高压直流输电控制保护多重化分析

您现在的位置：首页 > 东莞博顺实业有限公司事业部 > 高压直流输电控制保护多重化分析

企业动态

高压直流输电控制保护多重化分析

2020-04-15

摘要: 介绍了高压直流输电控制保护双重化及三重化的概念及实现原理, 列举了当前运行直流系统中单元件故障出口可能导致闭锁的保护。针对保护双重化配置和传感器等单元件的配置情况, 对比了 A BB 公司和南瑞公司为防止因单元件故障导致闭锁采取的解决方案。还对 3 起因测量装置或传感器没有完全双重化而造成停运的事故进行了分析, 并介绍了高岭换流站三重化保护存在的问题及解决方案。对直流输电现存的双重化方面的缺陷给出了建议, 提出了从根本上解决一套系统维修、另一套系统异常时导致跳闸等问题的方法就是信号接点和控制保护全部三重化。选用" 三取二逻辑的保护设备时, 应选用具有 3 个及以上通道的一次设备, 避免单个元件或板卡故障引发直流闭锁。

0 引言

为了达到高压直流( H V DC) 工程所要求的可用率及可靠性指标, H V D C 输电控制系统全都采用多重化设计[ 1] 。通常采用双通道设计, 其中一个通道工作时, 另一个通道处于热备用状态。当工作中的通道发生故障时, 切换逻辑将其退出工作, 处于热备用状态的通道则自动切换到工作状态[ 2] 。为了防止 H V DC 保护装置本身的故障而造成运行可靠性降低, H V D C 输电保护装置也采用了冗余配置。

本文首先介绍了控制保护冗余配置的概念及实现原理, 分析了现有 H V D C 工程中没有完全冗余配置的元件及存在问题, 结合近几次相关停运事故, 提出了改进建议。本文还对高岭换流站在三重化保护过程中遇到的问题进行了分析, 指出了三重化是测量装置、信号传输装置以及控制保护装置的完全三重化, 在硬件和电源上完全独立。保护出口采用" 三选二方式, 可以避免任何一套保护装置本身故障造成的保护设备误动和拒动。

1 直流控制保护双重化

1. 1 MACH2 系统双重化简介

为了使 H V DC 输电系统达到高利用率, 将H V DC 控制保护系统进行双重化非常必要。M A CH 2 ( M odu lar A d vanced Cont ro l S yst em f or H V DC an d SV C 2 nd Edit ion ) 系统的可用率设计标准为 100% , 单点故障不允许中断运行, 因此, 控制保护系统各方面都必须冗余, 双重化的范围包括从输入/ 输出回路到数据采集与监控( S CA D A ) 、局域网( L A N ) 系统中的所有部分[ 3-4] 。

1. 2 分布 I/ O 系统的双重化

分布式输入/ 输出 ( I/ O ) 系统包括如下组成部分[ 5 ] : ! 交流场的交流保护( A CP) 和交流现场终端( A F T ) I/ O; ∀ 直流场的直流现场终端( DF T ) I/ O;# 交流滤波器保护 ( A F P) I/ O ; ∃换流变压器的变压器控制接口( T CI) 或变压器现场终端( T F T ) I/ O;% 平波电抗器的控制接口( SR CI) I/ O; &水冷及阀厅( C& V ) I/ O 。

分布 I/ O 系统独立于 A CP , A FP 或极控和保护( PCP) 系统之外, 而且通道双重化, 正常时 2 个通道都在运行。一次回路中所有的传感器都接至 I/ O系统, 2 个 I/ O 系统分别连接传感器 2 个独立线圈。当主回路只有 1 个传感器时, 这个传感器就与 2 个I/ O 系统相连, 连接后能够实现在运行期间代替一个 I/ O 系统的输入回路, 同时不影响另一个 I/ O 系统的运行。I/ O 系统连续监测 I/ O 测量通道的运行, 检测到偏移即发出报警, 并根据故障的严重程度决定是否切换至备用系统。

来、去交流场的所有数字信号都送到 I/ O 系统。与测量通道一样, 数字 I/ O 系统通道也接至冗余的 2 个系统, 但是 2 个通道的信号都送给主回路设备, 例如开关的跳闸信号。

1. 3 分布子系统的双重化

分布子系统与分布 I/ O 有相同的硬件特性。只有一点不同, 就是子系统有它自己的控制保护功能。也就是说, 对于系统 A 和 B, 子系统有它自己的切换逻辑和通信通道。因此, 这一层切换到冗余系统不会引起 P CP 系统的切换, 反之亦然。双重化的子系统有: ! 水冷控制保护( CCP) 系统; ∀ 换流变压器的变压器电子控制系统( ET CS ) ; # 平波电抗器的平抗电子控制系统( ERCS ) 。

1. 4 DOCT 和 DCOCT 接口的双重化

主设备中带有直流光电式电流互感器( DCO CT ) 和数字光电流变送器( D OCT ) 的远方接口[ 6-7] 。低压侧的接口是一个外设部件互连接口 ( PCI) 板, 直接装在 P CP 和 A FP 柜的主机中。每一个测量设备和测量通道都实现了双重化, 一个 A 系统、一个 B 系统。D OCT 测量值通过 6 通道单光纤信号接口板 S G1 01 传送至主机, D COCT 测量值通过双通道双光纤信号接口板 S G1 02 传送至主机。

1. 5 CAN 总线和 TDM 母线的双重化

控制器局域网( CA N ) 总线通常作为冗余 A CP,A FP , PCP 系统的控制总线。这些系统总线彼此完全独立。PCP 系统的总线由双重 CA N 总线控制。这种布置下分布式 I/ O 系统接到每一个控制柜, 这样所有保护功能都可以实现双重跳闸回路。因此, 保护发出切换到冗余系统之后, 双重跳闸回路都可用。

M A CH 2 系统中的时分多路复用( T DM ) 母线是单向母线, 并使用高速测量信号。2 个数字信号处理器以点对点方式串联。与 CA N 母线一样, T DM 母线也是双重化冗余布置。

2 直流控制保护三重化

三重化冗余控制技术在航空航天、军事、铁路、石油、化工、电力等要求高可靠性的行业得到了广泛应用[ 8] 。为提高 H V D C 输电控制保护的安全性、可靠性和可用性, 保证 H V D C 系统安全、可靠、减少误闭锁, 将保护实现三重化是一种较好的技术措施。以高岭换流站为例, H V DC 保护系统共配置 A , B, C 这 3 套极保护。3 套保护采用" 三取二保护逻辑出口: 2 套保护动作, 极保护逻辑跳闸; 单套保护动作。极保护不跳闸[ 9] 。三重化保护动作逻辑如图 1 所示。" 三取二逻辑可完全由软件实现, 不会增加误动或拒动的概率。高岭站的控制系统仍是双重化的, 配置了 2 个" 三取二逻辑来实现保护与双重化控制系统的接口。3 套保护设备的所有与控制系统的接口信号, 分别接入 2 个" 三取二逻辑单元, 形成2 路接口信号与控制系统对应连接。在一重及以上保护动作时, 若处于运行( A ct ive) 状态的控制系统检测到接收到的电压、电流信号测量异常, 将进行控制系统的切换, 并闭锁或退出使用异常测量信号的保护, 以避免测量异常时保护误动。

3 无双重化造成的事故及应对措施

3. 1 葛洲坝站中性线压变测量异常导致双极停运事故

葛洲坝 &ni; 南桥( 以下简称葛南) H V D C 系统的中性线电压测量装置安装在双极中性母线区域, 其测量量既用于极 ( 保护, 也用于极 )保护。2 009 年8 月 12 日, 当葛洲坝站中性线电压测量装置发生异常时导致双极相继闭锁。在葛南 H V DC 系统之后建设的龙政、江城和宜华等 H V DC 输电系统, 设计进行了改进, 极 ( 和极 )分别设独立的中性线电压测量装置, 单一设备故障不会造成双极闭锁。在下一步葛南 H V DC 综合改造中拟增加中性线电压突变以及中性线电压测量装置功放报警信号启动录波的功能, 以便及时发现测量异常, 并将葛南 H V DC 系统中性线电压测量装置改造为极 ( 和极 )相互独立。

3. 2 政平站换流变网侧 A 套管 SF6 压力监测装置事故

20 08 年 5 月 27 日 1 3 时 55 分, 政平站因雷雨天气导致站用电波动, 进而导致极 ( C 相 Y, y 接线换流变网侧 A 套管 S F6 压力监测装置发压力低信号, 极 ( 闭锁, 后将压力监测装置电源改接于站内不间断电源( U PS ) 屏, 故障消除。建议对 S F6 压力监测装置进行双重化以减少误动。

3. 3 南桥站内冷水分支流量低的事故

20 07 年 6 月 23 日, 南桥站发生了由于极 ( 内冷水 3B 分支流量低导致极 ( 直流闭锁事件[ 11-12] 。该分支流量计为单元件配置, 同时接入水冷 A / B 系统, 由于流量计发生瞬时故障, 导致极 ( 直流闭锁。针对此次闭锁所采取的反事故措施为: ! 取消分支流量跳闸功能, 更换南桥站所有分支流量计。 ∀ 进行单双极闭锁隐患清查, 对所有可能引起闭锁的保护所涉及的单元件配置传感器进行设备改造, 使传感器单元件配置变为传感器双重化配置。 # 修改部分保护程序, 涉及双重化传感器的保护都执行先切换系统再出口跳闸的顺序, 保证动作的可靠性。

4 传感器多重化分析

4. 1 保护双重化配置, 传感器单元件配置

各换流站或多或少存在保护是双重化配置而部分传感器是单元件配置的情况, 这种配置大大降低了直流运行的可靠性。这种配置方式下发生传感器故障, 无论控制保护是双重化配置还是三重化配置, 都可能造成误动, 第 3 节的 3 个事例均属于此类。

换流变、平抗等设备本体保护单元件单接点配置的非电量保护有:1、极穿墙套管 S F 6 压力低;2、换流变本体油温跳闸; 3、换流变阀侧套管 1 SF 6压力低跳闸; 4、换流变阀侧套管 2 SF 6 压力低跳闸;5、平抗本体油温跳闸;6、、平抗阀侧套管 1 S F6 压力低跳闸; 7、平抗阀侧套管 2 S F6 压力低跳闸。

换流变、平抗单元件双接点配置的非电量保护有: 1、换流变本体瓦斯继电器跳闸; 2、分接开关油流继电器跳闸;3、平抗本体瓦斯继电器跳闸。

上述非电量保护无论是单元件单接点还是单元件双接点, 都是任一副接点动作都会导致直流闭锁,就厂家设计原则来看, 是宁愿保护误动, 不愿保护拒动损坏设备。换流站内多台换流变、平抗同时运行, 众多跳闸点导致了较大的误闭锁风险。针对单元件单接点非电量保护, 建议将其跳闸信号与报警信号相" 与 , 仅当 2 个条件同时满足时, 保护才出口。

上述处理办法可以降低非电量保护误动概率,但同样提高了拒动概率, 例如: 报警信号接点故障时, 可能导致跳闸接点无法出口跳闸, 损坏设备。所以, 是否采用这种修改, 还取决于运行单位是倾向于防误动还是防拒动, 如何在两者之间平衡取舍。对于换流变和平抗的本体瓦斯而言, 由于轻瓦斯和重瓦斯动作原理不同, 并不适用这种修改方法。

以后的工程可以考虑用 2 副告警接点并联再与跳闸接点串联使用, 这样既防止因单个跳闸接点绝缘降低而引起直流系统闭锁, 又防止因单个告警接点绝缘降低而导致拒动。若要保护三重化, 要求一次设备上所有的本体保护出口继电器均提供 3 副硬接点, 保护系统采取" 三取二逻辑, 从而有效避免换流变和平抗单元件故障导致的直流闭锁。

4. 2 保护和传感器均双重化配置, 单一传感器故障对策

4. 2. 1 A BB 公司

A BB 公司直流极保护按双重化配置。每一系统具有全部的保护功能, 同时每重保护具有独立的、完整的硬件配置和软件配置, 并与另一重保护之间在物理上和电气上完全独立。保护正常运行时, 系统 A 和 B, 一个在 A ctive 状态, 另一个在备用( S t and by ) 状态。当 A ct iv e 系统监测到故障时, 首先进行系统切换。如果另一系统也检测到故障, 保护才动作出口。此方法避免了一套保护装置本身故障或单个传感器故障时的误出口。

|<12>>

4. 2. 2 南瑞公司

南瑞公司直流极保护也按双重化配置。直流极保护有各自独立的电源回路、测量互感器的二次线圈、信号 I/ O 回路、通信回路、主机, 以及二次线圈与主机之间的所有相关通道、装置和接口。任意一套保护因故障、检修或其他原因而完全退出时, 不影响另外一套保护的正常运行, 并对整个系统的正常运行没有影响。

保护正常运行时系统 A 和 B 都在 A ct ive 状态。2 套保护同时运行, 任意一套动作可出口, 保证安全性。当单一元件故障时, 每套保护采取一定的措施保证单一元件损坏时本套保护不误动, 从而保证可靠性, 并不进行切换。例如, 对于中性母线差动保护, 首先判断传感器( 电流互感器回路) 是否正常, 若异常则闭锁保护。

4. 2. 3 两种方式的比较

对于 A BB 公司的保护而言, 避免单元件故障导致闭锁的方法是通过保护切换, 使非故障系统进入运行状态, 从而达到闭锁保护出口的目的。它没有采用国内已普遍使用的当测量元件故障时闭锁本系统保护的理念。龙政直流( 完全采用 A BB 公司技术) 有些快速电气量保护, 如换流器保护、交流母线和换流变保护等, 并不进行系统的切换, 若其测量回路上的板卡发生故障, 由于没有单元件故障闭锁保护措施, 有可能导致其测量值出现极大偏差, 直接导致保护误动而引起直流闭锁。例如, 2008 年 7 月9 日, 龙泉站因极 ( 控制保护 B 系统 P S 801 板卡故障导致换流变大差动保护动作, 极 ( 闭锁。

4. 3 传感器单元多重配置

传感器多重化配置时, 多路测量值信号可以相互比较, 若差别超出允许范围则判为测量异常。有些传感器可以根据正常的测量值范围来判断其是否正常工作。例如, 当阀温度计测温高于 80 . 0 + 或者低于- 20. 0 + , 可以确定为测量异常。若保护检测到测量异常或装置故障时可闭锁或退出本保护。若保护为三重化配置, 动作策略由" 三取二变为" 二取一 , 若再有一套保护闭锁或退出时, 动作策略则变为 " 一取一。若保护为双重化配置, 退出一套保护后, 另一套可以单独出口。当处于 A ct ive 状态的控制系统检测到测量异常或系统故障时, 则切换至 S tan db y 状态。原来处于 S t and by 状态的控制系统则转为 A ct ive 状态。

控制保护本身板卡或其他内部故障, 通常只能由该系统自检来发现, 需要每套系统有完善的自检功能, 一旦检测出来则进行控制系统切换或保护闭锁, H V D C 输电系统可以正常运行。

5 高岭站保护三重化过程中遇到的问题

高岭换流站单元 1, 2 直流正负极母线分别配置组合式直流电流/ 电压互感器, 用来测量直流极母线的直流电压和电流, 分别供每个单元的 2 套直流极控制、3 套极保护系统和直流故障录波装置使用。由于高岭换流站直流极母线电流、电压值只能由配置的 2 个传感器测量, 无法通过其他量计算, 因此直流电流/ 电压传感器的可靠性直接关系到直流系统的安全稳定运行。

组合型直流电流/ 电压传感器通过其内部远程模块 IX9 001, 将一次侧直流极母线电流和电压转换为光信号传送给直流电流/ 电压变换器( curr en t an d volt age t ran sf ormer fo r d irect curr en t , DCCT ) 接口屏内的数据模块 IX 9004 。由 IX9 004 将来自多个远程模块 IX 9001 的数据信息组合为光串口信号, 并通过光纤分线器连接发送到 2 个模拟输出模块 IX 9006 中。IX9 006 接收来自 IX900 4 的光学数据, 并将这些数据转换为模拟电压信号输出。以阀厅为例, 高岭站改造前电流电压信号传输路径如图 2 所示。

由图 2 分析可知, 单元 1 的 IX90 04 故障或数据模块到光纤分线器间光纤损坏时, 单元 1 极控制系统屏 A 、单元 1 极保护屏 A 、单元 1 极保护屏 C 接收到单元 1 阀厅正负极母线的电流、电压信号将同时故障; 同时, 单元 2 极控制系统屏 A 、单元 2 极保护屏 A 、单元 2 极保护屏 C 接收到单元 2 阀厅内正、负极母线的直流电流、电压信号也同时出现故障, 将会出现双单元闭锁的严重后果。

针对以上分析, 提出如下改造方案: 1、增加直流电流/ 电压输出回路, 2 个换流单元的 3 套极保护完全独立; 2、组合式直流电流/ 电压传感器端部增加远程数据模块, 将每个传感器独立输出 3 路模拟量;3、每个单元新增一面 D CCT 屏 ( 屏内包括 2 个 IX9 004 和 1 个 IX90 06) , 用来接收传感器端部新增远程数据模块发出的电压、电流信号。

6 相关建议

1) 对于保护双重化配置, 传感器单元件配置及换流变、平抗等设备本体保护单元件故障误出口等问题, 在后续的直流工程中, 要减少或杜绝单元件配置情况, 做到控制保护所有回路的完全双重化, 提高 H V D C 输电各项指标。对于要求高可靠性的工程, 例如核电送出工程, 建议将控制保护三重化。

2) 从防止误动的角度上考虑, 建议对龙政

H V D C 系统( A BB 技术) 等引入宜华 H V D C 系统 ( 南瑞技术) 保护设计理念, 修改相关软件, 对于一些快速的且不需要进行系统切换的电气量保护, 在其电气量发送的 PS 860 板卡内设计遥测量检测程序。若检测到遥测量出现极大偏差或板卡故障, 则应立即发出遥测量不可用信号, 从而快速闭锁保护, 避免保护误动作。目前比较可行的方法是修改软件, 一旦 P CP 系统检测到板卡故障, 就用此检测所得的故障信号先行将相应保护闭锁, 这样也间接达到了避免测量板卡故障所导致的保护误动作或直流误闭锁的目的。

3) 在 H V DC 控制保护系统单系统进行维护和板卡更换工作时, 工作过程中无法保证运行系统的冗余性, 由于当前系统处于" 测试( T ES T ) 不可用状态, 若此时另一系统也发生紧急故障, 则会由于无可用系统而导致直流闭锁。预控措施是: 1、加强维护人员对系统的熟悉和培训, 提高维护人员的维护技能水平, 尽量缩短作业时间。 2、定期清查备品, 确保关键设备的备品足够。3、对于部分库存不足的关键备品尽快联系购货渠道, 并购买落实。 4、有些换流站极控 M C2( M ain Comp ut er 2 ) 主机没有独立的键盘、鼠标及监视器, 给抢修工作带来不便, 这一方面延长了工作时间, 另一方面需要来回拔插线缆, 可能误碰光纤。建议对 PCP 屏柜加装多计算机切换器( K V M ) , 即能够实现用一套键盘、显示器、鼠标来控制多台设备, 这样可以方便维护, 缩短作业时间。5、对换流站所有的备用板卡( 如 PS 900 板卡等) 预先装载好程序, 完成所有参数设置, 故障处理时做到即插即用。

解决此问题比较彻底的方法是将控制保护系统完全三重化, 这样在一套系统维护时, 即使有一套系统由于发生紧急故障而退出运行, 这时" 二取一动作策略变为" 一取一 , H V D C 输电系统可以继续运行。

4) 在后续的 H V D C 工程中, 推荐将保护三重化。换流变或平抗的招标文件上, 建议要求其一次设备上所有的本体保护出口继电器均提供 3 副硬接点, 保护系统则采取" 三取二逻辑, 这样既可防止本体保护误动, 也可防止本体保护拒动, 从而有效避免了换流变和平抗单元件故障所导致的直流误闭锁。

7 结语

本文介绍了 H V DC 输电控制保护双重化及三重化的概念及实现原理, 分析了 3 起因测量装置或传感器没有完全双重化而造成停运的事故, 比较了 A BB 公司和南瑞公司的避免单一元件故障造成停运的解决方案。在此基础上, 建议对采用 A BB 技术的换流站引入测量板卡故障时闭锁相应保护的理念。对于保护双重化配置, 传感器单元件配置及换流变、平抗等设备本体保护单元件故障误出口等问题, 提出后续工程尽量做到控制保护所有回路的双重化, 减少 H V D C 输电非计划停运次数。

对高岭换流站保护三重化过程中遇到的问题及解决方案进行了较深入的研究, 指出目前" 三取二保护逻辑应用并不普遍, 一次设备往往只考虑满足2 套保护配置的要求。在将" 三取二保护逻辑接入为 2 套保护提供输入/ 输出的一次设备时, 存在单一元件故障导致直流闭锁的隐患, 从而降低 H V DC 系统可用率。建议后续工程一次设备上所有的本体保护出口继电器均提供 3 副硬接点。

本文对现有换流站的停运隐患分析及控制保护改造方向有一定的指导意义和参考价值。

参考文献

[ 1] 陶瑜, 龙英, 韩伟. 高压直流输电控制保护技术的发展与现状. 高电压技术, 2004, 30( 11) : 8-10, 17.[ 2] 赵畹君. 高压直流输电工程技术. 北京: 中国电力出版社, 2002.

[ 3] 曹森, 王德意, 王涛, 等. 灵宝背靠背直流输电工程冗余极控系统的实现. 电力系统自动化, 2005, 29( 20) : 89-92.

[ 4] 沈志刚, 汪道勇. M AC H2 系统在高压直流输电中的应用. 高电压技术, 2006, 32( 9) : 46-49.

[ 5] 田杰. 高压直流控制保护系统的设计与实现. 电力自动化设备,2005, 25( 9) : 10-14, 42.

[ 6] 徐雁, 朱凯, 张艳, 等. 直流光电电流互感器运行及分析. 电力系统自动化, 2008, 32( 13) : 97- 100.

[ 7] 李九虎, 郑玉平, 古世东, 等. 电子式互感器在数字化变电站的应用. 电力系统自动化, 2007, 31( 7) : 94- 98.

[ 8] 邹见效, 徐红兵, 张正迁, 等. 一种三重化冗余危急跳闸系统设计与实现. 电力系统自动化, 2008, 33( 7) : 52-56.

[ 9] 张望, 黄利军, 郝俊芳, 等. 高压直流输电控制保护系统的冗余设计. 电力系统保护与控制, 2009, 37( 13) : 52-56.

[ 10] 国家电网公司. 国家电网公司直流输电运行经验交流材料

[ R] . 北京: 国家电网公司, 2008.