今日頭條
官方微信
官方抖音
案例頻道活動鏈接:2014年控制網行業專題---打造有中國特色的智能電網
風力發電是一種理想的清潔能源,與其它燃料能源的發電有著無法比擬的優勢,近年來在我國的發展極為迅速,隨著風能發電方式的廣泛使用,風電的安全控制技術也成為一個關注的焦點話題。本文就將以風電中安全技術為主,講述安全評估方法和西門子安全解決方案在風電行業和風機控制中的應用。
為什么說安全是風機控制中一個關鍵環節呢?
任何一臺機械存在危險,都會給人員或者機械自身帶來傷害,風力發電設備也不例外。這里的安全涵蓋了安全自動化技術、安全保護設備、安全控制系統、以及安全操作規程。
我們可以看到很多風機在其調試、運行以及維護過程當中的潛在風險,比如:颶風導致的超速或者失速,可能會引發軸承損毀,凸輪軸折損或者發電機燒毀的風險;風機葉片槳距偏差超限或者沒有提供位置信號會導致的過載或超速的風險;扭纜帶來的失控和停機的風險;以及接地故障有可能造成的火災等等潛在風險。
在這些情況下,都需要控制系統可靠而穩定的運行、錯誤檢測以及可靠地停車,一旦出現由于各種原因的系統失效,或者不能正確執行控制功能保證停車,將會造成人員和設備的巨大損失。除此之外,控制系統還需要能夠全面確切的報告故障,提供完善的診斷信息。因此,將保護人和機器處于安全狀態的安全技術是不可或缺甚至是尤為重要的。
西門子故障安全系統是為確保風力發電設備在出現故障或者失效時仍能夠處于安全狀態的系統。風力發電機組的安全系統主要包括安全控制系統和剎車系統兩部分。安全控制系統是獨立于運行控制計算機的監測控制系統,安裝在風機的一些獨立于運行控制計算機并可以直接控制停機的傳感器上與安全控制器連為一體,當這些傳感器動作時,直接觸發安全控制系統,一旦安全控制系統被觸發則立即停機,并切斷所有接觸器和閥體的控制電壓,此時風機脫離運行控制計算機的控制,最大限度地保證了機組的安全。通常情況下,安全系統也稱為安全鏈。
安全系統在邏輯上優先于控制系統,控制系統的功能應服從安全系統的要求;在超過有關安全的限值后,或者如控制系統不能使機組保持在正常運行范圍內,則安全系統動作,使機組保持在安全狀態。
而安全系統和控制系統屬于兩個不同的概念。
控制系統指根據接受到的風力發電機組信息和/或環境信息,調節風力發電機組,使其保持在正常運行范圍內的系統。 當控制系統和安全功能發生沖突之時,控制系統的功能應服從安全系統的要求。在風力發電機組的安全標準方面,世界范圍內有很多相關的標準與規范,比如丹麥的相關標準 DS 472描述了風機安全要求和認證的流程;荷蘭的風機主要依托于相關標準 IEC 61400-1(第二版);印度從2000年開始,有IEC標準以及丹麥系統類似一個初步的認證系統;中國風機的安全標準主要以 GB18451.1-2001—風力發電機組安全要求為主。
另一個風電的常用參考規范是GL2010,根據GL2010中涉及的風機保護功能列表,西門子也列出了相應的解決方案,以及如何滿足規范中要求的安全等級。
要實現要求的安全等級,需要按照安全相關標準的規定執行下列步驟:
(1)風險評估
(2)實現風險的降低通過安全設計;技術保護方法以及提供殘余風險的用戶信息來實現
(3)設備的驗證和確認
(4)交付業主/投放市場
一個安全相關系統的完整性不僅限于設備的完整性,還與功能設計、操作、測試、維護和管理等有關。所以在上述過程的每一步都需要技術文檔的支持,這些文檔包括每一步驟的過程和結果本身,具體到每一步驟測試方法和測試結果以及責任方。以上的步驟是通向機器安全的必由之路,下面將其展開進行詳細的說明。
1 風險評估
在構建一個安全的設備或系統前,正規的安全評估是不可或缺的步驟。設計一個安全設備或系統時,必須分析其潛在風險并提供避免這些風險的具體方法。圖1顯示了一個風險評估的基本流程,整個過程是一個循環的過程,它將不斷重復直到設備滿足安全要求(除了不可避免的殘余風險)。
圖1 風險評估的基本流程
對于上述的安全風險評估的具體流程,下面以一個壓機的安全評估為例進行詳細說明。
首先要先定義壓機的功能限制。比如該設備本身的詳細說明,其功用、操作模式、預期的使用方式以及可預見的會產生危險的干擾和誤動作。
接下來,定義該壓機可能發生的潛在風險。其中包括機械上,電氣上的各種危險。除此之外,也包括在壓機整個生命周期中(從安裝、調試、正常運行、維修和淘汰)各個環節可能產生的危險。
下一步,應針對每一個已識別的危險,正確的評估和評價出其發生的風險。風險評估的方法有一個公式:
風險(Risk)=傷害的嚴重程度(Severity)×發生的可能性(Probability)風險評價則取決于是否應用了保護措施及保護措施能否有效地規避風險。
最后一步,需要判斷在進行了上述步驟后,風險是否得以充分降低以保證人員和設備在整個設備生命周期中是安全的。當然,在任何設備和系統中,風險不可能完全不存在。在這里涉及到一個殘余風險的概念,殘余風險是在采取和執行了所有保護措施之后存在的風險。如果當存在的殘余風險是合理的,不會對人員、設備和環境產生危害時,可以完成風險評估。
需要注意的是,風險評估階段不涉及具體的安全等級,安全等級在進行具體的風險降低時才有意義。
2 風險降低
根據風險評估,設備制造商和系統集成商需要通過合適的方法去降低和消除風險。圖2描述了對于每一個風險源,進行風險降低的流程和步驟。
圖2 風險降低的基本流程
2.1 安全設計
首先,應從機器和系統設計的角度去降低風險,通過“安全設計”實現風險降低。該方法是通過設備本身的本質安全來規避風險。比如避免電擊,發生緊急事故時的安全停車等等。安全設計在風險評估中也是處于最高的優先級。
2.2 安全技術保護方法
如果風險不能通過安全設計來降低,那么就需要采用合適的保護措施,通過執行安全系統的安全功能來降低風險。比如說像壓機外圍的防護罩,或者防護圍欄和安全門的應用。當防護罩或安全門打開時,電機肯定處于停止狀態。
這里提到的安全系統由多個安全子系統構成,像安全門功能,它就是由檢測、處理和執行三個子系統構成,如圖3所示。子系統1安全門鎖,對安全門鎖的信號進行檢測。如果有一個安全門打開的信號,該信號會發送到子系統2的安全PLC或者安全繼電器來進行安全進好的處理,最后給到安全的驅動裝置使電機停止。
一個機器或者系統中,可能包含著多個安全功能,比如說安全門鎖,安全區域的掃描,緊急停車按鈕,或雙手按鈕功能等等。這就需要一一去定義相關的安全功能,確定每一個安全功能需要滿足的安全等級。之后對此安全功能進行設計,并測試是否達到預先確定的安全級別。
在這里會涉及到幾個重要的國際安全標準,IEC61508、IEC62061和EN ISO 13849-1。其中,標準IEC61508-“電氣、電子和可編程電子安全相關型系統的運行安全”是一個最基本的安全標準,它雖然與具體應用無關,但它是具體應用標準IEC62061和EN ISO 13849-1的基礎。作為具體應用的指導,需要使用IEC62061或EN ISO 13849-1標準,用于機器安全領域中機器的安全相關型控制。在這些標準中,涉及到了對安全功能的定義,安全級別的設定,以及設計和測試方法和標準。
圖3 安全系統是由各個安全子系統構成的
(1)定義安全功能
在這里需要考慮和定義安全功能的邊界條件,包括設備中的風險,會受影響的人員,以及操作模式。除此之外,需要給出安全功能的具體功能性定義;響應時間;對故障的響應方式等等。
(2)確定需要的安全等級
安全級別在上文提到的國際安全標準中有詳細的分級,它是保證安全功能可靠實現的標準。安全級別大體由幾個因素決定(根據應用的標準不同略有區別):人員受傷的嚴重性Se;發生的時間和頻度Fr;避免的可能性P等。在標準IEC62061中定義了安全完整性等級SIL1-SIL3的計算方法,如圖4所示。進行評估時根據該安全功能的具體情況選擇參數的數值,然后根據下圖進行技術。
圖4 IEC62061標準中定義的安全完整性等級
對于ISO13849-1標準,對安全級別的定義與IEC61508略有區別,是根據受傷的嚴重程度Se,危險發生的頻率Fr和避免的可能性P三個參數按如圖5所示確定。
在IEC61508和ISO13849-1標準中,描述了安全功能允許的最大失效概率—每小時危險失效的平均概概率 PFHD。該值越小,則安全等級越高。每小時產生危險故障的平均概率
該安全完整性等級的確定需要貫穿從設計到產品淘汰整個產品生命周期的始終。
在標準中,也對安全等級的實現進行的描述。系統的安全等級的實現需要考慮兩個方面—工程和流程。
圖5 ISO13849-1標準中定義的安全完整性等級
• 工程方面:考慮能夠實現該安全等級的硬件結構、故障檢測裕度和模塊的可靠性,可通過雙通道的冗余結構,增加診斷功能增加系統的安全性。
• 流程管理:需要通過項目管理,測試和技術文檔來保證系統安全等級符合要求。
西門子提供的安全系列產品可以從各個部分—安全的檢測、評估和響應滿足客戶對安全等級的要求,構成支持SIL2/SIL3或者PLd/Ple的高可靠性系統。詳見圖6。
圖6 構成安全系統的安全產品系列
并且,西門子還提供了一款免費的評估工具SET (SiemensEvaluation Tool)幫助客戶或者系統集成商簡單地實現安全評估,符合相關安全標準,以滿足SIL或者PL等級的要求。除此之外,SET還可以打印報告,作為驗收資料的組成部分。
摘自《自動化博覽》2013年12期
北京市公安局海淀分局備案號:11010802023656號