控制系统说明:
紧急停车系统(ESD)
1. ESD的概念
紧急停车系统,简称ESD(Emergency Shutdown Device),是90年代发展起来的一种专用的安全保护系统,以它的高可靠性和灵活性而受到一致好评和广泛应用。不同的厂商、不同的行业,对这一装置的叫法有所不同。一般的叫法包括安全仪表系统(Safety Instrument Sy stem)、安全联锁系统(Safety Interlock System)、紧急跳闸系统(Emergency Trip System)、安全关联系统(Safety Related System)、仪表保护系统(Instrument Protective System)等。 ESD是一种专门的仪表保护系统,具有很高的可靠性和灵活性,当生产装置出现紧急情况时,保护系统能在允许的时间内做出响应,及时地发出保护联锁信号,对现场设备进行安全保护。 目前,国际上的知名DCS或PLC厂商都推出了针对安全的ESD系统,如YOKOGAWA的Prosafe、Honeywell的FSC等等。真正专门生产ESD的主要有HIMA和TRICONEX两家。在国内,尚没有ESD设备研发生产厂家。
2. ESD和DCS的异同
ESD系统和DCS系统虽然独立完成不同的功能,但服务的对象却是同一套装置,两者之间需要也应该建立数据联系,特别是ESD系统,其动作条件、联锁结果、保护措施等都需要在上位机通过各种方式在线监视。
ESD紧急停车系统按照安全独立原则要求,独立于DCS集散控制系统,其安全级别高于DCS。在正常情况下,ESD系统是处于静态的,不需要人为干预。作为安全保护系统,凌驾于生产过程控制之上,实时在线监测装置的安全性。只有当生产装置出现紧急情况时,不需要经过DCS系统,而直接由ESD发出保护联锁信号,对现场设备进行安全保护,避免危险扩散造成巨大损失。
项目 | ESD | DCS |
不同点 | 当生产装置出现紧急情况时,直接发出保护联锁信号,对现场设备进行安全保护,避免危险扩散造成巨大损失。 | 用于过程连续测量、常规控制、操作控制管理,保证生产装置平稳运行。 |
静态系统。正常工况下,始终监视装置的运行,输出不变,对生产过程不产生影响。异常工况下,按着预先设计的策略进行逻辑运算,使生产装置安全停车。 | “动态”系统。它始终对过程变量连续进行检测、运算和控制,对生产过程动态控制,确保产品质量和产量。 |
| 可进行故障自动显示。 |
维修时间非常关键,否则会造成装置全线停车。 | 对维修时间的长短要求不算苛刻。 |
永远不允许离线运行,否则生产装置将失去安全保护屏障。 | 广州地铁二号线可进行自动/手动切换。 |
重要联锁控制,安全级别高 | 只做一般联锁、泵的开停、顺序等控制,安全级别低 |
相同点 | 服务的对象是同一套装置 |
两者之间需要也应该建立数据联系,特别是 ESD系统,其动作条件、联锁结果、保护措施等都需要在上位机通过各种方式在线监视。 |
| | |
ESD的显著特点主要表现在以下几个方面:
l 系统必须有很高的可靠性和有效性(如冗余)。
l 系统必须是故障安全型的。
l 如果故障不能避免,故障必须是以可预见的安全方式出现。
l 强调内部诊断,采用硬件和软件相结合,检测系统内不正常的操作状态。
l 采用故障模式和影响分析技术指导系统设计,要确定系统的每个元件会出现怎样的故障,以及怎样检测出这些故障。
l 该动则动,不该动则不动。
:在石化等工业企业的重要装置,例如催化、焦化、加氢等系统都独立设置ESD系统,其必要性在于降低控制功能和安全功能同时失效的概率,当维护DCS部分故障时也不会危及
安全保护系统。DCS故障时ESD联锁系统作为最后一道安全防线将装置安全地停下来,避免事故扩大。
3. 安装ESD的意义
近半年世纪以来,工业的飞速发展给人们带来巨大经济效益的同时,也伴随着越来越多的火灾、爆炸等事故。特别是高温、高压、易燃、易爆、有毒的化工行业以及一些大型高速运转设备,一旦发生一次事故,将会导致巨大经济损失,轻者设备损坏,重者机毁人亡。仅美国电子工业每年因静电造成的损失达几百亿美圆,因此,ESD防护对于减少损失、提高产品质量与生产效率具有非常重要意义。
对于大型装置或旋转机械设备而言,对于实时控制装置,紧急停车系统响应速度越快越好。这有利于保护设备,避免事故扩大;并有利于分辨事故原因记录。而DCS处理大量过程监测信息,因此其响应速度难以作得很快;DCS系统是过程控制系统,是动态的,需要人工频繁的干预,而且DCS操作界面主要是面对操作员的,这有可能引起人为误动作;而ESD是静态的,不需要人为干预,这样设置ESD可以避免人为误动作。据有关资料,当人在危险时刻的判断和操作往往是滞后的、不可靠的,当操作人员面临生命危险时,要在60
两国一制s内作出反应,错误决策的概率高达99.9%。因此,设置独立于控制系统的ESD系统是十分有必要的,这是作好安全生产的重要准则。
在正常范围内允许控制系统手自动切换和手动操作,但操作人员某些重大失误也可能造成不安全,为了克服人为的不安全因素,安全系统应从一般控制系统分离出来;装置周围环境如发生火灾或可燃性气体、有毒气体导致影响设备安全和人身安全时,也需要安全系统发挥作用,
4. ESD设计
4.1. 遵循原则
l 安全度等级是设计的标准
在ESD的设计过程中,首先应该确定生产装置的安全度等级,依据此安全度等级,选择合适的安全系统技术和配置方式。
目前,我国对于生产装置的安全度等级的划分尚没有设计规范和标准,在应用中应该参照
国际上的有关标准,参比同类装置已经采用的ESD运行情况,结合本企业的生产实际情况,来确定采用ESD的安全等级要求。根据经验,石化装置一般采用的ESD安全等级为SIL3,即TÜV的AK5或AK6。
l 紧急停车系统必须是故障安全型
故障安全指ESD系统在故障时使得生产装置按已知预定方式进入安全状态,从而可以避免由于ESD自身故障或因停电,停气而使生产装置处于危险状态。
l 紧急停车系统必须是容错系统it技能
容错是指系统在一个或多个元件出现故障时,系统仍能继续运行的能力。一个容错系统应该具有以下的功能:
应力比n 检测出发生故障的元件。
n 报告操作人员何处发生故障。
n 即使存在故障,系统依然能够持续正常运行。
n 检测出系统是否已被修理恢复常态。
4.2. ESD的冗余
l ESD一定是有安全证书的PLC。
l 应该充分考虑系统扫描时间,1ms可运行1000个梯形逻辑。
l 系统必须易于组态并具有在线修改组态的功能。
l 系统必须易于维护和查故障并具有自诊断功能。
l 系统必须可与DCS及其它计算机系统通讯。
l 系统必须有硬件和软件的权限人保护。
l 系统必须有提供第一次事故记录(SOE)的功能。
l 系统具有完备的冗余技术
4.3. ESD组态
ESD系统组态的主要内容是系统参数设置、硬件配置和通讯通道的连接。控制程序的设计主要是利用硬件厂商提供的编程软件进行逻辑描述,只要拖、选中各种逻辑门或触发器,进行有机连接就可实现联锁功能。其一般步骤包括:
l 首先确定工艺正常时联锁输入、联锁输出采用常开触点,还是常闭触点。
l 依据控制方案信号逻辑关系,列出表达式,绘出逻辑图。
l 根据逻辑图,用编程软件进行逻辑图的描述,即进行离线程序的开发。
厂商提供的编程软件一般都要遵守可编程控制器的IEC1131-3国际标准,支持包括梯形图(LD)、顺序功能图(SFC)、功能块图(FBD)、结构化文本(ST)、指令表(IL)以及第三方编程器在内的多种编程语言和方法。由于LD简单明了且执行速度快,故一般采用此种方法进行ESD组态。
4.4. ESD调试
ESD在线的调试对于检验系统组态和控制程序的正确与否,起着关键的作用,其调试的具体内容包括:
关系营销的理论基础是什么l 联锁的再次确认
由工艺、设备和自控专业技术人员,讨论联锁设置是否正确,根据工艺设备的要求,再次对联锁条件进行确认。
l 对系统的输入、输出值进行检查核对
观察卡件诊断图上有无显示输入、输出开路的现象。如有,应检查输入、输出与现场仪表是否连接好,现场仪表接线是否正确。
l 联锁的调试
依据联锁图,人为操作使联锁条件逐个满足,激发联锁回路动作,检查联锁输出状态是否正确,检查现场各个执行机构动作是否灵敏,位置是否正确。
将可能出现的各种条件都予以考虑,形成各种条件组合,作为联锁激发条件,检查联锁回路动作是否正确。
l 联锁画面检查
胆熊由工艺专业技术人员仔细检查工艺流程有无错误,设备名称、工艺管线,物料等标注是否正确,联锁画面的翻页,切换和调用是否方便。
由自控专业技术人员检查联锁画面中的软开关和按钮动作是否正确,显示数据,图中的变是否正确,设备的开停状态和电磁阀的开关状态显示是否正确。
l 检查第一事故记录(SOE)的功能
在调试过程中,可以人为改变DI或DO信号的逻辑值,然后在SOE程序中查看是否正确记录即可。
l 组态数据库的保存
在调试完成后,应该将控制器中的组态数据库文件及时进行转存,并标注转存时间,以便以后进行恢复或继续修改,避免因各种原因造成组态数据库文件丢失。
4.5. 相关仪表的选型原则
l 独立设置原则
为使ESD免受其他关联设备的影响,现场仪表设计时应遵循“独立设置原则”,从检测元件到执行元件尽量采用专用设备或仪表。
l 中间环节最少原则
回路中仪表越多可靠性越差,典型情况是本安回路的应用。在石化装置中,防爆区域在0区的很少,因此可尽量采用隔爆型仪表,减少由于安全栅而产生的故障源,减少误停车。
l 故障安全原则
意味着现场仪表出现故障时,ESD能使装置处于安全状态。现场仪表采用何种故障安全配置回路,由发生的主要故障来决定的。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议