低加解列條件觸發,#6低加入口電動門和#5低加出口電動門聯鎖關閉,#5、#6低加旁路電動門聯鎖開指令發出,而閥門就地未動作,導致除氧器水位無法補水,02:44分,除氧器水位低于1500mm,兩臺給水泵跳閘,鍋爐MFT動作。
原因分析
(1)一次風機動葉執行機構反饋跳變。
一次風機動葉執行機構為Limitorque牌電動執行器,在長期使用過程中多次發生動葉擺動影響機組運行的情況,分析認為可能為執行器的控制板發生故障,導致執行器的控制系統紊亂,自身進行開關,影響風機出力。
(2)#5、#6低加旁路電動門聯鎖未能打開。
#1機跳閘后,04:30分,模擬低加解列試驗,#5、#6低加旁路電動門可以正常聯鎖打開。結合#1機組啟動前的閥門試驗以及停機以后運行人員的手動試驗結果判斷,在低加解列過程中,低加旁路閥前后可能存在較大的壓差、旁路閥執行器的力矩太小等因素,導致低加旁路閥聯鎖打開失敗。
(3)主汽溫度低保護未正常動作。
機組運行中,主汽溫低保護沒有正常動作,分析可能導致保護拒動的原因:a.該保護在機組性能試驗過程中退出,試驗完成后熱工人員未及時投入,并未做好保護投退記錄;b.保護系統無保護運行狀態監控畫面,運行人員未能及時發現主汽溫保護未投。
暴露問題
(1)熱工專業三級監督管理人員均未認真履行自己職責,對一次風機動葉多次發生不明原因的擺動故障(特別是重要熱工設備)不夠重視,沒有認真檢查、分析、采取有效的消除或預防措施,導致一次風機動葉發生全開全關現象。
(2)熱工保護邏輯設計沒有保護‘投/退’監控畫面,運行人員無法監控保護是否有效‘投/退’,也未盡到負責投/退保護的責任。
(3)熱工在檢修工作結束后也未徹底檢查是否存在強制信號。
(4)相關專業人員沒有認真討論,低加水位高保護及聯鎖邏輯執行順序、時間點把握不太合理。
(5)低加旁路閥門執行器的力矩太小,關鍵時候無法帶載工作。
防范措施
(1)加強熱工專業三級監督管理。加強熱工專業的三級管理,對重要設備的故障、反復發生的故障應認真限期整改;各級技術人員、負責人員應認真檢查、分析故障的結癥,采用有效措施,消除故障;短期無法消除的故障,應采取可靠的預防措施。。
(2)設計較為完善的熱工保護‘投/退’管理系統、保護運行狀態監控專用畫面,保障運行人員可以有效地監控保護投入情況。
(3)與相關專業的認真討論,優化低加水位高保護聯鎖的邏輯。低加水位高保護動作過程中,使低加旁路閥前后差壓保持在較低的程度。
(4)安裝力矩較大的旁路電動執行器,或將執行器的力矩調整到較大且滿足帶載運行的位置上。
(5)加強教育,提高熱工人員責任性。在機組啟動前、工作結束前等幾個關鍵階段,應認真復核,在確認無強制信號、設備正常后,方可結束工作。
案例14.某公司#32機組操作員站同時離線
2014年4月7日,某公司#32機組主機兩只數據交換機突然同時失電,導致所有操作員站離線,嚴重影響運行人員正常操作。
原因分析:
公司DCS控制系統兩臺數據交換機的電源僅使用一只復合式的電源切換器(正常情況下,可以同時輸出一路UPS、一路保安電源),當該電源切換器損壞無輸出時,兩臺數據交換機同時失電,導致操作員站離線;復合式的電源切換器,是本系統的一個瓶頸設備。
暴露問題:
對電源裝置冗余度、危險分散的重要性認識不夠。數據交換器電源設計的不滿足《火力發電廠熱工自動化系統可靠性評估技術導則》(DL/T 261-2012)第6.5.1.1.a).1)條‘操作員站、工程師站、數據服務器、通信網絡的工作電源,應分別單獨通過切換裝置接入。否則,操作員站和通信網絡設備的電源應合理分配在兩路電源上’的要求。
防范措施:
增設電源切換裝置,冗余的數據交換機分別配置獨立的電源切換裝置,消除電源瓶頸,提高系統的可靠性。
案例15.某公司#6機組汽泵組TSI電源模塊均故障導致重要參數失去監控,機組緊急停運。
2015年10月29日 02:03,6號機組負荷550MW,三期集控運行人員發現控制室大屏發“MTSI POWER LOSS”報警,汽泵組6A/6B及電泵振動、軸向位移參數顯示壞值,即刻撤出機組AGC,保持負荷穩定,并立即通知儀控人員處理。儀控人員到現場后進行了初步檢查,發現是汽泵組TSI柜兩個電源模塊都有故障,安全風險很大,運行匯報省調同意后,#6機組于2:33解列調停消缺。
原因分析:
(1)汽泵組TSI柜兩塊電源模塊都發生故障,導致軸向位移、振動等重要參數顯示壞值,無法監控,需停運處理。
(2)汽泵組TSI柜兩個電源模塊其中一塊電源模塊故障后,由于另外一塊電源模塊也老化,導致其帶負荷能力下降,無法獨立支撐小機TSI機柜的運行。對換下的電源模塊檢測發現脈寬調制芯片供電電容老化,導致芯片供電不足無法正常運行。
暴露問題:
(1)檢修電源時,未開蓋檢查,未能及時發現電容老化現象。
(2)電源切換試驗時,速度過快,單電源的帶載能力沒有得到充分考驗,未發現不合格電源。
防范措施:
(1)按DL/T774-2015 的要求檢修,及時發現異常電源裝置。
(2)電源切換試驗時,應讓單電源獨立支撐機柜運行8小時以上,考驗單電源的帶載能力。
(3)根據風險分散原則,增加一對TSI電源,各小機TSI配置獨立的電源裝置。
案例16.某公司用METS輸出命令觸發汽動給水泵RB,導致汽動給水泵RB不動作
2013年03月12日,某公司#4機組(660MW)負荷650MW,4A、4B、4C、4D、4E、4F制粉系統運行,4A、4B汽動給水泵運行,其余各輔機運行正常,機組各參數正常;18:54分17秒, #4機4A汽動給水泵B主油泵跳閘(B相接地),54分18秒4A汽動給水泵A主油泵及直流油泵聯啟;在啟動過程中,因4A汽動給水泵低油壓保安油蓄能器未能起到緩沖壓力作用,滑油壓力由0.2MPa瞬間降至0.046MPa,4A汽動給水泵主汽門關閉(停運),給水泵RB功能未動作。
原因分析:
4A小機交流油泵聯動過程中,掛閘油壓低,隔膜閥上腔油壓降低,隔膜閥打開,造成ASL低3個開關同時動作,MEH判斷停機(非故障跳閘), 發出停止指令,小機主氣門以及調門關閉。由于RB邏輯內給水泵RB觸發條件為METS發出的小機跳閘命令信號,而過程中未觸發相應開關動作,METS系統PLC無動作指令輸出,RB邏輯未收到RB觸發信號,所以RB未動作。
暴露問題:
對RB的基本定義不清楚。
《火力發電廠輔機故障減負荷》(DL/T1213-2013)第3.3條(RB定義) ‘輔機故障降負荷。當機組發生部分主要輔機跳閘故障,使機組最大理論出力低于當前實際負荷,機組協調控制系統將機組負荷快速降低到所有輔機實際所能達到的相應出力,并能控制機組參數在允許范圍內保持機組繼續運行。’定義中指出觸發RB的條件是主要輔機跳閘故障,不是METS發出的停機命令;否則,就縮小了定義的適用范圍。在本案中,是小機跳閘故障(無論何種原因)。
防范措施:
(1)根據《火力發電廠輔機故障減負荷》(DL/T1213-2013)第4.2.4條機組觸發RB條件‘輔機跳閘或停運’的要求優化二期RB功能(如安全油壓低三取二)。
(2)類似的,如ETS系統直接向MFT發跳閘命令,也作相應的改
進。
案例17.某公司#2瓦溫度高保護單點設計,導致保護誤動跳機。
2014年07月05日,#1機負荷280MW,#1機#2瓦溫度(左側)先從79℃突升到123.5℃,熱工保護自動退出;而后#2瓦溫度下降至105℃左右(報警值107℃),熱工保護又自動恢復投入狀態,最后當#2瓦溫度再次上升到112.7℃(約歷時4秒),汽輪機瓦溫高保護誤動,機組跳閘。調閱歷史曲線發現,#2瓦溫度測點對應的雙支熱電阻的工作用熱電阻工作不穩定。(類似,天津某公司的供熱泵溫度高保護誤動作)
原因分析:
(1)參數設計時,曲解了信號恢復正常后保護自動復位的要求。《火力發電廠熱工自動化系統可靠性評估技術導則》(DL/T261-2012)第6.2.4.1.b).6)條‘參與保護的緩變參數,應設置信號變化率越限報警且保護自動切除功能,信號恢復時,保護功能應自動復歸、報警信號應手動手動復歸’中,‘信號恢復’應指故障元件經處理后可以正確測量被測的物理參數;而本案中#2瓦溫度下降至動作值之下的105℃時,遠未到達軸承正常瓦溫79℃,熱工保護就自動恢復;當#2瓦溫度再次緩慢上升時,熱工保護誤動,機組跳閘。
(2)沒有充分利用雙支熱電阻的冗余特性,也是本次保護誤動的原因之一。
暴露問題:
(1)對恢復測點恢復正常狀態理解不正確。信號恢復,是相對與相關設備正常運行時參數,不是低于報警值或動作值的意思。
(2)未充分利用雙支熱電阻的有利條件優化保護系統。
(3)完善保護信號的品質判斷,可以延緩保護動作的時間;軟件方法,可以在某種程度上緩解誤動的可能,但不能杜絕。
防范措施:
(1)根據《火電廠熱控系統可靠性配置與事故預防》第6.2.4.1條e)款‘用于聯鎖保護的測量信號,應有壞點質量保護剔除功能并作為二級報警信號在大屏幕上報警(無論信號點是否冗余),信號正常后應自動恢復保護功能’的要求,提高‘正常復位’的條件,重新優化保護系統。
(2)或參照《火電廠熱控系統可靠性配置與事故預防》中第14個優化案例,將雙支溫度點中的跳閘值和報警值組成與邏輯判斷,輸出并報警;或采用熱電偶測溫,避免誤動。
案例18.某公司接入I/O卡件電氣信號地線冗余度不足,維護時引發機組跳閘
2014年7月18日,某公司 #1機組DCS控制系統#29DPU-B4 I/O卡件發生故障,在更換B4卡件過程中, A6卡件中的#1發變組出口QS1(5011-6隔離刀閘)閉合狀態消失(并網信號消失),觸發高旁快開功能、關閉四段抽汽電動閥,汽動給水泵轉速下降,省煤器入口流量低低保護動作,機組停機。
原因分析:
經檢查發現,眾多送至DCS電氣開關量信號公用一根接地線,接入點為B4卡件;公用方式是接地線通過I/O卡件底座總線實現不同卡件、不同開關量信號之間的地線連接;當更換B4卡件時,其它卡件上電氣開關量信號的地線同時失去,信號顯示斷開狀態。
暴露問題:
(1)設計、基建過程中,忽視了對電氣DI信號公用地線冗余的重要性?!痘鹆Πl電廠熱工自動化就地設備安裝管路及電纜設計技術規定》(5182-2004)第6.3.4條‘同一安裝單位中的開關量輸出(DO)與開關量輸入(DI)可以合用一根電纜’;《火力發電廠熱工自動化就地設備安裝管路及電纜設計技術規定》(5182-2004)條文說明第6.3.1條‘在允許和許可的情況下,電纜合并可以節省投資,減少拉放電纜的工作量,但要注意,不能給安裝接線及運行維護帶來麻煩’等,以及其他一些規程,均只說明電纜在某種情況下可以合并,但沒有DI公用地線是否可以合并,及如何合并的要求。
(2)熱工人員在基建時,對電氣接入信號的方式不清楚。
防范措施:
(1)在設計、基建過程中,重視冗余配置(包括接線),提高可靠性。
(2)在DCS系統DI模件上,增加地線,至少滿足各電氣開關量輸入DI模件均接入獨立的地線。
案例19.某公司因邏輯用保護的信號和畫面顯示的信號又不一致,在做閥門活動試驗時,鍋爐MFT保護誤動
2015年4月20日11:46,某公司#1機進行主汽門、調門全程活動性試驗,當運行人員按操作票順序執行至第6 條“高壓主汽門試驗”,#1高壓主汽門全關時,鍋爐MFT保護誤動。機組跳閘后,儀控人員對高壓主汽門位置開關進行檢查,發現送往FSS做MFT邏輯的#2高壓主汽門全關位置開關存在積水現象。
原因分析:
(1)送往FSS做MFT邏輯的#2高壓主汽門全關位置開關積水,導致#2高壓主汽門全關行程開關誤發,并一直保持著。當正在進行全程活動性試驗的#1高壓主汽門全關后,兩個高壓主汽門關閉的信號就同時出現,且旁路處于關閉狀態,汽輪機停機信號發出,從而觸發鍋爐MFT保護動作。
(2)#2主汽門門桿的漏汽凝結成水后沿著電纜滲入位置開關,引起高壓主汽門全關信號不正常動作。
(3)控制系統用于邏輯保護的信號和畫面顯示的信號源頭不一致,不能起到有效的監控作用。
(4)各種規程中沒有要求‘保護信號必須在操作員站顯示’條款,只有‘可靠性’規程中規定,各種故障狀態必須在操作員站顯示,以供運行分析的要求。(太顯而易見,反而沒人重視)
暴露問題:
(1)對主汽門位置開關檢查維護不及時。機組啟動時主汽門門桿漏汽,主汽門位置開關的防水措施不到位,導致漏汽凝結后沿電纜滲入位置開關。
(2)保護梳理工作中有欠缺,使得控制系統用于邏輯聯鎖保護的信號和畫面顯示的信號源頭不一致。
防范措施
(1)將重要聯鎖保護信號顯示在操作員上,保證聯鎖保護信號與操作員畫面顯示的信號一致,便于監控。
(2)在進行重要在線試驗前,應由熱工先期進行信號檢查,發現問題及時解決。
(3)發生漏汽漏水現象后,熱工專業應及時做好防護措施,并檢查相關設備是否存在積水、絕緣下降的現象。
案例20.某公司#6機組汽泵組TSI電源模塊均故障導致重要參數失去監控,機組緊急停運。
2015年10月29日 02:03,6號機組負荷550MW,三期集控運行人員發現控制室大屏發“MTSI POWER LOSS”報警,汽泵組6A/6B及電泵振動、軸向位移參數顯示壞值,即刻撤出機組AGC,保持負荷穩定,并立即通知儀控人員處理。儀控人員到現場后進行了初步檢查,發現是汽泵組TSI柜兩個電源模塊都有故障,安全風險很大,運行匯報省調同意后,#6機組于2:33解列調停消缺。
原因分析:
(1)汽泵組TSI柜兩塊電源模塊都發生故障,導致軸向位移、振動等重要參數顯示壞值,無法監控,需停運處理。
(2)汽泵組TSI柜兩個電源模塊其中一塊電源模塊故障后,由于另外一塊電源模塊也老化,導致其帶負荷能力下降,無法獨立支撐小機TSI機柜的運行。對換下的電源模塊檢測發現脈寬調制芯片供電電容老化,導致芯片供電不足無法正常運行。
暴露問題:
(1)檢修電源時,未開蓋檢查,未能及時發現電容老化現象。
(2)電源切換試驗時,速度過快,單電源的帶載能力沒有得到充分考驗,未發現不合格電源。
防范措施:
(1)按DL/T774-2015 的要求檢修,及時發現異常電源裝置。
(2)電源切換試驗時,應讓單電源獨立支撐機柜運行8小時以上,考驗單電源的帶載能力。
(3)根據風險分散原則,增加一對TSI電源,各小機TSI配置獨立的電源裝置。