浅谈紧急停车系统的设计和工程应用(上)--控制网



浅谈紧急停车系统的设计和工程应用(上)
企业:控制网 日期:2004-06-14
领域:电源 点击数:1378

 

 

 

        ESD,即紧急停车系统(Emergency Shutdown System),是为生产过程的安全而设置的,它适用于高温、高压、易燃、易爆等连续性生产作业领域。当生产过程出现意外波动或紧急情况需要采取某些动作或停车时,该系统能精确监测,并及时、准确地做出响应,使装置停在一定的安全水平上,确保装置和人身的安全。

 

        ESD由检测元件,逻辑单元和执行元件组成。

 

1    ESDDCS的关系

 

        ESDDCS是完全分离的。DCS主要用于过程工业参数指标的动态控制。在正常情况下,DCS动态监控着生产过程的连续运行,保证能生产出符合要求的优良产品。而ESD则是对于一些关键的工艺及设备参数进行连续的监测,在正常情况下ESD是“静止的”,不采取任何动作。但是当参数发生异常波动或故障时,它会按照已定的程序采取相应的安全动作,使装置停在安全水平线上。所以ESDDCS在过程工业中所起的作用不同,既有分工,又成互补关系。

 

    同时,ESD也不单是实现联锁关系,它应该凌驾于生产过程控制之上,具有独立性,这样降低了两者同时失效的概率,ESD的安全等级要高于DCSESDDCS的主要区别见对照表1

 

1  ESDDCS的的主要区别

2    ESD的设计

 

    此部分主要涉及ESD系统逻辑单元的设计,为了设计合适的ESD系统,应该遵循以下的原则:

    (1)  在紧急停车系统的设计中,安全度等级是设计的标准。在ESD的设计过程中,首先应该确定生产装置的安全度等级,依据此安全度等级,选择合适的安全系统技术和配置方式。

 

    目前,我国对于生产装置的安全度等级的划分尚没有设计规范和标准,在应用中应该参照国际上的有关标准,参比同类装置已经采用的ESD运行情况,结合本企业的生产实际情况,来确定采用ESD的安全等级要求。根据经验,石化装置一般采用的ESD安全等级为SIL3,即TÜVAK5AK6

 

    (2)  紧急停车系统必须是故障安全型

    故障安全指ESD系统在故障时使得生产装置按已知预定方式进入安全状态,从而可以避免由于ESD自身故障或因停电,停气而使生产装置处于危险状态。

 

    (3)  紧急停车系统必须是容错系统

    容错是指系统在一个或多个元件出现故障时,系统仍能继续运行的能力。一个容错系统应该具有以下的功能:A)检测出发生故障的元件。B)报告操作人员何处发生故障。C)即使存在故障,系统依然能够持续正常运行。D)检测出系统是否已被修理恢复常态。

 

    容错系统不同于一般的双机热备份系统。一般的双机热备份系统仅仅是模块或总线上的简单的双热备,一旦输入模块出现了故障,处理器模块也有一块出现了故障,这时系统可能因此而瘫痪;但是具有容错功能的系统,除了在模块、总线、通讯上有冗余设计之外,还具有自诊断功能,能准确识别各部件的故障,并对任何故障能进行补偿。(如:对故障部件的信号强制为指定状态)

 

    在选择容错系统时有两个方面需要考虑:

      系统是软件容错还是硬件容错

    为实现容错,一种是在使用标准硬件的基础上用软件实现容错,即SIFT(软件实现容错);另一种认为软件是系统中最不可靠的部分,因此把软件的应用减少到最少,即用硬件实现容错(HIFT)。在ESD系统中最明显的同原因故障(是指影响系统多处的故障)就是操作系统,HIFTSIFT最基本的区别就是为实现容错而需要的软件复杂程度不一样,只有软件的作用得到了限制,才能保证一定的安全水平。所以应该采用硬件实现系统容错。

 

   

  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件: