(苏州热工研究院有限公司,江苏 苏州 215004)
〔摘 要〕 从软件编程、运行管理等方面就在PLC控制系统中实现电厂辅机系统的操作安全和设备安全的方法以及硬件配置方面确保电厂辅机PLC控制系统自身安全的方法进行了分析和介绍。
〔关键词〕 电厂辅机;控制系统;安全;技术
电厂辅机系统主要包括输煤系统、化水系统和除灰渣系统。目前绝大多数电厂特别是大中型电厂辅机系统的控制都采用PLC(可编程逻辑控制器)控制系统。
以贵州黔北发电厂4×300 MW输煤程控系统为例,分析和介绍PLC控制系统实现电厂辅机系统安全及保证PLC控制系统自身安全的策略。
1 保障操作安全和设备安全的策略
控制对象所在系统的工艺流程以及现场设备工况是控制系统进行控制操作的依据和条件。控制操作是否规范合理不仅直接关系到控制任务能否顺利完成,还可能影响到现场设备的安全。同时,控制系统程序中合理的软件逻辑也可以对现场设备的安全起到一定的保护作用。所以,从控制角度讲,控制对象的设备安全既和控制操作有关,也和软件逻辑保护有关。
1.1 充分的人机交流
PLC控制系统采用上下位机两级控制结构方式:PLC作为下位机采集现场信号、接受操作员的控制指令并且实现逻辑控制;工控机作为上位机用于人机接口。上位机工控机和下位机PLC之间通过数据通讯接口进行通讯。
利用工控机中安装的工业监控软件,可以在上位机显示器上直观、动态地显示出系统中所有设备的运行状态信息、性能参数和历史信息。操作员可以通过上位机的人机接口在充分了解现场设备工况的情况下,对系统设备发出控制指令。操作员控制指令在PLC主机中经过逻辑运算后,最终传送到PLC的各个I/0站实现对现场设备的控制。操作员和所有控制对象之间全面充分而且实时的信息交流为操作员发出安全合理的操作指令提供了充分条件。
1.2 程序保护
操作员在控制室上位机画面上用鼠标点击相应的图符即可对现场设备进行远程集中控制和操作。这种简便快捷的远距离集中控制方式首先充分保证了操作人员的安全。此外,PLC控制系统更为重要的一个功能就是通过PLC程序软件逻辑实现工艺流程联锁保护和故障报警联动保护等程序保护,以减少误操作或者局部故障造成严重事故的可能。
(1) 工艺流程联锁保护
以输煤程控系统为例,控制系统具有工艺流程联锁保护功能,联锁的投入能够阻止任何设备超出工艺流程顺序的启动或停止,以防止在系统设备启动或停止时煤在系统中局部区域堆积起来,甚至损坏设备。
输煤程控系统启动时,按逆煤流方向,从下游最后一条皮带机及相关设备开始依次启动,直到上游第一条皮带机及相关设备启动后,才开始供煤。系统主要设备启动前,均自动打警铃30 s,以提醒相关人员注意安全。停运时按顺煤流方向,先停供煤设备,然后从上游第一条皮带机及相关设备至下游最后一条皮带机及相关设备依次停机。程序自动方式停运时,每台设备之间按规定的延时时间,顺煤流方向依次发停机命令,延时停机是为了在设备上的余煤走光后再停机。
双路皮带输煤系统设备通过三通和皮带机伸缩头装置组成运行线路,有几十种之多。对此,工艺流程联锁保护程序中还要考虑系统中不同输煤设备组合成的运行线路的合理性,并且要避免不同运行线路之间的冲突。
另外,输煤控制系统程序联锁保护还包括除尘器和除铁器与皮带机之间的联锁运行;振打器与堵煤装置信号之间的联锁运行等。
通过PLC程序将控制系统的所有设备按照运行工艺流程相互关联并固定起来,可以有效防止因违反工艺流程的误操作而引起的安全事故。
(2) 故障报警联动保护
操作员通过人机接口可以监视到所有故障报警的详细内容。当控制系统中出现重要报警时,报警设备以及相关设备的控制操作通过控制程序逻辑进行限制。比如设备无法正常启动/停止报警(各种原因造成的操作失败报警)提醒操作人员现场设备或者电气控制回路等可能存在故障,应该及时检修并排除故障后再继续操作。输煤控制系统中出现现场拉绳、严重跑偏、撕裂、打滑、堵煤等报警时,控制程序将禁止对报警设备以及相关设备的操作,直到报警解除。
报警信号除了用于限制对报警设备以及相关设备的控制操作以外,还用于故障报警的联动保护。在输煤系统中有重要报警发生时,在控制程序中实现故障报警联跳,发生故障报警的设备立即跳闸或不允许启动;在系统已投入联锁运行的过程中,发生故障报警的设备的跳闸停机可以通过程序联锁使得故障点及其上游设备瞬时停机,故障点下游设备保持原工作状态不变。
所以,控制程序中的工艺流程联锁保护和故障报警联动保护保障了系统的控制操作按照工艺流程以及设备实际工作状况安全进行,同时也保障了系统的设备安全、防止设备损毁。
1.3 就地保护
并非所有的联锁和保护都通过PLC控制系统的软件程序实现,如皮带机的拉绳保护、除尘器的延时停机等就是通过就地电气联锁或就地小型PLC控制器实现的。控制功能的适当分散更有利于整个系统的控制效率、更有利于局部系统的设备安全。
1.4 熟练掌握各种操作
一般电厂辅机PLC控制系统操作方式有程序自动(全自动)、远方手动(软手操)和就地手动(硬手操)控制等3种操作方式,操作人员都必须充分理解和熟练掌握。工艺流程联锁保护和故障报警联动保护无论是在程序自动还是在远方手动控制时均起作用,所以在进行这2种操作时对操作员的要求比较低。就地手动操作时设备只有拉绳保护等简单的就地电气保护,设备之间没有联锁保护和报警联动保护,但这种操作方式在特殊情况下是必须进行的,所以运行人员必须熟练地掌握。
1.5 遵守操作规程
任何自动化系统的控制都是通过人的参与来实现的,再严密的硬件或软件的自动保护都是局部的、相对的。要保证生产安全有序地进行,首先必须从制度上、管理上杜绝违规违章操作,严格遵守安全生产的各项制度。
1.6 数据记录及安全分析
系统上位监控软件具有较为完善的报警功能及操作运行数据显示和记录功能。如屏幕下方始终有用于显示当前最新报警和运行信息的信息条;更多的报警和运行信息在"报警及运行记录"画面中有集中显示。另外在预设时段内的电机电流、煤仓煤位、皮带速度、煤流量等模拟量可在趋势图中动态显示,从中可以查看相应数据随时间变化的动态趋势曲线和任意时刻的数值。
系统的数据记录保存,为事故追忆及查找引起事故的第一个故障点(事故首发)提供了可能,从而为事故处理提供有力支持、为彻底消除安全隐患提供了条件。
系统的实时运行数据和历史数据的显示和记录是监控操作、分析系统运转状况、检查操作过程的重要依据,也是提高运行管理水平和效率的重要依据。所以全面准确的数据显示和记录也是实现电厂辅机系统长期安全可靠运行的重要保障。
2 保障PLC控制系统自身安全的策略
2.1 隔离和冗余
操作员的控制指令是通过PLC控制装置传送到现场设备实现控制操作任务的,所以PLC控制系统首先必须能保证自身的安全和可靠。既要保证控制系统与被控系统对象之间实时可靠的信息传递交换,又要采取必要的隔离措施以防止现场复杂环境对控制系统的干扰;对于需要长期连续运转的系统,还要对控制系统中的关键和重要部分或部件采用热备冗余方式。所以,隔离和冗余是实现控制系统自身安全可靠运行的基本方法。
(1) 安全隔离
PLC系统所有数字量I/0信号通道与现场之间均采取继电器隔离措施,以排除现场恶劣工况的影响。如果没有采取继电器隔离措施,感应电以及现场高等级电压的误接,可能会干扰正常的信号采集甚至直接烧毁I/0模块。
系统中分布在不同位置的I/0站分别负责不同区域设备的数据采集和控制,个别I/0站或者个别设备的故障不会影响其余站点和设备的正常控制和运行,从而将局部故障造成的不良后果降到最小。
控制系统的电源也采取了隔离措施。本控制系统配有一套在线UPS电源,上位机、PLC主机、各I/0站的电源集中由UPS电源供电。当外部供电电源消失时,UPS电源的蓄电池装置能维持30 min的供电,操作员此时可进行应急操作,比如可以将所有设备按照流程顺序切换到跳闸位置。另外,UPS电源装置还具备滤波整流和稳压功能,可以减少或避免控制系统设备受到外部供电电源质量的影响。控制系统中每套设备的电源供电均通过相应容量的空气开关实现,从而可以减少或避免系统不同设备电源之间的相互影响。
(2) 热备冗余
本输煤控制系统采用两级控制方式,系统上、下位机均采用双机双缆热备冗余。下位机PLC主机站内配备西门子S7-400H系列双CPU热备冗余系统,2台CPU中的控制程序在工作中保持同步运行,当一台CPU出现故障时,备用CPU能自动投入,保证整个PLC程控系统的正常运行。2台上位机同样互为热备,可以随意选择一台进行控制操作。
在本系统中,设置了5个I/0站。在煤控室设置了3个I/0站,在煤仓层设置了2个I/0站。PLC主机与各I/0站的通讯网络为PROFIBUS-DP现场总线网络,采用双通道、双缆热备冗余配置。
本控制系统接受外部两路独立的220 VAC电源,当一路电源失去时,另一路电源能通过无扰切换装置瞬间自动投入,不会影响控制系统的运行。即使外部两路电源同时消失,UPS电源的蓄电池装置也能维持30 min供电,起到短时备用的作用。
2.2 正确安装、使用、维护
控制系统的安装要按照相关标准进行,比如要保证可靠接地、设备及电缆等要正确固定、控制电缆要与动力电缆分开敷设等。使用维护过程中要注意保持清洁和通风,检查接口有无松动等。
在上位机工控机中设有不同等级的操作权限密码许可,对PLC程序编辑修改并进行上载或下载的操作须由能获得密码许可的专业人员进行。
以上主要从PLC控制系统的软件编程和硬件配置两个方面分析介绍了实现电厂辅机系统的安全控制和运行的方法。随着技术的发展,PLC控制系统必然会为电厂等工业生产领域的控制提供更为强大的安全保障。