1、紧急停车系统控制系统说明:紧急停车系统(ESD)1. ESD的概念紧急停车系统,简称 ESD(Emergency Shutdown Device),是 90年代发展起来的一种专用的安全保护系统,以它的高可靠性和灵活性而受到一致好评和广泛应用。不同的厂商、不同的行业,对这一装置的叫法有所不同。一般的叫法包括安全仪表系统(Safety Instrument System)、安全联锁系统(Safety Interlock System)、紧急跳闸系统(Emergency Trip System)、安全关联系统(Safety Related System)、仪表保护系统(Instrument Prot
2、ective System)等。ESD是一种专门的仪表保护系统,具有很高的可靠性和灵活性,当生产装置出现紧急情况时,保护系统能在允许的时间内做出响应,及时地发出保护联锁信号,对现场设备进行安全保护。目前,国际上的知名 DCS或 PLC厂商都推出了针对安全的 ESD系统,如 YOKOGAWA的 Prosafe、Honeywell的 FSC等等。真正专门生产 ESD的主要有 HIMA和 TRICONEX两家。在国内,尚没有 ESD设备研发生产厂家。2. ESD和 DCS的异同ESD系统和 DCS系统虽然独立完成不同的功能,但服务的对象却是同一套装置,两者之间需要也应该建立数据联系,特别是 ESD系
3、统,其动作条件、联锁结果、保护措施等都需要在上位机通过各种方式在线监视。ESD紧急停车系统按照安全独立原则要求,独立于 DCS集散控制系统,其安全级别高于 DCS。在正常情况下,ESD 系统是处于静态的,不需要人为干预。作为安全保护系统,凌驾于生产过程控制之上,实时在线监测装置的安全性。只有当生产装置出现紧急情况时,不需要经过 DCS系统,而直接由 ESD发出保护联锁信号,对现场设备进行安全保护,避免危险扩散造成巨大损失。项目 ESD DCS当生产装置出现紧急情况时,直接发出保护联锁信号,对现场设备进行安全保护,避免危险扩散造成巨大损失。用于过程连续测量、常规控制、操作控制管理,保证生产装置平
4、稳运行。静态系统。正常工况下,始终监视装置的运行,输出不变,对生产过程不产生影响。异常工况下,按着预先设计的策略进行逻辑运算,使生产装置安全停车。“动态”系统。它始终对过程变量连续进行检测、运算和控制,对生产过程动态控制,确保产品质量和产量。必须测试潜在故障。 可进行故障自动显示。不同点维修时间非常关键,否则会造成装置全线停车。 对维修时间的长短要求不算苛刻。永远不允许离线运行,否则生产装置将失去安全保护屏障。 可进行自动/手动切换。重要联锁控制,安全级别高 只做一般联锁、泵的开停、顺序等控制,安全级别低服务的对象是同一套装置相同点 两者之间需要也应该建立数据联系,特别是 ESD 系统,其动作
5、条件、联锁结果、保护措施等都需要在上位机通过各种方式在线监视。ESD的显著特点主要表现在以下几个方面:l 系统必须有很高的可靠性和有效性(如冗余)。l 系统必须是故障安全型的。l 如果故障不能避免,故障必须是以可预见的安全方式出现。l 强调内部诊断,采用硬件和软件相结合,检测系统内不正常的操作状态。l 采用故障模式和影响分析技术指导系统设计,要确定系统的每个元件会出现怎样的故障,以及怎样检测出这些故障。l 该动则动,不该动则不动。:在石化等工业企业的重要装置,例如催化、焦化、加氢等系统都独立设置 ESD系统,其必要性在于降低控制功能和安全功能同时失效的概率,当维护 DCS部分故障时也不会危及安
6、全保护系统。DCS 故障时 ESD联锁系统作为最后一道安全防线将装置安全地停下来,避免事故扩大。3. 安装 ESD的意义近半年世纪以来,工业的飞速发展给人们带来巨大经济效益的同时,也伴随着越来越多的火灾、爆炸等事故。特别是高温、高压、易燃、易爆、有毒的化工行业以及一些大型高速运转设备,一旦发生一次事故,将会导致巨大经济损失,轻者设备损坏,重者机毁人亡。仅美国电子工业每年因静电造成的损失达几百亿美圆,因此,ESD 防护对于减少损失、提高产品质量与生产效率具有非常重要意义。对于大型装置或旋转机械设备而言,对于实时控制装置,紧急停车系统响应速度越快越好。这有利于保护设备,避免事故扩大;并有利于分辨事
7、故原因记录。而 DCS处理大量过程监测信息,因此其响应速度难以作得很快;DCS 系统是过程控制系统,是动态的,需要人工频繁的干预,而且 DCS操作界面主要是面对操作员的,这有可能引起人为误动作;而 ESD是静态的,不需要人为干预,这样设置 ESD可以避免人为误动作。据有关资料,当人在危险时刻的判断和操作往往是滞后的、不可靠的,当操作人员面临生命危险时,要在 60s内作出反应,错误决策的概率高达 99.9%。因此,设置独立于控制系统的 ESD系统是十分有必要的,这是作好安全生产的重要准则。在正常范围内允许控制系统手自动切换和手动操作,但操作人员某些重大失误也可能造成不安全,为了克服人为的不安全因
8、素,安全系统应从一般控制系统分离出来;装置周围环境如发生火灾或可燃性气体、有毒气体导致影响设备安全和人身安全时,也需要安全系统发挥作用,4. ESD设计4.1. 遵循原则l 安全度等级是设计的标准在 ESD的设计过程中,首先应该确定生产装置的安全度等级,依据此安全度等级,选择合适的安全系统技术和配置方式。目前,我国对于生产装置的安全度等级的划分尚没有设计规范和标准,在应用中应该参照国际上的有关标准,参比同类装置已经采用的 ESD运行情况,结合本企业的生产实际情况,来确定采用 ESD的安全等级要求。根据经验,石化装置一般采用的 ESD安全等级为 SIL3,即 TV的 AK5或 AK6。l 紧急停
9、车系统必须是故障安全型故障安全指 ESD系统在故障时使得生产装置按已知预定方式进入安全状态,从而可以避免由于 ESD自身故障或因停电,停气而使生产装置处于危险状态。l 紧急停车系统必须是容错系统容错是指系统在一个或多个元件出现故障时,系统仍能继续运行的能力。一个容错系统应该具有以下的功能:n 检测出发生故障的元件。n 报告操作人员何处发生故障。n 即使存在故障,系统依然能够持续正常运行。n 检测出系统是否已被修理恢复常态。4.2. ESD的冗余l ESD一定是有安全证书的 PLC。l 应该充分考虑系统扫描时间,1ms 可运行 1000个梯形逻辑。l 系统必须易于组态并具有在线修改组态的功能。l
10、 系统必须易于维护和查找故障并具有自诊断功能。l 系统必须可与 DCS及其它计算机系统通讯。l 系统必须有硬件和软件的权限人保护。l 系统必须有提供第一次事故记录(SOE)的功能。l 系统具有完备的冗余技术4.3. ESD组态ESD系统组态的主要内容是系统参数设置、硬件配置和通讯通道的连接。控制程序的设计主要是利用硬件厂商提供的编程软件进行逻辑描述,只要拖、选中各种逻辑门或触发器,进行有机连接就可实现联锁功能。其一般步骤包括:l 首先确定工艺正常时联锁输入、联锁输出采用常开触点,还是常闭触点。l 依据控制方案信号逻辑关系,列出表达式,绘出逻辑图。l 根据逻辑图,用编程软件进行逻辑图的描述,即进
11、行离线程序的开发。厂商提供的编程软件一般都要遵守可编程控制器的 IEC1131-3国际标准,支持包括梯形图(LD)、顺序功能图(SFC)、功能块图(FBD)、结构化文本(ST)、指令表(IL)以及第三方编程器在内的多种编程语言和方法。由于 LD简单明了且执行速度快,故一般采用此种方法进行 ESD组态。4.4. ESD调试ESD在线的调试对于检验系统组态和控制程序的正确与否,起着关键的作用,其调试的具体内容包括:l 联锁的再次确认由工艺、设备和自控专业技术人员,讨论联锁设置是否正确,根据工艺设备的要求,再次对联锁条件进行确认。l 对系统的输入、输出值进行检查核对观察卡件诊断图上有无显示输入、输出
12、开路的现象。如有,应检查输入、输出与现场仪表是否连接好,现场仪表接线是否正确。l 联锁的调试依据联锁图,人为操作使联锁条件逐个满足,激发联锁回路动作,检查联锁输出状态是否正确,检查现场各个执行机构动作是否灵敏,位置是否正确。将可能出现的各种条件都予以考虑,形成各种条件组合,作为联锁激发条件,检查联锁回路动作是否正确。l 联锁画面检查由工艺专业技术人员仔细检查工艺流程有无错误,设备名称、工艺管线,物料等标注是否正确,联锁画面的翻页,切换和调用是否方便。由自控专业技术人员检查联锁画面中的软开关和按钮动作是否正确,显示数据,图中的色变是否正确,设备的开停状态和电磁阀的开关状态显示是否正确。l 检查第
13、一事故记录(SOE)的功能在调试过程中,可以人为改变 DI或 DO信号的逻辑值,然后在 SOE程序中查看是否正确记录即可。l 组态数据库的保存在调试完成后,应该将控制器中的组态数据库文件及时进行转存,并标注转存时间,以便以后进行恢复或继续修改,避免因各种原因造成组态数据库文件丢失。4.5. 相关仪表的选型原则l 独立设置原则为使 ESD免受其他关联设备的影响,现场仪表设计时应遵循“独立设置原则”,从检测元件到执行元件尽量采用专用设备或仪表。l 中间环节最少原则回路中仪表越多可靠性越差,典型情况是本安回路的应用。在石化装置中,防爆区域在 0区的很少,因此可尽量采用隔爆型仪表,减少由于安全栅而产生的故障源,减少误停车。l 故障安全原则意味着现场仪表出现故障时,ESD 能使装置处于安全状态。现场仪表采用何种故障安全配置回路,由发生的主要故障来决定的。
