ESD安全联锁控制系统

第一讲 ESD紧急停车系统1名称、作用、构成紧急停车系统（Emergency ShutDown system –ESD）亦称为安全仪表系统（Safety –Instrument System –SIS）、安全联锁系统（Safety Interlock System –SIS）、安全关联系统（Safety Related System –SRS）、仪表保护系统（Instrument Protective System – IPS）等。

以下统称ESD。

大多石油和化工生产过程具有高温、高压、易燃、易爆、有毒等危险。

当某些工艺参数超出安全极限，未及时处理或处理不当时，便有可能造成人员伤亡、设备损坏、周边环境污染等恶性事故。

这就是说，从安全的角度出发，石油和化工生产过程自身存在着固有的风险。

ESD是一种经专门机构认证、具有一定安全度等级，用于降低生产过程风险的安全保护系统。

它不仅能响应生产过程因超出安全极限而带来的危险，而且能检测和处理自身的故障，从而按预定的条件或程序使生产过程处于安全状态，以确保人员、设备及工厂周边环境的安全。

ESD由检测单元（如各类开关、变送器等）、控制单元和执行单元（如电磁阀、电动门等）组成，其核心部分是控制单元。

从ESD 的发展过程看，其控制单元部分经历了电气继电器（Electrical）、电子固态电路（Electronic）和可编程电子系统（Programmable Electronic System），即E/E/PES三个阶段。

图1为由PES构成的ESD。

图1 ESD的构成2ESD的相关标准及认证机构鉴于ESD涉及到人员、设备、环境的安全，因此各国均制定了相关的标准、规，使得ESD的设计、制造、使用均有章可循。

并有权威的认证机构对产品能达到的安全等级进行确认。

这些标准、规及认证机构主要有：①我国石化集团制定的行业标准SHB-Z06-1999《石油化工紧急停车及安全联锁系统设计导则》。

目录第一部分工程概况和要求 (3)1 工程概况 (3)2 站控系统安装场所 (3)第二部分主要技术要求 (4)1 采用的规范、标准及法规 (4)2 资格及责任 (4)2.1 资格 (4)2.2 供货商的责任 (5)2.3 投标时应提供的文件 (6)3 总体要求 (7)3.1工作范围 (7)3.2 供货范围 (9)4 技术要求 (11)4.1 ESD系统技术要求 (11)5 系统培训 (17)6 项目实施 (17)7 试验、检查、调试和验收 (18)8 备品备件 (18)9 包装和运输 (18)10 质量保证 (19)11 提交文件 (19)12 技术服务 (21)13 售后服务 (21)14 相关文件 (22)第一部分工程概况和要求1 工程概况重庆农药化工（集团）有限公司的农药搬迁结合产品结构调整项目其中的三氯化磷车间的氯化工艺、杀虫双车间的氯化工艺按照国家安监局的要求，需要设置紧急停车系统。

2 站控系统安装场所1）安装场所业主将为站控系统提供必要的房间及环境条件，供货商所提供的设备和材料应能适应所处环境条件。

除特殊说明，站控系统的所有设备将被安装在非爆炸危险区域内。

主要设臵有站控制室、机柜间、UPS室等。

控制室、机柜间、UPS室设臵防静电活动地板。

为保证ESD系统的正常运行，这些房间配备了空调设备。

其房间的温度及湿度如下：－温度：18～28℃，温度变化率小于10℃/h，不得结露；－相对湿度：15%～85%。

2）环境条件把可研的有关长寿区的环境条件写上即可。

第二部分主要技术要求1 采用的规范、标准及法规应参照下列标准和规范（不限于）的现行版本（包括修改部分）的要求进行。

中华人民共和国标准和规范（包括部颁标准和规范）：除另有说明外，卖方提供的系统和服务应符合下列（但不仅限于）标准和规范的最新版本：IEC61508/61511 ESD系统设计、制造标准IEC61131-3 软件标准ANSI/ISA S5.1 仪表符号和说明ANSI/ISA S5.2 过程操作用二进制逻辑图ANSI/ISA S5.4 仪表回路图ANSI/ISA S18.1 报警顺序及规定ANSI/NEMA ICS4 工业控制设备和系统的端子排SHB-Z06-1999 石油化工紧急停车及安全联锁系统设计导则SH/T 3018-2003 石油化工紧急停车及安全联锁系统设计规范SH/T 3081-2003 石油化工仪表接地设计规范其它ISA、ISO、NEC、IEC、MSS、ICEA和制造厂标准2 资格及责任承担此项目的供货商根据本技术规格书和其它相关的文件为业主成套提供所要求的控制系统，并对所提供控制系统的技术、质量、进度、服务负全部责任。

ESD系统基础知识目录一、ESD控制系统定义二、ESD控制系统构成三、ESD的配置方案\四、ESD的冗余和容错五、ESD紧急停车控制系统的特点一、 ESD控制系统定义ESD是Emergency Shutdown Device的简称，中文的意思是紧急停车控制系统，也可以称为安全仪表系统（Safety-Instrument System-SIS）、安全联锁系统（Safety Interlock System-SIS ）、安全关联系统（Safety Related System-SRS）、仪表保护系统（Instrument Protective System-IPS ）等。

它是一种经专门机构认证、具有一定安全等级，用于降低生产过程风险的安全保护系统。

它不仅能够响应生产过程因超出安全极限而带来的危险，而且能检测和处理自身的故障，从而按预定的条件或程序，使生产过程处于安全状态，以确保人员、设备及工厂周边环境的安全。

二、 ESD控制系统构成随着计算机技术、控制技术、通信技术的发展，ESD紧急停车控制系统的设备配置也不断更新换代，由简单到复杂，由低级到高级。

但不管怎么变化其基本组成大致可分为三部分：传感器单元、逻辑运算单元、最终执行单元。

如图1（1）检测单元采用多台仪表或系统，将控制功能与安全联锁功能隔离，即检测单元分开独立配置的原则，做到ESD仪表系统与过程控制系统的实体分离。

（2）执行单元是ESD仪表系统中危险性最高的设备。

由于ESD仪表系统在正常工况时是静态的，如果ESD控制系统输出不变，则执行单元一直保持在原有的状态，很难确认执行单元是否有危险故障，所以执行单元仪表的安全度等级的选择十分重要。

（3）逻辑运算单元包括输入模块、控制模块、诊断回路、输出模块四部分，依据逻辑运算单元自动进行周期性故障诊断，基于自诊断测试的ESD仪表系统，系统具有特殊的硬件设计，借助于安全性诊断测试技术保证安全性。

三、 ESD的配置方案1、 ESD设计应遵循的原则（1）原则上应独立设置（含检测和执行单元）；（2）中间环节最少；（3）应为故障安全型；（4）采用冗余容错结构；2、 ESD的故障安全原则故障安全原则是指当外部或内部原因使ESD紧急停车控制系统失效时，被保护的对象应按预定的顺序安全停车，自动转入安全状态。

华 亭 中 煦 甲 醇 项 目 煤 气 化 装 置ESD系统说明书－0版目录1．气化装置安全联锁系统主要内容2．系统初始化3．系统复位4．气化装置开车程序5．气化装置停车程序6．烧嘴冷却水系统说明7．气化装置手动减压、手动吹扫程序8．气化装置停车与全厂停车的关系9．安全停车系统设计原则10．辅助操作盘华陆工程科技有限责任公司（化学工业部第六设计院）西安 2008.121．气化装置安全联锁系统主要内容气化装置安全联锁系统包括以下主要内容：1）系统初始化2）系统复位3）气化装置开车程序4）气化装置停车程序5）气化装置手动减压、手动吹扫程序正常运行的一般操作在DCS的操作站上完成，而开车和停车时在ESD操作站上完成。

联锁控制程序的执行由经过TUV AK-5~6（相当SIL 3）认证的冗余诊断ESD系统完成。

ESD的重要联锁参数并且在DCS系统中调节和联锁的参数，通过一进二出的安全栅转换成互相隔离的4～20mA标准信号，分别输入DCS和ESD系统，经过ESD的快速扫描、2/3等运算、判断和逻辑步，完成ESD的功能。

开车和停车操作要求在ESD操作站操作，在DCS操作站上的必要的按钮、开关（包括必须经过操作员操作的旁路开关），原则上通过DCS的DO卡硬接线到ESD的DI卡，输入ESD系统。

个别不重要的例如手动操作所显示的参数通过通讯总线由DCS系统传人ESD系统。

ESD系统的参数和状态参数通过冗余的通讯接口输入DCS系统，在DCS操作画面上显示。

原则上，所有的ESD参数及中间计算结果都要在DCS的操作画面上显示，而且在DCS操作画面上显示简明的联锁图，表明气化装置运行状态。

2．系统初始化系统初始化的目的是在某台气化炉开车前，通过安全联锁系统的初始化程序，使此台气化炉具备水煤浆输送泵启动条件。

初始化之前，必须确认本台气化炉工艺系统情况：·水洗塔出口压力PICA－1355低于0.4MPa(G)。

·煤浆切断阀XV－1302和煤浆循环阀XV－1301关闭。

ESD——紧急停车系统ESD是英文Emergency Shutdown Device紧急停车系统的缩写。

这种专用的安全保护系统是90年代发展起来的，以它的高可靠性和灵活性而受到一致好评。

ESD紧急停车系统按照安全独立原则要求，独立于DCS集散控制系统，其安全级别高于DCS。

在正常情况下，ESD系统是处于静态的，不需要人为干预。

作为安全保护系统，凌驾于生产过程控制之上，实时在线监测装置的安全性。

只有当生产装置出现紧急情况时，不需要经过DCS系统，而直接由ESD发出保护联锁信号，对现场设备进行安全保护，避免危险扩散造成巨大损失。

据有关资料，当人在危险时刻的判断和操作往往是滞后的、不可靠的，当操作人员面临生命危险时，要在60s内作出反应，错误决策的概率高达99.9%。

因此设置独立于控制系统的安全联锁是十分有必要的，这是作好安全生产的重要准则。

该动则动，不该动则不动，这是ESD系统的一个显著特点。

ESD 控制系统CPU的扫描周期一般在几十毫秒，根据控制系统所扫描的控制点的数量，一般在50ms左右，所以ESD的响应时间是极为迅速的，现在国内比较流行的主流ESD系统为美国TRICONEX（由中国自动化集团-康吉森自动化代理）。

特点：为何要独立设置ESD系统呢？当然一般安全联锁保护功能也可由DCS来实现。

但是对于较大规模的紧急停车系统应按照安全独立原则与DCS分开设置，这样做主要有以下几方面原因：（1）降低控制功能和安全功能同时失效的概率，当维护DCS部分故障时也不会危及安全保护系统;（2）对于大型装置或旋转机械设备而言，紧急停车系统响应速度越快越好。

这有利于保护设备，避免事故扩大；并有利于分辨事故原因记录。

而DCS处理大量过程监测信息，因此其响应速度难以作得很快；（3）DCS系统是过程控制系统，是动态的，需要人工频繁的干预，这有可能引起人为误动作；而ESD是静态的，不需要人为干预，这样设置ESD可以避免人为误动作。

个人认为他们的区别应该不是很大Esd（Emergency Shutdown Device）:紧急停车系统，多数应用于石油和化工系统，是一个独立于DCS系统的控制单元，在工艺发生危险状况时，对设备，环境等进行紧急的启挺，开关操作。

配置设备以高档的PLC居多，多数处理DI/DO点，现在多数与DCS进行通讯。

SIS（SIS, safety instrumented system）:安全仪表系统，主要用于汽轮机，压缩机等高速运转设备，对轴承的转速，震动，位移，温度等进行检测，对设备进行保护，原来设计多为模块组合，相当于与智能仪表的组合体。

SIS是安全仪表系统，ESD是紧急停车系统，ESD属于SIS的一部分。

SIS包括现场仪表、逻辑解决器、执行机构三部分，这三个部分都要是安全设计的，常规的ESD系统只是SIS 的逻辑解决器这部分，当然也要是安全设计的。

随便举个例子，不一定合适，但是可以帮助理解这些概念。

西门子的PCS7 系统。

包含了S7-400H 硬件，WinCC 监控软件，Simaticnet 通讯软件。

Step7编程软件。

PDM等智能仪表工具。

PCS7 是一系列软件，硬件的组合体，是一个系统的概念。

SIS 基本上也是同样的道理。

从本质上来讲，SIS 的硬件系统不光包括，SIS控制器及IO（例如Triconex，HIMA，西门子400FH）。

还应包括所有跟控制器接口的其他输入部件，例如获得TUV SIL认证的传感器，变送器，检测装置；还应该包括所有输出部件，如获得TUV SIL认证的执行器（液压安全执行器，气动安全执行器，电动型安全执行器），还应该有获得认证的现场设备。

－－要求严格的现场，阀门本体也必须是有TUV 证书的。

例如核电厂的安全阀不光是锅炉与压力容器质检合格，还应该有核检证书，还应该有TUV 的安规证书，明确标明是SIL几等级。

那么，我们现在再来理解这些概念，，，安全型控制器（目前这个叫法最科学）仅仅是SIS 系统硬件中的一环。

ESD介绍第一节 ESD简介一、什么是ESD？为什么要用ESD?ESD是英文Emergency Shutdown Device紧急停车系统的缩写。

这种专用的安全保护系统。

是90年代发展起来的，以它的高可靠性和灵活性而受到一致好评。

ESD紧急停车系统按照安全独立原则要求，独立于DCS集散控制系统，其安全级别高于DCS。

在正常情况下，ESD系统是处于静态的，不需要人为干预。

作为安全保护系统，凌驾于生产过程控制之上，实时在线监测装置的安全性。

只有当生产装置出现紧急情况时，不需要经过DCS系统，而直接由ESD发出保护联锁信号，对现场设备进行安全保护，避免危险扩散造成巨大损失。

据有关资料显示，当人在危险时刻的判断和操作往往是滞后的、不可靠的，当操作人员面临生命危险时，要在60s内做出反应，错误决策的概率高达99.9%。

因此设置独立于控制系统的安全联锁是十分有必要的，这是作好安全生产的重要准则。

该动则动，不该动则不动，这是ESD系统的一个显著特点。

为何要独立设置ESD系统呢？当然一般安全联锁保护功能也可由DCS来实现。

但是对于较大规模的紧急停车系统应按照安全独立原则与DCS分开设置，这样做主要有以下几方面原因：（1）降低控制功能和安全功能同时失效的概率，当维护DCS部分故障时也不会危及安全保护系统;（2）对于大型装置或旋转机械设备而言，紧急停车系统响应速度越快越好。

这有利于保护设备，避免事故扩大；并有利于分辨事故原因记录。

而DCS处理大量过程监测信息，因此其响应速度难以作得很快；（3）DCS系统是过程控制系统，是动态的，需要人工频繁的干预，这有可能引起人为误动作；而ESD是静态的，不需要人为干预，这样设置ESD可以避免人为误动作。

ESD现在应用的越来越多了，在控制系统中已经独立于DCS。

现在ESD的国外厂商在国内有应用的有，HIMA公司的PES，TRICONEX（TROCON），HONEYWELL公司的FCS（原P F 公司产品），ICS 公司的TRUSTED ，GE 公司的GMR，ABB 公司的TRIGUARDSC300E,YOKOGAWA公司的ProSafe-PLC。

ESD紧急停车控制系统（以下简称ESD）的定义和构成ESD是Emergency Shutdown Device的简称，中文的意思是紧急停车控制系统，它是一种经专门机构认证、具有一定安全等级，用于降低生产过程风险的安全保护系统。

它不仅能够响应生产过程因超出安全极限而带来的危险，而且能检测和处理自身的故障，从而按预定的条件或程序，使生产过程处于安全状态，以确保人员、设备及工厂周边环境的安全。

ESD紧急停车控制系统基本组成大致可分为三部分：传感器单元、逻辑运算单元、最终执行单元。

（1）检测单元采用多台仪表或系统，将控制功能与安全联锁功能隔离，即检测单元分开独立配置的原则，做到ESD仪表系统与过程控制系统的实体分离。

（2）执行单元是ESD仪表系统中危险性最高的设备。

由于ESD仪表系统在正常工况时是静态的，如果ESD控制系统输出不变，则执行单元一直保持在原有的状态，很难确认执行单元是否有危险故障，所以执行单元仪表的安全度等级的选择十分重要。

（3）逻辑运算单元包括输入模块、控制模块、诊断回路、输出模块四部分，依据逻辑运算单元自动进行周期性故障诊断，基于自诊断测试的ESD仪表系统，系统具有特殊的硬件设计，借助于安全性诊断测试技术保证安全性。

二、ESD的配置方案1、我公司使用的ESD系统，设备采用Honeywell生产的SM系统，系统具有以下特点：（1）系统独立设置（含检测和执行单元）；（2）中间环节最少；（3）为故障安全型；故障安全原则是指当外部或内部原因使ESD紧急停车控制系统失效时，被保护的对象应按预定的顺序安全停车，自动转入安全状态。

具体内容如下①现场开关仪表选用常闭触点，工艺生产正常时，触点闭合，达到报警或联锁极限时触点断开，触发联锁或报警动作。

为了提高安全性可以采用“二选一” 、“二选二” 、“三选二”配置。

②电磁阀采用正常励磁，报警或联锁没有动作时，电磁阀线圈带电，触点闭合；报警或联锁动作时，电磁阀线圈失电，触点断开。

气化安全系统说明一、安全系统初始化1、初始化条件：1.1、水洗塔出口压力PIA1311低于0.4Mpa；1.2、煤浆循环切断阀XV1301关闭；1.3、煤浆切断阀XV1302关闭；1.4、氧气上游切断阀XV1303关闭；1.5、氧气下游切断阀XV1304关闭1.6、氧气单系列放空阀XV1305关闭；1.7、氧气调节阀FV1307关闭；1.8、氧气切断阀间高压氮隔离阀XV1306打开；1.9、氧气管线高压氮吹扫阀XV1320关闭；1.10、煤浆管线高压氮吹扫阀XV1321关闭；1.11、合成气去变换的阀HV1304关闭；1.12、紧急停车按钮在原始状态；1.13、烧嘴冷却水紧急停车按钮在原始状态；1.14、烧嘴冷却水进出流量差▏FI1319-FI1320▕小于2m3/h；1.15、烧嘴冷却水三选二（FIA1319/TIA1319/PIA1313）正常1.16、煤浆运行按钮PB-1306在原始状态；1.17、仪表空气压力大于0.4Mpa(三选二)；1.18、XV1301、XV1302、XV1303、XV1304、XV1305、XV1306、FV1301、XV1318、 XV1319、 XV1320、XV1321、HV1304均在自动状态；1.19、高压氮气按钮在OFF状态2、初始化后可达到以下结果：2.1、煤浆循环切断阀XV1301从关到开；2.2、氧气放空阀XV1305从关到开;2.3、氧气切断阀间高压氮隔离阀XV1306关闭；2.4、可以启动煤浆给料泵P1301；2.5、HV1304和FV1307带电可调二、安全系统复位1、安全系统复位的条件：1.1、初始化按钮已按下1.2、水洗塔出口压力低于0.4Mpa；1.3、煤浆循环切断阀XV1301开；1.4、氧气放空阀XV1305开；1.5、高压氮与气化炉压差PDIA1319大于3.0MPa；1.6、煤浆给料泵P1301已经启动；1.7、烧嘴压差PDIA1316低低、气化炉液位LIA1303/LIA1304/1305、FT1301/FT1306/FT1302、FT1307A1A2A3、PDI1306HH、PDI1306LL、XZXA1301HH、XZSA1302LL、XZSA1304XZSA1304LL、XZSA1305HHg 高压煤浆泵P-1301A高压煤浆泵停车、SSALL-1304A高压煤浆泵转速低低、联锁切除；2、安全系统复位后达到以下结果：2.1、氧气切断阀间高压氮隔离阀XV1306从关到开；2.2、初始化手动打到从ON到OFF三、投料运行1、投料运行按钮的条件：1.1、水洗塔出口压力低于0.4Mpa；1.2、煤浆循环切断阀XV1301开；1.3、氧气单系列放空阀XV1305开；2、启动投料运行按钮后达到以下结果：2.1、按下投料运行按钮后，煤浆切断阀XV1302开始打开，（同时延时35秒）煤浆切断阀XV1302开到50%时，煤浆循环切断阀XV1301开始关闭，煤浆循环切断阀XV1301关到位。