（模式识别与智能系统专业论文）dcs安全性评估及可靠性分析.pdf

a b s t r a c t t h i sa r t i c l eb e g i n sw i t hb a s i cc o n c e p t s ，a n db r i n g si ns a f e t yi n t e g r i t yl e v e l a sac o n c e p t ，w h i c hc a ng u a r a n t e et h a tt h er e l i a b i l i t ya n ds a f e t yo fas y s t e mm a y h a v ea l le x a c ta n dw e i g h a b l ei n d e x i ta i m sa tb o i l e rw a t e rl e v e lp r o t e c t i o n s y s t e mw h i c hi sac o n c r e t ed c si nt o n gl i a op o w e rp l a n ta n dd o e sa n a l y s i s ， a c c o r d i n gt ot h ef a i l u r er a t ed a t e so fe v e r ye q u i p m e n t ，i tc a l c u l a t e sf a i l u r er a t e s o ft h ew h o l ed c sa n df i n d st h a tt h es a f e t yi n t e g r i t yl e v e lo fd c sc a no n l yr e a c h 1 c o n s i d e r i n gt h a tt h es a f e t yi n t e g r i t yl e v e lo ff o r m e rw a t e rl e v e lp r o t e c t i o n s y s t e mi sl o w , i ts u g g e s t si n c r e a s i n gr e d u n d a n te q u i p m e n t st oe n h a n c et h es a f e t y i n t e g r i t yl e v e lo ft h es y s t e m a f t e ri n c r e a s i n gr e d u n d a n c i e s ，c a l c u l a t i n ga g a i n ， f i n d i n gt h a ts a f e t yi n t e g r i t yl e v e lo ft h es y s t e mc a nr e a c h4 ，m e e t i n gt h ed e m a n d t h a tb o i l e rw a t e rl e v e lp r o t e c t i o ns y s t e mm u s tb ea ss a f ea n dr e l i a b l ea sp o s s i b l e i ng u i d e l i n e si nb o i l e rl e v e lm e a s u r i n gs y s t e mc o n f i g u r a t i o n 、i n s t a l l a t i o na n d u s ei s s u e db ys t a t ee l e c t r i cp o w e rc o m p a n y ) ) j i a n gd o n g z e ( p a t t e r nr e c o g n i t i o na n di n t e l l i g e n ts y s t e m ) d i r e c t e db yp r o f b a iy a h k e yw o r d s ：b o i l e rl e v e l ；p r o d u c t i o ns y s t e m ；f a i l u r er a t e ；s a f e t yi n t e g r i t y l e v e l i 华北电力大学硕士学位 英文摘要 中文摘要 目录 第一章引言1 1 1 本文的选题背景和研究意义1 1 2 国内外研究发展的现状2 1 2 1 国内研究发展的现状2 1 2 2 国外研究发展的现状6 1 3 存在的问题6 1 4 本文研究的内容和特点7 第二章安全完整性水平的确定8 2 1 概述8 2 2 保护控制系统8 2 3 安全完整性水平( s i l ) 的选择9 2 4 安全完整性水平的构成9 2 5 锅炉汽包水位保护控制系统的安全完整性水平( s i l ) 的确定1l 2 5 1 锅炉汽包简介1 l 2 5 2 汽包水位保护控制系统s i l 的确定1 2 第三章汽包水位保护系统的构成及可靠性指标1 5 3 1 可靠性指标1 5 3 1 1 可靠性1 5 3 1 2 平均无故障时间1 5 3 1 3 平均维修时间和维修率1 5 3 1 4 失效率1 6 3 1 安全失效概率和要求时的失效概率1 6 3 2 通辽发电厂汽包水位保护系统的构成及其参数1 6 3 2 1 测量装置1 7 3 2 2 逻辑运算装置2 0 3 2 3 执行机构2 2 华北电力大学硕士学位论文 第四章可靠性建模2 5 4 1 可靠性建模2 5 4 2 可靠性框图2 5 4 3 故障树分析2 6 4 3 1 什么是故障树2 6 4 3 2 故障树的建立2 6 4 3 3 故障树的编制2 7 4 3 4 故障树分析的基本步骤2 8 4 3 5 故障树举例2 9 4 4 马尔可夫模型2 9 第五章利用可靠性模型对汽包水位保护系统进行分析3 0 5 1 通辽发电厂汽包水位保护的逻辑3 0 5 2 利用可靠性框图法分析汽包水位保护系统的可靠性3 3 5 3 利用故障树法分析汽包水位保护系统的可靠性3 4 5 4 用马尔可夫模型法分析汽包水位保护系统的可靠性3 5 5 5 总结3 7 第六章建议及结论3 8 6 1 保护系统s i l 的综合评估3 8 6 2 利用可靠性框图法分析改进后汽包水位保护系统的可靠性3 9 6 3 利用故障树法分析改进后汽包水位保护系统的可靠性3 9 6 4 用马尔可夫模型法分析改进后汽包水位保护系统的可靠性4 l 6 5 结论4 3 6 6 展望4 4 参考文献4 6 蜀c谢4 9 在学校期间发表论文及参加科研情况5 0 i i 本文的选题背景和 随着工业化大生产的到 间不断出现，商品生产再也 融入了社会化大生产之中，工业生产在现代社会中占有举足轻重的地位。随 着科学技术的发展，现代化的机器、技术装备、交通工具和探索工具越来越 复杂，这些机器和设备等的可靠性和安全性受到了人们的广泛重视。系统愈 复杂，若可靠性达不到较高的指标要求，则系统出故障的可能性愈大、造成 的损失也愈大。这些损失可能是经济上的、信誉上的、甚至是造成生命安全 或更严重的灾难性后果。譬如导航系统的不可靠运行或工作失误可导致飞机 坠毁；飞机在着陆时，其控制系统如不能将飞机平稳的控制，后果将是不可 想象的。 d c s ( 分散控制系统) 近年来被广泛地应用于工业生产之中，极大地提 高了工业生产过程的效率以及准确性，提高了产品的竞争力。但“金无足赤， 人无完人，任何事物都不会是完美无缺的，都难免会有一些缺陷，d c s 系 统也一样。d c s 的广泛使用固然能提高社会生产力水平，可是对于它的过分 依赖却又导致了诸多隐患。 和其它工业系统一样，d c s 也不是完美无暇的，有时也会失效，出现故 障，这是客观存在，不以人的意志为转移的。而这些失效，故障具有突发性， 和多变性，几乎不可能预测到它何时会发生故障。而在现代工业体系的大框 架内，一旦其发生故障，导致的后果一般很严重，不但会造成巨大的经济损 失，还可能导致人员伤亡。 吉林化工厂爆炸、秦皇岛电厂锅炉汽包满水导致的爆炸、美国加州油料 厂失火，还有很多许许多多血淋淋的例子，无一不说明d c s 系统的可靠性和 安全性对于安全的工业生产是多么的重要。 胡锦涛总书记提出的科学发展观提出了“科学、持续、健康的发展”， 它是以“以人为本 为核心的，这就要求工业生产在安全性和可靠性方面能 够予以保证，这种要求不仅仅体现在经济性上，更体现在在职人员的人身安 全上。 然而，虽然对d c s 系统的安全性和可靠性分析具有极其重大的战略性意 义，近年来诸多专家学者也对此多有关注，但有关这方面的研究工作和相关 论文却并不多。尤其在国内，相关研究成果和论文以及专著也很少，这不能 华北电力大学硕士学位论文 不说是一个遗憾。 本文就是在这样一个背景下出现的，适应时代的发展和社会的进步。以 可靠性框图、故障树分析以及马尔可夫模型三大分析方法为支柱，有目的、 有条理的对其d c s 系统进行安全性和可靠性分析，并且引入了安全完整性水 平这一概念，更好、更准确、更清晰的对系统的安全性和可靠性方面进行量 化的计算。希望能够为工业生产的安全性和可靠性分析方面提供一点借鉴的 经验，使得中国的自动化公司能够与国际先进水平接轨，和国际巨头们站在 同一起跑线上。 1 2 国内外研究发展的现状 1 2 1 国内研究发展的现状 与国外先进科学技术和比较完善的理论相比，国内在这方面的研究只能 说刚刚处于起步阶段，大多数研究工作是在实践工作中总结出来的，针对 d c s 系统的特点以及各种情况分析其安全性和可靠性，找出影响d c s 安全 性和可靠性的因素，并逐一加以解决。而在高端领域的可靠性算法上研究的 较少。 分散型计算机控制系统是以计算机技术为核心，与信号处理、测量控制、 通信网络技术、人机接口和c r t 显示技术密切结合，在新技术成果不断出现 的条件下，针对大型机组复杂的过程控制要求，从综合自动化的角度出发， 按照控制功能分散、操作管理集中、并兼顾复杂生产过程的局部自控和整体 协调的设计思想，而设计的一种新型控制系统。分散控制系统采用的是多微 处理器( d p u ) 分散化的控制结构，每台微处理器( d p u ) 只控制某一局部 过程，一台( d p u ) 发生故障将不会影响整个生产过程，从而使危险性分散， 整个系统的可靠性提高。同时，由于系统硬件采用了标准的模件化结构，很 容易根据需要扩大和缩小系统的规模，系统结构灵活，应用范围广泛。另外， 该系统还具有通用性强、系统组态便利、控制功能完善、数据处理方便、显 示操作集中、人机界面友好、安装简单、调试方便、运行安全相对可靠的特 点。 影响整个火力发电厂可靠性和安全性的因素如下图所示： 2 图卜l 影响整个火力发电厂可靠性和安全性的因素 ( 1 ) 对计算机控制系统的基本要求 由于生产的复杂性、特殊性，要求所应用的计算机控制系统除了具备卓 越的数据处理能力外，对计算机控制系统还有以下几点要求： a ) 计算机控制系统的可靠性是保证火力发电机组的安全运行的基础。在 火力发电生产中计算机控制系统与生产过程保持着密切的联系，计算机控制 系统发生任何故障都会对生产过程产生严重的影响，由于可靠性不高而影响 机组的正常运行或造成运行事故，将对电力生产和电力用户带来严重后果。 因此，火力发电厂计算机控制系统应具有较高的可靠性，在数量级上应高于 被控机组的可靠性。提高计算机自身的可靠性；采用分散结构的计算机控制 系统；对系统的关键部件采取冗余措施；增强系统的容错能力和诊断能力； 加强系统的设计、选型、安装、调试、维修等环节都是提高和保证计算机控 制系统可靠性的有效措施。 b ) 计算机控制系统的实时性要好。所谓实时性就是指计算机系统完成生 产过程指定任务的及时性。任何一个生产过程和计算机都有其自身的运动规 律，火力发电厂的生产严格要求计算机控制系统的采样、运算和操作速度必 须与它控制的生产过程的实际运行速度相适应，能对生产过程的微小变化及 时察觉，及时地进行计算和控制，以保证系统良好的实时性。系统的实时性 依赖于系统的硬件和软件两个方面，系统的实时时钟管理程序、中断优先级 实时操作系统等，皆是实时性的基本保证。 系统的工作环境一般不如科学计算所用的计算机 程度上处于高温、粉尘、震动、腐蚀、磁场等不 用的计算机控制系统，能适应现场环境，并在环 能正常进行。另外，计算机控制系统应具备与过 适应构成实用硬件系统的需要。当然，火力发电 华北电力大学硕士学位论文 厂应按火力发电厂分散控制系统运行检修导则和其它有关规程的要求， 满足分散控制系统外部环境的要求，以确保分散控制系统的正常工作。 d ) 人机联系要求完善。在以c r t 为中心的监控模式下，人机对话显得十 分重要。火力发电生产要求计算机控制系统必须具备完善的人机接口和人机 界面，能及时有效地进行参数监视、运行操作、系统组态，以及异常情况下 的故障诊断和处理，而且要求人机联系方式简单、直观、明确、方便、快捷、 规范、安全。 ( 2 ) d c s 机组选型 a ) 在选择d c s 控制系统时要优先考虑在类似机组上有良好运行业绩的 控制系统，这样的成套控制系统通过了工厂试验和实际投运，其可靠行得到 了时间的检验。同时要尽可能多地了解不同d c s 在其它电厂的使用情况，尤 其是要关注出现的重大问题，以便在招标中进行比对和取舍。 b ) 控制系统的硬件一定要具有高可靠性，在电子元器件上的生产工艺各 环节上采用成熟技术，控制器的运算和存储能力要足够，i o 模件要具有很 强的抗干扰能力。 c ) 控制系统从结构上要充分地采用冗余技术。对于控制系统的控制器 必须冗余，且各冗余设备之间必须能实现无扰切换。采用冗余结构不仅能避 免控制系统的局部故障而导致的事故扩大，保证机组安全稳定运行；同时也 能保证设备故障的在线排除，从而消除事故隐患。 d ) 控制系统软件的可维护性要好。尤其是以下几个方面：程序及软件的 稳定性好，不会出现系统或单个控制器死机等问题；系统自诊断性好：控制 器及i o 信号有出错报警；人机交换友好：可以在线修改程序；备件有可靠 保证：在1 5 年内采购容易且周期短，价格低；控制系统的软件的可读性好： 其组态功能块能够容易实现d c s 控制系统的各种工艺功能。 e ) 另外，在d c s 控制系统选型时，还要充分考虑到以下几个方面：为了 确保控制系统的安全可靠性，投入资金一定要足够，以充分发挥d c s 技术优 势。比如，控制器数目不能太低，以便于控制功能的合理分配；i o 模块的 数量要合理，以便在分配i o 通道时可以避免重要信号的过度集中，以确保 各i o 模件的余量合理。 ( 3 ) 施工工艺和质量 d c s 控制系统的安装有严格规定，选择有良好资质和施工经验、有改造 经验的施工单位尤其重要。控制系统选型一旦确定后，施工单位的技术人员 要一同介入控制系统设计，出施工图、制定施工措施和进行技术培训等，工 程开工前，必须根据工期要求，制定严格的进度计划，并要求施工单位组织 4 好力量 意以下 a ) 孔洞等 b ) 在布线过程中一定要按照设计图纸( 一定已交专人认真审核) ，照图施工， 在接线中，电缆及芯线标记要清晰完整，能长期保持，压接端子必须用预绝 缘管装端头处理。 c ) 要严格控制电子设备间的环境条件，注意搞好消防、空调、通风及照 明等工作。尤其要提的是通风和空调，由于d c s 控制系统度对温度要求严格， 所以应尽早将空调系统投入运行，中央空调出风口不能正对机柜或d c s 其它 电子设备，以免冷凝水渗透到设备内造成危害；同时，电子模件决不允许有 粉尘进入。所以，要求电子间能一直保持环境清洁和滤网干净，注意除湿和 调整好温度。 ( 4 ) 程序设计和调试验收 在程序设计和验收过程中，要充分调动全体员工的积极性，使大家尽可 能多地对新的d c s 控制系统进行了解、熟悉和掌握。在组态和验收中，要特 别注意以下问题： a ) 在程序组态设计中，一定要采用保障机组安全运行控制策略。对汽轮 机转速、汽轮机润滑油压力，宜采用硬接线保护和软件保护相结合，建议采 用常闭信号，以确保保护的可靠使用；对重要的三取二保护信号，要采用模 拟量和开关量进行组合，在保证重要主设备安全的前提下，建议尽可能采用 常开信号，以避免保护的误动作。 b ) 在控制系统选型、设计、测试、验收、投入运行和在线调整的各个阶 段，程序设计和测试人员一定要全程参与，要结合类似控制系统使用中存在 的问题，严格审核保护控制逻辑设计和组态的合理性，测试中一定要全面测 试所有的回路。要仔细记录各次检查和试验结果，若发现与软件相关的问题 就要立即与供应商取得联系，并将情况完整地反馈给他们以尽快解决问题。 c ) 要有必需的后备手段：重要的保护和联锁除了已有通讯连接外，还必 须具有硬接线方式，以便在d c s 控制系统控制器或i o 模件发生故障时，仍 然可以对重要设备进行及时干预。 d ) 对程序员要加强管理，采用授权制，且任何人改动程序都必须履行相 关审批手续，并做好改动前后的记录。对重要调节系统的p i d 参数和阈值检 华北电力大学硕士学位论文 测块等必须有记录，在优化调节参数过程中，必须实行监护制度，并在修改 参数后及时进行试验，以免留下安全隐患。 1 2 2 国外研究发展的现状 与国内对于系统可靠性研究的滞后相比，国外学者针对系统的可靠性提 出了几种新颖又不同的算法，它们都是建立在函数，高等数学以及图论和概 率论基础之上的。虽然算法精深奥妙，晦涩难懂，但却在一定程度上给予实 践过程很大的指导和推动作用。这些算法不仅仅能够应用于d c s 系统中，还 可以广泛使用在其它行业的各个不同种类的系统中。 c h i a n g 和n i u 在1 9 8 1 年提出了一个递归算法，其算法的主要思想是用 一个n 维 0 ，l 向量x 表示系统的状态( 0 表示单元失效，1 表示单元有效) ， 然后根据检测x 的第一组连续0 串来分解出一个子系统从而递归求值，如果 第一组连续0 串至少有k 个0 ( 1 1 0 k ) ，则系统失效；如果n o n ) 。 d e r m a n ，l i e b e r m a n 和r o s s 于1 9 8 2 年提出不同于n i u 的算法，他们假 设已经有j 个元素已经失效，但是这j 个元素被分配在n - j + 1 个区域内，每个 区域最多放k _ 1 个失效元素。 随后f k h w a n g 和j g s h a n t h i k u m a r 也提出了可靠性的快速算法。其 中f k h w a n g 通过设定最后有效的单元i ，或者设定系统首次在单元i 失效。 1 9 8 4 年c h a o 和l i n 用系统的m a r k o v 性来计算c o n k n ：f 的可靠性， 随后，f u 等进行了富有成效的探索，利用了单元之间的m a r k o v 性简化了求 解c o n k n ：f 系统的可靠性的形式。 l i nm i n s h e n g 则应用了一种特殊的递归式然后给出了一个m 矩阵， 他用到了计算f i b o n a c c i 数列的l o g 算法。 2 0 0 1 年g c h a u d h u r i ，k h u 和n a f s h a r 提出一个计算所有系统可靠性 的c h a 算法，不同于以往的递归算法，他们利用结构函数来计算系统可 靠性。 1 3 存在的问题 虽然d c s 已经被广泛应用于工业领域，发挥了举足轻重的作用，并且 国内外对d c s 的安全性和可靠性也做了大量的分析和研究工作，但结果仍不 是尽善尽美、令人满意的。存在的问题主要有： ( 1 ) 评价指标不明确 虽然大家都知道可靠性和安全性越高越好，但现在仍没有一个统一的评 6 华北电力大学硕士 价指标来针对可靠性和安全性进行合理的评 都纷纷制定了与自身相应的指标，这就使得国际上都可靠性和安全性的评价 过程陷入了一片盲目和混乱之中。 ( 2 ) 可靠性参数难以获得 没有一种产品是绝对毫无缺陷、完美无瑕的，都会在一定程度上存在发 生故障的可能性，只不过是概率的大与小的区别罢了，所以系统各个部件都 会有与其相应的故障率以及可靠性参数。每个d c s 生产厂商对此都心知肚明， 但却很少向外界发布系统中各个设备的有关参数。总是鼓吹自己的产品是如 何如何安全可靠，对有关设备的可靠性参数却避而不谈。一方面是由于厂家 想“遮丑 ，美化自己的产品，做的掩耳盗铃之举；另一方面是由于这些可 靠性参数是必须要经过大量分析测试，在拥有大规模数据之后才能得出的一 个统计量，而这种可靠性试验却鲜有人做。加之设备的失效率低，所需的测 试周期长，导致了这方面的参数很难获得。这就使得研究人员能够利用来分 析可靠性和安全性的数据极其有限，分析变得困难而不准确。 ( 3 ) 算法过于复杂 在当今此领域的研究中，出现了诸多新的算法，除了上面提到的递归算 法和c h a 算法外，还有很多，如隐性m a r k o v 链，多态线性相邻连接表，定 性的s i l 确定法等等的算法，层出不穷、不一而足。而这些算法虽然在理论 性上很完善，但由于其计算过程过于复杂；与实际系统脱钩太大；而且大部 分是很少考虑扰动的理想化的算法，这三方面原因导致这些算法很少能在工 业领域的生产实践过程中得以应用，只能作为理论分析上的指导。所以现在 急缺的就是能够简单、快速、有效、明确地对系统安全性和可靠性分析的方 法。 1 4 本文研究的内容和特点 ( 1 ) 以国际上通用的s i l ( 安全完整性水平) 为评价指标，使得可靠性评 估更加明确。 ( 2 ) 以通辽发电厂的锅炉汽包水位保护系统为例，综合多方面因素，得到 设备的可靠性参数，进行分析和讨论。 ( 3 ) 利用国际上流行的三种建模分析方法：可靠性框图、故障树分析、马 尔可夫模型对这个真实的系统进行分析，简单、明确、易懂、可靠。 ( 4 ) 针对这个系统的缺陷和不足提出相应的建议，提高系统的可靠性。 7 电力大学硕士学位论文 全完整性水平的确定 联切尔诺贝利核电站爆炸等震惊世界的灾难 中的安全问题。安全对于经济环境和人类的 控制系统被广泛应用于各个生产过程中，在 来防止危险事件的发生，避免潜在的危险对 其后果造成的损失。 业系统出现危险情况时正确执行其对应的 降低风险。但是这些保护控制系统本身就有 险情况出现并要求保护控制系统执行其所要 是百分之百能够执行，而是有一定概率的。 间，一定条件下，保护控制系统能够成功执 完整性水平( s i l ) ，其数值代表安全系统将 过程风险降低的数量级。安全完整性水平关注的是安全功能能够多好地得到 执行。 可以看出，安全完整性水平( s i l ) 对于确保系统安全、降低风险具有 至关重要的意义，所以有必要确定保护控制系统的安全完整性水平。 2 2 保护控制系统 简单说，保护控制系统是由传感器、逻辑控制器、和执行器组成的可以 有效执行所要求的安全功能的仪表系统，具体例子见下图： 圈 差压变送器p l c阀门 图2 1 保护控制系统的举例 差压变送器检测压力信号，送给逻辑控制器p l c 进行计算，判断系统压 力是过高、正常还是过低，根据此结果使得阀门产生相应的动作( 打开或者 关闭) ，这就实现了一个安全功能。一般来讲，保护控制系统可以对工业过 程进行监测。当危险工况出现时，执行其安全功能，防止危险事件的发生。 华北电力大学硕士学位论文 2 3 安全完整性水平( s i l ) 的选择 安全完整性水平是对保护控制系统运行状况的一种度量，一般分为4 个 等级，等级越高就说明系统越可靠。保护控制系统的s i l 与此系统内部的各 个部件有关，一个保护控制系统是由传感器，逻辑控制器，和执行器组成， 所以它的s i l 与三个部分的s i l 是密切相关的，这遵循“木桶原理”( 即一个 木桶的装水量只与其中最低的木板相关) ，整个回路的s i l 受到其中最薄弱环 节的限制，比如说传感器的s i l 为3 ，逻辑运算器的s i l 为2 ，执行器的s i l 为1 ， 那么回路的s i l 就为1 。 安全完整性水平( s i l ) 的选择思想是在设有保护控制系统的情况下，分 析风险发生的概率并结合发生后造成的损失，得出保护控制系统能提供多大 的风险降低才能使得系统风险处于可接受的范围内，s i l 的选择值就对应于 它所提供的风险降低的水平。安全完整性水平是保护控制系统安全性能的衡 量标准，应该恰如其分的选择：过高会造成浪费，过低会使风险不可接受。 2 4 安全完整性水平的构成 安全完整性水平由两部分构成 ( 1 ) 硬件安全完整性水平：它与随机硬件失效有关，可以用独立部件在 要求时的平均失效率( p f d 。v 。) 运用概率运算法则来进行计算。 ( 2 ) 系统安全完整性水平：它与系统失效有关，它在系统设计过程中就 已经存在，由于设计失误的数据很少，所以很难进行估算。 以下给出了在低要求模式( 对保护控制系统提出的操作要求不大于每年 一次) 和高要求模式( 对保护控制系统提出的操作要求大于每年一次) s i l 与目标失效概率的关系： 表2 - 1 低要求模式的s i l 安全完整性水平平均要求时失效率风险降低因子 4 1 0 0 0 0 31 0 一一1 0 。41 0 0 0 一1 0 0 0 0 21 0 - 2 _ 1 0 31 0 0 1 0 0 0 l l i f t - 1 0 21 0 一1 0 0 9 华北电力大学硕士学位论文 表2 2 高要求模式下的s i l 安全完整性水平每小时失效率风险降低因子 4 1 0 0 0 0 0 0 0 0 31 0 。一1 0 一8l0 0 0 0 0 0 0 一l0 0 0 0 0 0 0 0 21 0 一一l o 一710 0 0 0 0 0 一l0 0 0 0 0 0 0 l1 0 - 5 _ 1 0 。6l0 0 0 0 0 10 0 0 0 0 0 保护控制系统s i l 确定方法： 现在对于一个具体的保护控制系统，确定其s i l 的方法有定性法与定量 法。 定性法主要应用的为风险矩阵法： l 危 险 事 高 234 等 中 l23 能低 无 13 较轻严重特别严重 危险事件严重程度 图2 - 2 风险矩阵法 表2 - 3 严重程度分类 严重程度具体说明 较轻 后果仅限制在本厂，会造成1 0 0 万元以下的损失和5 人以下的伤亡。 严重会造成本厂以及周边地区的影响，会造成本厂5 0 0 万，周边1 0 0 万的经 济损失，造成5 人以上2 0 人以下的人员伤亡。 特别严重超过“严重”程度的1 0 倍 表2 - 4 可能性分类 频率( 次具体说明 年) 低： 1 0 2 危险事件在工厂的生命周期内很可能发生。 1 0 定量的方法：定量的选 安全功能要求的动作频率和 是定量的，如最多伤亡5 人。 的允许风险相比较得到风险降低，再计算出平均“要求时失效 概率从而得 到安全完整性水平。定量的安全完整性选择方法主要是定量风险分析法。 定性法的优点是简单、省时，需要的统计数据不多，缺点是太依赖个人 的主观经验，一致性差。定量法的优点是可以更加准确的得至l j s l l ，缺点是 耗时，需要的数据量大，而且工业过程的有些数据比较缺乏。 2 5 锅炉汽包水位保护控制系统的安全完整性水平( s i l ) 的确定 下面以锅炉汽保水位保护控制系统为具体的例子说明如何确定一个保 护控制系统的s i l 。 2 5 1 锅炉汽包简介 现代大型锅炉汽包内部结构如下图所示。汽包长达2 0 m 左右，汽包内部 结构十分复杂。锅炉水冷壁的上升管经联箱汇集后，通过较少的管路沿汽包 长度方向均匀分布地与汽包相联，而下降管则直接沿汽包长度方向均匀分布 地与汽包相联，两侧端头处不联接上升管和下降管。汽包内装有旋风分离器， 从上升管来的汽水混合物送入旋风分离器，分离出来的蒸汽通过汽包顶部的 蒸汽导管引出至过热器，余下的水落入汽包内，再通过与汽包底部联接的下 降管至联箱再回到水冷壁受热面继续受热。锅炉连续排污的连通管和加药管 的连通管布置在汽包正常水位线下不远的地方。 警 华北电力大学硕士学位论文 ( 1 ) ：是工质加热、蒸发、过热三过程的连接枢纽，保证锅炉正常的水 循环。 ( 2 ) - 内部有汽水分离装置和连续排污装置，保证锅炉蒸汽品质。 ( 3 ) ：有一定的蓄水量，具有一定蓄热能力，缓和汽压的变化速度。 ( 4 ) ：汽包上有压力表、水位计、事故放水阀门等设备，保证锅炉安全 运行。 2 5 2 汽包水位保护控制系统s i l 的确定 我们可以根据汽包水位过高或者过低产生损失的严重程度与发生频率 来定性确定保护控制系统应该达到的安全完整性水平。 ( 1 ) 危害性 汽包水位过高导致蒸汽品质恶化、受热面和叶片结盐、蒸汽带水、机叶 片和轴系损坏。严重时还可能引起汽轮机水冲击，造成汽轮机转轴弯曲等恶 性事故。 汽包水位过低会造成连续排污失效、炉内加药进入蒸汽、蒸汽品质恶化、 下降管带汽、水循环恶化、炉管损坏。甚至烧成“干锅”从而烧坏水冷壁， 从而对锅炉造成不可逆的损伤。 案例一：2 0 0 2 年1 2 月日，河南省电厂一台1 0 2 5t h 锅炉，因一台 变送器损坏泄漏，喷射到相邻的两台汽包水位变送器上，使这两台汽包水位 变送器的指示偏高，引起给水自动减少，汽包严重缺水。幸亏运行人员分析 判断正确，手动m f t 停炉，虽未酿成重大爆管事故，但已造成炉水循环水 泵严重汽蚀。停炉造成的经济损失为3 0 0 万元，维修气泵的费用为5 0 万元， 总损失3 5 0 万元，未造成人员伤亡。 案例二：2 0 0 2 年1 1 月x 日，安徽省某电厂3 号炉( 1 0 2 5 t h ) 电极点水位 计一次门泄漏，使邻近两个差压水位计的平衡容器压力下降以及参比水柱温 度升高。导致水位指示不正常升高，控制系统接受错误信号，不断减少给水 流量，造成严重缺水。造成水冷壁大面积损坏。锅炉受到严重损害，使得5 人受伤。更换水冷壁费用2 0 0 0 万元，更换汽包2 0 0 万元，共造成经济损失 2 2 0 0 万。 案例三：2 0 0 4 年2 月2 日，河南省某电厂一台炉的两台测量汽包水位的 差压变送器排污门泄漏，经过处理后，因单室平衡容器参比水柱形成和正、 负压管温度平衡需要一段时间，故将该两变送器至控制器的信号强制在一个 确定值( 8 m m ) ，在此期间，由于运行人员误把自动调节信号切为该两信号的 “平均 模式，因水位设定值为1 8 m m ，于是给水指令连续增加给水量，导 致汽包满水，汽轮机转轴弯曲，一台6 0 0 m w 亚临界锅炉爆炸，造成7 人死 1 2 华北电力大学硕士 亡，1 0 人受伤的恶性事故。一台6 0 0 m w 亚临界锅炉报废，损失1 6 亿，安 装费用1 2 0 0 万，汽轮机转轴更换费用6 0 0 万，共造成损失1 7 8 亿元损失。 ( 2 ) 频发性 据电力系统锅炉事故统计分析： 8 2 - 8 5 年满、缺水事故7 2 次，每年总有1 - - 3 台锅炉因缺水造成水冷壁 大面积损坏。“主要原因是水位计失灵、指示不正确，引起误判断和误操作， 或水位保护拒动 。 8 6 , - 一8 9 年满、缺水事故1 2 1 次，占锅炉运行责任事故的1 1 2 。 9 0 - 9 7 年发生两起特大满、缺水事故( 9 0 年1 月新乡电厂2 号炉满水造 成汽轮机轴系断裂；9 7 年1 2 月秦皇岛热电厂4 号炉缺水造成水冷壁大面积 损坏) 。 汽包水位保护控制系统s i l 的定性确定： 汽包水位造成的事故损失一般在几百万元，严重的情况会造成上亿的损 失及数十人的伤亡，( 根据国家统计局电力行业统计数据显示，每次汽包水 位事故造成事故平均约造成5 2 0 万元经济损失) 所以其严重程度应为严重。 发生频率较高，( 根据国家统计局电力行业统计数据显示，汽包水位事故发 生平率平均约为0 8 次年) 其可能性应属于高( 1 0 。2 次年) 。根据风险矩阵 法( 图2 2 ) 可以判断出汽包水位保护控制系统的安全完整性水平至少应为3 。 汽包水位保护控制系统s i l 的定量确定： 先利用风险分析法对风险进行分析，结果如下 表2 - 5风险分析结果 风险因素后果保护措施 汽包水位过高过低蒸汽带水，汽轮机水冲击干水位计报警，逻辑运算器控制， 锅，烧坏水冷壁事故放水f - j 备用给水门 水位计报警 逻辑运算控制器 事故放水门备用给水门 失效 素确定汽包水位事故 护控制 、事故 当保护控制系统s i l 为3 时，事故发生可能性为3 x l o ，满足要求。 由上面的定性分析与定量分析可知，汽包水位保护控制系统的s i l 至少 应为3 。 1 4 华北电力大学 第三章汽包水位保护系统 3 1 可靠性指标 对于保护控制系统可靠性的研究需要借助于一些可靠性指标来完成，这 些指标一般来讲是随机变量，是要通过搜集大量的统计数据从而得出的。这 些指标包括可靠性、平均无故障时间、要求时的失效概率等等。 3 1 1 可靠性 可靠性通常被定义为在与设备有关的特定设计限制条件下，设备在被要 求工作时实现其指定功能的概率。这个定义包括以下几个方面： ( 1 ) 设备的制定功能； ( 2 ) 设备要求工作的时间； ( 3 ) 设备需要达到的满意的性能； ( 4 ) 特定的设计限制条件； 可靠性变量在数学上的定义为：设备在时间0 到t 内正常工作的概率。 概率表达式为： r ( t ) = p ( t t )( 3 1 ) 可靠性等于失效时刻t 大于工作时间t 的概率。 3 1 2 平均无故障时间 平均无故障时间( m t t f ) 是设备连续正常工作时间长度的平均值，也 就是说，它是设备从一个故障状态结束到下一个故障发生的平均时间长度， 平均无故障时间是统计意义上的一个指标，并不表示设备肯定能够工作多长 时间，它仅仅是失效时间的期望值，设可靠性函数为r ( t ) ，则平均无故障 工作时间e ( t ) 的计算式如下： m t t f = e ( t ) 2 f r ( t ) d t ( 3 2 ) 在可靠性理论中，平均无故障时间定义为可靠性函数的定积分。 3 1 3 平均维修时间和维修率 平均维修时间( m t t r ) 是设备发生故障到重新正常工作的时间期望值， 其定义包括检测到失效所需的时间和发现并确定失效后维修所需要的时间。 平均维修时间仅仅用于可维修的设备，表示将系统从运行失效变成正常运行 所需的时间。 维修率在工程上是指单位时间内修复设备数与设备总数的比值，在数学 上是指在时刻t 以前，在单位时间内完成修复的条件概率，在维修率为常数 1 5 华北电力大学硕士学位论文 的情况下，它等于平均维修时间的倒数。 3 1 4 失效率 失效率是指瞬时失效的概率，是衡量可靠性的一种最常用的指标。在工 程上，它是单位时间内的失效数与设备总数的比值。 见( t ) ：型型氅掣( 3 - 3 ) 力( ) 2 西葡 ) 失效率的单位是时间的倒数，实际中常常使用“次失效每十亿小时。 这个单位称为f i t 。 3 1 5 安全失效概率和要求时的失效概率 保护控制系统的失效模式分为安全失效和危险失效，安全失效会造成工 业过程的误停车，造成一定的经济损失，安全失效概率( p f s ) 是指保护控 制系统的失效造成工业过程误停车的概率。 在保护控制系统发生危险失效后，当工业过程中出现了危险情况需要保 护控制系统执行保护动作时，保护控制系统将因为失效而不能完成保护功能， 这种情况被称为要求时的失效概率( p f d ) 。 在以上的几种可靠性指标中，厂家能够提供的，并且对于评估保护控制 系统最为重要的主要有三项。分别是失效率名，平均无故障时间m t t f ，平 均维修时间m t t r 。 3 2 通辽发电厂的汽包水位保护系统的构成及其参数 下面结合通辽发电厂的汽包水位保护系统来具体说明。 通辽发电厂汽包水位保护系统的结构如下： 1 6 图3 1 水位保护系统硬件结构示意图 这套保护系统由三部分构成 ( 1 ) 测量装置 ( 2 ) 逻辑运算装置 ( 3 ) 执行机构 3 2 1 测量装置 ( 1 ) 差压式汽包水位计 差压式锅炉汽包水位计的原理和误差： 差压式水位计是通过把水位高度的变化转换成差压的变化来测量水位 的，因此，其测量仪表就是差压计。差压式水位计准确测量汽包水位的关键 是水位与差压之间的准确转换，这种转换是通过平衡容器形成参比水柱来实 现的。目前，国内外最常用的是通过单室平衡容器下的参比水柱形成差压来 测量汽包水位，如图所示。 正负压管输出的压差值p 按下式计算： p = p + 一p - = 三仇一反k h p 。一只k ( 3 4 ) 或改写成 h ：坐。掣 ( 3 5 ) 一一 、jj ， p w ps ) g 式中：p 。一一参比水柱( p + 侧水柱) 的密度 成汽包内饱和水密度 p 汽包内饱和蒸汽密度 h 一一汽包内实际水位 1 7 华北电力大学硕士学位论文 图3 - 2 水位一差压转换原理图 包单室内平衡容器测量原理分析 1 、铖努醐丝 2 、嘞蝇皆 3 、正压取样管 4 、负压取样管 5 、既s 或二次仪表 6 ，羞日韵釜器 7 r 、产拖 8 、习五馥虢 9 、备用蜀e 日；冒巳芦猎 图3 - 3 汽包内置平衡容器原理图 汽包内置水位平衡容器主要由l 冷凝管、2 汽侧管、3 正压取样管、4 、 负压取样管、5d c s 、6 差压变送器、7 汽包、8 平衡罐、9 、备用正压取样 管组成。汽包运行过程中饱和蒸汽进入到冷凝罐中冷凝成饱和水回流到平衡 罐中，参比水柱所形成的静压通过正压取样管引到差压变送器的正端，汽包 内的水通过取样管引到差压变送器的负端，这样差压变送器输出差压信号给 d c s ，在d c s 中通过压力补偿计算得出汽包内的水位。这样做消除了环境温 度对参比水柱密度的影响，计算出来的结果就更接近于汽包中的实际水位， 能够真正反映汽包真实水位。 差压水位计测量原理是在容器上安装单室平衡容器，利用液体静力学原 理把水位高度变化转换成差压变化来测量水位，这种转换是通过平衡容器形 成参比水柱来实现。参比水柱温度变化会引起密度值发生变化，导致差压值 变化，从而影响测量结果。 内置平衡容器是将平衡罐安装在汽包内，使平衡罐及引出水接近饱和水 温度，这样可以通过压力补偿来消除因参比水柱温度变化对水位测量的影响。 通辽发电厂使用的是上海仪表厂生产的差压式水位计。其可靠性参数如 下：失效率2 ：5 0 0 f i t ，m t t f ( 平均无故障时问) ：3 0 0 0 h ，平均维修时间 1 8 华北电力大学硕士学位论文 m 。i ”i r ：6 h 。 ( 2 ) 差压变送器 从容器的特性中可以看到，单室平衡容器不能完全满足生产的需要。究 其原因，是由于介质密度的变化所造成的。因此，必须要采取一定的措施， 进一步消除密度变化对汽包水位测量的影响。这种被用来消除密度变化带来 的影响的措施就叫做补偿。通过补偿以准确地测定汽包中的水位。 汽包水位测量补偿的方法通常是压力补偿，压力补偿使用的是差压变送 器，测量出汽包压力，再对汽包水位进行补偿。 通辽发电厂锅炉汽包水位保护采用3 台差压水位计，汽包水位保护通过 三取二逻辑判断在d c s 内部实现。 锅炉汽包水位测量共安装了3 台差压水位计，差压水位计测量采用传统 的单室平衡容器。为了使得整个水位保护系统消除汽包压力对饱和蒸汽密度 和饱和水密度的影响，并且同时能够提高测量的准确性，所以在d c s 中引入 汽包压力信号补偿。故采用差压变送器来测量汽包压力，并且对差压式水位 计测量出的水位值进行修正运算，进行相应的压力补偿。 根据单室平衡容器水位补偿公式，把平衡容器安装尺寸参数和饱和水密 度、饱和汽密度函数代入差压水位补偿公式，可在d c s 内部完成水位补偿。 h = l h o 一p ( 讹一丫1 ) ( 3 - 6 ) ah 汽包水位 l 正压侧参比水柱高度 h o 水侧取样管中心线距汽包0 水位线的距离 p 差压变送器的差压值 y 2 饱和水密度 y l饱和汽密度 通辽发电厂使用的是万山仪表厂厂生产的p m m 2 0 1 的差压变送器，如下 图所示 1 9 士学位论文