于棟亮，張學(xué)輝，田慶明

（1. 上海外高橋造船海洋工程設(shè)計(jì)有限公司，上海 200137；2. 上海外高橋造船有限公司，上海 200137）

自升式鉆井平臺電站安全性分析

于棟亮1，張學(xué)輝2，田慶明1

（1. 上海外高橋造船海洋工程設(shè)計(jì)有限公司，上海 200137；2. 上海外高橋造船有限公司，上海 200137）

自升式鉆井平臺是海上油氣鉆井鉆探的主要裝備。將故障樹分析法應(yīng)用于鉆井平臺電站自動(dòng)控制系統(tǒng)，創(chuàng)建了電站自動(dòng)控制系統(tǒng)的故障樹，完成對鉆井平臺電站自動(dòng)控制系統(tǒng)故障樹的定性分析，總結(jié)影響電站安全的基本事件及應(yīng)對措施，同時(shí)給電站操作者提出一些建議，對提高自升式平臺安全可靠性有一定的實(shí)用意義。

故障樹；安全；自動(dòng)化

0　引言

JU2000E自升式鉆井平臺設(shè)有6臺柴油發(fā)電機(jī)，一臺應(yīng)急發(fā)電機(jī)，主發(fā)電機(jī)額定功率為1534kW，應(yīng)急發(fā)電機(jī)額定功率為800kW，整個(gè)電網(wǎng)系統(tǒng)由690V主配電板、480V主/應(yīng)急配電板、230V主/應(yīng)急配電板組成。JU2000E自升式鉆井平臺的功率管理系統(tǒng)是一個(gè)配有發(fā)電機(jī)智能控制單元（PPU）、調(diào)壓器、調(diào)速器、一個(gè)單獨(dú)的PLC和MP377觸摸系統(tǒng)的綜合控制系統(tǒng)。每一臺發(fā)電機(jī)PPU控制單元都具有功率管理、控制和保護(hù)功能，任何一臺機(jī)發(fā)生故障都不會(huì)影響整個(gè)電網(wǎng)的可靠性。6個(gè)PPU控制單元由PLC集中控制，每個(gè)控制單元間通過CAN總線進(jìn)行環(huán)網(wǎng)通信。此外，PLC通過Profibus-DP協(xié)議傳送大量的信號和信息給中央控制系統(tǒng)，與其進(jìn)行數(shù)據(jù)交換。

故障樹分析法是可靠性工程中最有效的方法之一，特別適合于大型復(fù)雜系統(tǒng)的分析，它可作為評價(jià)系統(tǒng)可靠性和安全性的重要手段。故障樹分析法目前已普及到諸多領(lǐng)域，鉆井平臺電站作為鉆井平臺的一個(gè)重要組成部分，也是鉆井平臺自動(dòng)化技術(shù)的重要標(biāo)志，它通常被用來衡量一個(gè)平臺可靠安全的重要指標(biāo)。一方面直接影響了鉆井平臺的經(jīng)濟(jì)產(chǎn)出，另一方面，對平臺涉及的人身安全也有很多間接的影響。因此自升式鉆井平臺電站安全可靠性研究是故障樹分析法的應(yīng)用領(lǐng)域之一［1］。

1　平臺電站故障樹的建立

故障樹分析法簡稱FTA（Fault Tree Analysis）法，在核電站的安全分析、宇航、交通、電子等工業(yè)得到廣泛應(yīng)用，并取得良好的效果。

1.1 故障樹分析法的主要特點(diǎn)

1）目標(biāo)：全面查清引起故障的原因和事實(shí)真相，評價(jià)各種原因?qū)ο到y(tǒng)故障的影響程度并采取相應(yīng)的措施，切實(shí)地加以改進(jìn)；

2）分析對象的選取標(biāo)準(zhǔn)：以重大故障作為分析對象，系統(tǒng)地整理故障發(fā)生的原因及其因果關(guān)系；

3）分析方法概要：運(yùn)用理論符號和邏輯推理對復(fù)雜的故障和危險(xiǎn)逐個(gè)地、系統(tǒng)地進(jìn)行分析；找出原因及其間的因果關(guān)系；明確基本事件發(fā)生的概率和場合；最后求出系統(tǒng)發(fā)生故障的概率；

4）分析的性質(zhì)：對產(chǎn)品、裝置、部件、系統(tǒng)的可靠性，安全性進(jìn)行定性和定量的分析；

5）預(yù)期效果：根據(jù)已經(jīng)明確的故障發(fā)生過程，判明可靠性、安全性方面存在的問題，找出需要進(jìn)一步研究的課題。

采取措施，如分析系統(tǒng)設(shè)計(jì)薄弱環(huán)節(jié)，加強(qiáng)工程管理，加強(qiáng)維修，充實(shí)部件備品，完善使用說明等，切實(shí)防止故障發(fā)生。

1.2 基本實(shí)施步驟

FTA法的基本實(shí)施步驟包括：選取頂事件，建立故障樹，求故障樹的最小割集［2］，列出系統(tǒng)故障概率公式。

1.2.1 頂事件的選取

頂事件就是最不希望發(fā)生的故障狀態(tài)。它可以根據(jù)人們最關(guān)心的問題來選取，但須堅(jiān)持下列原則：頂事件發(fā)生是否必須有明確定義；頂事件必須能進(jìn)一步分解，這樣才能按頂事件發(fā)生的邏輯關(guān)系建立故障樹；頂事件能定量地度量。

根據(jù)上述原則，在船舶電站故障樹分析法中，可以選取黑啟動(dòng)（BlackOut）作為頂事件。

1.2.2 建立故障樹

這是故障樹分析中最關(guān)鍵的一步。建立故障樹實(shí)質(zhì)上是找出系統(tǒng)故障和導(dǎo)致故障的諸因素之間的邏輯關(guān)系，并將這種關(guān)系用特定的圖形-故障樹表示出來。故障樹的分析需要設(shè)計(jì)人員、生產(chǎn)管理組織人員、現(xiàn)場操作人員按照圖形所列舉的步驟，通過密切合作來實(shí)現(xiàn)［3］。圖1為平臺電站故障樹。

1.2.3 定性評估故障樹

所謂定性評定故障樹就是找出導(dǎo)致頂事件發(fā)生的所有可能的故障模式，即求出故障樹的所有最小割集［4］。

設(shè)給定的故障樹T，由所有集合B1，B2，……，Bm組成。此處Bm=｛Xm1，Xm2，……，XmK｝是基本故障事件的集合。僅當(dāng)這些基本故障事件同時(shí)發(fā)生時(shí)，頂端事件才會(huì)發(fā)生，則稱Bi為故障樹的一個(gè)割集。如有這樣一個(gè)割集，從其中任意移走一個(gè)組件后，就不再是割集，則稱這個(gè)割集為最小割集。從工程上講，最小割集表征了系統(tǒng)故障的充分和必要條件。把組成最小割集的基本故障事件的數(shù)目稱為該最小割集的階數(shù)。

圖1　平臺電站故障樹

注：T——黑啟動(dòng)；X1（3N-2）——N號發(fā)電機(jī)缸套水溫度高；X1（3N-1）——N號發(fā)電機(jī)滑油壓力低；X1（3N）——N號發(fā)電機(jī)超速；X21——母排相間短路；X22——母排對地短路；X31——電網(wǎng)有功分配故障；X32——電網(wǎng)無功分配故障；X41——船用負(fù)載故障；X42——鉆井負(fù)載故障。

對于1.2.2所述故障樹，

因此故障樹頂事件T的結(jié)構(gòu)函數(shù)表達(dá)式為：

假設(shè)以上基本事件的失效度為Q，則整個(gè)電站的失效度為QS=（Q11+Q12+Q13）x…x（Q1（3N-2）xQ1（3N-1）xQ1（3N））+ Q21+Q22+Q31+Q32+Q41+Q42，則整個(gè)電站的有效度為AS=1-QS=1-（Q11+Q12+Q13） x···x （Q1（3N-2）xQ1（3N-1）xQ1（3N））+Q21+Q22+Q31+Q32+Q41+Q42。

2　電站安全性措施分析

通過故障樹分析法可以看出，整個(gè)電站的安全性與每一個(gè)基本事件的失效度有關(guān)，因此為了提高整個(gè)電站的安全性，必須通過配電板智能保護(hù)模塊和電站管理系統(tǒng)（Power Management System，PMS）上配置的功能模塊來降低每個(gè)基本事件的發(fā)生率。下面基于電站已經(jīng)配置的功能來分析整個(gè)電站的安全性［5］。

2.1 電站安全性措施

2.1.1 發(fā)電機(jī)組保護(hù)功能

1） 報(bào)警啟動(dòng)功能。當(dāng)發(fā)電機(jī)有一些重要報(bào)警（缸套水溫度高、滑油壓力低、繞組溫度高、軸承溫度高）發(fā)出時(shí)，PMS將會(huì)自動(dòng)啟動(dòng)備用機(jī)代替故障機(jī)，以防止發(fā)電機(jī)組狀態(tài)進(jìn)一步的惡化；

2） 過載、欠壓、過壓、欠頻、過頻、逆功的保護(hù)功能。在整個(gè)電力系統(tǒng)中，發(fā)電機(jī)的此類保護(hù)有兩種方式，一種是通過主開關(guān)實(shí)現(xiàn)，另一種通過發(fā)電機(jī)屏的PPU模塊來實(shí)現(xiàn)；

3） 電流差動(dòng)保護(hù)。通過檢測發(fā)電機(jī)端和配電板的電流偏差來保護(hù)發(fā)電機(jī)，當(dāng)發(fā)現(xiàn)存在電流差時(shí)，智能模塊為防止發(fā)電機(jī)組發(fā)生短路，為保護(hù)整個(gè)電站的安全性，發(fā)出滅磁命令；

4） 優(yōu)先級別選擇。整個(gè)電網(wǎng)有6臺發(fā)電機(jī)組，從維護(hù)使用壽命角度來講，每臺電機(jī)的工作時(shí)間盡可能保持一致，定期調(diào)整發(fā)電機(jī)優(yōu)先級來均衡每臺發(fā)電機(jī)組在網(wǎng)時(shí)間，實(shí)現(xiàn)6臺發(fā)電機(jī)組全生命周期管理；

5） 通用報(bào)警輸出。每臺發(fā)電機(jī)只要有任何報(bào)警發(fā)出，在配電板上都會(huì)有發(fā)光指示，操作者可以根據(jù)此信息檢測主機(jī)狀態(tài)。

浙江地質(zhì)災(zāi)害防治知識進(jìn)農(nóng)村（省廳地環(huán)處等） ............................................................................................5-11

2.1.2 電網(wǎng)保護(hù)功能

1） 絕緣檢測。在每一級電網(wǎng)上都配有絕緣檢測功能，此報(bào)警送入中控室，大大降低短路故障率；

2） 母排斷開功能。用母排開關(guān)上的OFF按鈕將母排分段，也可通過數(shù)字量輸入或者自動(dòng)操作按鈕來完成。在斷開母排前，PMS將會(huì)檢測兩段母排的功率來啟動(dòng)柴油發(fā)電機(jī)。如果柴油發(fā)電機(jī)無法承擔(dān)負(fù)載，將會(huì)發(fā)出“母排無法斷開”信息，母聯(lián)開關(guān)繼電器將會(huì)閉合；如果一邊母排的所有發(fā)電機(jī)組在不可用狀態(tài)，母聯(lián)開關(guān)將不會(huì)被打開，不會(huì)進(jìn)入母排斷開控制模式。一旦母排開關(guān)斷開，將會(huì)進(jìn)行每段排的負(fù)載計(jì)算，實(shí)現(xiàn)負(fù)載參照啟停功能。當(dāng)一段母排發(fā)生短路時(shí)，母排分段功能自動(dòng)實(shí)現(xiàn)，大大降低黑啟動(dòng)幾率；

3） 負(fù)載參照啟動(dòng)。電站控制系統(tǒng)可以根據(jù)平臺電網(wǎng)的負(fù)載使用量來啟動(dòng)或者停止主機(jī)，科學(xué)安排發(fā)電機(jī)的運(yùn)行效率，當(dāng)主機(jī)負(fù)荷率超過設(shè)定值時(shí)自動(dòng)啟動(dòng)主機(jī)，當(dāng)主機(jī)負(fù)荷率低于設(shè)定值時(shí)，電站自動(dòng)停止主機(jī)；

4） 優(yōu)先脫扣。有一些非重要的負(fù)載可以被脫扣，在PMS中可以實(shí)現(xiàn)優(yōu)先脫扣功能，這些非重要負(fù)載可以分為兩組：脫扣1和脫扣2。當(dāng)允許主機(jī)運(yùn)行功率超過設(shè)置值時(shí)，相關(guān)的負(fù)載組可被脫扣。設(shè)置值可根據(jù)現(xiàn)場實(shí)際需求由客戶來修改和設(shè)定；

5） 功率分配（有功、無功）。維護(hù)同步發(fā)電機(jī)電壓及無功功率的恒定和船舶電力系統(tǒng)頻率及有功功率的穩(wěn)定是保證船舶電力系統(tǒng)供電品質(zhì)的重要指標(biāo)。因此，船舶電站必須配有對這兩種功率控制調(diào)整的裝置。① 自動(dòng)電壓調(diào)節(jié)器（AVR）：自動(dòng)電壓調(diào)節(jié)器控制勵(lì)磁來控制無功功率。② 調(diào)速器：調(diào)速器獲得發(fā)電機(jī)轉(zhuǎn)速的數(shù)據(jù)并將控制信號傳遞給執(zhí)行器，并且根據(jù)負(fù)載變化調(diào)節(jié)發(fā)動(dòng)機(jī)轉(zhuǎn)速。③ 主機(jī)屏：配電板屏有一個(gè)配電板模式選擇，可以通過此屏來控制主機(jī)信息。通過主機(jī)屏上的旋鈕和開關(guān)來控制主機(jī)電壓和速度；

6） 功率限制。鉆井平臺上，鉆井和泥漿變頻器都是大功率負(fù)載，因此，系統(tǒng)配置一個(gè)防止主電站過載和黑啟動(dòng)的過載保護(hù)功能，此功能安裝在鉆井系統(tǒng)的電力系統(tǒng)和主要負(fù)載中。由于這個(gè)系統(tǒng)獨(dú)立于 PMS系統(tǒng)操作，即便在 PMS失效的情況下，它還能正常運(yùn)行。此外，當(dāng)可用功率減少時(shí)，為了保護(hù)電站和避免系統(tǒng)崩潰，系統(tǒng)能快速做出反應(yīng)，從實(shí)際載荷增加時(shí)起到發(fā)動(dòng)機(jī)的載荷狀況又回到正常水平為止，西門子功率限制系統(tǒng)的總反應(yīng)時(shí)間在150～200ms。

每臺發(fā)電機(jī)的實(shí)際功率可以從發(fā)電機(jī)屏的PPM3控制傳感器獲得4～20mA信號，這些信號被送至變頻器控制單元，發(fā)電機(jī)、主機(jī)的最高負(fù)荷率將被送至變頻器控制PLC。其他必要設(shè)備和功率限制所需的邏輯也被送至變頻器系統(tǒng)。

整個(gè)系統(tǒng)通過一個(gè)快速應(yīng)答轉(zhuǎn)換器來感應(yīng)可用功率，以便主機(jī)負(fù)荷控制在合適范圍之內(nèi)。

2.1.3 主電網(wǎng)控制系統(tǒng)環(huán)網(wǎng)通信功能

該鉆井系統(tǒng)的通信都是環(huán)網(wǎng)設(shè)計(jì)，設(shè)備級別的單點(diǎn)故障不會(huì)引起系統(tǒng)癱瘓。當(dāng)某臺發(fā)電機(jī) PPM模塊故障時(shí)，由于模塊間通信是環(huán)網(wǎng)設(shè)計(jì)，因此某個(gè)模塊故障不會(huì)影響整個(gè)系統(tǒng)運(yùn)行。此設(shè)計(jì)大大降低系統(tǒng)故障率。

2.2 電站安全性分析［6］

根據(jù)平臺電站管理系統(tǒng)功能模塊的介紹，針對平臺的4大主故障（發(fā)電機(jī)故障、電網(wǎng)短路故障、電網(wǎng)過載故障、控制系統(tǒng)故障）都有相應(yīng)的解決措施，圖2為平臺4大故障與相應(yīng)措施。

根據(jù)電站的失效度公式QS=（Q11+Q12+Q13）x…x（Q1（3N-2）xQ1（3N-1）xQ1（3N））+Q21+Q22+Q31+Q32+Q41+Q42，可以判斷出，只要合理降低每個(gè)子事件的失效度，就能大大降低整個(gè)電站的失效度。通過以上介紹，整個(gè)電站的功能模塊能大大降低子事件的失效度Q，從而提高了整個(gè)電站的有效性。在平臺實(shí)際使用中，其安全性除了與電站功能配置有關(guān)，還與操作的規(guī)范度有關(guān)，很多事故是由于誤操作而導(dǎo)致的。因此在平臺工作過程中，規(guī)范操作者的行為顯得尤為重要。

圖2　平臺4大故障與相應(yīng)措施

3　建議

3.1 定期記錄并分析電站狀態(tài)參數(shù)

電站管理系統(tǒng)會(huì)實(shí)時(shí)記錄電站發(fā)生的事件，巡檢人員應(yīng)定期根據(jù)事件列表分析電站的狀態(tài)，對發(fā)生率比較高的事件加以分析，及時(shí)預(yù)判故障的發(fā)生，以防小故障釀成大事故。

3.2 熟知電站操作手冊和特殊功能

電站操作者在上崗前應(yīng)進(jìn)行崗前培訓(xùn)，熟知操作手冊，尤其要熟知平臺上配置的特殊功能，因?yàn)橐坏┎僮魇М?dāng)，會(huì)引起嚴(yán)重的后果。對于重要的操作步驟，在設(shè)備操作面板上應(yīng)配置詳細(xì)操作步驟和警示。具體特殊功能如下：

1） FEED BACK功能。當(dāng)全船低負(fù)荷狀態(tài)運(yùn)行時(shí)，為了減少電能損耗，平臺可以通過應(yīng)急發(fā)電機(jī)來供電；

2） 應(yīng)發(fā)機(jī)組維護(hù)測試功能。應(yīng)急發(fā)電機(jī)的使用率非常低，但從保養(yǎng)維護(hù)角度需要定期測試應(yīng)急發(fā)電機(jī)組的狀態(tài)，應(yīng)急配電板配置了智能模塊，應(yīng)急發(fā)電機(jī)組啟動(dòng)后短暫并入電網(wǎng)，分擔(dān)電網(wǎng)負(fù)荷，5s后卸下負(fù)載立即退出電網(wǎng)。

4　結(jié)語

在充分掌握平臺電站工作原理的基礎(chǔ)上，確定該電站系統(tǒng)的頂事件BLACK OUT，對其進(jìn)行人工建樹，編寫出系統(tǒng)有效性公式，完成船舶電站故障樹的定性分析，得到了系統(tǒng)故障樹的最小割集，總結(jié)出影響故障的基本事件，由此得到電站系統(tǒng)所應(yīng)具備的保護(hù)功能。結(jié)合上海外高橋造船有限公司現(xiàn)有平臺電站系統(tǒng)設(shè)計(jì)的特殊性，給操作者一些指導(dǎo)和建議，以利于平臺電站的安全運(yùn)行。

［1］ 吳志良. 船舶、港口電氣系統(tǒng)可靠性工程及應(yīng)用［M］. 大連：大連海事大學(xué)出版社，2006.

［2］ 陳先列，李增生，宋燕民，等. 故障樹分析法在高爐下閥箱溫度偏高故障診斷中的應(yīng)用［J］. 故障診斷，2010 （6）: 33-47.

［3］ 趙薇，賈民平，黃鵬，等. 故障樹分析及其在制粉系統(tǒng)故障診斷中的應(yīng)用［J］. 振動(dòng)、測試與診斷，2006，26 （4）: 288-331.

［4］ 朱芳儀. 故障樹分析法在工控故障診斷中的應(yīng)用［J］. 現(xiàn)代電子技術(shù)，2012，34 （8）: 104-106.

［5］ GUPTA S. Replacement and maintenance analysis of longwall shearer using fault tree technique［J］. Mining Technology，2006，115 （2）: 49-58.

［6］ 郭富源. 故障樹理論在遠(yuǎn)程故障診斷系統(tǒng)中的應(yīng)用研究［D］. 大連：大連理工大學(xué)，2007.

Safety Analysis on the Power Station of Jack-up Drilling Platform

YU Dong-liang1，ZHANG Xue-hui2，TIAN Qing-ming1
（1. Shanghai Waigaoqiao Shipbuilding & Offshore Engineering Design Co.，Ltd.，Shanghai 200137；2. Shanghai Waigaoqiao Shipbuilding Co.，Ltd. Shanghai 200137）

Jack-up drilling platform is one of the main offshore oil and gas exploration equipment and failure tree analysis is the method to be used to study the automatic control system of the drilling platform power station. This paper establishes the failure tree of the power station automatic control system and carries out its qualitative analysis. The basic incidents that influence the power station safety and their countermeasures are summarized and some suggestions are proposed to the power station operators，which is of practical significance for the improvement of the safety and reliability of jack-up platforms.

failure tree； safety； automation

U674.38+1.03+3

A

2095-4069 （2016） 03-0044-05

10.14056/j.cnki.naoe.2016.03.008

2016-03-11

于棟亮，男，工程師，1986年生。2007年畢業(yè)于江蘇科技大學(xué)電氣工程及其自動(dòng)化專業(yè)，現(xiàn)從事電裝設(shè)計(jì)工作。