火力發電廠熱工開關量控制系統的設計比較注重于如何滿足工藝系統的要求，對如何提高控制系統的可靠性考慮較少。因此，在火電機組調試過程中及移交商業運行后，仍需要進行大量的改進和優化工作。熱控人員在日常工作中忙于應付突發的故障，往往是在事后制定反事故措施和消除缺陷，而對于如何主動梳理和優化邏輯以預防事故和故障，缺乏明確的方向和方法。本文通過火電廠開關量控制系統優化設計的分析，對邏輯優化的基本方法進行初步探討。
　　
　　一、容錯邏輯設計方法
　　
　　僅根據被控設備的工藝要求設計邏輯，往往經不起實際運行的考驗。因為構成熱工控制系統的繼電器接點、邏輯開關（位置、狀態、壓力、流量、差壓、溫度、液位等）、變送器、執行器、一次元件等，由于產品質量、環境影響、運行時間、管理維護等因素容易出現故障。因一個位置開關或一個擋板的卡澀而造成機組停運的事件并不少見，若在邏輯設計時考慮到故障的可能性，后來的事故本來是可以避免的。
　　
　　容錯邏輯的設計思想是從一個個慘痛的事故教訓中總結出來的。容錯邏輯設計方法即在邏輯設計時，盡可能考慮到這類設備在運行中容易出現的故障，并通過預先設置的邏輯措施來降低或避免整個控制邏輯的失效。
　　
　　1.1容錯控制與容錯設計
　　
　　容錯控制技術是通過故障診斷（故障檢測、故障隔離、故障識別），讓控制系統在故障后進行重構，使控制系統魯棒性得到提高。目前，容錯控制技術在火電廠熱工自動控制系統的應用大多針對模擬量控制系統變送器、執行器的故障。容錯邏輯設計方法則是將特定的容錯控制技術、控制系統資源的有效利用技術應用于火電廠熱工自動控制系統的設計，更廣泛地探討提高控制系統可靠性的方法和途徑。
　　
　　發電廠熱工輔機保護邏輯中常采用軸承和電機線圈的溫度測量信號，當測量信號超過定值時觸發保護動作，但由于溫度測量回路中的熱電阻很容易發生接觸不良或斷線，使保護誤動。圖1為某30OMW機組輔機軸承溫度保護跳呵的壞信號剔除邏輯回路，這是利用特定的容錯控制技術迸行容錯邏輯設計的典型例子，浙江省火電廠普遍采用這種故障診斷方式，幾年來已成功避免了多次保護誤動。在測量回路正常的情況下，當軸承溫度高于70℃時，高值監視器置"1"，將觸發輔機保護動作。熱電阻測量回路出現接觸不良或斷線時，溫度信號的變化速率將超過5℃/s，速率限制器置"1"，使寄存器置"1"，軸承溫度保護自動退出，并發出報警信號。故障消除后，軸承溫度低于65℃，低值監視器置"1"，由信號切換器T所預先設定的方式——"1"（自動）或"0"（手動）復位寄存器，使保護重新投入。　　
　　這種壞信號剔除故障診斷方式同樣可用于防止鍋爐風煙系統中壓力、風量等測點堵塞造成的誤動。
　　
　　當對一些不可靠的單點信號保護（如汽輪機振動）進行邏輯優化時，新加入的任何條件（與原信號相"與"）都將改變原來的保護機理，由于缺乏足夠的相關性論證，設備制造廠也不予支持。如采用信號故障診斷、剔除壞信號的邏輯優化方式，原來的保護機理末改變，就不會增加拒動的風險。
　　
　　圖2是有效利用控制系統資源進行容錯邏輯設計的例子，圖中所示的控制邏輯雖然簡單，但是由分散控制系統（DCS）或可編程控制器（PLC）來實現，仍然有需要仔細考慮的問題。圖2a）所示的接口設計雖然比圖2b）節省了一個DO（數字量輸出），但是控制系統的可靠性卻大大降低了。從工藝系統的可靠性來考慮，自保持回路應該放在就地控制回路（繼電器回路）實現。在圖2a）所示的控制系統中，當DCS或PLC的I/O柜出現掉電或其他故障時，自保持回路被打斷，設備將自動停運。如果該運行設備是主要輔機的潤滑油泵或冷卻水泵，將導致主要輔機跳隊使事故擴大。圖2b）的系統控制指令為脈沖，自保持回路在就地實現，I/O柜出現掉電或其他故障時輔機運行狀態不會受到影響，系統的容錯能力提高了。　　
　　1.2熱工開關量控制系統引入容錯邏輯設計的建議
　　
　　將容錯邏輯設計思想引入火電廠熱工開關量控制系統的邏輯設計，可大大提高控制系統的可靠性，為此提出以下建議:
　　
　　（1）當工藝系統出現可容忍的小故障時，控制概的邏輯設計應考慮容錯。
　　
　　（2）當聯鎖保護信號出現故障時，通過故障診使控制系統不發生誤動。
　　
　　（3）在某些特殊工況下，控制系統的容錯能實"丟卒保車"的控制策略。
　　
　　（4）不可靠的測量信號不用作重要保護，盡量避免單點信號用于保護;當不得不采用單點信號作保護時，應引入故障鑒別信號。
　　
　　以圖3a）所示的煙氣擋板控制為例，關閉信號簡單地取自開擋板許可條件的邏輯非，即當不滿足擋板開的許可條件時立即關閉擋板，沒有時間延遲。該設計是基于所有的信號都真實可靠，而實際卻并非如此。因為許可條件是由許多信號組合而成的，在實際運行中，常會因為個別誤信號的出現而導致擋板聯鎖關閉，所以，誤信號的出現不僅影響擋板的開啟條件，還導致擋板的誤關閉，而這是邏輯設計不合理引起的。
　　
　　因此，在圖3b）中改進了控制邏輯，在許可條件邏輯非后增加了3s時延，以防止許可條件組合信號變化時的瞬間干擾脈沖。在有些工況下不允許擋板延時關閉時，應將該條件從組合信號中分離出來，單獨作為聯鎖關閉信號。
　　
　　冗余也就能容錯，因此，引入冗余信號、避免單點故障引起跳機是常見的容錯邏輯的設計方法。對重要開關量輸入信號進行冗余邏輯判斷，已成為火電廠控制系統普遍采用的設計準則，如采用"三選二"正確性判斷邏輯。當重要邏輯信號由模擬量信號轉換產生時，對外部模擬量輸入信號通常采用"三取中"冗余判斷，并設置"輸入信號量程"及"變化速率"等壞信號檢查手段。
　　
　　對重要邏輯輸出信號進行正確性檢查判斷常采用"二并"、"二串"、"二并二串"的結構。并聯輸出降低了拒動但提高了誤動的可能性;串聯輸出降低了誤動但提高了拒動的可能性;采用"二并二串"結構可實現高可靠性的冗余控制輸出。
　　
　　在模擬量控制系統中采用的"方向性閉鎖"、"禁開/禁關"邏輯保護措施，以及在RB工況下，協調控制系統及子控制系統自動解除其"偏差切手動"保護功能等，都屬于容錯邏輯的設計方法。
　　
　　二、用邏輯代數方法優化邏輯設計
　　
　　開關量控制邏輯由于不斷地補充和修改，可能會變得過于復雜。邏輯控制的設計應遵循簡單可靠原則，多一個不必要的元件或環節，就增加了一個故障的可能。因此，無論是設計還是運行維護單位，都有對開關量控制邏輯進行梳理和優化的要求。
　　
　　在DCS、PLC進入電廠控制以前，常用固態邏輯電路實現較復雜的職鎖保護，與非門、或非門常作為基本邏輯單元構成控制電路，這使得邏輯控制回路也看似復雜。有些邏輯設計者為保護自己的知識產權，有意地將邏輯圖做得很復雜，如果沒有相應的說明，可能難以看懂設計者的意圖。上述問題常常存在于引進機組的控制邏輯分析中，給用戶帶來很大困擾。
　　
　　邏輯代數又稱布爾代數，是分析和設計開關量邏輯控制回路的理論基礎。利用邏輯代數定律對開關量控制邏輯進行等效變換，有助于分析和簡化控制邏輯。基本邏輯運算有3種:邏輯乘（與）、邏輯加（或）、邏輯非（非），各種復雜的邏輯關系一般都是由基本邏輯運算實現的結果。常用的邏輯運算定律和規則有結合律、交換律、分配律、摩根定律（反演律）、吸收律、代人規則、反演規則、對偶規則等。
　　
　　圖4a）所示的控制邏輯利用邏輯代數定律進行化簡，即可發現其中有1個多余的與門。化簡過程如下:　　
　　簡化后的等效邏輯如圖4b）所示。由于采用了邏輯代數工具，使得化簡工作簡單而有效。某電廠采用該方法對機組控制邏輯進行梳理和優化，取得了較好的效果。　　
　　簡化邏輯函數的方法有代數法和卡諾圖法等，由于開關量控制邏輯并不太復雜，用代數法就足夠了。代數法運用邏輯代數的基本定律和公式進行變換或化簡的常用方法有并項法、吸收法、消去法、配項法等。
　　
　　三、結語
　　
　　火電廠開關量控制系統的改進和優化工作非常瑣碎，有時看似微不足道，但對提高機組運行的可靠性卻有著非常大的作用。容錯邏輯設計方法產生于邏輯完善工作中，從避免事故、避免損壞設備、避免誤操作的角度出發，研究容錯邏輯，通過不斷總結，形成一整套容錯邏輯的典型設計方法并推廣應用，以指導火電廠熱工自動化系統設計。
　　
　　對火電廠熱控系統可靠性的研究目前還僅僅是開始，本文提出的容錯邏輯設計方法，希望能為控制保護邏輯的優化開辟新的思路。隨著火電廠熱控技術的進步，如診斷技術和軟測量技術的發展，容錯邏輯設計將具有更廣闊的前景。