搜索
(ESD:EmergencyShutDown)紧急停车系统EMAIL:ningcai@sohu.comTel:025-58138260,83587362,83310830第一讲概述第二讲设计及应用原则、技术第三讲应用实例紧急停车系统紧急停车系统:ESD:EmergencyShutDownSIS:SafetyInterlockingSystem是对生产装置可能发生的危险或不采取措施将继续恶化的状态进行响应和保护,使生产装置进入一个预定义的安全停车工况,从而使危险降低到可以接受的最低程度,以保证人员、设备、生产和装置或工厂周边社区的安全。ESD——第一讲概述第一讲ESD概述SIS:SafetyInterlockingSystem安全联锁是在装置出现异常情况时,装置继续运行,但自动转入另一种运行模式。石油化工装置安全联锁的模式主要有以下几种:降低处理能力;改变工艺流程;循环处理。ESD——第一讲概述安全联锁系统ESD——第一讲概述PCS、SIS、ESD在化工生产过程中的作用•PCS(ProcessControlSystem)过程控制系统•SIS系统•ESD系统化工过程、ESD五种状态ESD——第一讲概述序号过程状态系统状态生产状态结果描述1故障/停车避免了事故,可在较短时间内恢复生产2故障故障未停车系统所发生的故障是危险故障,紧急停车系统功能丧失,装置继续运行将导致重大损失或灾难性事故,需较长时间才能恢复生产3正常正常运行计划中的生产过程4正常故障运行分两种配置来讨论:1)若系统是冗余配置,其中的一个系统出现了故障,虽未导致停车,但整个系统仍能执行紧急停车功能,则说明该系统具有容错能力,系统可用性高。系统发生的故障可能是安全故障,也有可能是危险故障。2)若系统为非冗余配置,则说明系统所发生的故障是危险故障,系统已丧失作为一个紧急停车系统的功能。这对于按故障安全原则设计的系统是小概率事件,对于未按故障安全原则设计的系统是高概率事件,有导致本表第2种情况的潜在可能5正常故障停车没有意义的停车,造成人力、财力、物力及时间、效益的损失。说明系统是一个没有容错能力的系统,是一个故障安全系统紧急联锁回路原理图ESD——第一讲概述安全等级与危险概率ESD——第一讲概述安全等级每小时危险故障概率SIL410-910-8SIL310-810-7SIL210-710-6SIL110-610-5安全等级与诊断覆盖率的关系诊断覆盖率允许故障概率012无SIL1SIL2SIL3低(60%)SIL2SIL3SIL4中(90%)SIL3SIL4SIL4高(99%)SIL4SIL4SIL4系统的自诊断覆盖率是一个与安全性密切相关的性能指标,诊断覆盖率越高,则发生危险故障的概率就越低,系统的安全性越高。ESD——第一讲概述ESD可靠性和可用度ESD——第一讲概述可用度(A)是系统在整个任务时间中工作全过程的可能性。如果一直工作,那么可用度为1。A=工作时间/任务时间可用度是可靠性的参数,考虑平均无故障时间(MTBF)和平均停车时间(MDT),可以得到可用度的另一个计算方法。A=MTBF/(MTBF+MDT)平均无故障时间是用于表示在故障出现之前系统或设备预想的可工作时间。平均停车时间实际上是系统中存在故障的平均诊断时间(MTDF)与平均故障修复时间(MTTR)的和。MDT=MTDF+MTTRESD可靠性和可用度ESD——第一讲概述其中平均故障修复时间又是平均确定故障位置的时间(MTDL)、平均更换故障元件时间(MTFR)与平均使系统恢复可操作条件时间(MTRO)之和。MTTR=MTDL+MTFR+MTRO单个模件平均停车时间可以结合制造厂提供的MTBF数值和可用度的值得到。对故障安全故障(FTS),故障是自显的,MTDF=0,因此A=MTBF/(MTBF+MTTR)对于故障危险故障(FTD),MTDF是最重要的,经常决定整个可用度,因为这个量通常比MTTR大得多,因此A=MTBF/(MTBF+MTDF)可用度高并不代表系统故障安全可用度与故障安全是安全联锁系统的两个重要概念。可用度高并不代表系统故障安全。它们的区别在于:可用度是基于导致系统停车的故障进行计算的,可是在引起系统进入安全状态的故障(FTS故障)和引起系统进入危险状态的故障(FTD故障)之间没有区别,因此可用度只是系统故障频度的度量;故障安全是系统在故障时按一个已知的预定方式进入安全状态。高可用度的重要性在于系统很少出现进入安全状态或危险状态的故障;故障安全的重要性在于即使系统出现故障时,也不会出现灾难性事故。部分系统可以通过牺牲它们的操作安全的能力来保持高可用度。PLC比继电器具有更高的可用度,因此石油化工装置中安全联锁系统应优先选用PLC。ESD——第一讲概述第二讲ESD的设计及应用在化工生产装置中处理突发性事故的紧急连锁系统是由ESD系统来承担的。然而,ESD系统有多种形式。从ESD系统与DCS的构成形式可分为:1)DCS与ESD系统一体化;2)DCS与ESD系统分设控制站;3)DCS与ESD系统独立设置。从构成ESD系统的逻辑控制系统方面可分为:1)继电器;2)可编程序控制器(PLC)。ESD——第二讲设计及应用原则ESD的可靠性设计原则ESD——第二讲设计及应用原则•独立设置原则•中间环节最少原则•冗余原则•故障安全原则检测单元——逻辑单元——执行单元ESD是为工艺生产过程的安全而设置的,直接关系国家财产和人民生命的安全,其动作的可靠性是设计中应考虑的首要问题。ESD从硬件上可分为检测(输入)单元、逻辑单元和(输出)执行单元,这3部分呈串联结构,即:检测单元——逻辑单元——执行单元要将各部分有机地结合起来,设计成可靠的ESS系统,应遵循以下4项原则:1独立设置原则;2中间环节最少原则;3冗余原则;4故障安全原则。ESD——第二讲设计及应用原则独立设置原则所谓独立设置,即ESS中各部分应尽量是专用设备或仪表,以免受其它关联的故障或误操作的影响。独立设置原则包括:独立输入接点逻辑单元独立设置执行器独立设置ESD——第二讲设计及应用原则独立输入接点ESD——第二讲设计及应用原则独立输入接点ESD——第二讲设计及应用原则独立输入接点ESD——第二讲设计及应用原则逻辑单元独立设置ESD——第二讲设计及应用原则随着DCS的冗余容错技术、自诊断技术的发展,可靠性增强,尤其是其完善的逻辑功能及丰富的画面显示吸引着人们将逻辑单元放在DCS中实现,增加其灵活性和直观性。紧急停车系统(ESS)中的逻辑单元独立设置,是更为稳妥的做法,其理由如下:逻辑单元独立设置a.DCS侧重于过程连续控制,需要频繁的人工干预,尤其在紧急情况下有大量信息需人工判断处理时,逻辑单元误触发的机率较独立设置的要高。b.DCS处理信息多,通信系统复杂,出现故障的机率较高,一旦DCS严重故障,ES的D也同时无法运行。c.对于要求快速动作的ESD,用DCS实现起来就不甚理想,若保证ESD的扫描速度,则势必减弱其他功能。d.一些有关的国际标准都推荐ESD与DCS分开设置,许多国外工程公司大都按该原则设计ESD系统,并取得了较为成熟的经验。ESD——第二讲设计及应用原则工艺联锁和顺序控制与紧急停车联锁值得注意的是应将一般工艺联锁和顺序控制与紧急停车联锁分别对待,采取不同的手段,从而提高整个控制系统的灵活性。在这方面,美国福斯特惠勒公司的方案值得借鉴。该公司将一般的顺序控制放在DCS中,而将紧急停车系统根据触发条件分为A,B两类。A类包括:可能危及生命安全的事故;可能引起严重伤害的事故;对环境有明显危害的事故;国家法律及工业标准要求加以防止的事故。B类包括:可能造成生产损失的事故;可能造成设备损坏的事故;可能影响产品质量的事故。ESD——第二讲设计及应用原则福斯特惠勒公司紧急停车及顺序控制的设置方案执行器独立设置为确保ESS系统准确可靠地动作,对重要的执行单元应独立设置,不可用普通调节阀一阀两用来代替。自保阀的电磁阀电源也应按以下原则设置:若系统中有可靠的不间断电源时,可与系统共用该电源,但电源开关(配电箱)应单独设置;若采用直流稳压电源时,稳压电源应单独冗余设置,不宜与其他仪表单元共用。且稳压电源的电源输入应来自UPS电源设备。ESD——第二讲设计及应用原则中间环节最少原则一些工厂对ESS的可靠性十分重视,不惜投资购买高可靠性的逻辑单元设备,而对ESS系统中两端单元及连接各单元的中间环节的重视程度相对差些,可是现场许多误动作往往是由这些部位故障引起的。因此,应给予检测端和执行端仪表及中间连接环节的设计同样的重视。根据可靠性工程理论,故障均属于随机事件,其概率分布是有一定规律的,仪表故障的分布函数F(t)为F(t)=1-e-λt式中λ——故障率。在仪表串联的情况下,系统的故障率是构成系统的所有仪表的故障率的集合,即λ系统=λ1+λ2+λ3+…(1)ESD——第二讲设计及应用原则任何一台仪表故障都会引起系统发生故障。仪表可靠度R(t)为:ESD——第二讲设计及应用原则ESD——第二讲设计及应用原则ESD——第二讲设计及应用原则ESD——第二讲设计及应用原则冗余原则各单元全部采用双重化冗余结构如图所示每个并联环节的可靠度为ESD——第二讲设计及应用原则ESD——第二讲设计及应用原则检测单元冗余检测单元冗余对重要的联锁信号采取逻辑表决方式,并对信号异常进行报警;对关键的联锁信号采取3取2表决逻辑,并对信号异常进行报警。这样可有效避免系统误动作,提高可靠性。具体的冗余方式可以有以下几种:1设置双重的触点开关仪表,信号直接进逻辑单元;2设置双重变送器,模拟信号或加报警设定器以触点信号进逻辑单元;3设置1个触点开关仪表,1台变送器,触点信号直接进逻辑单元,变送器单独供电,由配电器或安全保持器输出2个模拟信号,分别进逻辑单元和DCS;4对流量测量,可采用1台节流装置接2台差压变送器的方案;若不能设2台流量计时,应采用高可靠性流量测量仪表。ESD——第二讲设计及应用原则逻辑单元冗余逻辑单元的输入环节,输出环节,CPU通信系统,电源组件等均应冗余配置。ESD——第二讲设计及应用原则执行单元冗余主要措施有:1电磁阀冗余;2电磁阀电源冗余配置;3对关键的切断回路串联安装2台切断阀;4对关键的放空回路并联安装2台切断阀,如加氢裂化紧急放空用的0.7MPa和2.1MPa放空切断阀为并联安装方式。ESD——第二讲设计及应用原则冗余紧急停车系统结构实例ESD——第二讲设计及应用原则故障安全原则故障安全原则主要着重于ESD系统中两端(检测单元和执行单元)的设计,主要包括:1采用常闭触点开关仪表现场常常出现,触点式检测仪表由于长时间受空气中杂质腐蚀、材料老化、触头磨损等因素而不能在故障状态下准确闭合,或由于导线开路而不能将联锁信号传送给逻辑设备,从而影响整个紧急停车联锁系统的工作。采用故障安全电路,即正常情况下触点闭合通电,故障情况下断开,可有效防止故障不动作。这种做法又可能由于导线开路而引起误动作停车,但对工艺过程来说是安全的,若同时辅以2取2或3取2表决逻辑措施,则可避免误动作。。ESD——第二讲设计及应用原则2电磁阀采用正常通电方式为确保自保阀在任何故障状态下都处于过程安全位置,其电磁阀应设计成故障安全型电路,即正常通电,故障断电动作。对送往电气控制盘用以开停电机的触点,应将隔离用的中间继电器的励磁电路,设计为故障安全型。但是,电磁阀的故障安全型电路易由于接线松动和电磁阀故障引起非计划停车,因此必须选用高可靠性电磁阀并保证接线施工质量。ESD——第二讲设计及应用原则ESD的防爆设计本安电路的出现,为自控仪表在爆炸危险场所的安全使用提供了极大便利,它使在危险场所带电校验仪表成为可能。尤其是价格低廉的齐纳安全栅的出现,使得本安回路得到广泛使用,但是,齐纳安全栅在ESD系统中的使用,给ESD带来了许多潜在的危险因素,主要表现在:ESD——第二讲设计及应用原则ESD系统设置的目的是要进行故障停车,但不能误停车影响生产,因此,要求现