470 likes | 507 Views
Ausbildungsveranstaltung DT F-System; TurbinenSchnellschlussSystem(TSS); Submodul YMAY52.
E N D
Ausbildungsveranstaltung DTF-System;TurbinenSchnellschlussSystem(TSS);Submodul YMAY52 Legal Clause: The information in this document contains general descriptions of the technical options available, which do not always have to be present in individual cases. The required features should therefore be specified in each individual case at the time of closing the contract.
Grundlegende Begriffe der SicherheitstechnikIntergrität und SIL-Level
Grundlegende Begriffe der Sicherheitstechnikfunktionale Sicherheit
Grundlegende Begriffe der SicherheitstechnikDiversität und Redundanz
Grundlegende Begriffe der SicherheitstechnikSicherheitslebenszyklus
Grundlegende Begriffe der SicherheitstechnikManagement der funktionalen Sicherheit
Grundlegende Begriffe der SicherheitstechnikGefährdungs- und Risikoanalyse
Risc Analysis & Functional Safety Management - Part of system engineering Konzept der Risikoreduktion
Turbinenschutzsystem Submodul YMAY52Teilsysteme • Turbinenschutz (AP1 und AP2) • Überdrehzahlschutz (BRAUN+Relaisschaltung) • TSS- Einrichtung (AP1) Übersichtsbild Turbinenschutz 10MAY01EZ.pdf ab 01.08.2007 Übersichtsbild Turbinenschutz 10MAY01EZ.pdf
Turbinenschutzsystem Submodul YMAY52TeilsystemeFunktionen des Turbinenschutz (AP1 und AP2) • Erfassung und Verarbeitung aller Messwerte sowie Aufbau für die „nicht grundsätzlichen“ Dampfturbinenschutzkreise in der Compact I&C • Auslöseverknüpfung der verschiedenen Schutzkreise • Ansteuerung der TSS- Einrichtung
Turbinenschutzsystem Submodul YMAY52TeilsystemeFunktionen des Turbinenschutz (AP1 und AP2) • Generatorschutzsystem (maschinentechnischer) „AUSGELOEST“ • Turbinenölversorgung Notbetrieb „ANGESPR“ • Kesselschutz „AUSGELOEST“ • Versorgungseinheit Steuerflüssigkeit Turbinenventile NOT-AUS „AUSGELOEST“ • Steuerflüssigkeitspumpen SCHUTZ-AUS „AUSGELOEST“ • UGS Turbine „Stillstand“ • Bus-Überwachung zur TSS- Einrichtung / Turbinenregler Parallel zu den Schutzkreisen der Turbine wirken folgende Signale auf die Turbinenschutzsignale
Turbinenschutzsystem Submodul YMAY52TeilsystemÜberdrehzahlschutz (BRAUN+Relaisschaltung) • Erfassung und Verarbeitung der Impulse von den Drehzahlgebern • Überwachung der Drehzahl auf Überdrehzahl und Ausfall der Geber • zyklische Prüfung der Erfassungs- und der Grenzwertbaugruppe mit Testfrequenzen • SS-Auslösung in 2v3-Schaltung oder • SS-Auslösung in 2x 2v3-Schaltung • Meldungen von Störungen und Auslösungen, sowie deren Quittierung Überdrehzahlschutz erfüllt Forderungen für sicherheitsgerichtete Anwendungen: Safety Integrity Level (SIL) 3 nach IEC 61508 / IEC 61511 Bilder-BRAUN.ppt Drehzahlaufnehmer Überdrehzahlschutz Übersichtsbilder ab 01.08.2007 Überdrehzahlschutz Übersichtsbilder SettingList_BRAUN_A_Original.pdf
Turbinenschutzsystem Submodul YMAY52TeilsystemFunktionen der TSS- Einrichtung (AP1) • Verknüpfung der TSS- Auslösesignale • Speicherung der TSS- Auslösesignale (Das Zurücksetzen der Speicherung der TSS- Auslösung von allen Signalen erfolgt beim Hochfahren der TAB.) • Ansteuerung aller SS-Auslöseventile der Turbinen-Schnellschluss- und -Stellventile/ klappen Bilder_ESV.ppt Komponenten- und Systemschaltpläne Anlagenschematas_HMN_KN_HE.pdf Belegung_FS-DO-Module.xls • Signalüberwachung der alternierenden Ruhestromverbindung zwischen den Automatisierungsgeräten für den Turbinenschutz (AP2) und TSS-Einrichtung (AP1)
Turbinenschutzsystem Submodul YMAY52Teilsystem TSS- Einrichtung (AP1) Folgende Signale werden für die TSS- Auslösung in ODER- Funktion verknüpft: • Überdrehzahlschutz System 1 AUSGELOEST“ • Überdrehzahlschutz System 2 „AUSGELOEST“ • Turbinenschutz „AUSGELOEST“ Schutzkreise aus AP1 und AP2] • TSS- Tasten „AUSGELOEST“ • Generator-Blockschutz „AUSGELOEST“ • H1-Bus AUSFALL (bei TXP-Anlagen) • Passivierung Ausgabebaugruppen SS-Auslöseventile „ANGESPR“ • Turbinen- Anfahr- und Öffnungsbegrenzungseinrichtung (TAB) kleiner 7,5% • Gasturbinen-SS „AUSGELOEST“ (bei Einwellenanlagen)
Turbinenschutzsystem Submodul YMAY52Loopzeichnungen und Funktionspläne • Loop_Zeichnungen / ab 01.08.2007 Loop_Zeichnungen • T3000-Funktionspläne (HW-Proxies und SW) • Meldekommentare_00000-006323_D_de.doc
Turbinenschutzsystem Submodul YMAY52Maximal zulässige Auslösezeiten der Schutzkreise • Überdrehzahlschutz: Leittechnik (einschließlich des Braunsystems) von kleiner / gleich 50ms ohne Supressordiode (Gesamtauslösezeit 115 ms minus Hydraulik minus Supressordiode) • Turbinenschutzschutz: siehe Beschreibung Schutzkreise • TSS- Tasten: 200ms Zyklus für fehlersicheren Teil (50ms bei T3000) • Generator-Blockschutz: 100ms (50ms-Zyklus) • Passivierung: 1 s (50ms-Zyklus) • H1-Buss: 4 s (Zyklus OB31) nur bei TXP-Anlagen • TAB: siehe Beschreibung TAB • Gasturbinen-SS: 100ms (50ms-Zyklus) Die Auslösezeit umfasst die Zykluszeit der Erfassung, Wandlungszeit der Signaleingabe, Zykluszeit der digitalen TSS-Einrichtung, Zykluszeit der Ausgabe und Spannungsabschaltung der SS-Auslöseventile. Davon entfallen 10 ms auf den Einsatz der Supressordioden.
HW-und SW-Architektur des F-Systems Application S7-400H CPU (fail safe)(CPU 417-4H) Standard Program (ProfiSafe) Standard PROFIBUS DPCommunication throughFail-Safe Protocol (ProfiSafe) Fail SafeProgram Failsafe - I/OET200M PROFIBUS-DP Failsafe - I/OET200M • Standard and Fail Safe Program in one Control System • Communication via Standard PROFIBUS DP with Profisafe Protocol • Fail Safe I/O Modules • A detected error in the F program does NOT result in AS stop Standard program section continues to run Shutdown logic stops the affected F program section (F-STOP)
S7 400 – CPU Software Architecture F-User Program Standard- User Program F-User Blocks F-Control Blocks F -System- blocks F-Standard- Blocks F_AND, F_OR … Program execution Program execution Communications Self tests Safety-relevant sections of the operating system Standard- Operating System F-Access protection User Password Safety-relevant System Func. Calls Safety-relevant Self tests • TÜV certified fail safe function blocks
S7 F Concept – Time redundancy and Diversity ¹ At D /C Time redundancyand Diversity instead of hardware redundancy A, B (Bool) C Result Operation Operands AND Stop Encoding Comparison OR Diversity Operands Diversity Operation Diversity Result D = /C /A, /B (Word) Time redundancy Time • Redundancy and command diversity processing • Control of logical program execution and data flow • 2 independent hardware timers • Bool and word operations in different processor sections • Less Hardware = Lower failure rates (less things to fail)
Complete Failsafe Hardware ConfigurationFull Redundancy Output module Input module Controller - S7-400FH Input circuit . CPU CPU CPU . Output circuit Diagnostic circuit Diagnostic circuit . ProfiSafe ProfiSafe . Diagnostic circuit Main Switch Input circuit CPU CPU . Input circuit CPU CPU CPU . Output circuit ProfiSafe ProfiSafe Diagnostic circuit . Diagnostic circuit . Main switch Diagnostic circuit Input circuit CPU CPU 2oo(1oo1D) 2oo(1oo2D) 2oo(1oo1D for SIL2) 2oo(1oo2D for SIL3)
Failsafe I/O‘s in the S7-400 F/FHF-Systems V5.1 / F-Systems V5.2
Safety Function in Safety Mode for Input ModulesDiscrepancy Analysis
ENDE Vielen Dank für ihre Aufmerksamkeit ! Die Folien liegen unter: \\ww007.siemens.net\w701\dept\s323_e\Basis_DT\BE-Themen_L119_Erlangen\Schulung_L491_MA\Vortraege\Turbinenschutz_F-System