在下载2023版二十五项反措后你会发现:2023版与2014版发生了很多变化,从大的方面讲,增加了很多新的技术内容。比如增加了生物质安全部分,增加了网络安全部分。这些都是根据最近几年的新生产形势做出的改变。也有一些是对原来的安全内容进行了补充,比如防止分散控制系统失灵事故部分,就由原来的5个小项增加至11项。这也说明随着技术的进步,分散控制系统安全和保护方面出现了新的变化。
未来的一段时间,昌晖仪表对2014和2023两版二十五项反措的内容进行对比和分析,讲解规范当中出现的变化原因,供仪表同行参考。
2014版二十五项反措包括5项,原大项标题是“防止分散控制系统控制、保护失灵事故”,包括分散控制系统(DCS)配置的基本要求等。
2023版二十五项反措增加至了11项,大项标题为“防止分散控制系统失灵事故的重点要求”,这里淡化了控制和保护的区别,具体小项内容单独列出了模拟量调节事故、RB系统事故、网络事故等。
1、2023版二十五项反措“9.1 防止分散控制系统供电系统事故”部分的内容解读
2014版二十五项反措第9.1条为“分散控制系统(DCS)配置的基本要求”,在2023版细化为了“防止分散控制系统供电系统事故”、“防止分散控制系统硬件事故”以及“防止分散控制系统网络事故”三个部分。
9.1.1 分散控制系统电源应设计有可靠的后备手段,电源的切换时间应保证控制器、服务器不被初始化;操作员站如无双路电源切换装置,则必须将两路供电电源分别连接于不同的操作员站;系统电源故障应设置最高级别的报警;严禁非分散控制系统用电设备接到分散控制系统的电源装置上;公用分散控制系统电源,应分别取自不同机组的不间断电源系统,且具备无扰切换功能。分散控制系统电源的各级电源开关容量和熔断器熔丝应匹配,防止故障越级。
2023版二十五项反措第9.1.1条保留了2013版的9.1.6条,是对DCS电源系统的核心要求。这里昌晖仪表制造有限公司提醒大家注意:防止电源故障越级的关键在于相关电源开关系统的容量设计,还要保证电源的无扰切换。
9.1.2 交、直流电源开关和接线端子应分开布置,交、直流电源开关和接线端子应有明显的标示。
2023版二十五项反措9.1.2条与2014版9.1.13条完全相同,未做修改,接线端子分开布置也是行业内的基本要求。
9.1.3 分散控制系统(DCS)使用的不间断电源(UPS)电源装置应做定期维护,蓄电池应定期进行充放电试验,应对UPS装置及电源冗余切换装置出口电源进行录波试验,确保供电质量。如有条件,宜对所有UPS电源进行远程实时监控,并作相应UPS故障报警。
2023版9.1.3条是新增,在2014版未做此类要求。随着DCS系统的发展,对于不间断电源的要求也在提高,从安全稳定的角度,增加UPS的远程监视也是很有必要的。
9.1.4 热控设备需要两路直流电源互备时,严禁采用大功率二极管将厂用直流两段电源进行耦合。
其中重要的变化,除了对原有配置部分的细化以外,还有新的技术增加。比如,电源部分第9.1.4条,在原来的规定中并未体现。
9.1.5 DCS各等级电压电源应按照“专电专用”原则,严禁接入其他非核心负载,例如机柜风扇、指示灯、操作面板、检修用电源、伴热电源、照明电源等。
其中第9.1.5条也是非常大的一个改变,DCS电源“专电专用”大家一直是有共识的,但是对于DCS盘柜的风扇、照明等设备之前一直没有明确,这次明确了不能接入。很早之前在山东某电厂因为出现过风扇电源造成的故障,就内部执行了这项规定,现在看来还是很有先见之明的。
9.1.6 DCS应具有可靠的电源失电报警功能。当外部供电或内部供电任一路电源故障时,均能在人机界面显示故障信息,触发报警。
第9.1.6条其实是常规要求,在目前的DCS系统中都会增加“失电报警”信号,但是2014版并未明确此规定,这里进行了明确。
9.1.7 DCS网络通信设备电源应双路配置,电源的切换时间应保证网络通信设备不被初始化,且应有失电报警功能。
2023版二十五项反措9.1.7条是新增,但相关要求在2014版9.1.2条已经有体现,新版是在原基础上进行了明确。
9.1.8 分散控制系统设计阶段时,用于重要联锁保护的输入输出信号,应避免多个信号通过短接线或母线共用直流正极或负极,或应根据控制设备的重要等级进行分组,各组电源分别配以熔丝或空气开关做电气隔离,尽可能降低集中供电风险。
2023版二十五项反措9.1.8条是新增,这一项的要求是对原有部分DCS系统的一些设计提出了规范。在很多DCS系统设计时,为了节省电缆等原因,使用短接线或者公用线的接线方式,容易造成多个信号的同时故障。根据了解的情况,很多大机组在设计之初,就要求避免这种情况的存在,新版规定进行了明确。
9.1.9 热控设备进行改造后,应针对电源回路复核空气开关或熔丝的额定参数,确保设备的用电容量不超过空气开关或熔丝的额定容量,同时核算上下级电源匹配功耗,防止因空气开关或熔丝越级跳闸或熔断导致失电事故范围扩大。
2023版二十五项反措9.1.9条是新增,是对系统改造后的要求,根据了解在过去一段时间很多老旧DCS系统都在做升级改造工作,包括正常的一些技改工作,往往会忽略空气开关容量问题,这里也是进行了明确。2014版未有此类明确,在那个时间DCS系统的改造工作还是比较少,但是类似的规定在2014版其实也有体现,比如22.2.4.3条,是对电气专业的要求,其实也可以引申到DCS系统中。
9.1.10 独立于DCS外的重要控制系统(如主燃料跳闸(MFT)控制柜、紧急跳闸系统(ETS)电源柜、汽轮机监控仪表系统(TSI)等)电源应冗余配置,并设置电源故障声光报警。
2023版二十五项反措第9.1.10条是新增,是对DCS系统以外的重要控制系统的一个单独说明,包括ETS、MFT、TSI等,其实包括DEH系统也是如此,只不过大部分的DEH系统与DCS系统都是一套系统,所以很多人会把DEH系统的重视程度减弱。在实际工作中,DEH系统是难点、重点。
9.1.11 DCS冗余电源应每年至少进行一次切换试验,如机组连续运行超过一年,则下次启动前应开展电源切换试验。
2014版二十五项反措9.1.11条是对冗余电源系统切换试验的要求,这是定期切换制度里的重要规定,DCS厂商的产品说明中也有具体要求,这里进行了明确。
以上11条是2023版二十五项反措对DCS电源系统的要求,其中有些条目是对原有规定的补充,有的是进行了明确。上述问题在过去十年DCS系统发展过程中都或多或少的出现过问题,有一些规定比如9.1.5条,将会对下一步的DCS电源配置产生影响。
2、2023版二十五项反措“9.2 防止分散控制系统硬件事故”部分的内容解读
新版中很多内容都增加了系统改造后的内容。这其实是有一个历史原因的,在2014年之前国内都是在新建机组,最近几年出现了机组改造的项目,包括对DCS系统以及其他设备等。
9.2.1 分散控制系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理),控制站及人机接口站的中央处理器(CPU)负荷率、系统网络负荷率、分散控制系统与其他相关系统的通信负荷率、控制处理器扫描周期、系统响应时间、事故顺序记录(SOE)分辨率、抗干扰性能、控制电源质量、定位系统时钟等指标应满足相关标准的要求,控制系统升级或改造后应开展全功能性能测试,机组大修后应开展必要功能性能测试。
"9.2 防止分散控制系统硬件事故"共计10条,9.2.1条与2014版9.1.1条完全相同,是对分散控制系统配置的要求,但是增加“控制系统升级或改造后应开展全功能性能测试,机组大修后应开展必要功能性能测试。”就是昌晖仪表提到的系统改造项目的补充。此外,2014版中“全球定位系统(GPS)时钟”的描述,也修改为了“定位系统时钟”,这是国产定位系统的发展带来的直接影响。
9.2.2 分散控制系统的控制器、系统电源、为信号输入/输出I/O模件供电的直流电源、通讯网络(含现场总线形式)等均应采用完全独立的冗余配置,且具备无扰切换功能。冗余的通讯网络应具有互通功能。
2023版二十五项反措9.2.2条是对2014版9.1.2条的修订,都是对网络、卡件、控制器、电源等的冗余配置和无扰切换的规定。但是2014版中提到的系统服务器在新版被删除掉了,这也是跟随技术的发展进行的修订。在很长一段时间里,部分DCS系统比如和利时的M5系列,就保留了系统服务器,作为上位机和下位机连接的枢纽,但是随着技术的进步,目前的DCS系统基本都修改了此类网络架构。新版还强调“冗余的通讯网络应具有互通功能”。
9.2.3 分散控制系统控制器应严格遵循机组重要功能分开的独立性配置原则,各控制功能应遵循任一组控制器或其他部件故障对机组影响最小的原则。
2023版二十五项反措9.2.3条与2014版9.1.3条完全相同,是对系统控制器的要求。DCS系统每个站一般都配置有两套完全相关的控制器,可以实现无扰切换,正常情况下任一控制器出现故障都不会对其他控制器造成影响。这里需要注意的是,控制器要定期进行切换试验,避免备用控制器故障未被发现的情况。
9.2.4 重要参数测点、参与机组或设备保护的测点应冗余配置,冗余 I/O测点应分配在不同模件上,任一测点采集故障不应影响其它冗余测点采集。
2023版二十五项反措9.2.4条是对2014版9.1.4条的修订,补充了“任一测点采集故障不应影响其它冗余测点采集”,也是对系统冗余配置的进一步要求。这其实是对设计阶段的要求,我们在分配DCS测点的时候,务必做到将同一设备重要测点分散到不同卡件上,同一类型的设备要分配到不同的站点。举个例子,比如我们设计了五台磨煤机,这五台磨煤机的测点要放到五台控制站,而且每台磨煤机的重要测点比如轴承温度尽量不要出现在同一卡件。主要是为了避免当一个卡件故障造成该设备多个测点故障或者一个站故障造成两台甚至三台磨故障的情况。
9.2.5 分散控制系统接地必须严格遵守相关技术要求,接地电阻满足标准要求,并保证分散控制系统一点接地;所有进入分散控制系统的控制信号电缆必须采用质量合格的屏蔽电缆,且可靠单端接地;分散控制系统与电气系统共用一个接地网时,分散控制系统接地线与电气接地网只允许有一个连接点。不同类型的控制系统应严格按照接地要求接地,不应混用接地汇流排。
2023版二十五项反措9.2.5条是对2014版9.1.7条的补充,保留了原来DCS系统接地的基本要求,强调了“分散控制系统一点接地”以及不同类型的控制系统不应混用接地汇流排。
9.2.6 机组应配备必要的、可靠的、独立于分散控制系统的硬手操设备(如紧急停机、紧急停炉按钮等,按钮应有防护措施),以确保安全停机停炉。
2023版二十五项反措9.2.6条与2014版9.1.8条相同,补充了紧急停机、停炉按钮应有防护措施,这也是对最近几年出现误动紧急按钮的情况的一个约束。需要特别说明的是,就地重大旋转设备的紧急停机按钮尤其要做好防护,并且增加警示标志,避免现场人员作业过程中误碰设备。
9.2.7 分散控制系统电子间环境满足相关标准要求,不应有380V及以上动力电缆及产生较大电磁干扰的设备。分散控制系统电子间存在产生电磁干扰设备且不具备改造条件的应进行安全评估,确保DCS运行稳定。机组运行时,禁止在电子间使用无线通信工具。
2023版二十五项反措9.2.7条是对2014版9.1.10条的补充,强调了电子间电磁干扰的要求。电子间的电磁干扰一直是DCS系统管理工作的难点,虽然造成事故的几率较小,但是一旦造成问题很难排除。尽量保证电子设备间无电磁干扰的情况,如果有且无法改造的时候,新版规定也做了要求,需要进行安全评估。
9.2.8 远程控制柜与主系统的两路通信电(光)缆要分层敷设。
2023版二十五项反措第9.2.8条与2014版9.1.11条完全相同,是对光缆敷设封层布置的要求。
9.2.9 对于多台机组分散控制系统网络互联的情况,以及当公用分散控制系统的网络独立配置并与两台单元机组的分散控制系统进行通信时,应采取可靠隔离及闭锁措施、只能有一台机组有权限对公用分散控制系统进行操作。
2023版二十五项反措9.2.9条与2014版9.1.12条相同,只是最后强调了公用分散控制系统权限的问题。目前很多电厂都在实行主辅一体化,多台主机组和辅网系统通过网络连接到一起。昌晖仪表曾经遇到过一起网络环网导致数据堵塞的事故,当时由于网络配置也存在问题,差点造成三台机组的跳闸。
9.2.10 汽轮机紧急跳闸系统和汽轮机监视仪表应加强定期巡视检查,所配电源应取自可靠的两路独立电源,电压波动值不得大于±5%,且不应含有高次谐波。汽轮机监视仪表的中央处理器及重要跳机保护信号和通道必须冗余配置,输出继电器必须可靠。
2023版二十五项反措第9.2.10条与2014版9.4.7条完全相同,是对汽轮机控制系统的单独要求。汽轮机作为高转速设备,相关控制系统的要求会更高。比如DEH系统的扫描周期比一般站点的扫描周期都要小,就是一种控制精度的要求。
上述就是新版反措第9.1条相关DCS系统硬件部分的解读,这里有两个变化,针对两个方面。一是部分系统改造的要求,其次是技术进步带来的变化,比如全球定位系统不再强调原来的GPS等。
需要注意的是,国产DCS系统近几年在逐步走向自主可控,其中最重要的部分就是硬件的自主可控。从技术角度,我国的DCS系统已经与世界先进水平差距不大了,但是对于系统的稳定性、安全性、无故障时间等方面,还需要进一步的提高,这也是仪表从业人员的重要责任!
3、2023版二十五项反措“9.3 防止就地热工设备异常引发事故”部分的内容解读
新版二十五项反措关于防止分散控制系统失灵事故的前两部分,是对DCS系统的规定,包括电源、网络、控制器等,主要要求包含了冗余配置、故障报警等。在电厂控制的概念里,我们把DCS系统控制称作“远方控制”,现场设备称作“就地设备”。新版二十五项反措“9.3防止就地热工设备异常引发事故”是对就地设备的一些介绍。
9.3.1 按照单元机组配置的重要设备(如循环水泵、空冷系统的辅机)应纳入各自单元控制网,避免由于公用系统中设备事故扩大为两台或全厂机组的重大事故。
2023版二十五项反措9.3.1条与2014版9.1.5条相同,是对单元制机组公用设备的设计要求,现实情况也是这样的,对于公用系统中的重要设备都会纳入到某台机组的控制,避免单台设备出现问题影响两台或者更多机组安全运行。
9.3.2 在高温环境下使用的重要控制、保护信号电缆应使用耐高温阻燃电缆,敷设时应避免直接接触高温热源,敷设在油系统附近处电缆应采用阻油性电缆,电缆敷设处易受机械性外力损伤时,还应选择带铠装层电缆。就地电缆接线端子或预制插头环境防护等级应保证与电缆防护等级匹配,确保电缆联接的可靠性。
2023版二十五项反措9.3.2条是新增,关于电缆尤其是控制电缆、信号电缆在其他规范中都有要求,反措中对于电缆的规定也是适用于热控电缆的。由于控制电缆和信号电缆都是弱电信号,因此极易受到一些强电或者其它干扰源的影响。昌晖仪表曾经遇到过一个案例,锅炉电梯使用的电源电缆与热控的信号电缆敷设在同一层桥架,造成电梯使用时多个信号出现大范围波动。对于靠近高温热源的电缆,不仅是热控电缆要做好相关隔热防护,尤其是汽轮机主汽门、调门等处的电缆容易受到高温灼烫伤,更要加强防护和巡检。
9.3.3 就地执行器的安装应考虑环境因素(例如:高温、高湿、结露、腐蚀性气体、盐雾、振动及雷击等)对设备运行的影响。如果现场环境极为恶劣,可采取移位、分体式改造、热绝缘处理、防水密封等措施改善就地执行器运行环境,提高执行器运行的可靠性。
2023版二十五项反措9.3.3条是新增,关于就地执行器的安装提出了新的要求。很多时候就地执行器安装考验的其实不是设计人员的水平而是现场施工人员的水平。我们经常遇到一些奇葩的安装方式,比如执行器悬空没有支撑、没有操作平台,或者就地操作位置被阻隔等情况。包括现场的一些设备工作环境,很多时候需要考虑防水、防雨、防尘等要求,设计的时候可能很难考虑到这些情况,需要在施工阶段充分考虑。
9.3.4 气源装置宜选用无油空气压缩机,仪表与控制气源应有除油、除水、除尘、干燥等空气净化处理措施。气源总容量应能满足仪表与控制气动仪表和设备的最大耗气量。当气源装置停用时,仪表与控制用压缩空气系统的贮气罐的容量,应能维持不小于5分钟的耗气量。供气母管上应配置空气露点检测装置。
2023版二十五项反措9.3.4条是新增,对空压机单独进行了规定,也是近年出现因空压机跳闸或者出力不足造成事故扩大的情况。目前空压机一般都是进行定期保养保证其正常工作,并且强调了仪用压缩空气贮气罐容量要维持不小于5分钟的耗气量。在实际生产中,的确也需要类似的标准要求,避免相关事故的发生。
9.3.5 独立配置的锅炉灭火保护装置应符合《电站锅炉炉膛防爆规程》(DL/T435)、《火力发电厂锅炉炉膛安全监控系统技术规程》(DL/T1091)
中的技术规范要求,并配置可靠的电源。系统涉及的炉膛压力取样装置、压力开关、传感器、火焰检测器及冷却风系统等设备应符合《电站锅炉炉膛防爆规程》(DL/T435)的规定。
2023版二十五项反措9.3.5条与2014版9.4.5条相同,只是将相关标准规范进行了明确。
9.3.6 重要控制回路的执行机构应具有三断保护(断气、断电、断信号)功能,特别重要的执行机构,还应设有可靠的机械闭锁措施。
2023版二十五项反措9.3.6条与2014版9.4.9条相同,是对执行机构“三断”保护的要求。这里需要强调的是,重要执行机构在停电或禁操后务必严格执行规范,增加相关警示标识和机械闭锁装置。
9.3.7 重要控制、保护信号的取样装置应根据所处位置和环境有防堵、防震、防漏、防冻、防雨、防抖动的等措施。触发机组跳闸的保护信号的开关量仪表和变送器应单独设置。
2023版二十五项反措9.3.7条与2014版9.4.11条相同,强调了信号取样装置的安全工作环境,以及“触发机组跳闸的保护信号的开关量仪表和变送器应单独设置”,但是删除了“当确有困难而需与其他系统合用时,其信号应首先进入保护系统”。这一点变化实际上是对原有规定的标准提高,今后对于重要保护信号不允许与其他系统合用。在新电厂设计和旧电厂改造过程中,需要对此类问题进行着重考虑。
9.3.8 应定期检查汽轮机高(中)压调节阀、汽动给水泵调节阀油动机位置反馈变送器(LVDT),及时发现变送器连杆松动、变形、磨损、不对中等问题。每个调节阀油动机宜安装不少于两只LVDT变送器,冗余配置的LVDT开度必须在操作员站同时显示。
2023版二十五项反措9.3.8条是新增,单独强调了汽轮机控制系统就地设备的相关要求。DEH系统是工作中的难点,而且出现问题的几率非常大。主要是相关设备对精度的要求较高,但是工作环境较为恶劣,因此故障率会很高。因此DEH系统的很多就地设备也是冗余配置,比如负责监测调门开度的LVDT,这里也单独做了说明。需要注意的是,很多进口机组、小机组使用的都是单LVDT的配置,尤其是一些工业汽轮机不符合设计规范,但是改造难度很大,因此需要在日常巡检和维护过程中多加留意。
9.3.9 严禁涉及重要保护的变送器、开关与其他测量元件共用取样口及取样管路。
2023版二十五项反措9.3.9条是新增,但是在2014版9.4.3条以及其它涉及到保护信号取样点的规定中,都明确要求取样点的独立性,这些规定在新版中也做了保留。这里单独强调“严禁涉及重要保护的变送器、开关与其他测量元件共用取样口及取样管路”,符合重要保护测点的独立性原则。
9.3.10 循环流化床机组锅炉重要保护回路涉及的温度测点,其布置位置在高温、高浓度物料区时,该类温度测量元件保护套管材质应使用耐高温耐磨材料或对保护套管做耐磨喷涂处理,防止由于长期磨损造成温度测点失效,导致机组热工保护失灵事故发生。
2023版二十五项反措9.3.10条单独提到了循环流化床机组的相关测点问题,关于循环流化床机组在2014版中也有涉及,但是新版9.3.10条提到的内容是新增。这其实也是最近几年循环流化床机组数量不断增加暴露出的问题,由于该类型机组在燃烧运行过程中物料会不断循环,在一些物料的密相区测点受到的磨损就会很大。此外对于一些机组测点的安装应该尽量避开锅炉下料口下端,避免燃料中存在石块、铁块等杂质损坏测点。
9.3.11 所有就地涉及热控重要保护的启停或开关操作按钮、就地远方切换按钮、就地操作显示面板均应有防护措施,防止因无意磕碰、踩踏造成重要设备停机从而导致机组跳闸。
2023版二十五项反措9.3.11条是对就地设备按钮的防护问题,在之前我们也提到过,2014版没有做充分的说明,这里进行了新增。就地设备急停按钮要考虑的就是防止误动的问题,最早参加工作的时候有同事在现场巡检误动过此类按钮,造成设备跳闸。不过正常工作过程中,很少出现此类情况。前面昌晖仪表也说到了要对相关设备增加安全标识或者机械闭锁,强调制度执行的重要性,很早之前也遇到过类似的事故,现场对设备停电后未挂相关标识牌,结果被不清楚情况的人员送电,造成人身伤害事故。这样的案例每年都有很多,尤其是对于一些存在外委工作以及基建现场,出现问题的概率较大,所说的加强管理其实就是要避免类似情况的发生。
9.3.12 所有热工保护冗余配置的测量信号应分别使用不同电缆进行信号传输。
2023版二十五项反措9.3.12条还是测点信号冗余配置的问题,热工保护测点要求从取样口到信号接收的卡件全过程独立,在2014版并没有单独说明。这里所指的“不同电缆”是针对一些多芯电缆,一根多芯电缆避免出现多个保护信号测点,也是从信号的独立性上对信号安全做最大的保障。
9.3.13 所有热工电源及信号电缆必须具有相应的绝缘强度、阻燃强度和机械强度,严禁使用绝缘老化或失去绝缘性能的电气线路,严禁在热工电源及信号电缆上悬挂无关异物,严禁热工电源及信号电缆超负荷运行或带故障使用。
2023版9.3.13条是新增,是对热工电缆的一个安全要求的补充。类似问题引起的事故也很常见,比如因电缆阻燃强度不够造成经过高温设备时老化、烧焦、短路等。
9.3.14 主控室、电子间机柜、工程师站等通往电缆夹层、隧道、穿越楼板、墙壁、柜、盘等处的所有电缆孔洞和盘面之间的缝隙(含电缆穿墙套管与电缆之间缝隙)必须采用合格的不燃或阻燃材料封堵。电缆竖井和电缆沟必须分段做防火隔离,对敷设在主控室或厂房内构架上的电缆要采取分段阻燃措施。
2023版二十五项反措9.3.14条是汇总的2014版2.2.6和2.2.9条,是对电缆防火的要求,强调了防火隔离和封堵等问题,这其实也是电子设备间管理规定的重要方面。另外这里还需要补充的是,加强桥架、沟道等孔洞的隔离和封堵,不仅是防火的需要,还防水、防小动物等。尤其是在南方一些潮湿地区,电缆沟如果进水较多,容易造成设备间、配电室湿度较大,引起设备绝缘不良等问题,造成设备损坏。防小动物方面也很重要,它们对于电缆等破坏也是经常发生。
以上是2023版二十五项反措“9.3 防止就地热工设备异常引发事故”的主要内容,对于热控相关的规定,离不开冗余、保护等字眼,这也是热控工作的重点。日常工作中,DCS系统我们更多的是做一些维护工作,而对于就地设备更多的是检修工作。由于热控设备数量多、繁、杂、广的特点,想要只通过维护工作就保证设备的安全运行几乎是不可能的,日常的检修也是难免。但是,对于一些问题昌晖仪表一直强调不要跨代甚至是隔代进行处理,比如需要在设计阶段优化的问题不要留到安装调试甚至是运营阶段,否则整改的代价是很大的。