Việc bố trí các phần tử trong sơ đồ phương thức bảo vệ mở rộng giống như sơ đồ phương thức tiêu chuẩn, chỉ khác là tín hiệu cấp cho các chức năng bảo vệ chống chạm đất hạn chế được lấy từ hai máy biến dòng trung tính riêng biệt thể hiện như hình 3.5.
Hình 3.5. Sơ đồ phương thức bảo vệ mở rộng.
3.3. Giá trị không sẵn sàng của một số phần tử trong sơ đồ phương thức bảo vệ rơle bảo vệ rơle
Từ các sơ đồ phương thức bảo vệ như đã trình bày trong mục 3.2. Để có thể sử dụng phương pháp cây sự cố, các sự kiện cơ bản của cây sự cố phải được kể đến mà những ảnh hưởng của các sự kiện này dẫn đến hệ thống bảo vệ không thể tác động để loại trừ sự cố trong vùng bảo vệ. Một số sự kiện cơ bản được đề xuất được dùng để khảo sát mức độ không sẵn sàng của bảo vệ như sau:
- Hư hỏng các rơle bảo vệ. - Cài đặt sai cấu hình của rơle. - Hư hỏng máy cắt điện.
- Hư hỏng hệ thống nguồn điện một chiều. - Lỗi dây mạch nguồn điện một chiều. - Hư hỏng máy biến dòng điện.
MBA MC2 BD2 BD1 MC1 TC2 110kV BD3 BD4 Bảo vệ chính 2 DC1 DC2 TC1 220kV Bảo vệ chính 1
- Lỗi đi dây mạch máy biến dòng điện hoặc máy biến điện áp (đấu sai, đứt dây, hở mạch, chập mạch…).
- Các hư hỏng không rõ ràng (hư hỏng ẩn). - Lỗi hệ thống.
3.3.1. Hư hỏng rơle bảo vệ
Các hư hỏng của rơle bảo vệ bao gồm: hư hỏng về phần cứng của rơle và hư hỏng phần mềm điều khiển rơle (firmware), ngoài ra có thể xét đến việc tạm dừng hệ thống bảo vệ do phải tháo rơle để kiểm tra hoặc sửa chữa.
Các số liệu thống kê từ thực tế cho thấy, chỉ tiêu độ không sẵn sàng khi rơle bị hư hỏng được tính như sau:
- Thời gian trung bình giữa các lần hư hỏng (MTBF) bằng 100 (năm), tương ứng với tần suất sự cố: 01 , 0 10 10000 6 (lần hư hỏng/ năm).
- Thời gian sửa chữa trung bình (MTTR): có thể dao động từ 30 phút tới 2 tuần. Giả sử giá trị trung bình của MTTR = 5 (ngày) = 120 (giờ) ta có hệ số không sẵn sàng:
6 10 99 , 136 8760 120 01 , 0 MTTR U
Trong đó: 8760 giờ là số giờ trong một năm.
3.3.2. Cài đặt sai cấu hình của rơle
Việc sử dụng sai chức năng và cài đặt sai cấu hình của rơle làm ảnh hưởng nhiều đến độ tin cậy của rơle bảo vệ. Có thể kể một số nguyên nhân như sau:
- Do tính toán, chỉnh định và cài đặt sai rơle của con người, chiếm tỷ lệ 45%. - Do bản thân rơle hư hỏng, chiếm tỷ lệ 4,5%.
Như vậy có thể giả thiết rằng độ không sẵn sàng khi cài đặt sai cấu hình của rơle:
6 10 1000
U
+ Nâng cao hiệu quả việc thí nghiệm, kiểm tra, phân tích, hiệu chỉnh để hạn chế các sai sót do cài đặt rơle, tỷ lệ giả thiết về độ sẵn sàng trên sẽ giảm được 80%, do đó
độ không sẵn sàng: 6
10 200
U .
+ Nếu sử dụng hai rơle giống nhau: độ không sẵn sàng sử dụng cho rơle thứ nhất
6 10 1000 U và rơle thứ hai 6 10 1250
U để xét tới việc có thể có sai sót khi chuyển
đổi cài đặt từ rơle này sang rơle khác.
3.3.3. Hư hỏng máy cắt điện
Theo thống kê của Hiệp hội Quốc tế các Hệ thống điện lớn CIGRÉ từ năm 1988 đến năm 1991, với các máy cắt cấp điện áp từ 62,5 kV đến 700kV cho thấy:
6 10 720 , 6 (lần hư hỏng/ năm)
tương ứng với thời gian trung bình giữa các lần hư hỏng MTBF =149 (năm). Giả sử một nửa của các sự cố này là lỗi hư hỏng không cắt được máy cắt, để phân biệt với lỗi không đóng được máy cắt thì có thể dùng thời gian trung bình giữa các lần hư hỏng MTBF = 300 năm đề đánh giá độ tin cậy.
Với máy cắt điện có một cuộn cắt và thời gian trung bình giữa các lần hư hỏng MTBF = 300 năm, tính độ không sẵn sàng với giả thiết:
+ Hư hỏng được phát hiện được thông qua các trang thiết bị giám sát máy cắt hoặc rơle giám sát máy cắt (giám sát máy cắt bằng các cách như giám sát mạch cắt, mạch đóng, giám sát áp lực khí SF6…): 90%.
+ Hư hỏng khác được phát hiện bằng công việc kiểm tra bằng mắt theo định kỳ 2 tháng một lần: 5%.
- Hư hỏng được phát hiện bởi việc bảo dưỡng hai năm một lần: 5%. Khi đó ta có giá trị độ không sẵn sàng của máy cắt được tính như sau:
6 10 197 year 1 05 , 0 month/year 12 month 1 05 , 0 year / days 365 days 2 90 , 0 years 300 1 U
Máy cắt có một cuộn cắt dùng giá trị độ không sẵn sàng U 200106, nếu máy cắt có cuộn cắt dự phòng có thể giảm giá trị độ không sẵn sàng xuống tới U 80106
vì các máy cắt có cuộn cắt dự phòng sẽ có độ tin cậy cao hơn và việc mở aptomat mạch nguồn một chiều sẽ có ảnh hưởng ít hơn tới độ sẵn sàng của máy cắt.
3.3.4. Hư hỏng hệ thống nguồn điện một chiều
Theo số liệu thống kê, giá trị độ không sẵn sàng khi hư hỏng hệ thống nguồn điện một chiều được lấy:
6 10 30 U
Nếu thực hiện tốt việc bảo trì hệ thống ắc qui, giám sát điện áp, giám sát khi điện áp một chiều bị chạm đất và trạng thái thiết bị phụ nạp thì giá trị này có thể giảm được
tới 80%, do đó độ không sẵn sàng có thể được lấy bằng: 6
10 6 U .
3.3.5. Lỗi dây mạch nguồn điện một chiều
Mạch nguồn điện một chiều (nhị thứ) gồm các mạch điện có chức năng kiểm soát sự vận hành của mạch nhất thứ (điều khiển, chỉ thị trạng thái, đo đếm thông số điện và bảo vệ mạch điện nhất thứ). Mạch điện nhị thứ có các cáp nhị thứ, các dây dẫn điện, các thiết bị nhị thứ (thiết bị đo đếm điện, thiết bị điều khiển, rơle bảo vệ…) được nối mạch theo trình tự nhất định.
Mạch nhị thứ làm việc ở điện áp thấp, dùng dòng điện một chiều (chiếm phần lớn của mạng điện nhị thứ trong trạm) và dòng điện xoay chiều (chiếm phần nhỏ của mạng
điện nhị thứ). Mạch điện nhị thứ được lắp đặt trong các tủ bảng điện; trong các tủ truyền động điều khiển thiết bị điện, trong mương cáp ống cáp và hộp cáp. Ngoài ra mạch điện nhị thứ trong trạm biến áp còn có các mạch điện hạ áp khác là mạch điện chiếu sáng, mạch điện thiết bị thông tin liên lạc.
The số liệu thống kê cho thấy hư hỏng của các dây nối trong mạch nguồn điện một chiều xảy ra nhiều hơn so với hư hỏng của bản thân nguồn cấp điện một chiều.
Giả thiết độ không sẵn sàng do lỗi của hệ thống dây nối mạch nguồn điện một
chiều là 6
10 50
U , giá trị này có thể giảm được tới 80% ( 6
10 10
U ) khi thực hiện
tốt việc bảo trì, kiểm tra và sử dụng các phương tiện giám sát hiện đại.
3.3.6. Hư hỏng máy biến dòng điện
Theo khảo sát của Hiệp hội Quốc tế các Hệ thống điện lớn CIGRÉ từ năm 1985 đến 1995, tần suất hư hỏng của các máy biến dòng điện dẫn đến việc phải tách ra khỏi vận hành: 6 10 570 , 1 (lần hư hỏng/ năm).
tương ứng với giá trị thời gian trung bình giữa các lần hư hỏng MTBF = 637 năm. Giả thiết thời gian trung bình để sửa và khôi phục lại sự hoạt động của thiết bị MTTR = 2 ngày thì giá trị tương ứng của độ không sẵn sàng là U8,6106. Sử dụng
giá trị làm tròn là 6
10 9
U cho mỗi máy biến dòng điện.
3.3.7. Hư hỏng máy biến điện áp
Máy biến điện áp dùng để cấp nguồn áp cho các thiết bị bảo vệ, đo lường, tín hiệu, điều khiển... Tần suất hư hỏng cho tất cả các hư hỏng của máy biến điện áp dẫn đến phải tách khỏi vận hành: 6 10 2800 (lần hư hỏng/ năm).
tương ứng với giá trị thời gian trung bình giữa các lần hư hỏng MTBF = 360 năm. Trung bình thời gian trung bình để sửa và khôi phục lại sự hoạt động của thiết bị
MTTR= 2 ngày sẽ cho kết quả độ không sẵn sàng 6
10 2 , 15 U , sử dụng giá trị làm tròn độ không sẵn sàng: 6 10 15 U trong các tính toán.
3.3.8. Lỗi đi dây mạch máy biến dòng điện hoặc máy biến điện áp (đấu sai, đứt dây, hở mạch, chập mạch…) đứt dây, hở mạch, chập mạch…)
Giả thiết mức độ không sẵn sàng do các loại sự cố lỗi đi dây mạch máy biến dòng điện hoặc máy biến điện áp gây ra bằng với mức độ không sẵn sàng do lỗi dây dẫn mạch
nguồn điện một chiều với: 6
10 50
U . Giá trị độ không sẵn sàng này có thể giảm xuống tới U = 0 nếu nâng cao hiệu quả của công tác thí nghiệm, phân tích báo cáo, phân tích bản ghi rơle.
3.3.9. Các hư hỏng không rõ ràng (hư hỏng ẩn)
Các hư hỏng không rõ ràng (hư hỏng ẩn) là các hư hỏng không phổ biến, không
xảy ra thường xuyên. Giả thiết giá trị độ không sẵn sàng 6
10 10
U được sử dụng
trong tính toán khi phải xét tới các dạng hư hỏng này.
Cũng giả thiết giá trị này có thể giảm tới 6
10 5
U khi xét tới hiệu quả của việc
thí nghiệm kiểm tra đầy đủ và có thực hiện phân tích các bản ghi của rơle đầy đủ.
3.3.10. Các lỗi hệ thống
Các hư hỏng mà khi xảy ra có thể dẫn tới sự ngừng hoạt động của cả các hệ thống có dự phòng. Những lỗi về phần cứng của rơle hoặc lỗi thiết kế của rơle có thể ảnh hưởng tới độ tin cậy của hệ thống bảo vệ chính cũng như bảo vệ dự phòng.
- Lỗi hệ thống về phần cứng và phần mềm điều khiển rơle (firmware) (nhỏ hơn tỷ lệ lỗi ẩn).
Khả năng hỏng một bộ phận của rơle tại cùng một thời điểm xảy ra đối với hai rơle đang hoạt động dự phòng lẫn nhau là rất thấp, ngay cả khi bộ phận đó của rơle có tỷ lệ hư hỏng cao.
Vì vậy sử dụng giá trị độ không sẵn sàng U 5106 cho những hư hỏng hệ thống và có thể giảm xuống tới giá trị U 3106nếu thường xuyên thí nghiệm, cải tiến thiết kế, phân tích báo cáo, phân tích bản ghi để phát hiện lỗi sớm.
- Giả thiết tỷ lệ hư hỏng hệ thống do nguyên nhân cài đặt hoặc thiết kế sai chiếm khoảng một nửa hư hỏng gây ra bởi nguyên nhân cấu hình rơle sai. Do đó có thể sử dụng độ không sẵn sàng U 500106 cho nhưng hư hỏng hệ thống về cài đặt hoặc do thiết kế. Giá trị này có thể giảm được 90% (U 50106) bằng cách xem xét cẩn thận giá trị cài đặt cũng như thiết kế và phân tích bản ghi.
Thống kê về các chỉ số độ không sẵn sàng của một số phần tử chính trong hệ thống rơle bảo vệ được thể hiện trong bảng 3.3.
Bảng 3.3. Thống kê các chỉ số độ không sẵn sàng của một số phần tử
STT Dạng hư hỏng (sự kiện cơ sở)
Độ không sẵn sàng
(10-6)
Độ không sẵn sàng khi tăng cường bảo dưỡng, kiểm tra (10-6)
1 Hư hỏng rơle bảo vệ 137 137
2 Cài đặt sai cấu hình rơle (với rơle thứ nhất) 1000 200 3 Cài đặt sai cấu hình rơle (với rơle thứ hai
cùng hãng) 1250 200
4 Hỏng máy cắt điện 200 80
5 Hư hỏng hệ thống nguồn điện một chiều 30 6 6 Lỗi dây mạch nguồn điện một chiều 50 10
7 Hư hỏng máy biến dòng điện 9 9
8 Hư hỏng máy biến biến điện áp 15 15
9
Lỗi đi dây mạch máy biến dòng điện hoặc máy biến điện áp (đấu sai, đứt dây, hở mạch, chập mạch…)
50 0
10 Các hư hỏng không rõ ràng (hư hỏng ẩn) 10 5 11 Các lỗi hệ thống về phần cứng và phần mềm
điều khiển rơle (firmware) 5 3
12 Các lỗi hệ thống về cài đặt và thiết kế 500 50
3.4. Ứng dụng phần mềm tính toán cây sự cố OpenFTA
3.4.1. Giới thiệu phần mềm tính toán cây sự cố OpenFTA
Phần mềm tính toán cây sự cố OpenFTA (FTA là viết tắt của Fault Tree Analysis) là một công cụ phần mềm cho phép xây dựng và phân tích các cây sự cố trong các các lĩnh vực yêu cầu độ tin cậy cao như hàng không, hạt nhân, y tế và quốc phòng [4]. Đây là sản phẩm của hãng AUVATION (Anh).
Phần mềm tính toán cây sự cố cho phép vẽ, phân tích và in các sơ đồ cây sự cố với các đặc điểm chính sau:
- Là phần mềm mã nguồn mở.
- Giao diện thiết kế sơ đồ trực quan cho phép vẽ nhanh các cây sự cố.
- Thư viện hỗ trợ đầy đủ các biểu tượng theo tiêu chuẩn để xây dựng cây sự cố. - Phần mềm có cơ sở dữ liệu riêng biệt để chứa các thông tin đối với các phần tử trong cây sự cố. Việc lưu trữ dữ liệu tách rời so với phần vẽ cây sự cố có nhiều ưu điểm như: cho phép tiến hành xây dựng sơ đồ cây sự cố riêng biệt với khâu chuẩn bị số liệu; cho phép một sự kiện có thể xuất hiện trong một hoặc nhiều cây sự cố mà không cần phải lặp lại thao tác vào dữ liệu..
Hình 3.6. Giao diện chính của phần mềm OpenFTA.
Các chức năng phân tích của phần mềm OpenFTA bao gồm:
- Có khả năng phân tích tìm ra các lát cắt tối thiểu có trong cây sự cố.
- Có khả năng phân tích, tính toán định lượng cây sự cố (có thể sử dụng cả phương pháp mô phỏng Monte Carlo).
Hình 3.9. Các chức năng hỗ trợ phân tích, tính toán cây sự cố OpenFTA.
Trong nội dung luận văn sẽ áp dụng phần mềm tính toán cây sự cố OpenFTA để đánh giá mức độ không sẵn sàng của hệ thống bảo vệ máy biến áp AT3 cho trạm biến áp 500kV Nho Quan – Ninh Bình.
3.4.2. Tính toán cây sự cố cho các sơ đồ phương thức bảo vệ máy biến áp AT3 1. Xây dựng cây sự cố và đánh giá xác suất không sẵn sàng của sơ đồ phương 1. Xây dựng cây sự cố và đánh giá xác suất không sẵn sàng của sơ đồ phương thức bảo vệ rút gọn
Từ sơ đồ phương thức bảo vệ rút gọn hình 3.4, đây là dạng sơ đồ rút gọn của sơ đồ bảo vệ tiêu chuẩn vì chỉ gồm có một bảo vệ chính. Việc bắt đầu với sơ đồ đơn giản này sẽ giúp làm rõ được các bước xây dựng cây sự cố và tính toán chỉ tiêu độ không sẵn sàng của hệ thống bảo vệ.
Thiết lập cây sự cố theo sơ đồ phương thức bảo vệ rút gọn để đánh giá xác suất không sẵn sàng của sơ đồ rút gọn:
- Bảo vệ chính được tích hợp và kích hoạt các chức năng: chức năng bảo vệ so lệch dòng điện (87T) và chức năng bảo vệ chống chạm đất hạn chế (F64).
- Sự kiện đỉnh hay sự kiện cần quan tâm là “Bảo vệ không loại trừ được được sự cố trong vùng”: Máy biến áp AT3 được trang bị bảo vệ so lệch (87T) nên vùng bảo vệ nằm trong giới hạn của các máy biến dòng ở các phía của máy biến áp.
Các sự kiện cơ sở có thể dẫn tới sự kiện đỉnh bao gồm: - Hư hỏng rơle bảo vệ.
- Hỏng máy cắt điện ở hai phía (cao áp và hạ áp). - Hư hỏng hệ thống nguồn điện một chiều.
- Hư hỏng máy biến dòng điện các phía. - Lỗi dây mạch nguồn điện một chiều. - Lỗi đi dây mạch máy biến dòng điện. - Các hư hỏng không rõ ràng.
- Các lỗi hệ thống về phần cứng và phần mềm điều khiển rơle (firmware).