火力发电厂热工开关量控制系统的设计比较注重于如何满足工艺系统的要求，对如何提高控制系统的可靠性考虑较少。因此，在火电机组调试过程中及移交商业运行后，仍需要进行大量的改进和优化工作。热控人员在日常工作中忙于应付突发的故障，往往是在事后制定反事故措施和消除缺陷，而对于如何主动梳理和优化逻辑以预防事故和故障，缺乏明确的方向和方法。本文通过火电厂开关量控制系统优化设计的分析，对逻辑优化的基本方法进行初步探讨。
一、容错逻辑设计方法
仅根据被控设备的工艺要求设计逻辑，往往经不起实际运行的考验。因为构成热工控制系统的继电器接点、逻辑开关（位置、状态、压力、流量、差压、温度、液位等）、变送器、执行器、一次元件等，由于产品质量、环境影响、运行时间、管理维护等因素容易出现故障。因一个位置开关或一个挡板的卡涩而造成机组停运的事件并不少见，若在逻辑设计时考虑到故障的可能性，后来的事故本来是可以避免的。
容错逻辑的设计思想是从一个个惨痛的事故教训中总结出来的。容错逻辑设计方法即在逻辑设计时，尽可能考虑到这类设备在运行中容易出现的故障，并通过预先设置的逻辑措施来降低或避免整个控制逻辑的失效。
1.1容错控制与容错设计
容错控制技术是通过故障诊断（故障检测、故障隔离、故障识别），让控制系统在故障后进行重构，使控制系统鲁棒性得到提高。目前，容错控制技术在火电厂热工自动控制系统的应用大多针对模拟量控制系统变送器、执行器的故障。容错逻辑设计方法则是将特定的容错控制技术、控制系统资源的有效利用技术应用于火电厂热工自动控制系统的设计，更广泛地探讨提高控制系统可靠性的方法和途径。
发电厂热工辅机保护逻辑中常采用轴承和电机线圈的温度测量信号，当测量信号超过定值时触发保护动作，但由于温度测量回路中的热电阻很容易发生接触不良或断线，使保护误动。图1为某30omw机组辅机轴承温度保护跳呵的坏信号剔除逻辑回路，这是利用特定的容错控制技术迸行容错逻辑设计的典型例子，浙江省火电厂普遍采用这种故障诊断方式，几年来已成功避免了多次保护误动。在测量回路正常的情况下，当轴承温度高于70℃时，高值监视器置1，将触发辅机保护动作。热电阻测量回路出现接触不良或断线时，温度信号的变化速率将超过5℃/s，速率限制器置1，使寄存器置1，轴承温度保护自动退出，并发出报警信号。故障消除后，轴承温度低于65℃，低值监视器置1，由信号切换器t所预先设定的方式——1（自动）或0（手动）复位寄存器，使保护重新投入。
这种坏信号剔除故障诊断方式同样可用于防止锅炉风烟系统中压力、风量等测点堵塞造成的误动。
当对一些不可靠的单点信号保护（如汽轮机振动）进行逻辑优化时，新加入的任何条件（与原信号相与）都将改变原来的保护机理，由于缺乏足够的相关性论证，设备制造厂也不予支持。如采用信号故障诊断、剔除坏信号的逻辑优化方式，原来的保护机理末改变，就不会增加拒动的风险。
图2是有效利用控制系统资源进行容错逻辑设计的例子，图中所示的控制逻辑虽然简单，但是由分散控制系统（dcs）或可编程控制器（plc）来实现，仍然有需要仔细考虑的问题。图2a）所示的接口设计虽然比图2b）节省了一个do（数字量输出），但是控制系统的可靠性却大大降低了。从工艺系统的可靠性来考虑，自保持回路应该放在就地控制回路（继电器回路）实现。在图2a）所示的控制系统中，当dcs或plc的i/o柜出现掉电或其他故障时，自保持回路被打断，设备将自动停运。如果该运行设备是主要辅机的润滑油泵或冷却水泵，将导致主要辅机跳队使事故扩大。图2b）的系统控制指令为脉冲，自保持回路在就地实现，i/o柜出现掉电或其他故障时辅机运行状态不会受到影响，系统的容错能力提高了。
1.2热工开关量控制系统引入容错逻辑设计的建议
将容错逻辑设计思想引入火电厂热工开关量控制系统的逻辑设计，可大大提高控制系统的可靠性，为此提出以下建议:
（1）当工艺系统出现可容忍的小故障时，控制概的逻辑设计应考虑容错。
（2）当联锁保护信号出现故障时，通过故障诊使控制系统不发生误动。
（3）在某些特殊工况下，控制系统的容错能实丢卒保车的控制策略。
（4）不可靠的测量信号不用作重要保护，尽量避免单点信号用于保护;当不得不采用单点信号作保护时，应引入故障鉴别信号。
以图3a）所示的烟气挡板控制为例，关闭信号简单地取自开挡板许可条件的逻辑非，即当不满足挡板开的许可条件时立即关闭挡板，没有时间延迟。该设计是基于所有的信号都真实可靠，而实际却并非如此。因为许可条件是由许多信号组合而成的，在实际运行中，常会因为个别误信号的出现而导致挡板联锁关闭，所以，误信号的出现不仅影响挡板的开启条件，还导致挡板的误关闭，而这是逻辑设计不合理引起的。
因此，在图3b）中改进了控制逻辑，在许可条件逻辑非后增加了3s时延，以防止许可条件组合信号变化时的瞬间干扰脉冲。在有些工况下不允许挡板延时关闭时，应将该条件从组合信号中分离出来，单独作为联锁关闭信号。
冗余也就能容错，因此，引入冗余信号、避免单点故障引起跳机是常见的容错逻辑的设计方法。对重要开关量输入信号进行冗余逻辑判断，已成为火电厂控制系统普遍采用的设计准则，如采用三选二正确性判断逻辑。当重要逻辑信号由模拟量信号转换产生时，对外部模拟量输入信号通常采用三取中冗余判断，并设置输入信号量程及变化速率等坏信号检查手段。
对重要逻辑输出信号进行正确性检查判断常采用二并、二串、二并二串的结构。并联输出降低了拒动但提高了误动的可能性;串联输出降低了误动但提高了拒动的可能性;采用二并二串结构可实现高可靠性的冗余控制输出。
在模拟量控制系统中采用的方向性闭锁、禁开/禁关逻辑保护措施，以及在rb工况下，协调控制系统及子控制系统自动解除其偏差切手动保护功能等，都属于容错逻辑的设计方法。
二、用逻辑代数方法优化逻辑设计
开关量控制逻辑由于不断地补充和修改，可能会变得过于复杂。逻辑控制的设计应遵循简单可靠原则，多一个不必要的元件或环节，就增加了一个故障的可能。因此，无论是设计还是运行维护单位，都有对开关量控制逻辑进行梳理和优化的要求。
在dcs、plc进入电厂控制以前，常用固态逻辑电路实现较复杂的职锁保护，与非门、或非门常作为基本逻辑单元构成控制电路，这使得逻辑控制回路也看似复杂。有些逻辑设计者为保护自己的知识产权，有意地将逻辑图做得很复杂，如果没有相应的说明，可能难以看懂设计者的意图。上述问题常常存在于引进机组的控制逻辑分析中，给用户带来很大困扰。
逻辑代数又称布尔代数，是分析和设计开关量逻辑控制回路的理论基础。利用逻辑代数定律对开关量控制逻辑进行等效变换，有助于分析和简化控制逻辑。基本逻辑运算有3种:逻辑乘（与）、逻辑加（或）、逻辑非（非），各种复杂的逻辑关系一般都是由基本逻辑运算实现的结果。常用的逻辑运算定律和规则有结合律、交换律、分配律、摩根定律（反演律）、吸收律、代人规则、反演规则、对偶规则等。
图4a）所示的控制逻辑利用逻辑代数定律进行化简，即可发现其中有1个多余的与门。化简过程如下:
简化后的等效逻辑如图4b）所示。由于采用了逻辑代数工具，使得化简工作简单而有效。某电厂采用该方法对机组控制逻辑进行梳理和优化，取得了较好的效果。
简化逻辑函数的方法有代数法和卡诺图法等，由于开关量控制逻辑并不太复杂，用代数法就足够了。代数法运用逻辑代数的基本定律和公式进行变换或化简的常用方法有并项法、吸收法、消去法、配项法等。
三、结语
火电厂开关量控制系统的改进和优化工作非常琐碎，有时看似微不足道，但对提高机组运行的可靠性却有着非常大的作用。容错逻辑设计方法产生于逻辑完善工作中，从避免事故、避免损坏设备、避免误操作的角度出发，研究容错逻辑，通过不断总结，形成一整套容错逻辑的典型设计方法并推广应用，以指导火电厂热工自动化系统设计。
对火电厂热控系统可靠性的研究目前还仅仅是开始，本文提出的容错逻辑设计方法，希望能为控制保护逻辑的优化开辟新的思路。随着火电厂热控技术的进步，如诊断技术和软测量技术的发展，容错逻辑设计将具有更广阔的前景。