《紧急停车系统的一些问题解答1.doc》由会员分享,可在线阅读,更多相关《紧急停车系统的一些问题解答1.doc(8页珍藏版)》请在金锄头文库上搜索。
1、第8章 紧急停车系统 8.1 紧急停车系统的定义是什么? 简答:紧急停车系统 (Emergency Shut Down System,ESD),也称安全联锁系统 (Safety Interlocking System,SIS),是对石油化工等生产装置可能发生的危险或不采取措施将继续恶化的状态进行自动响应和干预,从而保障生产安全,避免造成重大人身伤害及重大财产损失的控制系统。 8.2 试比较两类紧急停车系统的优劣。 简答:紧急停车系统按照结构来分,可分为双重化冗余和三重化冗余两种。双重化冗余ESD系统从I/O模件到CPU、通信模件都是双重化配置的。其中一套处于工作状态,另一套则处于热备状态三重化
2、冗余ESD系统与双重化冗余ESD系统最大的区别是三重化冗余ESD系统的三重化设备同时处于工作状态,因此它需要有更强大的硬件诊断功能,在检测到某一通道的硬件有故障时,立即发出系统报警并适当地调整相应通道的选择运算方式,但系统仍能安全地运行,所以三重化系统也被叫做“冗余容错”系统。 8.3 紧急停车系统有哪些特点? 简答:1)系统的最终目标都是为了确保工艺生产的安全,保护生产设备和操作人员不受伤害;2)开关量输入检出元件选择正常状态下闭合,线路断开等同于联锁动作,即系统为故障安全型;3)输出电磁阀或继电器选择为正常励磁,只有当输出线路发生故障时才产生动作;4)当无论何种原因使生产装置停车(Shut
3、down)时,ESD系统所控制的目标元件所处的状态都要确保生产安全。 8.4 简述ESD系统主要的通用安全标准,并进行比较。 简答:ESD系统主要的通用安全标准如下。1)DIN V 19250 标准是德国的标准,在这个标准中建立了一个概念:安全系统的设计等级必须符合生产过程现场的危险性等级AK1AK8(18级);2)DIN V VDE 0801标准是针对用于安全系统的计算机,来判定某种控制器从设计、编码、程序执行到确定是否完全符合上述DIN V 19250的要求;3)IEC 61508 是国际电工委员会制定的国际标准。该标准广泛用于确定过程、交通、医药工业等的安全周期,本标准引用了“安全周期”
4、(Safety Life Cycle),它不仅要求设备的完整性,同时对设计、操作、测试和维护都有要求。本标准根据发生故障的可能性来分为4个SIL等级;4)ANSI/ISA S84.01-1996 是美国对于工业过程的安全系统所制定的标准。它沿用了IEC61508 标准并保留了DIN V 19250标准,ANSI/SIA S84.01-1996标准不包括SIL 4这一最高级别。S84委员会认为SIL 4仅适用于医药、交通的保护性仪表这一层次。而对应的工艺流程则可以在设计中融合多个层次的保护性仪表; 5)Draft IEC 61511第14部分,是适用于工艺过程工业的安全仪表系统的国际化标准,是I
5、EC 61508的补充。 上述几种国际标准对风险的评估办法有所不同,划分等级也有所不同,但是它们之间还是可以相互比照的。SIL等级越高,对ESD系统的技术指标(可靠性、故障率、无故障运行时间)的要求也越高。 大多数使用安全系统的工业应用场合属于AK4AK6级,其中一般锅炉、加热炉为4级,石化、化工为AK5级,涉及到人身安全要求等级的场合很少,要特殊考虑。此外还有一些特殊用途的标准,如DIN VDE 0116是适用于锅炉管理应用的德国标准;EN 54的第三部分是适用于火灾检测报警系统的欧洲标准;NFPA 72是美国的适用于火灾报警系统的“国家火灾报警标准”;NFPA 8501是美国的适用于单烧嘴
6、锅炉的“单烧嘴锅炉的操作标准”等。 8.5 试说明“3-2-1-0”和“3-2-0”的含义? 简答:3-2-1-0表示ESD系统有三个CPU,同时工作又相对独立。当一个CPU故障时,该CPU 被切除,切换到2-1-0工作方式,系统正常运行;当两个CPU故障时,这两个CPU 被切除,切换到1-0工作方式,系统正常运行;如果检测到三个CPU故障,系统则停车。 3-2-0是指系统正常工作时有三个CPU正常工作。当三个CPU中有一个运算结果与其他两个不同时,说明该CPU出现了故障,其余两个CPU工作正常,系统也能正常工作。若其余两个CPU的运算结果也不相同,则系统停车。 8.6 安全仪表系统有哪些设计
7、原则? 简答:1)对检测元件的要求 检测元件(传感器)分开独立设置,指采用多台检测仪表将控制功能与安全联锁功能隔离,即安全仪表系统与过程控制系统的实体分离。传感器冗余设置,不宜采用信号分配器,将模拟信号分别接到安全仪表系统和过程控制系统。安全仪表系统和过程控制系统共用一个传感器时,宜采用安全仪表系统供电。 2)对最终执行元件的要求 最终执行元件(切断阀,电磁阀)是安全仪表系统中可靠性低的设备。在正常工况时过程控制系统是动态的,主动的,控制阀动作是随控制信号的变化而变化,不会长期停留在某一位置。因此,当符合安全度等级要求时,可采用控制阀及配套的电磁阀作为安全仪表系统的最终执行元件。当安全度等级为
8、3级时,可采用一台控制阀和一台切断阀串联连接作为安全仪表系统的最终执行元件。 3)对ESD逻辑控制器结构选择要求 安全仪表系统故障有两种:显性故障(安全故障)和隐性故障(危险故障)。当系统出现显性故障时,可立即检测出来,系统产生动作进入安全状态。显性故障不影响系统的安全性,但会影响系统的可用性。当系统出现隐性故障时,只能通过自动测试程序检测出来,系统不能产生动作进入安全状态。隐性故障影响系统的安全性,但不影响系统的可用性。因此通过对逻辑控制器结构的选择,克服隐性故障系统安全性的影响,通常选择2OO3(三取二)或者2OO4D(四取二,带诊断功能)结构。 8.7 以HIMA ESD系统为例,说明中
9、央处理器单元的冗余结构和工作原理。 简答:HIMA公司的H41q/H51q系统中,控制器的CPU采用四重化结构(QMR),即系统的中央控制单元共有四个微处理器,每二个微处理器集成在一块控制单元(Control Unit,CU)模件上,再由两块同样的CU模件构成中央控制单元CU1。 工作原理是首先读取过程输入信号,再按预定的逻辑功能进行处理,然后依次输出处理结果。一个循环扫描过程由七个骤步完成。1)周期性自检;2)数据接收;3)数据传送;4)输入数据处理;5)输出交换比较;6)结果输出; 7)结果回读 冗余的中央处理单元在每个过程循环完后都进行一次时钟同步,而通过串行通讯和有自检功能的部分完成检
10、测不依赖于一个过程循环。 8.8 简述HIMA ESD系统工作站的功能特性,说明HIMA ESD系统的主要的I/O卡件及性能。 简答:控制站的CPU及控制总线为四重化冗余容错结构。按4-2-0模式工作,同时具有SOE(顺序事故记录)功能。4-2-0是ESD系统故障时性能递减表示方式。其工作原理是系统中二个控制模块各有二个CPU,同时工作又相对独立。当一个控制模块中CPU被检测出故障时,该CPU 被切除,切换到2-0工作方式;其余一个控制模块中二个CPU以1oo2D方式投入运行,若这一个控制模块中再有一个CPU被检测出故障时,系统停车。 HIMA ESD系统所配置的I/O卡件如下: 1) 数字量
11、输入模件(DI) 选用F3236,通过TV认证,安全等级SIL3/AK6。通道与通道之间安全隔离(符合IEC61000标准),每卡16点,无源,正常时外部输入触点闭合,输入干接点信号直接至HIMA 系统机柜的接线端子。 2) 数字量输出模件(DO) 选用F3330,通过TV认证,安全等级SIL3/AK6。通道与通道之间安全隔离(符合IEC61000标准),每卡8点,每点的最大带载能力为 0.5A。 3) 模拟量输入模件(AI) 选用 F6217,通过TV认证,安全等级SIL3/AK6。通道与通道之间安全隔离(符合IEC61000标准),每卡 8点,通过配置不同的电缆插头可以接收有源或无源的42
12、0mADC或15VDC标准信号。 4) 模拟量输出模件(AO) 选用 F6706,通过TV认证,安全等级SIL3/AK6。通道与通道之间安全隔离(符合IEC61000标准),每卡 2点,可输出420mADC信号,DCS显示。 ESD紧急停车系统按照安全独立原则要求,独立于DCS集散控制系统,其安全级别高于DCS。在正常情况下,ESD系统是处于静态的,不需要人为干预。作为安全保护系统,凌驾于生产过程控制之上,实时在线监测装置的安全性。只有当生产装置出现紧急情况时,不需要经过DCS系统,而直接由ESD发出保护联锁信号,对现场设备进行安全保护,避免危险扩散造成巨大损失。 根据有关资料,当人在危险时刻
13、的判断和操作往往是滞后的、不可靠的,当操作人员面临生命危险时,要在60s内作出反应,错误决策的概率高达99.9%。因此设置独立于控制系统的安全联锁是十分有必要的,这是作好安全生产的重要准则。该动则动,不该动则不动,这是ESD系统的一个显著特点。 当然一般安全联锁保护功能也可由DCS来实现。那么为何要独立设置ESD系统呢?因为于较大规模的紧急停车系统应按照安全独立原则与DCS分开设置,这样做主要有以下几方面原因: (1)降低控制功能和安全功能同时失效的概率,当维护DCS部分故障时也不会危及安全保护系统; (2)对于大型装置或旋转机械设备而言,紧急停车系统响应速度越快越好。这有利于保护设备,避免事
14、故扩大;并有利于分辨事故原因记录。而DCS处理大量过程监测信息,因此其响应速度难以作得很快; (3)DCS系统是过程控制系统,是动态的,需要人工频繁的干预,这有可能引起人为误动作;而ESD是静态的,不需要人为干预,这样设置ESD可以避免人为误动作。 ESD紧急停车装置,在石化行业以及大型钢厂及电厂中都有着广泛的应用。实际上它也是通过高速运算PLC来实现控制的,它与PLC的本质区别在于它的输入输出卡件上,应为一切为了安全考虑,所以在硬件保护上做得较为完善,而且他要考虑到在事故状态下,现场控制阀位及各个开关的位置。ESD紧急停车系统 ESD紧急停车系统(Emergency Shutdown Sys
15、tem),是为生产过程的安全而设置的,它适用于高温、高压、易燃、易爆等连续性生产作业领域。当生产过程出现意外波动或紧急情况需要采取某些动作或停车时,该系统能精确监测,并及时、准确地做出响应,使装置停在一定的安全水平上,确保装置和人身的安全。 ESD由检测元件,逻辑单元和执行元件组成。 1、 ESD和DCS的关系 ESD与DCS是完全分离的。DCS主要用于过程工业参数指标的动态控制。在正常情况下,DCS动态监控着生产过程的连续运行,保证能生产出符合要求的优良产品。而ESD则是对于一些关键的工艺及设备参数进行连续的监测,在正常情况下ESD是“静止的”,不采取任何动作。但是当参数发生异常波动或故障时
16、,它会按照已定的程序采取相应的安全动作,使装置停在安全水平线上。所以ESD和DCS在过程工业中所起的作用不同,既有分工,又成互补关系。 同时,ESD也不单是实现联锁关系,它应该凌驾于生产过程控制之上,具有独立性,这样降低了两者同时失效的概率,ESD的安全等级要高于DCS。ESD与DCS的主要区别见对照表1。 表1 ESD与DCS的的主要区别 DCS ESD 动态控制 静态监测、保护 故障自动显示 必须测试潜在故障 维修时间不太关键 维修时间非常关键 可以进行自动/手动切换 必须始终在线,不允许离线 2、 ESD的设计 此部分主要涉及ESD系统逻辑单元的设计,为了设计合适的ESD系统,应该遵循以下的原则: (1) 在紧急停车系统的设计中,安全度等级是设计的标准。在ESD的设计过程中,首先应该
