甄 誠

(中國大唐集團科學技術(shù)研究院有限公司華東電力試驗研究院，安徽 合肥 230011)

0 引言

隨著火電機組容量的增大和工藝參數(shù)的提高，對機組控制系統(tǒng)可靠性、控制功能的完善提出了更高要求。大型火電機組主要設(shè)備的順序控制與保護動作功能均通過DCS邏輯判斷實現(xiàn)，機組設(shè)備正確動作是保證機組安全運行的關(guān)鍵。DCS邏輯可分為軟邏輯(系統(tǒng)的組態(tài)邏輯功能)和部分保護回路中的硬邏輯(由硬接線、繼電器、手動按鈕等組成)，這些邏輯是DCS控制功能的基石。在機組的調(diào)試階段，由于設(shè)計和意識等問題，可能造成原始邏輯設(shè)計不規(guī)范、不嚴謹、不全面，存在安全風險和功能缺失，所以DCS邏輯的檢查、整定與優(yōu)化是DCS調(diào)試中的重點。以下總結(jié)歸納了某660 MW新建火電工程機組調(diào)試過程中針對發(fā)現(xiàn)的典型邏輯問題所做的邏輯優(yōu)化與修改。

1 典型軟邏輯問題

1.1 重要保護邏輯中單點保護問題

所有重要的主、輔機保護都應采用“三取二”的邏輯判斷方式，保護信號應遵循從取樣點到輸入模件全程相對獨立的原則，確因系統(tǒng)原因測點數(shù)量不夠，應有防保護誤動措施，機組重要保護邏輯應具備抗拒動與誤動的能力[1]。但是在該機組調(diào)試過程中，發(fā)現(xiàn)一些保護邏輯為單點保護，原設(shè)計考慮過于片面，給機組安全運行帶來潛在風險。

1.1.1 問題發(fā)現(xiàn)

(1)跨控制器的保護邏輯只注重了保護信號源頭的模擬量冗余判斷，并未考慮對側(cè)控制器中保護回路觸發(fā)信號的冗余配置。

“給水流量低低”的邏輯在該機組22號控制器內(nèi)采用了“三取二”的判斷方式，而判斷后的“給水流量低低”僅通過一個DO信號送入10號控制器內(nèi)作為爐膛安全保護的條件參與給水流量低低觸發(fā)MFT保護。由于10號控制器接收的是單一DO信號，在DO通道或DI通道出現(xiàn)故障的時候容易造成給水流量低低MFT的誤動或者拒動，對機組造成重大的安全影響，邏輯見圖1、圖2。

圖1 22號控制器內(nèi)給水流量低低判斷邏輯

圖2 10號控制器內(nèi)給水流量低低MFT判斷邏輯

(2)邏輯設(shè)計過于依賴現(xiàn)場傳感器傳輸信號的可靠性與真實性，缺乏佐證信號的處理[2]，并未充分考慮機組的實際情況。

依據(jù)給水泵汽輪機廠家提供的技術(shù)指導，METS軟邏輯中“振動高”保護設(shè)計為任意軸承的任意方向振動高于定值都將觸發(fā)給水泵汽輪機跳閘，無任何防誤動、防拒動措施，組態(tài)邏輯見圖3。廠家的技術(shù)觀點是軸承振動X方向與Y方向沒有必然聯(lián)系，現(xiàn)場振動測點可靠，振動高跳閘是出于對設(shè)備的保護。這個方案沒有考慮該機組為單臺給水泵汽輪機且無電泵的配置情況，一旦振動保護誤動將會造成整臺機組停運。

圖3 METS中軸承振動高跳機保護邏輯

1.1.2 修改方案

(1)由于10號控制器和22號控制器在同一DCS網(wǎng)絡(luò)中，遂將省煤器入口給水流量信號通過硬接線引入10號控制器，經(jīng)條件判斷后采取“三取二”的邏輯方式觸發(fā)MFT“給水流量低低”保護，組態(tài)邏輯見圖4。

讓學生課前準備一個較大的毛刷，如圖2A所示，學生可以清楚地看到刷須彎曲的方向代表滑動摩擦力的方向，與拉力方向相反。

圖4 優(yōu)化后10號控制器內(nèi)給水流量低低觸發(fā)MFT邏輯

(2) 對于METS中“振動高”的單點保護，認為存在較高的誤動風險。測量回路一旦發(fā)生故障，都將造成機組停運。遂將“振動高”保護邏輯修改為任意軸承X方向的振動大于跳機值與上Y方向的振動大于報警值，或X方向的振動高于報警值與上Y方向的振動高于跳機值，降低了保護誤動的跳機風險，組態(tài)邏輯見圖5。對于某單個方向振動的異變，運行人員可依據(jù)現(xiàn)場實際情況做出判斷，進行人為打閘。

圖5 修改后METS軸承振動高保護邏輯

1.2 邏輯功能的整體性問題

在組態(tài)中不同功能邏輯中往往有相互的關(guān)聯(lián)，如果不處理好細節(jié)將會造成邏輯沖突導致某些功能上無法實現(xiàn)。

1.2.1 問題發(fā)現(xiàn)

通常當機組發(fā)生MFT后必須經(jīng)過爐膛吹掃來復位MFT，所以爐膛吹掃的順利完成才能讓機組重新啟動。調(diào)試過程中發(fā)現(xiàn)，1號機組發(fā)生MFT后爐膛吹掃無法啟動。后查明1號機組爐膛吹掃的允許條件中有一條為“無MFT跳閘條件”，而MFT跳閘條件中有一條“MFT繼電器柜保護動作”；當MFT發(fā)生后，繼電器吸合，所以“MFT繼電器柜保護動作”一直存在，只有爐膛吹掃完成才能使該條件消失，而該條件的存在又使得爐膛吹掃沒有啟動允許，造成了死循環(huán)，組態(tài)邏輯見圖6。

圖6 MFT跳閘條件判斷與爐膛吹掃啟動允許邏輯

1.2.2 修改方案

現(xiàn)將“MFT繼電器柜保護動作”觸發(fā)邏輯中加入15 s的脈沖，在不影響MFT功能和首出記憶情況下，讓爐膛吹掃可以順利進行，修改后組態(tài)邏輯見圖7。

圖7 修改后MFT跳閘條件判斷與爐膛吹掃啟動允許邏輯

1.3 組態(tài)邏輯與所控制的設(shè)備不契合問題

部分組態(tài)邏輯雖然在靜態(tài)檢查時未發(fā)現(xiàn)設(shè)計與安全性問題，但是在動態(tài)試驗時卻發(fā)生了無法正確控制設(shè)備的現(xiàn)象，所以組態(tài)邏輯必須和所控制設(shè)備作為一個整體去看待，設(shè)備具備安全控制功能的同時組態(tài)邏輯必須與設(shè)備特性契合。

1號機組空預器主電機、輔電機相互備用時，原有邏輯為聯(lián)鎖投入狀態(tài)下主電機/輔電機停運時輔電機/主電機啟動，這樣的互相備用的邏輯設(shè)計在聯(lián)鎖保護動態(tài)實驗中出現(xiàn)了運行設(shè)備停運但備用設(shè)備未啟動成功的現(xiàn)象。單從組態(tài)邏輯中看，主電機/輔電機停運信號發(fā)出時輔電機/主電機啟動信號也正確同時發(fā)出，未發(fā)現(xiàn)問題；信號回路檢查，停運與啟動信號均已送至現(xiàn)場設(shè)備控制柜，也未發(fā)現(xiàn)問題。

1.3.2 修改方案

經(jīng)過與空預器廠家的溝通了解，此空預器的主/輔電機同時接收啟/停信號時將會導致連啟電機無法啟動，所以原有的邏輯設(shè)計不符合現(xiàn)場設(shè)備的特性。通過多次動態(tài)試驗，確定了停運信號與啟動信號的最小間隔時間，現(xiàn)將主/輔電機的自啟動條件中加入3 s延時，具體組態(tài)邏輯見圖8和圖9。

圖8 空預器主電機自啟動及輔電機自停止條件

圖9 空預器輔電機自啟動及主電機自停止條件

1.4 時間搭配問題

在邏輯條件中延時時間參數(shù)設(shè)置不合適,造成邏輯功能的異常[3]。

1.4.1 問題發(fā)現(xiàn)

在MEH調(diào)試期間，發(fā)現(xiàn)手動打閘運行中的小汽輪機(簡稱小機)后5 s內(nèi)小機進汽調(diào)門會接收到一個異常的開指令。經(jīng)過邏輯檢查發(fā)現(xiàn)(具體邏輯見圖10)，1號機組汽輪機給水泵“汽機安全油壓低跳閘”“汽機已跳閘”“汽機已掛閘”的邏輯均取自同樣的條件判斷，且該邏輯判斷出口有個5 s時間延遲；當運行的小機由于非安全油壓低造成保護跳機時，主汽門和調(diào)門均關(guān)閉，小機實際轉(zhuǎn)速下降為0 rpm，但“汽機已跳閘”條件信號是通過AST油壓判斷后5 s延時發(fā)出，而“汽機已跳閘”又是小汽機轉(zhuǎn)速設(shè)定值以及小汽機流量指令的切換信號，在小機非安全油壓低跳閘后的5 s內(nèi)小機轉(zhuǎn)速設(shè)定值依然保持跳閘前的數(shù)值，小機轉(zhuǎn)速回路的輸出依然有效，由于實際轉(zhuǎn)速下降與設(shè)定值有偏差，調(diào)門會接收到小機轉(zhuǎn)速回路PID輸出的一個異常開指令。

圖10 小機修改前邏輯

1.4.2 修改方案

通過與機務人員交流，AST油壓在小于7 MPa時，油路中的油壓已不具備開啟汽門的能力，所以該延時設(shè)定沒有任何意義，最終與汽輪機廠家和工程部協(xié)商后決定取消邏輯中的5 s延時設(shè)定。

1.5 便捷功能缺失的優(yōu)化設(shè)計

邏輯組態(tài)具有靈活性，調(diào)試期間，應在保證設(shè)備安全運行的基礎(chǔ)上根據(jù)運行操作人員的需要，通過邏輯組態(tài)實現(xiàn)便捷操作功能。

1.5.1 問題發(fā)現(xiàn)

1號機組磨煤機磨輥是通過手動調(diào)節(jié)比例溢流閥和反比例溢流閥開度，控制加載油壓和反比例油壓，達到磨煤機磨輥升降效果。吹管期間運行人員反映這樣的操作比較繁瑣，需要磨煤機磨輥能夠具備一鍵升降功能。

1.5.2 修改方案

現(xiàn)將磨輥調(diào)試期間升降磨輥到位時兩個溢流閥的指令值作為一鍵升降磨輥觸發(fā)時溢流閥指令輸出的目標值，將比例溢流閥和反比例溢流閥手操器添加一鍵升降時觸發(fā)指令跟蹤，在一定的時間內(nèi)指令按照一定的速率跟蹤并達到目標值,組態(tài)邏輯見圖11、圖12。

圖12 反作用比例溢流閥指令跟蹤邏輯

2 典型硬邏輯問題

2.1 硬邏輯設(shè)計錯誤，達不到功能要求

硬邏輯保護作為DCS失靈狀態(tài)下設(shè)備的最后保護屏障，它的設(shè)計應具備防拒動和誤動的可靠性。

2.1.1 問題發(fā)現(xiàn)

(1)手動MFT硬回路設(shè)計一般采用按鈕的兩個觸點并聯(lián)再與另一個按鈕進行串聯(lián)，這樣緊急情況下同時按下兩個按鈕才能停爐，在正常運行中避免了誤動的風險，一個按鈕取兩個觸點，任意按鈕的一個觸點接通即可接通MFT跳閘電氣回路，這樣也極大可能避免了拒動的發(fā)生,具體硬邏輯原理見圖13。1號機組手動MFT硬回路接線設(shè)計未采用兩個按鈕串并的方式連接，硬回路手動停爐缺乏安全可靠性。

圖13 MFT硬回路按鈕原理圖

(2)1號機組小汽輪機調(diào)試期間，發(fā)現(xiàn)所有跳閘小機的硬回路均無法使AST電磁閥失電。查明原因發(fā)現(xiàn)這是硬回路設(shè)計與配件功能不符造成的缺陷。原設(shè)計硬回路跳閘小汽輪機為所有硬回路保護節(jié)點均通過兩個繼電器TR1，TR2控制AST電磁閥的負端進線通斷，從而達到使四個AST電磁閥斷電跳閘小汽輪機，TR1與TR2繼電器均在AST電磁閥DO控制節(jié)點前。AST1、AST3電磁閥DO控制節(jié)點在DO3卡件上，AST2、AST4電磁閥DO控制節(jié)點在DO4卡件上。DO3與DO4卡件上另有小汽輪機高壓主汽門、低壓主汽門控制電磁閥與快關(guān)電磁閥DO控制節(jié)點。DO3與DO4卡件上不論DO信號是否發(fā)出所有DO-與VI-均相通，導致AST電磁閥的負端通過主汽門控制電磁閥、快關(guān)電磁閥DO控制節(jié)點的負端直接與電磁閥供電負端相通，繞過繼電器TR1、TR2控制，具體硬邏輯接線見圖14。

圖14 修改前電磁閥供電回路原理圖

2.1.2 修改方案

(1)按照原有硬回路原理圖重新設(shè)計了手動MFT按鈕接線，具體硬邏輯接線見圖15，修改后手動MFT按鈕功能安全可靠。

(2)由于DO卡件所有負端通道相通，與原有硬回路接線設(shè)計不匹配，和汽輪機廠家溝通后，將TR1、TR2繼電器放在正端進線回路，硬回路跳閘小機功能恢復正常。

3 結(jié)語

DCS邏輯應基于符合各項規(guī)程規(guī)定、滿足安全生產(chǎn)要求的前提下，根據(jù)機組實際情況、契合機組設(shè)備特點、滿足運行人員合理性要求進行設(shè)計與搭建。對于調(diào)試中的火電機組，DCS邏輯的完整性、合理性、嚴密性應進行多次嚴謹?shù)耐魄?、靜態(tài)檢查和動態(tài)試驗驗證，這樣方能保證機組順利投產(chǎn)并安全穩(wěn)定運行。