生物质能发电项目热工自动化设备及其系统安全性评价 表1.8-1 热工自动化设备及其系统预先危险性分析一 序号 潜在危险 触发事件 发生条件 分散控制系统缺乏完善的安全管理制度。 机组运行控制系统死机 1 分散控制系统电源、电缆、电缆插件或软件出现错误或损坏。 1、DCS或CRT的电源回路失电,或其电缆及接插件故障; 原因2、通讯电缆或通讯接口组件故障; 3、通讯电缆或通讯接口过负荷,通讯堵塞; 事件 4、操作键盘(鼠标)或其电缆接插件损坏,系统不响应操作指令; 5、CRT操作应用软件出错,或系统侵入病毒,丢失信息。 事故后果 运行人员失去对机组监控操作手段,机组运行处于失控状态。 危险等级 Ⅲ 1、加强DCS/CRT电源回路(电源开关、熔断器、电缆、接插件)维护管理; 2、经常维护通讯电缆及其通讯接口组件,避免外力机防范械损伤; 3、注意设备选型,合理的数据通讯总线负荷率不超过措施 30%(以太网不超过20%);4、勤维护检查键盘(鼠标)及其电缆接插件,及时更换损坏件; 5、非本机磁盘/光盘及无关的运算工作,不得在本机上进行操作,防病毒侵入; 6、选用合适的应用软件。 表1.8-2 热工自动化设备及其系统预先危险性分析二 序号 潜在危险 触发事件 发生测量一次元件损坏或电源出现故障。 测量一次元件故障 2 缺乏完善的安全管理制度。 条件 1、测量一次元件电源回路失电或其导线故障,导致测原因量一次元件无输出; 2、测量一次元件及其接线回路损坏,或断线/短路,或事件 测量一次元件指示不正确、表针不动。 3、DCS的I/O组件输入点故障,导致示值异常。 4、接地屏蔽不良。 事故后果 危险等级 Ⅱ 错误信息会误导运行人员,导致对机组运行工况误判断、造成人为误操作。 1、加强测量一次元件装置电源回路(电源开关、熔断防范器、电缆、接插件)维护管理。 2、经常维护检查一次测量元件及其接线回路,排除故措施 障点。 3、经常检查DCS的I/O组件,加强维护管理。 4、使用屏蔽电缆或屏蔽补偿线,并有良好的接地。 表1.8-3 热工自动化设备及其系统预先危险性分析三 序号 3 潜在危险 触发事件 发生条件 缺乏完善的安全管理制度。 自动调节装置电源及其元件损坏或出现故障。 机组自动调节失控 1、自动调节系统电源回路失电或其导线故障,导致自动调节失控,或调节系统无动作; 2、调节用一次检测装置及其接线回路损坏,或断线/短路,致使调节信号异常,导致调整门突然开大或关小; 原因3、执行机构故障(或其拉杆/销子脱落,或拉杆刚性不够、弯曲变形,或调节机构卡涩不动)导致自动调节事件 无动作,或调整门突然开大/关小; 4、双路冗余互为备用的通讯环路,自动切换时瞬时故障,丢失信息导; 5、DCS调节CPU超过使用有效期,或受外界干扰或PID运算出错; 6、机组调节用DCS的通讯组件故障,导致不能传输信息,或调节用I/O组件输入/输出点及其导线回路故障。 事故后果 危险等级 Ⅱ 机组自动调节失控,危及机组安全运行。 1、加强机组自动调节电源回路(电源开关、熔断器、电缆、接插件)维护管理; 2、加强机组调节用一次检测装置、执行机构、调节机构、DCS通讯组件/I/O输入/输出组件、PCU主机组件防范的维护管理。对超过有效使用期的组件,要及时更换; 3、机组重要调节系统的一次测点,采取三取中模拟采措施 样方式。重要调节系统应具有“当某一测点故障,自动转为取平均值;又当某二点测点故障,自动转为一取一”的功能,并发出报警信号; 4、重要调节系统设计,应具备当调节信号偏差大时,自动调节方式转换为手动操作方式的功能; 5、重要调节系统应定期进行内外扰动动作试验。 表1.8-4 热工自动化设备及其系统预先危险性分析四 序号 潜在4 机组保护拒动 危险 触发事件 发生条件 缺乏完善的安全管理制度。 机组保护装置电源及其元件损坏或出现故障。 1、机组保护电源回路失电,或其导线故障导; 2、机组保护用一次检测装置及其接线回路损坏或断线; 3、机组保护用DCS的通讯组件故障,不能传输信息。原因或保护用I/O组件输入/输出点及其导线回路故障; 4、机组保护用一次检测装置及其接线回路损坏或短事件 路; 5、基建调试不到位,逻辑设计不合理; 6、双路冗余互为备用的通讯环路自动切换时瞬时故障,丢失信息; 7、DCS保护用的CPU超过使用有效期,或受外界干扰或逻辑运算出错导。 事故后果 机组保护拒动,直接威胁机组安全动行。 危险等级 Ⅲ 1、加强机组保护电源回路(电源开关、熔断器、电缆、接插件)维护管理; 2、加强机组保护用一次检测装置、DCS通讯组件、I/O输入/输出组件、PCU主机组件的维护管理。对超过有效使用期的组件要及时更换; 3、机组重要保护的一次测点采取三取二逻辑判断方防范式。特别重要的机组保护,应具有“当某一测点故障,措施 自动转为二取一;又当某二点测点故障,自动转为一取一”的功能,并发出报警信号; 4、锅炉、汽机跳闸保护系统,应具有进行在线动作试验功能,能够定期做机组保护在线动作试验; 5、当机组运行参数超过保护定值,机组保护拒动时,运行人员应利用硬接线按钮后备操作手段,及时紧急打闸停机; 6、认真做好机组保护的设计审查与竣工验收工作。 表1.8-5 热工自动化设备及其系统预先危险性分析五 序号 潜在危险 5 通信网络回路故障 触发事件 发生条件 系统故障 缺乏完善的安全管理制度。 原因事1、通讯回路受机械外伤断线,或机组运行中的实际件 通讯量超过预定规定值,或通讯接口组件损坏。 事故后通信网络回路故障将使热工系统瘫痪,造成机组失果 危险等级 控,有造成人员伤亡或设备损坏事故的可能性。 Ⅱ 1、加强各通讯环路和现场总线(同轴电缆或光纤/接插件/接口组件)维护管理工作。 2、重要热控系统的通讯环路和现场总线必须采取互防范措施 为热备用的双路配置方式。 3、在设计审查、设备选型及制造阶段, 需密切关注各控制器和现场总线的负荷分配是否均衡,是否符合业主生产管理模式。 4、必须对系统进行抗干扰测试,消除干扰源,并对一些具体情况作出规定并进行告示。 单元小结:该单元主要存在的危险有害因素为机组运行控制系统死机、测量一次元件故障、机组自动调节失控、机组保护拒动、通信网络回路故障造成的危险。其中机组运行
控制系统死机、机组保护拒动造成的危险程度为“危险的”;测量一次元件故障、机组自动调节失控、通信网络回路故障造成的危险程度是“临界的”。
该单元的设备设施自动化程度非常高,设备本身安全性较高,在采取本报告提出的安全对策措施的基础上,严格按照各项规章和操作规程的要求工作,即可保证电厂安全运行。