沈繼忱,李曉光,李 旸,魯旭光

(1.東北電力大學(xué),吉林 吉林 132012;2.日照鋼鐵有限公司,山東日照 276806)

故障樹分析法在爐膛安全監(jiān)控系統(tǒng)可靠性分析中的應(yīng)用

沈繼忱1,李曉光1,李 旸1,魯旭光2

(1.東北電力大學(xué),吉林 吉林 132012;2.日照鋼鐵有限公司,山東日照 276806)

闡述了控制系統(tǒng)的可靠性分析的意義,使用故障樹分析法對爐膛安全監(jiān)控系統(tǒng)進行了可靠性分析,建立了爐膛安全監(jiān)控系統(tǒng)各個部件之間的聯(lián)系,從而用整體可靠性來評價系統(tǒng)。

故障樹;故障率;可靠性;爐膛安全監(jiān)控系統(tǒng)

0 引言

在控制系統(tǒng)設(shè)計中,為了在成本、性能和維護之間進行權(quán)衡,能夠定量評估安全性和可靠性,控制系統(tǒng)設(shè)計參數(shù)非常重要。目前,國際上通用的標準有德國的 DIN19250、美國的 ISA S84.01和IEC61508;權(quán)威的認證機構(gòu)包括德國的 TUV等 。ISA的 S84.01標準和 IEC的 IEC61580標準定量地定義了安全儀表系統(tǒng)的性能等級。兩個標準都是把系統(tǒng)的安全性分為 3個或 4個安全等級。在IEC61580中,定義了 4個安全度等級,每個等級包括 2個定量的安全要求,即系統(tǒng)連續(xù)操作每小時故障概率(PFH)和按要求模式執(zhí)行指定功能的故障概率(PFD)。但是在評估一個系統(tǒng)時,往往需要了解系統(tǒng)的可靠性更多的參數(shù),需要一些定量的數(shù)值來評價比較系統(tǒng)的好壞,僅簡單的區(qū)分出 3或 4個等級并不能滿足對產(chǎn)品設(shè)計的需求。

1 FSSS簡介

鍋爐爐膛安全監(jiān)控系統(tǒng)(FSSS)是保證鍋爐燃燒系統(tǒng)各個設(shè)備按規(guī)定的操作順序和條件安全啟停、切投,并能在危急工況下,迅速切斷進入爐膛的全部燃料(包括點火燃料),防止發(fā)生爆燃、爆炸等破壞性事故的安全保護和順序控制裝置,它的可靠性能夠直接表明電廠自動化水平。

FSSS屬于一種(SIS)安全儀表系統(tǒng),其作用是監(jiān)視工業(yè)過程中潛在的危險狀態(tài),并且發(fā)出警告信息或執(zhí)行預(yù)定程序,防止鍋爐的危險事件發(fā)生。FSSS本身不能改進生產(chǎn)過程的產(chǎn)量,也不能提高生產(chǎn)過程的效率,但是它通過安全監(jiān)控可減少損失,節(jié)約資金,降低風(fēng)險成本。主要功能有主燃料跳閘(MFT)、鍋爐清掃、火焰檢測和燃油管理等。

2 (FTA)建立過程

故障樹分析法(FTA)是機械、電子領(lǐng)域中比較常用的一種可靠性分析方法。通過對可能造成產(chǎn)品故障的硬件軟件環(huán)境和人為因素等進行分析,畫出故障樹,從而確定產(chǎn)品故障原因的組合方式(或)其發(fā)生概率的一種分析技術(shù)。通過 FTA得到的分析結(jié)果可以幫助判斷潛在故障,從而改進維修方案。當一個故障樹完成時,它可以描述在各種故障條件下,系統(tǒng)會發(fā)生什么情況,為更詳細的可靠性和安全性分析提供了必要的文件。FTA的最終結(jié)果就是一張圖。它可以表明由于哪些事件的組合可能會導(dǎo)致系統(tǒng)故障。故障樹的表示由一系列的符號組合,如圖 1所示。

圖1 故障樹常用符號

故障樹分析法的基本步驟如下:

a.了解系統(tǒng),確定頂事件。

b.建造失效樹,并加以簡化和規(guī)范化。

c.定性分析,確定失效樹的最小割集。

d.收集定量分析用的數(shù)據(jù),如底事件的失效概率、失效率、維修率等。

e.定量分析。計算頂事件的發(fā)生概率和系統(tǒng)可靠度、評價頂事件的嚴重性與危害度,計算底事件和最小割集的重要度等。

f.確定薄弱環(huán)節(jié)和關(guān)鍵元部件。改進系統(tǒng)的可靠性、安全性。

3 FTA在 FSSS中的應(yīng)用

圖2為 FSSS系統(tǒng)結(jié)構(gòu),FSSS為一種安全儀表系統(tǒng),這是相對于基本過程控制系統(tǒng)來說的,它的設(shè)計要求是保證系統(tǒng)在故障情況下是安全的。從FSSS的結(jié)構(gòu)可以了解到,FSSS的幾個主要解決的邏輯部分之間是相互獨立的,每個實現(xiàn)功能的分系統(tǒng)都有自己的傳感器、獨立電源、控制器和執(zhí)行器。因此,可以針對各個獨立的分系統(tǒng)分別建立故障樹。

圖2 FSSS系統(tǒng)結(jié)構(gòu)

3.1 MFT的故障樹分析

主燃料跳閘(MFT)是燃燒管理器中的重要部分,它連續(xù)監(jiān)視各種安全條件是否滿足,一旦出現(xiàn)危險工況,就會切斷所有進入爐膛的燃料,包括油和煤的輸入。MFT的邏輯實現(xiàn)如圖 3所示。中間部分的 MFT代表 MFT動作,上面一排表示能夠引起 MFT動作的條件,最下面一排表示 MFT后產(chǎn)生的一系列動作。

在這個分系統(tǒng)里,定義 MFT失效為頂事件,能夠引起 MFT失效的條件大體可以分為 3部分:a.DCS故障;b.跳閘動作失效;c.引起 MFT的條件本身故障。

圖3 MFT(主燃料跳閘)的允許條件及產(chǎn)生結(jié)果

在 DCS故障中,傳感器故障可導(dǎo)致系統(tǒng)所監(jiān)測的條件無法傳輸或傳輸錯誤信息到主機;系統(tǒng)由于通信和軟件引起的失誤等其他事件統(tǒng)一歸類到了通信故障中。在定量計算時,這兩種故障的故障率數(shù)值可以直接使用 DCS設(shè)備說明書里提供的失效率,也可以分開采用傳感器和 DCS的數(shù)據(jù)分開計算,因為 DCS本身失效率很低,必要時候可以忽略。

跳閘動作失效多數(shù)為機械故障,包括閥門、齒輪、軸承等。跳閘失靈等情況也歸到一類。這些數(shù)據(jù)都可以根據(jù)設(shè)備的型號、批次確定故障率等參數(shù)。其中 MFT動作后會引起一系列的動作,作用是保護鍋爐,避免爐內(nèi)發(fā)生爆燃等嚴重事故。這些動作涉及到磨煤機、給煤機、電氣除塵器等相關(guān)設(shè)備的可靠性,加上 MFT本身存在的實效幾率形成跳閘動作故障分支。

引發(fā) MFT動作條件中的部分條件涉及到送引風(fēng)機、汽機旁路、過熱器、火焰攝像頭等相關(guān)設(shè)備。圖 3簡化列出了部分設(shè)備,考慮到這些設(shè)備的固有故障率可以直接代入,并沒有進行故障樹的繼續(xù)分支,而這樣已經(jīng)能夠滿足組裝產(chǎn)品設(shè)計要求。

3.2 MFT的故障率定量分析方法及應(yīng)用

如圖 4所示,故障樹經(jīng)過合并簡化以后的最終結(jié)果省略了與門的使用,最終完全由或門連接表示,這將使系統(tǒng)故障率的定量計算大大簡化,在本故障樹中,最底端的每個事件都可以視為一個獨立的最小割集,既每個底端事件的發(fā)生都將導(dǎo)致故障樹頂端的事件(不希望事件)發(fā)生。而通過或門的連接可以使頂事件的故障率計算由底端事件的故障率簡單相加得到。

通過底端事件概率的大小以及底端事件給系統(tǒng)造成的危害程度,可以準確計算并對比,從而得到事故危害的嚴重性。越是嚴重的部位,越是整個系統(tǒng)的薄弱環(huán)節(jié),這些是系統(tǒng)設(shè)計時需要考慮的一些可靠性設(shè)計相關(guān)環(huán)節(jié)。例如:是否需要冗余,是否采用部件降額使用,是否需要耐環(huán)境的設(shè)計等。同樣,在生產(chǎn)過程中,故障樹結(jié)果能給科學(xué)管理提供支持,如合理的制定檢修計劃、科學(xué)記錄運行和故障數(shù)據(jù)等。

圖4 MFT失效故障樹

3.3 鍋爐清掃的故障樹分析

鍋爐清掃在鍋爐點火前或熄火后進行,以除去爐膛、煙道以及管道可能殘存的可燃性混合物,防止點火時引起爐膛爆燃。圖 5為兩種情況下鍋爐清掃的允許條件,一種是點火前,還有一種是發(fā)生在MFT后。兩者邏輯略有不同,但是相關(guān)分析可以簡化合并為一個故障樹,如圖 6所示。

綜合以上兩種情況下的鍋爐清掃邏輯,鍋爐清掃功能的故障樹如圖 6所示,除去軟件故障,整個系統(tǒng)的故障率均衡的分布在磨煤機、給煤機、火焰檢測系統(tǒng)和相關(guān)的機械結(jié)構(gòu)上。

3.4 火焰檢測功能的故障樹分析

火焰檢測是鍋爐安全系統(tǒng)中非常重要的組成部分,爐膛爆炸大部分是由于爐膛滅火,隨后積聚起來的可爆性燃料空氣混合物再點火而引起的。一個高質(zhì)量的火焰檢測系統(tǒng),包括設(shè)計、制造精良可靠的火焰檢測器硬件及一個考慮周到、適用的火焰檢測邏輯,可以作為安全系統(tǒng)的最后防線,它能及時測出“爐膛滅火情況”,通過“全爐膛滅火”的 MFT切斷一切燃料火焰檢測邏輯如圖 7所示。整個火焰檢測系統(tǒng)的故障可以分布到各個火焰探頭的傳感故障和相關(guān)設(shè)備的機械故障上,具體分析如圖 8所示。

圖5 鍋爐清掃允許條件

圖6 鍋爐清掃失效故障樹

圖7 煤粉和油層和全爐膛滅火火焰檢測邏輯

圖8 火焰監(jiān)控失效故障樹

4 結(jié)論

上述所作的故障樹,都為最終的簡化結(jié)果,故障樹中沒有考慮相關(guān)設(shè)備的冗余結(jié)構(gòu)。圖中將最終結(jié)果簡化表示為使用或門連接的樹形結(jié)構(gòu),要想得到故障樹頂端事件的最終故障率,只需將逐層結(jié)果的實效概率值代入并相加,就能分析出系統(tǒng)故障率。

這種方法分析手段能擺脫以往系統(tǒng)故障分析時抽象的數(shù)據(jù)統(tǒng)計,為解決系統(tǒng)的整體可靠性提供了新思路。

[1] William M.Goble(威廉?戈布爾).控制系統(tǒng)的安全評估與可靠性[M].白焰,董玲,楊國田譯.北京:中國電力出版社,2008:95-99.

Application of fault trees analysis adopted in the reliability analysis of furnace safeguard supervisory system

SHEN Jichen1,LIXiaoguang1,LIYang1,LU Xuguang2
(1.Northeast Dian li University,Jilin 132012,China;2.Rizhao Steel Co.,Ltd.Rizhao 276806,China)

This paper expounds the significance of the reliability analysis of control systems.Fault trees analysis is adopted tomake the reliability analysisof the furnace safeguard supervisory system.Connectionsare established between components in the furnace safeguard supervisory system.Therefore,the system can be evaluated by the integrated reliability.

fault trees;fault rate;reliability;the furnace safeguard supervisory system

TK323

A

1002-1663(2010)01-0016-05

2009-12-16

沈繼忱(1954-),男,從事檢測技術(shù)與自動化研究,副教授。

(責(zé)任編輯 侯世春)