陳蘇聲 張全成 楊濤 林鈞斌 張倚

(上海市質(zhì)量監(jiān)督檢驗(yàn)技術(shù)研究院，上海 200072)

0 引言

本文首先介紹了風(fēng)力發(fā)電機(jī)組安全保護(hù)系統(tǒng)，接著探討了IEC61511標(biāo)準(zhǔn)在風(fēng)力發(fā)電機(jī)組安全保護(hù)系統(tǒng)的應(yīng)用，并以風(fēng)輪超速保護(hù)功能為例，結(jié)合舉例系統(tǒng)的工藝背景，說明如何確定安全保護(hù)系統(tǒng)中的SIF(安全功能)，安全保護(hù)系統(tǒng)組成、分析和改進(jìn)，最后總結(jié)了風(fēng)力發(fā)電機(jī)組安全保護(hù)系統(tǒng)的設(shè)計(jì)原則。

1 安全保護(hù)系統(tǒng)介紹

風(fēng)力發(fā)電機(jī)組控制系統(tǒng)是一個(gè)綜合性系統(tǒng)。尤其是對(duì)于并網(wǎng)運(yùn)行的風(fēng)力發(fā)電機(jī)組，控制系統(tǒng)不僅要監(jiān)視電網(wǎng)、風(fēng)況和機(jī)組運(yùn)行數(shù)據(jù)，對(duì)機(jī)組進(jìn)行并網(wǎng)與脫網(wǎng)控制，以確保運(yùn)行過程中的安全性和可靠性，還需要根據(jù)風(fēng)速和風(fēng)向的變化對(duì)機(jī)組進(jìn)行優(yōu)化控制，以提高機(jī)組的運(yùn)行效率和發(fā)電質(zhì)量。［1］

中國的風(fēng)能資源較豐富的地區(qū)，主要分布在北部和沿海近海島嶼兩個(gè)帶狀范圍內(nèi)，分布區(qū)域的自然環(huán)境較惡劣，且遠(yuǎn)離主要的人口聚集區(qū)，因而獲得人工的檢查維護(hù)的機(jī)會(huì)較少，一旦發(fā)生故障或事故，及時(shí)獲得修理的可能也較少。因此風(fēng)力發(fā)電機(jī)組的運(yùn)行需要連續(xù)而且安全的控制系統(tǒng)，而且不能夠被嚴(yán)酷的外部環(huán)境所影響。

在風(fēng)力發(fā)電機(jī)組控制系統(tǒng)中，安全保護(hù)系統(tǒng)是最高層的防護(hù)措施，雖然其在控制系統(tǒng)中的工作時(shí)間與頻率最少，但是優(yōu)先級(jí)卻是最高的，一旦安全保護(hù)系統(tǒng)進(jìn)入運(yùn)行狀態(tài)，整個(gè)控制系統(tǒng)的其他各個(gè)子系統(tǒng)的控制功能則自動(dòng)服從于安全保護(hù)系統(tǒng)。

風(fēng)力發(fā)電機(jī)組安全保護(hù)系統(tǒng)需要實(shí)現(xiàn)的功能主要有

· 超速保護(hù)

· 電網(wǎng)失電保護(hù)

· 電氣保護(hù)

· 機(jī)械裝置保護(hù)

· 控制器保護(hù)

· 防雷擊保護(hù)

· 抗干擾保護(hù)

· 接地保護(hù)

· 緊急停車保護(hù)［1，2］

2 安全保護(hù)系統(tǒng)安全功能分析

以下是風(fēng)力發(fā)電機(jī)組安全保護(hù)系統(tǒng)的實(shí)例。

以超速保護(hù)為例，假設(shè)一臺(tái)定漿距風(fēng)力發(fā)電機(jī)組，其常規(guī)控制系統(tǒng)的控制功能為:當(dāng)轉(zhuǎn)速傳感器檢測(cè)到發(fā)電機(jī)或風(fēng)輪裝束超過額定轉(zhuǎn)速的110%時(shí)，控制器將給出正常停機(jī)指令。

因此可以確定風(fēng)力發(fā)電機(jī)組安全保護(hù)系統(tǒng)中與該控制功能相對(duì)應(yīng)的超速保護(hù)安全功能:在低速軸處設(shè)置風(fēng)輪轉(zhuǎn)速傳感器，信號(hào)傳入緊急停車系統(tǒng)(ESD)，一旦風(fēng)輪轉(zhuǎn)速超出ESD中所設(shè)置的超速上限，引發(fā)安全保護(hù)系統(tǒng)動(dòng)作，即啟動(dòng)制動(dòng)器，整個(gè)風(fēng)力發(fā)電機(jī)組得以安全停車。

在風(fēng)力發(fā)電機(jī)組的實(shí)際運(yùn)行過程中，發(fā)電機(jī)或風(fēng)輪的轉(zhuǎn)速應(yīng)保持在一定的限制之下，否則會(huì)導(dǎo)致發(fā)電機(jī)組過載，齒輪、轉(zhuǎn)軸、葉片受到損傷，產(chǎn)生不可修復(fù)的形變，甚至導(dǎo)致風(fēng)機(jī)起火甚至葉片飛出、風(fēng)機(jī)塔架倒塌等嚴(yán)重的事故。對(duì)整個(gè)風(fēng)電場(chǎng)乃至并網(wǎng)電網(wǎng)都產(chǎn)生一定的影響。

因此，根據(jù)SIL的定性描述(表1)，確定該系統(tǒng)的安全完整性等級(jí)應(yīng)該達(dá)到SIL2。

表1 SIL的定性描述

SIL事件后果4引起社會(huì)災(zāi)難性的影響3人員傷亡和對(duì)社會(huì)造成影響2引起財(cái)產(chǎn)損失，可能傷害人員1輕微的財(cái)產(chǎn)損失。

3 安全保護(hù)系統(tǒng)技術(shù)分析和改進(jìn)建議

一個(gè)正常的安全保護(hù)系統(tǒng)通常由三個(gè)部分組成，傳感器、邏輯控制器和最終執(zhí)行元件組成。傳感器對(duì)一個(gè)或數(shù)個(gè)參數(shù)進(jìn)行監(jiān)測(cè)，并將信號(hào)傳輸至邏輯控制器，邏輯控制器接受到信號(hào)后，判斷是否要啟動(dòng)安全功能，判斷需要啟動(dòng)安全功能后，邏輯控制器發(fā)送啟動(dòng)信號(hào)至最終執(zhí)行元件，最終執(zhí)行元件接收到信號(hào)之后啟動(dòng)安全功能。

根據(jù)前文所述，風(fēng)機(jī)超速保護(hù)安全系統(tǒng)的傳感部分為風(fēng)輪轉(zhuǎn)速傳感器。風(fēng)輪轉(zhuǎn)速傳感器檢測(cè)出風(fēng)輪的轉(zhuǎn)速后之后，將測(cè)量信號(hào)分為兩路:一路信號(hào)去常規(guī)控制系統(tǒng)，參與常規(guī)的風(fēng)力發(fā)電機(jī)組的運(yùn)行控制;另一路信號(hào)去邏輯控制器。邏輯控制器是整個(gè)緊急停車系統(tǒng)(ESD)的一部分，通常選用高可靠性的安全PLC。輸入信號(hào)經(jīng)過邏輯控制器運(yùn)算處理后，輸出信號(hào)傳送到執(zhí)行器，即為制動(dòng)器。若輸出為啟動(dòng)信號(hào)，則制動(dòng)器工作，從而對(duì)風(fēng)機(jī)葉輪進(jìn)行制動(dòng)。從整個(gè)信號(hào)的流向可以看到，這個(gè)安全保護(hù)系統(tǒng)的傳感器、邏輯控制器和最終執(zhí)行元件三個(gè)部分都是串聯(lián)關(guān)系，任何一個(gè)環(huán)節(jié)的故障都會(huì)導(dǎo)致該安全功能的失效。

初始設(shè)計(jì)完成之后，根據(jù)安全生命周期需要對(duì)其SIL是否達(dá)到目標(biāo)SIL進(jìn)行驗(yàn)證。之前已經(jīng)說明，該安全保護(hù)系統(tǒng)的傳感器、邏輯控制器和最終執(zhí)行元件三個(gè)部分都是串聯(lián)關(guān)系，任何一個(gè)環(huán)節(jié)的故障都會(huì)導(dǎo)致該安全功能的失效。因此，該系統(tǒng)的可靠性框圖如圖1所示。

圖1 風(fēng)機(jī)超速保護(hù)安全系統(tǒng)1的實(shí)現(xiàn)框圖

各部件PFD(Probability of Failure on Demand，失效率)如表2所示:

表2 風(fēng)機(jī)超速保護(hù)安全系統(tǒng)1中各部件的PFD

在風(fēng)機(jī)超速保護(hù)安全系統(tǒng)中，看到安全PLC(邏輯控制器)本身的失效率是符合SIL2標(biāo)準(zhǔn)的，但是正如之前所言，要考慮整個(gè)安全保護(hù)系統(tǒng)的所有部分并納入計(jì)算范疇。那么整個(gè)風(fēng)機(jī)超速保護(hù)安全系統(tǒng)的PFDSIS則為:

根據(jù)IEC61511得到這個(gè)風(fēng)機(jī)超速保護(hù)安全系統(tǒng)的安全完整性等級(jí)只有SIL1，沒有達(dá)到確定的目標(biāo)SIL2，但是這個(gè)系統(tǒng)還是有一定地提升余地。

考慮為風(fēng)機(jī)超速保護(hù)安全系統(tǒng)增加一個(gè)安全功能。對(duì)于定漿距風(fēng)力發(fā)電機(jī)組，風(fēng)輪超速時(shí)，液壓缸中的壓力會(huì)迅速升高。因此可以在液壓缸中設(shè)置一個(gè)壓力傳感器，信號(hào)傳入緊急停車系統(tǒng)(ESD)。當(dāng)液壓缸中的壓力達(dá)到設(shè)定值時(shí)，引發(fā)安全保護(hù)系統(tǒng)動(dòng)作，即開啟液壓缸上的電磁閥，壓力油泄回油箱，葉尖擾流器旋轉(zhuǎn)90°成為阻尼板，使得整個(gè)風(fēng)力發(fā)電機(jī)組得以安全停車。

從整個(gè)信號(hào)的流向可以看到，傳感器(壓力傳感器)、邏輯控制器(安全PLC)和最終執(zhí)行元件(電磁閥)三個(gè)部分都是串聯(lián)關(guān)系，任何一個(gè)環(huán)節(jié)的故障都會(huì)導(dǎo)致該安全功能的失效。

根據(jù)安全保護(hù)系統(tǒng)的三要素(傳感器、邏輯控制器和最終執(zhí)行元件)對(duì)風(fēng)機(jī)超速保護(hù)安全系統(tǒng)進(jìn)行分析，現(xiàn)在這個(gè)安全保護(hù)系統(tǒng)擁有兩個(gè)并聯(lián)的邏輯回路。其中一個(gè)邏輯回路是風(fēng)輪轉(zhuǎn)速傳感器——邏輯控制器A——制動(dòng)器，另一個(gè)是壓力傳感器——邏輯控制器B——電磁閥。兩個(gè)邏輯回路互相獨(dú)立。因此，該系統(tǒng)的可靠性框圖因如圖2所示。

圖2 風(fēng)機(jī)超速保護(hù)安全系統(tǒng)2的實(shí)現(xiàn)框圖

各部件PFD如表3所示:

表3 風(fēng)機(jī)超速保護(hù)安全系統(tǒng)2中各部件的PFD

整個(gè)風(fēng)機(jī)超速保護(hù)安全系統(tǒng)的PFDSIS則為:

因此，可以認(rèn)為，對(duì)原有防護(hù)系統(tǒng)進(jìn)行改進(jìn)后，風(fēng)機(jī)超速保護(hù)安全系統(tǒng)的安全完整性等級(jí)可以達(dá)到SIL2。

從風(fēng)機(jī)超速保護(hù)安全系統(tǒng)的設(shè)計(jì)與改進(jìn)過程中可以看到，如果需要對(duì)改進(jìn)安全保護(hù)系統(tǒng)，提高其安全完整性等級(jí)，首先可以考慮采用冗余配置。當(dāng)然如果因?yàn)槌杀净虬惭b的原因不適合采用冗余配置，則應(yīng)該采用比較更為可靠的部件。

在風(fēng)力發(fā)電機(jī)組安全保護(hù)系統(tǒng)的設(shè)計(jì)中，對(duì)于安全完整性等級(jí)要求較高的場(chǎng)合，應(yīng)該使用多個(gè)邏輯回路來確保整個(gè)安全保護(hù)系統(tǒng)的安全完整性等級(jí)，而且在使用中應(yīng)注意使各邏輯回路間相互獨(dú)立，否則將會(huì)導(dǎo)致安全系統(tǒng)的SIL等級(jí)只能成為其最佳性能而非可靠的性能。［3］

結(jié)合IEC61511和風(fēng)力發(fā)電機(jī)組的實(shí)際運(yùn)行功能及需求，可以總結(jié)出風(fēng)力發(fā)電機(jī)組安全保護(hù)系統(tǒng)設(shè)計(jì)的幾個(gè)原則:

· 安全保護(hù)系統(tǒng)應(yīng)與控制系統(tǒng)完全分開

· 控制系統(tǒng)處于常開狀態(tài)，安全保護(hù)系統(tǒng)處于常閉狀態(tài)

· 當(dāng)控制系統(tǒng)失效時(shí)，安全保護(hù)系統(tǒng)啟動(dòng)

· 當(dāng)安全保護(hù)系統(tǒng)啟動(dòng)時(shí)，控制系統(tǒng)應(yīng)自行降至服從低位

· 與安全保護(hù)系統(tǒng)有關(guān)的單個(gè)元器件的失效，應(yīng)不會(huì)導(dǎo)致安全保護(hù)系統(tǒng)失效

· 根據(jù)“水桶理論”，整個(gè)安全保護(hù)系統(tǒng)的完整性等級(jí)取決于其中可靠性最差的某個(gè)元器件，因此必須綜合考慮每個(gè)元器件的可靠性，而并非片面追求單一部件的高可靠性

· 對(duì)于安全等級(jí)較高的場(chǎng)合，應(yīng)該使用多個(gè)相對(duì)獨(dú)立的邏輯回路來實(shí)現(xiàn)整個(gè)安全保護(hù)系統(tǒng)的安全等級(jí)

在風(fēng)力發(fā)電機(jī)組的安全保護(hù)系統(tǒng)中，由于電子元器件的成本較低、安裝和更換也較為簡(jiǎn)易，因此傳感器部分較多地采用冗余配置。而執(zhí)行器部分，由于工業(yè)用的機(jī)械設(shè)備的價(jià)格較高，體積較大，安裝繁復(fù)，因而進(jìn)行冗余配置的難度較大，因此需要采用可靠性較高設(shè)備。而邏輯控制器更是整個(gè)安全保護(hù)系統(tǒng)的心臟，因而更需要采用高可靠性的部件。

4 結(jié)束語

IEC61511標(biāo)準(zhǔn)為風(fēng)力發(fā)電機(jī)組安全保護(hù)系統(tǒng)的設(shè)計(jì)和改造提供了很好的指導(dǎo)作用，遵循IEC61511的設(shè)計(jì)指導(dǎo)，可以使風(fēng)力發(fā)電機(jī)組安全保護(hù)系統(tǒng)在規(guī)范、設(shè)計(jì)、安裝、運(yùn)行和維護(hù)的全生命周期的流程得到不斷的完善，是確保風(fēng)力發(fā)電機(jī)組運(yùn)行安全的重要技術(shù)手段。

在風(fēng)力發(fā)電機(jī)組安全保護(hù)系統(tǒng)設(shè)計(jì)和改造的過程中，僅僅關(guān)注傳感器或邏輯控制器或執(zhí)行器各個(gè)部分是否能夠達(dá)到安全需求是不夠的，需要對(duì)執(zhí)行器的冗余配置、各個(gè)邏輯回路是否獨(dú)立，風(fēng)機(jī)保護(hù)功能是否合適等各方面進(jìn)行系統(tǒng)考慮，才可以達(dá)到較好的防護(hù)效果，減少安全事故發(fā)生。

［1］姚興佳，宋俊.風(fēng)力發(fā)電機(jī)組原理與應(yīng)用［M］.北京:機(jī)械工業(yè)出版社，2009.

［2］任清晨.風(fēng)力發(fā)電機(jī)組工作原理和技術(shù)基礎(chǔ)［M］.北京:.機(jī)械工業(yè)出版社，2010.

［3］Alan King.A process industry view of IEC 61508［J］.Computing ＆Control Engineering Journal，2000，11(1):19-23

［4］陽憲惠，郭海濤.安全系統(tǒng)的功能安全［M］.北京:清華大學(xué)出版社，2007.