紧急停车系统演示文稿

紧急停车系统演示文稿目前一页\总数八十五页\编于八点紧急停车系统目前二页\总数八十五页\编于八点目前三页\总数八十五页\编于八点第一讲概述第二讲设计及应用原则、技术

第三讲应用实例紧急停车系统目前四页\总数八十五页\编于八点紧急停车系统：ESD:EmergencyShutDownSIS:SafetyInterlockingSystem是对生产装置可能发生的危险或不采取措施将继续恶化的状态进行响应和保护，使生产装置进入一个预定义的安全停车工况，从而使危险降低到可以接受的最低程度，以保证人员、设备、生产和装置或工厂周边社区的安全。

ESD——

第一讲概述第一讲ESD概述目前五页\总数八十五页\编于八点SIS:SafetyInterlockingSystem

安全联锁是在装置出现异常情况时，装置继续运行，但自动转入另一种运行模式。石油化工装置安全联锁的模式主要有以下几种:降低处理能力；改变工艺流程；循环处理。ESD——

第一讲概述安全联锁系统目前六页\总数八十五页\编于八点ESD——

第一讲概述

PCS、SIS、ESD在化工生产过程中的作用

PCS(ProcessControlSystem)

过程控制系统

SIS系统

ESD系统目前七页\总数八十五页\编于八点化工过程、ESD五种状态ESD——

第一讲概述序号过程状态系统状态生产状态结果描述1故障/停车避免了事故,可在较短时间内恢复生产2故障故障未停车系统所发生的故障是危险故障,紧急停车系统功能丧失,装置继续运行将导致重大损失或灾难性事故,需较长时间才能恢复生产3正常正常运行计划中的生产过程4正常故障运行分两种配置来讨论:1)若系统是冗余配置,其中的一个系统出现了故障,虽未导致停车,但整个系统仍能执行紧急停车功能,则说明该系统具有容错能力,系统可用性高。系统发生的故障可能是安全故障,也有可能是危险故障。2)若系统为非冗余配置,则说明系统所发生的故障是危险故障,系统已丧失作为一个紧急停车系统的功能。这对于按故障安全原则设计的系统是小概率事件,对于未按故障安全原则设计的系统是高概率事件,有导致本表第2种情况的潜在可能5正常故障停车没有意义的停车,造成人力、财力、物力及时间、效益的损失。说明系统是一个没有容错能力的系统,是一个故障安全系统目前八页\总数八十五页\编于八点紧急联锁回路原理图ESD——

第一讲概述目前九页\总数八十五页\编于八点安全等级与危险概率ESD——

第一讲概述安全等级每小时危险故障概率SIL410-9<10-8SIL310-8<10-7SIL210-7<10-6SIL110-6<10-5目前十页\总数八十五页\编于八点安全等级与诊断覆盖率的关系诊断覆盖率允许故障概率012无SIL1SIL2SIL3低（60%）SIL2SIL3SIL4中（90%）SIL3SIL4SIL4高（99%）SIL4SIL4SIL4系统的自诊断覆盖率是一个与安全性密切相关的性能指标,诊断覆盖率越高,则发生危险故障的概率就越低,系统的安全性越高。ESD——

第一讲概述目前十一页\总数八十五页\编于八点ESD可靠性和可用度ESD——

第一讲概述

可用度(A)是系统在整个任务时间中工作全过程的可能性。如果一直工作,那么可用度为1。

A=工作时间/任务时间可用度是可靠性的参数,考虑平均无故障时间(MTBF)和平均停车时间(MDT),可以得到可用度的另一个计算方法。A=MTBF/(MTBF+MDT)平均无故障时间是用于表示在故障出现之前系统或设备预想的可工作时间。平均停车时间实际上是系统中存在故障的平均诊断时间(MTDF)与平均故障修复时间(MTTR)的和。MDT=MTDF+MTTR目前十二页\总数八十五页\编于八点ESD可靠性和可用度ESD——

第一讲概述

其中平均故障修复时间又是平均确定故障位置的时间(MTDL)、平均更换故障元件时间(MTFR)与平均使系统恢复可操作条件时间(MTRO)之和。

MTTR=MTDL+MTFR+MTRO单个模件平均停车时间可以结合制造厂提供的MTBF数值和可用度的值得到。对故障安全故障(FTS),故障是自显的，MTDF=0,因此A=MTBF/(MTBF+MTTR)

对于故障危险故障(FTD),MTDF是最重要的,经常决定整个可用度,因为这个量通常比MTTR大得多,因此A=MTBF/(MTBF+MTDF)目前十三页\总数八十五页\编于八点可用度高并不代表系统故障安全可用度与故障安全是安全联锁系统的两个重要概念。可用度高并不代表系统故障安全。它们的区别在于：可用度是基于导致系统停车的故障进行计算的，可是在引起系统进入安全状态的故障(FTS故障)和引起系统进入危险状态的故障(FTD故障)之间没有区别，因此可用度只是系统故障频度的度量；故障安全是系统在故障时按一个已知的预定方式进入安全状态。高可用度的重要性在于系统很少出现进入安全状态或危险状态的故障；故障安全的重要性在于即使系统出现故障时，也不会出现灾难性事故。部分系统可以通过牺牲它们的操作安全的能力来保持高可用度。PLC比继电器具有更高的可用度，因此石油化工装置中安全联锁系统应优先选用PLC。ESD——

第一讲概述目前十四页\总数八十五页\编于八点第二讲ESD的设计及应用在化工生产装置中处理突发性事故的紧急连锁系统是由ＥＳＤ系统来承担的。然而，ＥＳＤ系统有多种形式。从ＥＳＤ系统与ＤＣＳ的构成形式可分为:1)ＤＣＳ与ＥＳＤ系统一体化；2)ＤＣＳ与ＥＳＤ系统分设控制站；3)ＤＣＳ与ＥＳＤ系统独立设置。从构成ＥＳＤ系统的逻辑控制系统方面可分为:1)继电器；2)可编程序控制器(ＰＬＣ)。ESD——

第二讲设计及应用原则目前十五页\总数八十五页\编于八点ESD的可靠性设计原则ESD——

第二讲设计及应用原则独立设置原则中间环节最少原则冗余原则故障安全原则目前十六页\总数八十五页\编于八点检测单元——逻辑单元——执行单元ESD是为工艺生产过程的安全而设置的，直接关系国家财产和人民生命的安全,其动作的可靠性是设计中应考虑的首要问题。ESD从硬件上可分为检测(输入)单元、逻辑单元和(输出)执行单元，这3部分呈串联结构，即：检测单元——逻辑单元——执行单元要将各部分有机地结合起来，设计成可靠的ESS系统，应遵循以下4项原则：1独立设置原则；2中间环节最少原则；3冗余原则；4故障安全原则。ESD——

第二讲设计及应用原则目前十七页\总数八十五页\编于八点独立设置原则所谓独立设置,即ESS中各部分应尽量是专用设备或仪表,以免受其它关联的故障或误操作的影响。独立设置原则包括:

独立输入接点逻辑单元独立设置执行器独立设置ESD——

第二讲设计及应用原则目前十八页\总数八十五页\编于八点独立输入接点ESD——

第二讲设计及应用原则目前十九页\总数八十五页\编于八点独立输入接点ESD——

第二讲设计及应用原则目前二十页\总数八十五页\编于八点独立输入接点ESD——

第二讲设计及应用原则目前二十一页\总数八十五页\编于八点逻辑单元独立设置ESD——

第二讲设计及应用原则随着DCS的冗余容错技术、自诊断技术的发展,可靠性增强,尤其是其完善的逻辑功能及丰富的画面显示吸引着人们将逻辑单元放在DCS中实现,增加其灵活性和直观性。紧急停车系统(ESS)中的逻辑单元独立设置,是更为稳妥的做法,其理由如下:目前二十二页\总数八十五页\编于八点逻辑单元独立设置a.DCS侧重于过程连续控制,需要频繁的人工干预,尤其在紧急情况下有大量信息需人工判断处理时,逻辑单元误触发的机率较独立设置的要高。b.DCS处理信息多,通信系统复杂,出现故障的机率较高,一旦DCS严重故障,ES的D也同时无法运行。c.对于要求快速动作的ESD,用DCS实现起来就不甚理想,若保证ESD的扫描速度,则势必减弱其他功能。d.一些有关的国际标准都推荐ESD与DCS分开设置,许多国外工程公司大都按该原则设计ESD系统,并取得了较为成熟的经验。ESD——

第二讲设计及应用原则目前二十三页\总数八十五页\编于八点工艺联锁和顺序控制与紧急停车联锁值得注意的是应将一般工艺联锁和顺序控制与紧急停车联锁分别对待,采取不同的手段,从而提高整个控制系统的灵活性。在这方面,美国福斯特惠勒公司的方案值得借鉴。该公司将一般的顺序控制放在DCS中,而将紧急停车系统根据触发条件分为A,B两类。A类包括:可能危及生命安全的事故;可能引起严重伤害的事故;对环境有明显危害的事故;国家法律及工业标准要求加以防止的事故。B类包括:可能造成生产损失的事故;可能造成设备损坏的事故;可能影响产品质量的事故。ESD——

第二讲设计及应用原则目前二十四页\总数八十五页\编于八点福斯特惠勒公司紧急停车及顺序控制的设置方案

目前二十五页\总数八十五页\编于八点执行器独立设置为确保ESS系统准确可靠地动作,对重要的执行单元应独立设置,不可用普通调节阀一阀两用来代替。自保阀的电磁阀电源也应按以下原则设置:若系统中有可靠的不间断电源时,可与系统共用该电源,但电源开关(配电箱)应单独设置;若采用直流稳压电源时,稳压电源应单独冗余设置,不宜与其他仪表单元共用。且稳压电源的电源输入应来自UPS电源设备。ESD——

第二讲设计及应用原则目前二十六页\总数八十五页\编于八点中间环节最少原则一些工厂对ESS的可靠性十分重视,不惜投资购买高可靠性的逻辑单元设备,而对ESS系统中两端单元及连接各单元的中间环节的重视程度相对差些,可是现场许多误动作往往是由这些部位故障引起的。因此,应给予检测端和执行端仪表及中间连接环节的设计同样的重视。根据可靠性工程理论,故障均属于随机事件,其概率分布是有一定规律的,仪表故障的分布函数F(t)为F(t)=1-e-λt式中λ——故障率。在仪表串联的情况下,系统的故障率是构成系统的所有仪表的故障率的集合,即λ系统=λ1+λ2+λ3+…(1)ESD——

第二讲设计及应用原则目前二十七页\总数八十五页\编于八点任何一台仪表故障都会引起系统发生故障。仪表可靠度R(t)为:ESD——

第二讲设计及应用原则目前二十八页\总数八十五页\编于八点

ESD——

第二讲设计及应用原则目前二十九页\总数八十五页\编于八点

ESD——

第二讲设计及应用原则目前三十页\总数八十五页\编于八点ESD——

第二讲设计及应用原则冗余原则各单元全部采用双重化冗余结构如图所示目前三十一页\总数八十五页\编于八点每个并联环节的可靠度为目前三十二页\总数八十五页\编于八点

ESD——

第二讲设计及应用原则目前三十三页\总数八十五页\编于八点ESD——

第二讲设计及应用原则目前三十四页\总数八十五页\编于八点检测单元冗余检测单元冗余对重要的联锁信号采取逻辑表决方式,并对信号异常进行报警;对关键的联锁信号采取3取2表决逻辑,并对信号异常进行报警。这样可有效避免系统误动作,提高可靠性。具体的冗余方式可以有以下几种:1设置双重的触点开关仪表,信号直接进逻辑单元;2设置双重变送器,模拟信号或加报警设定器以触点信号进逻辑单元;3设置1个触点开关仪表,1台变送器,触点信号直接进逻辑单元,变送器单独供电,由配电器或安全保持器输出2个模拟信号,分别进逻辑单元和DCS;4对流量测量,可采用1台节流装置接2台差压变送器的方案;若不能设2台流量计时,应采用高可靠性流量测量仪表。ESD——

第二讲设计及应用原则目前三十五页\总数八十五页\编于八点逻辑单元冗余

逻辑单元的输入环节,输出环节,CPU通信系统,电源组件等均应冗余配置。

ESD——

第二讲设计及应用原则目前三十六页\总数八十五页\编于八点执行单元冗余主要措施有:1电磁阀冗余;2电磁阀电源冗余配置;3对关键的切断回路串联安装2台切断阀;4对关键的放空回路并联安装2台切断阀,如加氢裂化紧急放空用的0.7MPa和2.1MPa放空切断阀为并联安装方式。ESD——

第二讲设计及应用原则目前三十七页\总数八十五页\编于八点冗余紧急停车系统结构实例

ESD——

第二讲设计及应用原则目前三十八页\总数八十五页\编于八点故障安全原则

故障安全原则主要着重于ESD系统中两端(检测单元和执行单元)的设计,主要包括:采用常闭触点开关仪表现场常常出现,触点式检测仪表由于长时间受空气中杂质腐蚀、材料老化、触头磨损等因素而不能在故障状态下准确闭合,或由于导线开路而不能将联锁信号传送给逻辑设备,从而影响整个紧急停车联锁系统的工作。采用故障安全电路,即正常情况下触点闭合通电,故障情况下断开,可有效防止故障不动作。这种做法又可能由于导线开路而引起误动作停车,但对工艺过程来说是安全的,若同时辅以2取2或3取2表决逻辑措施,则可避免误动作。。ESD——

第二讲设计及应用原则目前三十九页\总数八十五页\编于八点电磁阀采用正常通电方式为确保自保阀在任何故障状态下都处于过程安全位置,其电磁阀应设计成故障安全型电路,即正常通电,故障断电动作。对送往电气控制盘用以开停电机的触点,应将隔离用的中间继电器的励磁电路,设计为故障安全型。但是,电磁阀的故障安全型电路易由于接线松动和电磁阀故障引起非计划停车,因此必须选用高可靠性电磁阀并保证接线施工质量。ESD——

第二讲设计及应用原则目前四十页\总数八十五页\编于八点ESD的防爆设计

本安电路的出现,为自控仪表在爆炸危险场所的安全使用提供了极大便利,它使在危险场所带电校验仪表成为可能。尤其是价格低廉的齐纳安全栅的出现,使得本安回路得到广泛使用,但是,齐纳安全栅在ESD系统中的使用,给ESD带来了许多潜在的危险因素,主要表现在:ESD——

第二讲设计及应用原则目前四十一页\总数八十五页\编于八点ESD系统设置的目的是要进行故障停车,但不能误停车影响生产,因此,要求现场仪表稳定可靠。而齐纳安全栅是限制控制室到现场能量的设备,一旦超限,立即切断现场仪表与室内的联系,二者目的大径相庭。

因ESD系统信号来源复杂,很难保证安全栅接地不受影响,甚至装置内大型电器的开停,都会影响齐纳栅的工作,可能会造成虚假信号以致误停车,或由于安全栅损坏而影响ESD系统的工作。

安全栅的质量直接影响ESS系统的可靠性,现场常出现安全栅元件性能变化,工作不稳定而导致ESD误动作的现象。ESD——

第二讲设计及应用原则目前四十二页\总数八十五页\编于八点专家建议

根据HGJ21-89《化工企业爆炸和火灾危险环境电力设计规程》,除“连续地出现爆炸性气体环境,或会长期出现爆炸性气体”环境的0区必须采用本安仪表外,其它爆炸危险区域均可使用隔爆或正压防爆仪表。在石油化工企业中,仪表在0区使用的情况是非常少的,因此专家建议:1)ESS系统中的检测仪表及执行器(电磁阀),应以隔爆型仪表为主,不足部分采用正压或其它防爆措施。这样做符合中间环节最少原则,提高了系统可靠性。2)仅在0区按本安回路设计,并且必须采用可靠的变压器隔离或光电隔离式安全栅,不可使用齐纳式安全栅。ESD——

第二讲设计及应用原则目前四十三页\总数八十五页\编于八点提高ESD系统可靠性的相关措施ESD——

第二讲设计及应用原则目前四十四页\总数八十五页\编于八点

作为紧急情况下最后一道安全措施,既使ESD单元失效,通过尽可能少的手动操作,使工艺过程处于安全状态;便于ESD系统的执行单元调校,试动等;逻辑单元与执行单元相对独立,增加了系统的灵活性和可靠性。ESD——

第二讲设计及应用原则目前四十五页\总数八十五页\编于八点后备手操环节的设置原则ESD——

第二讲设计及应用原则为尽量减少紧急情况下的操作,对联锁项目按启动条件和动作时序分组,将受相同条件触发及需同时动作的输出合用同一手动切换开关;每个手动切换开关应具有3个位置,其排列位置为执行单元(故障安全型):自动—脱机—手动;电机开停:自动(开/停)—脱机—手动停;切换开关由一位置切向另一位置的过程中应先保持原状态;后备手操环节电路应力求简化,元器件尽量少。目前四十六页\总数八十五页\编于八点正确安排ESD与信号报警ESD——

第二讲设计及应用原则紧急停车联锁系统中逻辑单元的输入信号需进行报警,同时为增加操作灵活性,对某些有可能摘除的联锁信号需设切除开关,但联锁摘除后,这些信号仍需报警显示,并且逻辑单元输出状态也需报警显示,报警信号引出位置不当也会影响系统的可靠性。正确做法是:输入信号的报警应在切除开关前引出,既使ESS失效,报警仍存在。输出信号的报警宜在后备手操切换开关之后引出,以便观察ESS输出状态。具体方案为:

目前四十七页\总数八十五页\编于八点ESD——

第二讲设计及应用原则目前四十八页\总数八十五页\编于八点2）对输入设软切除的报警应将ESD软件分为报警输出和联锁逻辑两部分,切除开关应加在两部分中间：ESD——

第二讲设计及应用原则目前四十九页\总数八十五页\编于八点ESD——

第二讲设计及应用原则目前五十页\总数八十五页\编于八点ESD设备选择ESD——

第三讲ESD设备选择检测仪表的选择ESD设备的选择执行单元的选择

目前五十一页\总数八十五页\编于八点检测仪表的选择

ESD系统中仪表(及设备)的选型ESD系统中各仪表(设备)的可靠性,是实现系统可靠性的基础应予以特别重视。检测仪表的选择检测仪表的选择有以下几种方案。国产触点开关仪表,缺点是元器件性能稳定性较差,可靠性一般。进口触点开关仪表,如美国SOR公司和UE公司的压力开关和温度开关,性能较为稳定,动作可靠,缺点是长期使用元件会老化,触点受磨损。

ESD——

第三讲ESD系统设备选择原则目前五十二页\总数八十五页\编于八点将模拟信号(4～20mA,热偶或热阻)直接送入或经报警设定器转变为触点信号进ESD。其优点是:将触点开关由现场恶劣环境移入控制室内,由于现场到控制室为连续信号,当出现导线开路时,室内转换环节可感知并保持原输出状态,避免误动作。对于热偶或热阻输入的PLC和报警设定器应有断线保护功能,即当断线时只报警而不误动作。采用无触点开关仪表,在控制室内加转换器变为触点信号进ESD或直接送入ESD中。其优点是:A、现场无触点,避免了触头磨损、污染及机械振动的问题;B反应灵敏,动作快,克服了有触点器件机械惯性的影响,但有些情况下易受环境的影响。关键部位的温度、压力、液位开关宜采用电子式仪表取代机械式开关。ESD——第三讲ESD系统设备选择原则目前五十三页\总数八十五页\编于八点

ESD——第三讲ESD设备选择检测仪表的选择方案目前五十四页\总数八十五页\编于八点ESD设备选择

ESD——

第三讲ESD系统设备选择简单继电器控制的ESD模块化硬逻辑ESD可编程逻辑控制器（PLC）专用ESD逻辑设备目前五十五页\总数八十五页\编于八点ESD设备选择-----简单继电器控制的ESDESD——

第三讲ESD系统设备选择

可组成的逻辑功能少,灵活性差,现场修改及调试逻辑困难。其优点是投资少、逻辑固定、不受干扰。其动作速度取决于继电器的吸合及释放速度,使用寿命取决于继电器。缺点是硬接线多、可动元件多、随机性较大。目前五十六页\总数八十五页\编于八点ESD设备选择-----模块化硬逻辑ESDESD——

第三讲ESD系统设备选择

采用模块化结构,逻辑功能较齐全,可采用CAD优化设计构成各种自保逻辑,硬接线少,无可动部件,维护量小,动作速度快,使用寿命长,其可靠性远高于简单继电器逻辑单元。该种ESS包括两种:一种是模块化固态继电器逻辑电路;另一种是固态逻辑门电路(FPGA)。后者的功能和灵活性稍优于前者,二者成本基本相当。目前五十七页\总数八十五页\编于八点ESD设备选择-----可编程序控制器（PLC）ESD——

第三讲ESD系统设备选择

PLC目前已较成熟,并具备部分DCS的功能,通用性好,可冗余配置,可靠性高,编程及修改逻辑方便,且可与DCS通信。其功能和灵活性都优于B类逻辑单元。目前五十八页\总数八十五页\编于八点ESD设备选择-----专用ESD逻辑设备ESD——

第三讲ESD系统设备选择是90年代发展起来的专用安全保护设备,其特点是:所有I/O环节,CPU,通信环节,电源部件均双重或三重冗余配置,且可在线更换组件。具有自诊断功能。3通用性好,功能齐全,组态及修改程序方便,适用性强,可靠性最高。典型的产品有:美国TRICONEX公司的三重冗余表决式ESD;德国P+F公司的双重化冗余式ESD;英国ROTORK公司的ES系列固态逻辑陈列模块;CLAM(ConfigurableLogicArrayModule)三重化表决式ESD。目前五十九页\总数八十五页\编于八点ESD——

第三讲ESD系统设备选择目前六十页\总数八十五页\编于八点执行单元的选择------选择原则ESD——

第三讲ESD系统设备选择在停风停电(信号断)时应能自动回复到使工艺过程及设备处于安全状态的位置;应带有阀位回讯开关,以确认阀门开关位置;应具有后备气源贮罐系统,重要的阀门宜单独配事故空气贮罐;阀门开闭速度应满足工艺过程的需要。目前六十一页\总数八十五页\编于八点电磁阀选用原则紧急停车联锁系统应选用单电控电磁阀。双电控电磁阀具有记忆功能,适用于一般的逻辑控制和联锁,但无法设计成故障安全型电路,且存在由于信号线开路而不能动作的可能性,因而不适于用在紧急停车联锁系统。选用高品质电磁阀,在可能的情况下采用电磁阀冗余的方案。ESD——

第三讲ESD系统设备选择目前六十二页\总数八十五页\编于八点一般采用24VDC电磁阀,但敷设距离有限,例如ASCD-RHB82