Technary.net

Резервирование и логическая безопасность в РЗА

2 месяца назад
5 мин.

0

Резервирование и логическая безопасность в РЗА: УРОВ, блокировки, разрешения и приоритеты

Резервирование в РЗА обеспечивает отключение повреждения при отказах защит, измерений, питания, каналов и выключателей. Логическая безопасность определяет, как строятся блокировки и разрешения, чтобы защита не действовала ложным образом и при этом не «самозапрещала» отключение в реальной аварии. Эти две темы связаны: резервирование почти всегда реализуется логикой, а ошибки логики превращают резерв в источник отказов или ложных отключений.

Термины: резервирование и логическая безопасность

Резервирование
Резервирование — организация защит и автоматики так, чтобы при отказе основного контура повреждение всё равно было ликвидировано в допустимое время и с допустимым объёмом отключения.
Резервирование рассматривают по двум осям:
  1. что резервируем: отказ измерения, отказ функции, отказ питания, отказ связи, отказ выключателя;
  2. чем резервируем: другой принцип защиты, другая ступень/зона, другой комплект, смежные присоединения, УРОВ.

Логическая безопасность 
Логическая безопасность — свойство схемы управления и РЗА, при котором:
  • при допустимых режимах и внешних воздействиях логика не приводит к ложному отключению;
  • при реальном внутреннем повреждении логика обеспечивает выдачу необходимых команд и не блокирует их ошибочно;
  • отказ дискретного сигнала, ошибка состояния или потеря части информации не приводят к непредсказуемому поведению.
Практический критерий: любое запрещение (block) должно быть обосновано и проверяемо, а любая «разрешающая» цепочка должна иметь определённое поведение при отказах входов.

Ближнее и дальнее резервирование: назначение и границы

Ближнее резервирование 
Ближнее резервирование реализуется на том же объекте/подстанции и призвано закрывать:
  • отказ основной защиты (алгоритм, уставки, конфигурация);
  • отказ измерений (частично — при раздельных ТТ/каналах);
  • отказ части внутренней инфраструктуры (при разделении питания и цепей);
  • отказ выключателя через УРОВ.
Преимущества: меньшее время ликвидации, меньший объём отключения при резервном действии, выше управляемость.
Ограничение: требуется грамотная независимость (по питанию, цепям, измерениям, логике), иначе резерв «повторяет тот же отказ».

Дальнее резервирование
Дальнее резервирование обеспечивается защитами смежных элементов и предназначено закрывать:
  • отказ выключателя или защиты на повреждённом элементе;
  • ошибки на подстанции, где произошло повреждение (в пределах разумного).
Преимущества: независимость от локальных дефектов.
Недостатки: большее время и чаще больший объём отключения; чувствительность может зависеть от режима сети.
Практическое правило: дальний резерв должен существовать «по умолчанию», но если по чувствительности/времени он не гарантирован или недопустим по последствиям, усиливают ближний резерв.

Ступенчатость резервирования: как строят уровни

Ступенчатость — это распределение защит по уровням «основная → ближний резерв → дальний резерв» с увеличением:
  • времени срабатывания;
  • охвата отключаемой части схемы.

Минимальная структура для важного присоединения:
  1. Основная защита (быстро и селективно в зоне)
  2. Резервная защита на том же объекте (и/или другая ступень/принцип)
  3. УРОВ для отказа выключателя
  4. Дальнее резервирование смежными защитами
Ошибочная конструкция: несколько «разных функций» в одном терминале без независимости по цепям/питанию/выходам, которые фактически имеют одну точку отказа.

УРОВ (резервирование отказа выключателя): принцип и роль

Что такое УРОВ в техническом смысле смысле
УРОВ — логика, которая распознаёт ситуацию: «команда на отключение была, но выключатель не отключил», и выполняет отключение повреждения через смежные выключатели.
УРОВ — это не «отдельная защита от КЗ». Это защита от отказа исполнительного органа, и она относится к архитектуре резервирования.

Как УРОВ определяет отказ выключателя
Типовой принцип распознавания отказа включает два класса признаков (часто применяются вместе):
Команда на отключение есть (TRIP сформирован одной из защит/автоматик).
Отключение не подтверждено в заданное время по:
  • положению выключателя (контакты положения);
  • наличию тока (ток не исчез);
  • комбинации положения и тока.
После выдержки УРОВ выдаёт команду на отключение смежных выключателей (по принятой схеме).

Что обязательно учесть при проектировании УРОВ
  • перечень пусковых сигналов УРОВ (какие TRIP запускают УРОВ, а какие нет);
  • список отключаемых смежных аппаратов (что именно должен «снести» УРОВ);
  • выдержка времени УРОВ с учётом времени выключателя и цепей;
  • регистрация событий: пуск УРОВ, причина, команда, подтверждения;
  • проверяемость сценариями: «команда была», «выключатель не отключил», «УРОВ отключил смежные».

Логическая безопасность: блокировки и разрешения без «самоблокировки»

Принципы построения блокировок
Блокировки применяют для предотвращения ложных действий и для адаптации к схемным положениям. Однако каждое запрещение снижает вероятность правильного действия, если оно может активироваться ошибочно.
Правила для проектной логики:
  1. Блокировка должна иметь чёткий смысл (что предотвращает).
  2. Блокировка должна иметь определённое поведение при отказе входного сигнала (обрыв, «залипание», потеря питания).
  3. Блокировка должна быть наблюдаемой (событие о включении/снятии блокировки).
  4. Блокировка должна быть согласована с резервированием: если блокируем основную функцию, должен оставаться путь отключения через резерв.

Разрешения: как не сделать «разрешение единственной точкой отказа»
Разрешения вводят, чтобы защита действовала только при выполнении условий (например, схемное положение, готовность отключения, готовность канала связи).
Ключевой риск: «разрешение» превращается в единственную точку отказа, если при его потере отключение становится невозможным.
Практический принцип: если разрешение связано с незащитной информацией (внешняя система, канал, статус), необходимо определить режим деградации:
  • либо защита остаётся работоспособной, но без ускорения/без части функций;
  • либо включается резервная стратегия (например, переход на временную селективность).

Приоритеты: кто главнее, если срабатывают несколько функций

В РЗА типично параллельно могут активироваться несколько функций (например, МТЗ и дистанционная, дифзащита и токовый резерв, режимная и аварийная).
Логические приоритеты должны обеспечить:
  • корректный объём отключения (не «двойное» решение);
  • корректное поведение автоматик (АПВ/АВР/УРОВ);
  • исключение конфликтов выходов и неоднозначных состояний.
Типовая логика приоритетов:
  • основная зонная защита имеет приоритет по отключению в своей зоне;
  • резервные ступени с выдержкой времени не должны «обгонять» основную;
  • УРОВ имеет приоритет как аварийная ликвидация при отказе выключателя после выдачи TRIP.

Деградация при отказах: что должно происходить «по умолчанию»

Для логической безопасности важно заранее определить, как система ведёт себя при частичных отказах:
  • Отказ синхронизации времени
Не должен останавливать отключение; влияет на анализ, но не должен блокировать защитные функции.
  • Потеря канала связи в телезащите
Должна приводить к переходу на локальную стратегию (например, без ускорения, с выдержкой времени).
  • Отказ одного измерительного канала
Должен переводить часть функций в ограниченный режим или выводить их из работы с сигнализацией, но оставлять резерв.
  • Неисправность цепи отключения
Должна быть выявляема контролем; логика должна корректно запускать УРОВ при необходимости и давать сигнал о неготовности.

Проверка резервирования и логической безопасности: минимальный набор сценариев

Проверка должна быть сценарной, а не «по галочкам». Минимальный набор:
  1. Основная авария в зоне → основная защита выдаёт TRIP → выключатель отключает.
  2. Отказ основной защиты → резервная защита отключает с выдержкой.
  3. Отказ выключателя → TRIP есть → выключатель не отключает → УРОВ отключает смежные.
  4. Внешнее КЗ → основная защита не действует (устойчивость), резерв не «обгоняет».
  5. Ремонтное схемное положение → блокировки корректно перестраивают поведение, но сохраняется путь отключения.
  6. Потеря канала/разрешения (если есть) → переход на деградированный режим без потери способности отключить.
В протоколе фиксируют: срабатывания функций, состояния блокировок/разрешений, выходные команды, подтверждения отключения, времена.

Типовые ошибки резервирования и логики

  1. «Резерв» не независим: общий ТТ, общий выход TRIP, общее питание — один отказ убивает все функции.
  2. Избыточные блокировки: защита корректно распознаёт КЗ, но действие запрещено (самоблокировка).
  3. УРОВ не запускается от всех необходимых TRIP или запускается от лишних (ложные отключения).
  4. Нет наблюдаемости логики: блокировки не регистрируются, причины недействия нельзя доказать.
  5. Сложная логика без управления конфигурацией: изменения «по месту» разрушают проверенную архитектуру.
  6. Приоритеты не определены: несколько функций одновременно формируют разные команды, возникают конфликтные отключения.

Что фиксировать в документации, чтобы резервирование было проверяемым

Минимально:
  • перечень основных и резервных функций по объектам;
  • описание независимости (питание, цепи, измерения, выходы);
  • логика УРОВ: условия пуска, выдержка, отключаемые аппараты, подтверждения;
  • матрица блокировок/разрешений и приоритетов;
  • список сценариев проверок и протоколы с подтверждениями «TRIP → отключение/УРОВ».