一種三冗余架構(gòu) ETS 保護(hù)裝置設(shè)計(jì)

時(shí)間：2021-11-13 22:05:33

關(guān)鍵字：安全保護(hù) 裝置互聯(lián) 三冗余表決機(jī)制 ETS DCS

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]摘要：為實(shí)現(xiàn)對(duì)汽輪發(fā)電機(jī)組的安全保護(hù)，設(shè)計(jì)三冗余帶表決機(jī)制的緊急跳閘保護(hù)系統(tǒng) ETS。采用全硬件加邏輯的方式進(jìn)行設(shè)計(jì)，無(wú)需編程，通過(guò)搭配不同的接線端子板可適應(yīng)絕大多數(shù)應(yīng)用場(chǎng)合。通過(guò)與分布式控制系統(tǒng)DCS 的系統(tǒng)聯(lián)試，ETS 工作穩(wěn)定，反應(yīng)速度快，任務(wù)可靠性高，故障自診斷覆蓋率高，故障指示清晰準(zhǔn)確，能夠安全可靠地實(shí)現(xiàn)透平機(jī)械故障停機(jī)保護(hù)。

引言

緊急跳閘系統(tǒng)（Emergency Trip System，ETS）保護(hù)裝置是通用透平機(jī)械安全保護(hù)系統(tǒng)的重要組成部分，主要針對(duì)小型透平機(jī)械的保護(hù)需求，為用戶提供純凝（背壓）機(jī)組、單抽（抽背）機(jī)組、拖動(dòng)機(jī)組等類型機(jī)組的緊急跳閘保護(hù)功能。本文介紹一種采用三冗余架構(gòu)實(shí)現(xiàn)的專用 ETS 保護(hù)裝置設(shè)計(jì)，可用來(lái)取代傳統(tǒng)由 PLC 組成的 ETS 保護(hù)系統(tǒng)。與傳統(tǒng) PLC 構(gòu)成的緊急跳閘系統(tǒng)相比，本文設(shè)計(jì)的專用 ETS 保護(hù)裝置具有以下明顯優(yōu)點(diǎn) ：

(1) 采用三冗余架構(gòu)純硬件邏輯設(shè)計(jì)，可靠性高；

(2) 響應(yīng)迅速且有虛警判別機(jī)制，可用率高；

(3) 通用性強(qiáng)，提供可適配絕大多數(shù)工業(yè)環(huán)境的外部端子板，通過(guò)開(kāi)放的總線通信接口可與任意 DCS 系統(tǒng)相連；

(4) 無(wú)需組態(tài)且各子模塊采用熱插拔設(shè)計(jì)，系統(tǒng)構(gòu)建成本低，維護(hù)簡(jiǎn)單；

(5) 自帶狀態(tài)顯示界面，系統(tǒng)狀態(tài)顯示直觀、清晰、準(zhǔn)確，使用方便。

1 整體設(shè)計(jì)框架

ETS 保護(hù)裝置與分布式控制系統(tǒng)（Distributed Control System，DCS）、超速調(diào)速保護(hù)裝置一起構(gòu)成汽輪機(jī)組，具有控制與調(diào)節(jié)保護(hù)功能，整體系統(tǒng)框圖如圖 1 所示。

ETS 保護(hù)裝置通過(guò)可自適配的端子板分別將外部離散量輸入類型的跳機(jī)點(diǎn)信號(hào)送入 3 個(gè)冗余架構(gòu)的 I/O 模塊，每個(gè) I/O 模塊獨(dú)立采集跳機(jī)點(diǎn)信號(hào)后進(jìn)行異步兩兩通信，通過(guò)FPGA 硬件進(jìn)行第一級(jí)三取二邏輯表決，通過(guò)各自模塊上的離散量輸出通道輸出保護(hù)信號(hào)。3 個(gè) I/O 模塊的離散量輸出通道交叉連接構(gòu)成第二級(jí)三取二表決。經(jīng)過(guò)兩級(jí)表決后的離散量輸出信號(hào)通過(guò)控制繼電器邏輯單元（Relay Logic Unit， RLU）進(jìn)而控制外部電磁閥，從而實(shí)現(xiàn)汽輪機(jī)緊急情況下的保護(hù)停車。此外，該裝置還設(shè)計(jì)了通信模塊，提供標(biāo)準(zhǔn)的Modbus，Profibus-DP 以及 RS 422/485 接口，將 ETS 保護(hù)裝置現(xiàn)行狀態(tài)和停機(jī)事件序列（Sequence of Event，SOE）上報(bào)至 DCS 系統(tǒng)或操作員站，以供停機(jī)后分析查找跳機(jī)原因，前面板模塊提供當(dāng)前系統(tǒng)狀態(tài)指示。

一種三冗余架構(gòu) ETS 保護(hù)裝置設(shè)計(jì)

2 關(guān)鍵技術(shù)描述

ETS的技術(shù)核心在于高可靠性的表決機(jī)制，高可靠性跳機(jī)信號(hào)的采集和處理電路。本文選擇 ETS保護(hù)裝置中的表決機(jī)制構(gòu)建、全自檢隔離 DI采集方案、異步 DO輸出自檢機(jī)制 3 個(gè)關(guān)鍵技術(shù)進(jìn)行描述。

2.1 表決機(jī)制構(gòu)建

由于 ETS 在整個(gè)汽輪機(jī)控制與保護(hù)系統(tǒng)中處于特別重要的位置，因此其必須設(shè)計(jì)為容錯(cuò)系統(tǒng)，且具有高可用性。容錯(cuò)系統(tǒng)是指在系統(tǒng)的一個(gè)或多個(gè)組件出現(xiàn)錯(cuò)誤時(shí)仍能保證系統(tǒng)整體運(yùn)行安全性的技術(shù) [1]。目前，已經(jīng)有一些方法來(lái)保證系統(tǒng)的容錯(cuò)能力 [2]，多系冗余就是其中一種 [3]。IEC61508 推薦了 5 種安全系統(tǒng)的結(jié)構(gòu)，并計(jì)算了各種結(jié)構(gòu)的可靠性，三取二是其中可靠性最高的一種 [4]。

本文系統(tǒng)采用兩級(jí)三取二表決機(jī)制構(gòu)成冗余系統(tǒng)。三個(gè)獨(dú)立運(yùn)行可熱插拔的IOM模塊通過(guò)周期為1ms的兩兩異步通信交換各自采集到的跳機(jī)信號(hào)，在內(nèi)部邏輯中構(gòu)成第一級(jí)邏輯表決機(jī)制。三個(gè) IOM模塊根據(jù)第一級(jí)邏輯表決結(jié)果，通過(guò)硬件接口輸出跳機(jī) / 不跳機(jī)信號(hào)，通過(guò) 6個(gè) MOS管硬件結(jié)構(gòu)搭成第二級(jí)表決機(jī)制。若兩級(jí)跳機(jī)信號(hào)表決均通過(guò)，則 MOS 管輸出驅(qū)動(dòng) RLU內(nèi)部繼電器，實(shí)現(xiàn)汽輪機(jī)停機(jī)保護(hù)。第一級(jí)邏輯表決機(jī)制如圖 2所示，第二級(jí)邏輯表決機(jī)制如圖 3 所示。

一種三冗余架構(gòu) ETS 保護(hù)裝置設(shè)計(jì)

在第二級(jí)表決機(jī)制中，通過(guò) 6 個(gè) MOS 管構(gòu)成三取二表決機(jī)制。第二級(jí) MOS 驅(qū)動(dòng)控制信號(hào) 1 和控制信號(hào) 2 均來(lái)自第一級(jí)的表決結(jié)果。當(dāng)任意兩系或者兩系以上輸出 MOS 管控制信號(hào)后，24 V 冗余電源通過(guò) 2 個(gè) MOS 管后可驅(qū)動(dòng) RLU 單元繼電器，實(shí)現(xiàn)停機(jī)保護(hù)。

由于 ETS 系統(tǒng)需要在工業(yè)現(xiàn)場(chǎng)全天候?qū)崟r(shí)進(jìn)行停機(jī)保護(hù)，因此必須保證其高可用性。在三系板卡高自檢率與可熱插拔更換維修的基礎(chǔ)上，設(shè)計(jì)降級(jí)判決機(jī)制，具體見(jiàn)表 1所列。

通過(guò)構(gòu)建兩級(jí)三取二表決機(jī)制語(yǔ)故障時(shí)的降級(jí)處理機(jī)制，可保證 ETS 保護(hù)裝置的高任務(wù)可靠性，降低虛警率。

2.2 全自檢隔離 DI 采集方案

工控系統(tǒng)的實(shí)際應(yīng)用環(huán)境較為嚴(yán)苛，干擾因素較多。若DI 采集電路與外部信號(hào)直連，則易引入外部干擾，降低系統(tǒng)可靠性與穩(wěn)定性，易出現(xiàn)誤動(dòng)作等故障。因此，本文選用光耦隔離器對(duì)外部信號(hào)與內(nèi)部采集電路進(jìn)行隔離，既能使輸入信號(hào)無(wú)阻通過(guò)，同時(shí)又能抑制尖峰脈沖與各種噪聲干擾。DI采集接口整體框架如圖 4 所示。

一種三冗余架構(gòu) ETS 保護(hù)裝置設(shè)計(jì)

2.3 異步 DO 輸出自檢機(jī)制

ETS 保護(hù)裝置正常工作時(shí)，RLU 繼電器原邊線圈處于接通狀態(tài)，MOS 管控制信號(hào)為高電平信號(hào)，但絕大部分時(shí)間不會(huì)進(jìn)行緊急跳閘動(dòng)作，即絕大多數(shù)時(shí)間不會(huì)斷開(kāi)表決MOS 的控制信號(hào)。為了既保證緊急跳閘時(shí) DO 輸出通道的可用性，又能實(shí)現(xiàn)對(duì) DO 輸出通道的周期自檢，特設(shè)計(jì)一種基于表決 MOS 管的異步 DO 輸出自檢機(jī)制。

參照?qǐng)D 4，對(duì) A 系 DO 輸出自檢方案進(jìn)行分析。A 板的兩個(gè)控制端自主發(fā)出自檢脈沖，其中 A1 控制端每個(gè) DO 自檢周期發(fā)出 1 個(gè)脈沖，A2 控制端每個(gè) DO 自檢周期發(fā)出 3 個(gè)脈沖。在實(shí)際 DO 輸出通道中，C1 與 A2 構(gòu)成一個(gè)通道，系統(tǒng)剛剛上電時(shí)，A1 控制端與 C1 控制端發(fā)出脈沖的時(shí)間應(yīng)一致，此時(shí) A2 回讀端在一個(gè)周期 T 內(nèi)應(yīng)回讀到 4 個(gè)脈沖信號(hào)。而系統(tǒng)運(yùn)行一段時(shí)間后，由于各板的晶振精度不一致或出現(xiàn)板卡拔插的情況，導(dǎo)致 C1 控制端與 A1 控制端不一致，即有可能發(fā)生 C1 控制發(fā)出的脈沖與 A2 自主發(fā)出的 3 個(gè)脈沖之一有重合，那么此時(shí) A2 回讀端一個(gè)周期 T 內(nèi)應(yīng)收到 3 個(gè)脈沖信號(hào)。自檢過(guò)程如圖 5 所示。

一種三冗余架構(gòu) ETS 保護(hù)裝置設(shè)計(jì)

如果 DO 通道無(wú)故障，A2 回讀端至少應(yīng)接收到 3 個(gè)或 4 個(gè)脈沖信號(hào)，出現(xiàn)其他情況可判定是繼電器輸出控制通道出現(xiàn)了故障。另外，RLU 內(nèi)大繼電器典型的動(dòng)作時(shí)間為 5 ms，因此將輸出脈沖持續(xù)時(shí)間設(shè)置為 10 μs，自檢周期間隔設(shè)置為 10 s，這樣既可保證實(shí)現(xiàn) DO 輸出的自檢，又可保證繼電器線圈端能量不會(huì)累積，不會(huì)導(dǎo)致 RLU 大繼電器誤動(dòng)作。

3 結(jié) 語(yǔ)

本文 ETS 保護(hù)系統(tǒng)裝置采用多種新型獨(dú)創(chuàng)技術(shù)，實(shí)現(xiàn)了高可靠性多余度汽輪機(jī)跳閘保護(hù)功能。在實(shí)際應(yīng)用中，ETS保護(hù)裝置運(yùn)行穩(wěn)定可靠，故障自檢機(jī)制完備，通用性強(qiáng)，使用維護(hù)方便，適用于絕大多數(shù) DCS 系統(tǒng)級(jí)應(yīng)用。