摘要:在电力系统发展的过程中,发电机功率变送器是发电厂电力系统重要的控制设备,其直接影响发电机的运行状态。近期因发电机负荷变化或电气一次设备故障时,诱发发电机功率变送器发生故障,导致机组其他主要设备参数异常,直接引起机组给水流量低的保护动作,触发机组MFT保护机组解列。
随着发电厂电力系统的不断进步,电力自动化水平在不断提高,在发电厂AVC、AGC、DCS、一次调频系统等得到了广泛的应用[1],但在不断地应用过程中,也暴露出不少因技术不完善或设备控制逻辑缺陷问题,导致发电机机组出现非计划停运的事件。
2018年7月28日16时38分,某发电厂发生一起由于发电机功率变送器故障及DCS控制逻辑缺陷,调整不及时,导致机组给水流量低低保护动作,触发机组MFT保护机组解列。
1、事故发生经过
7月28日16时34分,运行人员接中调电话令:“要求1号机组退出AGC调整,将负荷由500MW减至470MW保持。”运行主值开始减负荷,16时35分机组负荷突然开始出现大幅度波动,给水流量、总给煤量、主蒸汽温度、主蒸汽流量、主蒸汽压力正在跟随机组负荷整体趋势缓慢降低,汽轮机高压调门也有关小趋势,从负荷波动开始至平稳过程中,1、2号调门均由100%关至88.6%,3号调门由17%关至16.5%。
16时36分58秒,值长马上下令,汽机控制方式由主控切换为手动控制,机组转为VF控制方式,即锅炉自动跟踪机前压力,汽机为阀位手动控制。但是1号机组负荷指令在16时37分16秒由453MW突然下降到128MW,且在16时37分28秒再次下降到83MW,导致1号锅炉开始自动大幅减少煤量和给水量。运行主值在16时37分50秒切除了锅炉主控的自动开进行相关的调节,但在16时38分18秒锅炉因给水流量低低保护动作,触发机组MFT保护机组解列。
1号机组解列后,各专业技术人员到达现场,开展相关现场技术分析,初步判断造成本次机组解列的主要原因为参与DCS控制的有功功率变送器故障和DCS控制逻辑缺陷,导致机组故障解列。并对现场做进一步检查确认,引起DCS功率出现异常的是3WF和4WF,2个功率变送器故障引起,但DCS未见报警。
2原因分析
发电机有功功率变送器损坏是本次事故的主要原因。1号机组DCS功率选择模块的逻辑是:3个功率变送器的输入全部正常时,输出中值,当有1个处于故障时,输出剩下2个的平均值,若剩下2个值差大于100MW时,则输出2个中的大值,并发出功率坏点的信号。3个功率变送器中,变送器A于6月23日故障,但未能发现和处理。7月28日,功率变送器B故障,且此次损坏过程不像变送器A数值突降至零,而是缓慢降低,导致功率变送器B与C的偏差约等于100MW期间,DCS的选择功能块反复输出二者的平均值或二者的大值,造成了负荷波动的假象。
DCS控制逻辑存在缺陷是本次事件的主要原因。汽机主控切手动后汽机负荷指令有2个跟踪值,shou选为跟踪当前负荷,该回路没有问题。但当功率变送器的故障信号触发后,则回路会跟踪当前的锅炉主控的输出值。逻辑中锅炉主控的输出值实际为总的给煤量,其数值与当前负荷存在较大的偏差,切换瞬间必然造成扰动。汽机主控切手动之后,汽机主控输出指令立即由原来的453MW负荷变为197MW,而197MW对应的主汽压力设定值为9.7MPa,锅炉主控在输入9.7MPa的前馈之后,又立即变成了126MW。由于当时锅炉主控仍在自动状态,在主汽压力实际值22MPa与设定值9.7MPa的偏差下继续往小调节,16时37分46秒,锅炉主控输出小于80MW,内部逻辑将其直自动切除(真自动与假自动的区别是:真自动的输出是根据偏差调节出来的,假自动的输出是根据预先设定的函数输出,但在CRT操作界面看来都属于自动状态),故在CRT界面看来锅炉主控和汽机主控的输出都固定在79MW,负荷跟踪指令大幅度变化,#终机组给水流量低低触发MFT保护动作跳机。运行值班人员对负荷大幅波动原因判断不准确和应急处理能力欠缺是本次事故的次要原因。
运行值班人员在判断有功功率大幅波动原因时出现偏差,误认为高压调整门优化引起的,shou先将汽轮机主控切为手动,待发现给水和给煤量失控后,再把锅炉主控切为手动,错过#佳的事故处理时间,也是引起本次事故的次要原因。
3事件暴露问题
①电厂管理人员对设备故障未能及时发现处理,当发电机有功功率变送器A故障后,运行和电气检修人员没有及时给予处理。
②产品质量存在一定的问题,发电机功率变送器存在质量不稳定的缺陷,给机组安全稳定运行带来隐患。
③热控逻辑组态存在重大隐患,功率变送器故障后,汽机主控在手动状态下不应跟踪给煤量,而应跟踪另外1个负荷值或经当前给煤量计算出的1个近似负荷值,这样才能避免切换时引起机组负荷指令的大幅扰动[2]。
④运行人员对功率异常波动的判断和应急处理能力不足。功事变送器故障导致负荷显示出现波动后,机组实际的其他各项参数平稳,如励磁电压、电流、高调门的开度、主汽压力、调节级压力等并未发生明显变化,且DEH侧的功率显示也未发生波动,此时不宜匆忙进行重大操作;又或者在确定要将汽机主控切手动后,应同时将锅炉主控切至手动进行干预,这样则能避免锅炉在自动状态下继续降低指令,不至于使当时的工况继续恶化。
4防范措施
①将发电机有功功率变送器设置故障声音报警,以便运行及时发现故障信号。
②将已坏的功率变送器进行更换,将原来已调换的通道恢复正常。联系功率变送器生产厂家对该批次的功率变送器进行质量分析,查找故障原因和整改措施;同时,对其他兄弟单位使用功率变送器的情况进行调研,以保证功率变送器的质量。
③重新全面梳理优化各模拟量控制系统的逻辑组态,特别是那些未经试验验证
过的极端情况下的逻辑,确保机组组态在各小概率工况下逻辑的准确性。
④充分利用仿真机,模拟各种正常和非正常条件,验证DCS系统各子系统的显示、联锁、保护和调节功能,及时发现和消除DCS逻辑隐患。另外,通过仿真机对机组的仿真过程,提高运行人员和检修人员对机组事故现象的认识和机组异常工况的快速处理能力。
5进一步的优化完善的措施
5.1对机、炉主控重要测量信号异常的报警梳理将机组功率、主汽压力、给水流量、总送风#、炉膛压力等冗余测量信号的故障报势、测量信号间的偏差报警重新检查确认(见表1)。并将冗余信号选择模块报警输出和调节偏差报警引出至软光字牌,当信号异常时,发出“XXX异常”声光报警。
5.2增加主要系统输出指令闭锁增减功能为防止调节系统输出指令化过快,增加了送风调节系统、炉膛压力调节系统、一次风母管压力调节系统、给水调节系统指令与反馈偏差大时,禁止指令向偏差增大方向变化的功能,直到偏差减少后恢复正常调节功能。
5.2.1送风机调节系统。炉膛压力大于500Pa或总风量指令大于实际风量300t/h或风机动叶开度指令大于动叶反馈5%,风机动叶开度禁增;炉膛压力小于-800Pa或总风量指令小于实际风量-300t/h,或风机动叶开度指令小于动叶反馈5%风机动叶开度禁减。
5.2.2炉膛压力调节系统。炉膛压力小于-800Pa或风机动叶开度指令大于动叶反馈5%,引风机动叶开度禁增;炉膛压力大于500Pa或风机动叶开度指令小于动叶反馈5%,引风机动叶开度禁减。
5.2.3一次风母管压力调节系统。一次风母管压力高于设定值2KPa或风机动叶开度指令大于动叶反馈5%,引风机动叶开度禁增;一次风母管压力低于设定值2kPa或风机动叶开度指令小于动叶反馈5%,引风机动叶开度禁减。
5.2.4给水调节系统。总给水流量高于设定值300t/h以或单泵入口流量高于设定值200t/h,或给水泵转速指令高于转速反馈300r/min,给水泵转速指令禁增;总给水流量低于设定值300t/h,或单泵入口流量低于设定值200t/h,或给水泵转速指令低于转速反馈300r/min,给水泵转速指令禁减。