國際上過程工業(yè)領(lǐng)域的安全問題引起了高度關(guān)注，以國際電工委員會(huì)(IEC)為首的國際標(biāo)準(zhǔn)化組織對(duì)此快速做出了反應(yīng)，分別于1998年和2003年發(fā)布了國際標(biāo)準(zhǔn)《電氣/電子/可編程安全相關(guān)系統(tǒng)的功能安全》(IEC61508)和《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》(IEC61511)，與此同時(shí)，安全儀表系統(tǒng)技術(shù)和產(chǎn)品也飛速得到應(yīng)用和發(fā)展。
　　我國火電廠隨著以DCS為中心的先進(jìn)設(shè)備的應(yīng)用，以及控制和保護(hù)技術(shù)的完善，大型火電機(jī)組的安全狀況有了很大的改善。但是，應(yīng)當(dāng)看到，近年來，汽機(jī)超速、爐膛(煙道)爆炸、汽包滿缺水導(dǎo)致鍋爐爆管和汽機(jī)帶水、大軸彎曲，甚至造成人身傷害的重大事故仍時(shí)有發(fā)生，熱工自動(dòng)化系統(tǒng)造成的機(jī)組、甚至全廠非計(jì)劃停運(yùn)的事故也頻頻發(fā)生。因此，我們?nèi)詰?yīng)對(duì)火電廠的安全問題給予高度關(guān)注。
　　目前，我國火電廠熱工自動(dòng)化安全技術(shù)雖有了長足的進(jìn)步，也積累了較豐富的實(shí)踐經(jīng)驗(yàn)，但是，要使這些技術(shù)成為共識(shí)、形成規(guī)范需要我們從安全指導(dǎo)思想層面對(duì)它進(jìn)行討論，統(tǒng)一認(rèn)識(shí)。因此，本文重點(diǎn)不探討具體的安全技術(shù)問題，而著重于探討熱工自動(dòng)化安全技術(shù)配置的指導(dǎo)思想問題。
　　一、熱工保護(hù)設(shè)計(jì)指導(dǎo)思想
　　如何處理“保人身、保電網(wǎng)、保設(shè)備”和“保發(fā)電”的關(guān)系，以及如何對(duì)待事故處理中依靠人還是依靠熱工保護(hù)，決定了火電廠熱工保護(hù)設(shè)計(jì)的指導(dǎo)思想，而不同的指導(dǎo)思想又決定了各個(gè)歷史階段的具體熱工保護(hù)系統(tǒng)的配置?？v觀歷史，我國火電廠熱工保護(hù)發(fā)展經(jīng)歷了不同指導(dǎo)思想的三個(gè)發(fā)展階段：
　　1)熱工保護(hù)的低級(jí)階段
　　上世紀(jì)八十年代，我國火電廠熱工保護(hù)處于發(fā)展的低級(jí)階段，它的特征是：以報(bào)警為主，跳閘保護(hù)項(xiàng)目很少；事故處理時(shí)強(qiáng)調(diào)人的作用，依靠運(yùn)行人員處理；處理事故的原則是盡量不跳機(jī)、保發(fā)電。這在當(dāng)時(shí)熱工自動(dòng)化技術(shù)落后、可靠性低，機(jī)組容量小、參數(shù)變化慢，以及電網(wǎng)容量小、比較脆弱的情況下，這種指導(dǎo)思想是完全正確的。
　　2)熱工保護(hù)適應(yīng)大機(jī)組的發(fā)展階段
　　上世紀(jì)九十年代，我國電力行業(yè)逐步進(jìn)入大電網(wǎng)、大機(jī)組的時(shí)期，熱工自動(dòng)化技術(shù)飛躍發(fā)展，這種背景下，產(chǎn)生了一種全新的熱工保護(hù)設(shè)計(jì)理念，主要體現(xiàn)在以下兩個(gè)方面：
　?、賵?jiān)持“保人身、保電網(wǎng)、保設(shè)備”第一的安全指導(dǎo)思想，在大電網(wǎng)條件下，決不可將不跳機(jī)、保發(fā)電等同于保電網(wǎng)。
　?、诎l(fā)揮人的能動(dòng)性主要體現(xiàn)在精心設(shè)計(jì)和選型、精心調(diào)試上，而在事故處理的緊急情況下，則應(yīng)首先依靠熱工保護(hù)，運(yùn)行人員則發(fā)揮輔助作用。
　　根據(jù)新的保護(hù)指導(dǎo)思想，大機(jī)組熱工跳閘保護(hù)項(xiàng)目相當(dāng)完善；事故處理時(shí)主要依靠保護(hù)；保護(hù)設(shè)計(jì)原則是保人身、保設(shè)備的安全第一，“寧愿誤動(dòng)，不應(yīng)拒動(dòng)”。在新舊兩種保護(hù)理念更替中，引起了激烈的爭(zhēng)論，有些問題至今仍爭(zhēng)論不斷，其中最典型的問題表現(xiàn)在要不要堅(jiān)持設(shè)置“停爐停機(jī)”保護(hù)問題的爭(zhēng)論。目前有一部分電廠沒有按照設(shè)計(jì)規(guī)程執(zhí)行，停爐不停機(jī)，理由是：停爐后不停機(jī)，運(yùn)行人員可通過手動(dòng)操作把負(fù)荷降下來，利用鍋爐蓄熱，汽輪機(jī)帶低負(fù)荷運(yùn)行，一旦檢查沒有什么大故障，便立即點(diǎn)爐啟動(dòng)，省去汽機(jī)啟動(dòng)并網(wǎng)過程。首先，這種做法潛伏著重大人身傷害和設(shè)備損壞事故的危險(xiǎn)。實(shí)踐告訴我們，鍋爐MFT和汽機(jī)快速降負(fù)荷需要運(yùn)行人員監(jiān)視大量信息，并執(zhí)行一系列操作，稍有不慎，可能因操作不當(dāng)而擴(kuò)大事故。汽機(jī)降低負(fù)荷不及時(shí)，汽壓急劇下降有可能導(dǎo)致蒸汽帶水、管道和汽輪機(jī)水沖擊；此外，這種降負(fù)荷過程以及突降到低負(fù)荷下運(yùn)行將造成汽包和汽機(jī)極大的熱應(yīng)力和脹差。實(shí)踐證明，這類事故并不少見；至于帶廠用電的好處，對(duì)于大電網(wǎng)和多機(jī)組電廠來說，作用并不明顯；而對(duì)于孤網(wǎng)運(yùn)行，且由于系統(tǒng)解列導(dǎo)致鍋爐MFT停運(yùn)情況，帶廠用電是有重要意義的。但是，目前傳統(tǒng)的DEH和AVR系統(tǒng)無法滿足這方面要求，對(duì)于這類特殊電廠需要做專門設(shè)計(jì)。
　　談到恢復(fù)快和電網(wǎng)考核，這屬于經(jīng)濟(jì)方面的考慮了。大型單元機(jī)組解列與否對(duì)恢復(fù)時(shí)間的差別并不是很大，此外，這種考核方法也值得商討，不正確的考核會(huì)產(chǎn)生錯(cuò)誤的導(dǎo)向。對(duì)于電網(wǎng)來說，如果機(jī)組帶不上負(fù)荷，并網(wǎng)與否差別不大(僅差帶無功)，電廠多臺(tái)機(jī)組，恢復(fù)略慢所差負(fù)荷完全可有其它機(jī)組補(bǔ)上。為了經(jīng)濟(jì)上這點(diǎn)區(qū)區(qū)小利而冒如此大的風(fēng)險(xiǎn)，而將如此大的責(zé)任壓到運(yùn)行人員身上，顯然是不妥的。
　　3)熱工保護(hù)向進(jìn)一步完善化的發(fā)展階段
　　我國大機(jī)組熱工保護(hù)理念及其配置從引進(jìn)到現(xiàn)在的十多年來，人身傷害和設(shè)備損壞等重大事故大幅減少，但是，保護(hù)誤動(dòng)造成非計(jì)劃停運(yùn)的事故與初期相比雖有所減少，但仍然高達(dá)平均每臺(tái)機(jī)組2-4年發(fā)生一次，由此帶來的經(jīng)濟(jì)損失仍然不可忽視，因此，客觀上要求熱工保護(hù)進(jìn)一步完善化，即在堅(jiān)持“保人身、保電網(wǎng)、保設(shè)備”的前提下盡可能減少誤動(dòng)，以獲取機(jī)組最好的發(fā)電經(jīng)濟(jì)效益。《火力發(fā)電廠熱工自動(dòng)化安全技術(shù)指南》(文獻(xiàn)1)中規(guī)定的一些保護(hù)邏輯修改正是反映了這一發(fā)展階段的部分成果，例如：
　　①四角噴燃鍋爐的中速磨煤機(jī)跳閘條件應(yīng)改為：A(B/C/D/E)層相鄰兩角或三角火焰喪失，且相鄰層火焰和該層點(diǎn)火能源都喪失。
　　②對(duì)于汽機(jī)振動(dòng)保護(hù)常誤動(dòng)、可靠性差以致該保護(hù)不能投入的機(jī)組，允許汽機(jī)振動(dòng)大跳機(jī)的邏輯修改為：一個(gè)軸承振動(dòng)達(dá)到事故值，且相鄰軸承任一振動(dòng)達(dá)到報(bào)警值，經(jīng)一定延時(shí)后應(yīng)立即停機(jī)。邏輯修改后，當(dāng)任一軸承振動(dòng)達(dá)到事故值時(shí)，應(yīng)有明顯的聲光報(bào)警，此時(shí)，運(yùn)行人員應(yīng)及時(shí)進(jìn)行判別，除非明確斷定是振動(dòng)信號(hào)誤發(fā)，否則運(yùn)行人員應(yīng)及時(shí)手動(dòng)停機(jī)。
　　二、分散控制系統(tǒng)及其后備監(jiān)控設(shè)備配置指導(dǎo)思想
　　目前DCS不僅覆蓋了熱工自動(dòng)化方面所有功能，還包括了電氣監(jiān)控功能，后備監(jiān)控設(shè)備也幾乎全部取消。這在提高儀表與控制(I&C)水平的同時(shí)也使DCS對(duì)火電廠安全性的影響日益增大，DCS故障導(dǎo)致機(jī)組安全隱患、機(jī)組非計(jì)劃停運(yùn)，甚至全廠(或兩臺(tái)機(jī)組)停電事故的機(jī)率明顯增加，為了進(jìn)一步提高火電機(jī)組運(yùn)行的安全性，需要我們進(jìn)一步發(fā)展DCS的安全技術(shù)。
　　DCS安全技術(shù)包括兩個(gè)方面：
　　1)提高DCS可靠性，從源頭上減少DCS故障發(fā)生率，例如，提高DCS電磁兼容性，開發(fā)安全控制器等。
　　2)合理配置DCS及其后備監(jiān)控設(shè)備，減少DCS故障的影響程度。這是本章要重點(diǎn)討論的課題。
　　根據(jù)當(dāng)DCS故障時(shí)最大限度減小對(duì)機(jī)組安全運(yùn)行的影響這一指導(dǎo)思想，《火力發(fā)電廠熱工自動(dòng)化安全技術(shù)指南》中提出一系列新的DCS配置要求，例如：
　　1)對(duì)于循環(huán)水泵、空冷機(jī)組的冷卻水泵以及儀用空壓機(jī)等重要公用系統(tǒng)(或擴(kuò)大單元系統(tǒng))，應(yīng)按單元或分組納入單元機(jī)組DCS中，以免因公用DCS故障而導(dǎo)致全廠或兩臺(tái)機(jī)組同時(shí)停止運(yùn)行。