今日頭條
官方微信
官方抖音
案例頻道活動(dòng)鏈接:2014年控制網(wǎng)行業(yè)專題---打造有中國(guó)特色的智能電網(wǎng)
風(fēng)力發(fā)電是一種理想的清潔能源,與其它燃料能源的發(fā)電有著無(wú)法比擬的優(yōu)勢(shì),近年來(lái)在我國(guó)的發(fā)展極為迅速,隨著風(fēng)能發(fā)電方式的廣泛使用,風(fēng)電的安全控制技術(shù)也成為一個(gè)關(guān)注的焦點(diǎn)話題。本文就將以風(fēng)電中安全技術(shù)為主,講述安全評(píng)估方法和西門(mén)子安全解決方案在風(fēng)電行業(yè)和風(fēng)機(jī)控制中的應(yīng)用。
為什么說(shuō)安全是風(fēng)機(jī)控制中一個(gè)關(guān)鍵環(huán)節(jié)呢?
任何一臺(tái)機(jī)械存在危險(xiǎn),都會(huì)給人員或者機(jī)械自身帶來(lái)傷害,風(fēng)力發(fā)電設(shè)備也不例外。這里的安全涵蓋了安全自動(dòng)化技術(shù)、安全保護(hù)設(shè)備、安全控制系統(tǒng)、以及安全操作規(guī)程。
我們可以看到很多風(fēng)機(jī)在其調(diào)試、運(yùn)行以及維護(hù)過(guò)程當(dāng)中的潛在風(fēng)險(xiǎn),比如:颶風(fēng)導(dǎo)致的超速或者失速,可能會(huì)引發(fā)軸承損毀,凸輪軸折損或者發(fā)電機(jī)燒毀的風(fēng)險(xiǎn);風(fēng)機(jī)葉片槳距偏差超限或者沒(méi)有提供位置信號(hào)會(huì)導(dǎo)致的過(guò)載或超速的風(fēng)險(xiǎn);扭纜帶來(lái)的失控和停機(jī)的風(fēng)險(xiǎn);以及接地故障有可能造成的火災(zāi)等等潛在風(fēng)險(xiǎn)。
在這些情況下,都需要控制系統(tǒng)可靠而穩(wěn)定的運(yùn)行、錯(cuò)誤檢測(cè)以及可靠地停車(chē),一旦出現(xiàn)由于各種原因的系統(tǒng)失效,或者不能正確執(zhí)行控制功能保證停車(chē),將會(huì)造成人員和設(shè)備的巨大損失。除此之外,控制系統(tǒng)還需要能夠全面確切的報(bào)告故障,提供完善的診斷信息。因此,將保護(hù)人和機(jī)器處于安全狀態(tài)的安全技術(shù)是不可或缺甚至是尤為重要的。
西門(mén)子故障安全系統(tǒng)是為確保風(fēng)力發(fā)電設(shè)備在出現(xiàn)故障或者失效時(shí)仍能夠處于安全狀態(tài)的系統(tǒng)。風(fēng)力發(fā)電機(jī)組的安全系統(tǒng)主要包括安全控制系統(tǒng)和剎車(chē)系統(tǒng)兩部分。安全控制系統(tǒng)是獨(dú)立于運(yùn)行控制計(jì)算機(jī)的監(jiān)測(cè)控制系統(tǒng),安裝在風(fēng)機(jī)的一些獨(dú)立于運(yùn)行控制計(jì)算機(jī)并可以直接控制停機(jī)的傳感器上與安全控制器連為一體,當(dāng)這些傳感器動(dòng)作時(shí),直接觸發(fā)安全控制系統(tǒng),一旦安全控制系統(tǒng)被觸發(fā)則立即停機(jī),并切斷所有接觸器和閥體的控制電壓,此時(shí)風(fēng)機(jī)脫離運(yùn)行控制計(jì)算機(jī)的控制,最大限度地保證了機(jī)組的安全。通常情況下,安全系統(tǒng)也稱為安全鏈。
安全系統(tǒng)在邏輯上優(yōu)先于控制系統(tǒng),控制系統(tǒng)的功能應(yīng)服從安全系統(tǒng)的要求;在超過(guò)有關(guān)安全的限值后,或者如控制系統(tǒng)不能使機(jī)組保持在正常運(yùn)行范圍內(nèi),則安全系統(tǒng)動(dòng)作,使機(jī)組保持在安全狀態(tài)。
而安全系統(tǒng)和控制系統(tǒng)屬于兩個(gè)不同的概念。
控制系統(tǒng)指根據(jù)接受到的風(fēng)力發(fā)電機(jī)組信息和/或環(huán)境信息,調(diào)節(jié)風(fēng)力發(fā)電機(jī)組,使其保持在正常運(yùn)行范圍內(nèi)的系統(tǒng)。 當(dāng)控制系統(tǒng)和安全功能發(fā)生沖突之時(shí),控制系統(tǒng)的功能應(yīng)服從安全系統(tǒng)的要求。在風(fēng)力發(fā)電機(jī)組的安全標(biāo)準(zhǔn)方面,世界范圍內(nèi)有很多相關(guān)的標(biāo)準(zhǔn)與規(guī)范,比如丹麥的相關(guān)標(biāo)準(zhǔn) DS 472描述了風(fēng)機(jī)安全要求和認(rèn)證的流程;荷蘭的風(fēng)機(jī)主要依托于相關(guān)標(biāo)準(zhǔn) IEC 61400-1(第二版);印度從2000年開(kāi)始,有IEC標(biāo)準(zhǔn)以及丹麥系統(tǒng)類似一個(gè)初步的認(rèn)證系統(tǒng);中國(guó)風(fēng)機(jī)的安全標(biāo)準(zhǔn)主要以 GB18451.1-2001—風(fēng)力發(fā)電機(jī)組安全要求為主。
另一個(gè)風(fēng)電的常用參考規(guī)范是GL2010,根據(jù)GL2010中涉及的風(fēng)機(jī)保護(hù)功能列表,西門(mén)子也列出了相應(yīng)的解決方案,以及如何滿足規(guī)范中要求的安全等級(jí)。
要實(shí)現(xiàn)要求的安全等級(jí),需要按照安全相關(guān)標(biāo)準(zhǔn)的規(guī)定執(zhí)行下列步驟:
(1)風(fēng)險(xiǎn)評(píng)估
(2)實(shí)現(xiàn)風(fēng)險(xiǎn)的降低通過(guò)安全設(shè)計(jì);技術(shù)保護(hù)方法以及提供殘余風(fēng)險(xiǎn)的用戶信息來(lái)實(shí)現(xiàn)
(3)設(shè)備的驗(yàn)證和確認(rèn)
(4)交付業(yè)主/投放市場(chǎng)
一個(gè)安全相關(guān)系統(tǒng)的完整性不僅限于設(shè)備的完整性,還與功能設(shè)計(jì)、操作、測(cè)試、維護(hù)和管理等有關(guān)。所以在上述過(guò)程的每一步都需要技術(shù)文檔的支持,這些文檔包括每一步驟的過(guò)程和結(jié)果本身,具體到每一步驟測(cè)試方法和測(cè)試結(jié)果以及責(zé)任方。以上的步驟是通向機(jī)器安全的必由之路,下面將其展開(kāi)進(jìn)行詳細(xì)的說(shuō)明。
1 風(fēng)險(xiǎn)評(píng)估
在構(gòu)建一個(gè)安全的設(shè)備或系統(tǒng)前,正規(guī)的安全評(píng)估是不可或缺的步驟。設(shè)計(jì)一個(gè)安全設(shè)備或系統(tǒng)時(shí),必須分析其潛在風(fēng)險(xiǎn)并提供避免這些風(fēng)險(xiǎn)的具體方法。圖1顯示了一個(gè)風(fēng)險(xiǎn)評(píng)估的基本流程,整個(gè)過(guò)程是一個(gè)循環(huán)的過(guò)程,它將不斷重復(fù)直到設(shè)備滿足安全要求(除了不可避免的殘余風(fēng)險(xiǎn))。
圖1 風(fēng)險(xiǎn)評(píng)估的基本流程
對(duì)于上述的安全風(fēng)險(xiǎn)評(píng)估的具體流程,下面以一個(gè)壓機(jī)的安全評(píng)估為例進(jìn)行詳細(xì)說(shuō)明。
首先要先定義壓機(jī)的功能限制。比如該設(shè)備本身的詳細(xì)說(shuō)明,其功用、操作模式、預(yù)期的使用方式以及可預(yù)見(jiàn)的會(huì)產(chǎn)生危險(xiǎn)的干擾和誤動(dòng)作。
接下來(lái),定義該壓機(jī)可能發(fā)生的潛在風(fēng)險(xiǎn)。其中包括機(jī)械上,電氣上的各種危險(xiǎn)。除此之外,也包括在壓機(jī)整個(gè)生命周期中(從安裝、調(diào)試、正常運(yùn)行、維修和淘汰)各個(gè)環(huán)節(jié)可能產(chǎn)生的危險(xiǎn)。
下一步,應(yīng)針對(duì)每一個(gè)已識(shí)別的危險(xiǎn),正確的評(píng)估和評(píng)價(jià)出其發(fā)生的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估的方法有一個(gè)公式:
風(fēng)險(xiǎn)(Risk)=傷害的嚴(yán)重程度(Severity)×發(fā)生的可能性(Probability)風(fēng)險(xiǎn)評(píng)價(jià)則取決于是否應(yīng)用了保護(hù)措施及保護(hù)措施能否有效地規(guī)避風(fēng)險(xiǎn)。
最后一步,需要判斷在進(jìn)行了上述步驟后,風(fēng)險(xiǎn)是否得以充分降低以保證人員和設(shè)備在整個(gè)設(shè)備生命周期中是安全的。當(dāng)然,在任何設(shè)備和系統(tǒng)中,風(fēng)險(xiǎn)不可能完全不存在。在這里涉及到一個(gè)殘余風(fēng)險(xiǎn)的概念,殘余風(fēng)險(xiǎn)是在采取和執(zhí)行了所有保護(hù)措施之后存在的風(fēng)險(xiǎn)。如果當(dāng)存在的殘余風(fēng)險(xiǎn)是合理的,不會(huì)對(duì)人員、設(shè)備和環(huán)境產(chǎn)生危害時(shí),可以完成風(fēng)險(xiǎn)評(píng)估。
需要注意的是,風(fēng)險(xiǎn)評(píng)估階段不涉及具體的安全等級(jí),安全等級(jí)在進(jìn)行具體的風(fēng)險(xiǎn)降低時(shí)才有意義。
2 風(fēng)險(xiǎn)降低
根據(jù)風(fēng)險(xiǎn)評(píng)估,設(shè)備制造商和系統(tǒng)集成商需要通過(guò)合適的方法去降低和消除風(fēng)險(xiǎn)。圖2描述了對(duì)于每一個(gè)風(fēng)險(xiǎn)源,進(jìn)行風(fēng)險(xiǎn)降低的流程和步驟。
圖2 風(fēng)險(xiǎn)降低的基本流程
2.1 安全設(shè)計(jì)
首先,應(yīng)從機(jī)器和系統(tǒng)設(shè)計(jì)的角度去降低風(fēng)險(xiǎn),通過(guò)“安全設(shè)計(jì)”實(shí)現(xiàn)風(fēng)險(xiǎn)降低。該方法是通過(guò)設(shè)備本身的本質(zhì)安全來(lái)規(guī)避風(fēng)險(xiǎn)。比如避免電擊,發(fā)生緊急事故時(shí)的安全停車(chē)等等。安全設(shè)計(jì)在風(fēng)險(xiǎn)評(píng)估中也是處于最高的優(yōu)先級(jí)。
2.2 安全技術(shù)保護(hù)方法
如果風(fēng)險(xiǎn)不能通過(guò)安全設(shè)計(jì)來(lái)降低,那么就需要采用合適的保護(hù)措施,通過(guò)執(zhí)行安全系統(tǒng)的安全功能來(lái)降低風(fēng)險(xiǎn)。比如說(shuō)像壓機(jī)外圍的防護(hù)罩,或者防護(hù)圍欄和安全門(mén)的應(yīng)用。當(dāng)防護(hù)罩或安全門(mén)打開(kāi)時(shí),電機(jī)肯定處于停止?fàn)顟B(tài)。
這里提到的安全系統(tǒng)由多個(gè)安全子系統(tǒng)構(gòu)成,像安全門(mén)功能,它就是由檢測(cè)、處理和執(zhí)行三個(gè)子系統(tǒng)構(gòu)成,如圖3所示。子系統(tǒng)1安全門(mén)鎖,對(duì)安全門(mén)鎖的信號(hào)進(jìn)行檢測(cè)。如果有一個(gè)安全門(mén)打開(kāi)的信號(hào),該信號(hào)會(huì)發(fā)送到子系統(tǒng)2的安全PLC或者安全繼電器來(lái)進(jìn)行安全進(jìn)好的處理,最后給到安全的驅(qū)動(dòng)裝置使電機(jī)停止。
一個(gè)機(jī)器或者系統(tǒng)中,可能包含著多個(gè)安全功能,比如說(shuō)安全門(mén)鎖,安全區(qū)域的掃描,緊急停車(chē)按鈕,或雙手按鈕功能等等。這就需要一一去定義相關(guān)的安全功能,確定每一個(gè)安全功能需要滿足的安全等級(jí)。之后對(duì)此安全功能進(jìn)行設(shè)計(jì),并測(cè)試是否達(dá)到預(yù)先確定的安全級(jí)別。
在這里會(huì)涉及到幾個(gè)重要的國(guó)際安全標(biāo)準(zhǔn),IEC61508、IEC62061和EN ISO 13849-1。其中,標(biāo)準(zhǔn)IEC61508-“電氣、電子和可編程電子安全相關(guān)型系統(tǒng)的運(yùn)行安全”是一個(gè)最基本的安全標(biāo)準(zhǔn),它雖然與具體應(yīng)用無(wú)關(guān),但它是具體應(yīng)用標(biāo)準(zhǔn)IEC62061和EN ISO 13849-1的基礎(chǔ)。作為具體應(yīng)用的指導(dǎo),需要使用IEC62061或EN ISO 13849-1標(biāo)準(zhǔn),用于機(jī)器安全領(lǐng)域中機(jī)器的安全相關(guān)型控制。在這些標(biāo)準(zhǔn)中,涉及到了對(duì)安全功能的定義,安全級(jí)別的設(shè)定,以及設(shè)計(jì)和測(cè)試方法和標(biāo)準(zhǔn)。
圖3 安全系統(tǒng)是由各個(gè)安全子系統(tǒng)構(gòu)成的
(1)定義安全功能
在這里需要考慮和定義安全功能的邊界條件,包括設(shè)備中的風(fēng)險(xiǎn),會(huì)受影響的人員,以及操作模式。除此之外,需要給出安全功能的具體功能性定義;響應(yīng)時(shí)間;對(duì)故障的響應(yīng)方式等等。
(2)確定需要的安全等級(jí)
安全級(jí)別在上文提到的國(guó)際安全標(biāo)準(zhǔn)中有詳細(xì)的分級(jí),它是保證安全功能可靠實(shí)現(xiàn)的標(biāo)準(zhǔn)。安全級(jí)別大體由幾個(gè)因素決定(根據(jù)應(yīng)用的標(biāo)準(zhǔn)不同略有區(qū)別):人員受傷的嚴(yán)重性Se;發(fā)生的時(shí)間和頻度Fr;避免的可能性P等。在標(biāo)準(zhǔn)IEC62061中定義了安全完整性等級(jí)SIL1-SIL3的計(jì)算方法,如圖4所示。進(jìn)行評(píng)估時(shí)根據(jù)該安全功能的具體情況選擇參數(shù)的數(shù)值,然后根據(jù)下圖進(jìn)行技術(shù)。
圖4 IEC62061標(biāo)準(zhǔn)中定義的安全完整性等級(jí)
對(duì)于ISO13849-1標(biāo)準(zhǔn),對(duì)安全級(jí)別的定義與IEC61508略有區(qū)別,是根據(jù)受傷的嚴(yán)重程度Se,危險(xiǎn)發(fā)生的頻率Fr和避免的可能性P三個(gè)參數(shù)按如圖5所示確定。
在IEC61508和ISO13849-1標(biāo)準(zhǔn)中,描述了安全功能允許的最大失效概率—每小時(shí)危險(xiǎn)失效的平均概概率 PFHD。該值越小,則安全等級(jí)越高。每小時(shí)產(chǎn)生危險(xiǎn)故障的平均概率
該安全完整性等級(jí)的確定需要貫穿從設(shè)計(jì)到產(chǎn)品淘汰整個(gè)產(chǎn)品生命周期的始終。
在標(biāo)準(zhǔn)中,也對(duì)安全等級(jí)的實(shí)現(xiàn)進(jìn)行的描述。系統(tǒng)的安全等級(jí)的實(shí)現(xiàn)需要考慮兩個(gè)方面—工程和流程。
圖5 ISO13849-1標(biāo)準(zhǔn)中定義的安全完整性等級(jí)
• 工程方面:考慮能夠?qū)崿F(xiàn)該安全等級(jí)的硬件結(jié)構(gòu)、故障檢測(cè)裕度和模塊的可靠性,可通過(guò)雙通道的冗余結(jié)構(gòu),增加診斷功能增加系統(tǒng)的安全性。
• 流程管理:需要通過(guò)項(xiàng)目管理,測(cè)試和技術(shù)文檔來(lái)保證系統(tǒng)安全等級(jí)符合要求。
西門(mén)子提供的安全系列產(chǎn)品可以從各個(gè)部分—安全的檢測(cè)、評(píng)估和響應(yīng)滿足客戶對(duì)安全等級(jí)的要求,構(gòu)成支持SIL2/SIL3或者PLd/Ple的高可靠性系統(tǒng)。詳見(jiàn)圖6。
圖6 構(gòu)成安全系統(tǒng)的安全產(chǎn)品系列
并且,西門(mén)子還提供了一款免費(fèi)的評(píng)估工具SET (SiemensEvaluation Tool)幫助客戶或者系統(tǒng)集成商簡(jiǎn)單地實(shí)現(xiàn)安全評(píng)估,符合相關(guān)安全標(biāo)準(zhǔn),以滿足SIL或者PL等級(jí)的要求。除此之外,SET還可以打印報(bào)告,作為驗(yàn)收資料的組成部分。
摘自《自動(dòng)化博覽》2013年12期
北京市公安局海淀分局備案號(hào):11010802023656號(hào)