試析ESD緊急停車系統在重大危險源的應用

梁濤

摘要：企業使用的危險品大多構成重大危險源，重大危險源的監測一直是企業安全管理的重點。在生產設備運行過程中，當出現異常情況時，可能造成危及設備甚至操作人員安全的危險。通過引入ESD系統，可以在短時間內自動判斷故障并發出停止命令，避免了更大的危害的發生。

關鍵詞：ESD緊急停車系統;重大危險源;應用

引言

緊急停車裝置（ESD）是20世紀90年代發展起來的一種獨立于生產過程控制系統的特殊安全防護設備，用于大型設備的安全聯鎖保護系統。在正常情況下，設備的安全是在線實時監控的，緊急情況下，裝置直接發出保護聯鎖信號，對工藝流程實施聯鎖保護或緊急停車，避免危險擴散造成巨大損失。

一、ESD緊急停車控制系統（以下簡稱ESD）的定義和構成

1、 定義

ESD是Emergency Shutdown Device的簡稱，中文的意思是緊急停車控制系統，也可以稱為? 安全儀表系統（Safety-Instrument System---SIS）、安全聯鎖系統（Safety Interlock System----SIS ）、安全關聯系統（Safety Related System---SRS）、儀表保護系統（Instrument Protective System-----IPS ）等。

是經專門機構認證的具有一定安全等級的安全防護體系，用于降低生產過程中的風險。這樣既能保證設備在安全生產過程中的安全，又能根據自身的安全生產條件，處理好設備在生產過程中的安全隱患。

2、構成

隨著計算機技術、控制技術和通信技術的發展，ESD緊急停車控制系統的設備配置也在不斷更新，從簡單到復雜，從低級到高級。但是，它可以分為三個部分：傳感器單元、邏輯運算單元和最終執行單元。如圖1

（1） 檢測單元采用多個儀表或系統將控制功能與安全聯鎖功能隔離，即獨立配置檢測單元，將ESD儀表系統與過程控制系統分開。

（2） 執行單元是ESD儀表系統中最危險的設備。由于ESD儀表系統在正常工作條件下是靜態的，如果ESD控制系統的輸出保持不變，執行單元將始終保持在原來的狀態，因此很難確認執行單元是否存在危險故障。因此，選擇執行單元儀表的安全等級是非常重要的。

（3） 邏輯運算單元由輸入模塊、控制模塊、診斷電路和輸出模塊組成。根據邏輯運算單元，可以自動進行周期性故障診斷。基于自診斷測試的ESD儀表系統具有特殊的硬件設計。安全診斷與測試技術保證了系統的安全性。

二、ESD系統的設計原則

為了及時發現和處理危險，系統設計應盡量減少中間環節，縮短系統感知危險的時間。同時，為了保證系統的可靠性和靈活性，設計中應采用故障安全和冗余的容錯結構。

1、ESD系統故障安全原則

故障-安全原理是指當ESD系統受到外部環境的干擾時，被保護對象可以按照預定的操作程序進入安全關閉狀態。

2、ESD系統的冗余容錯

冗余是指在連接具有相同功能的模塊或組件后，系統故障能自動檢測到并自動轉移到備用設備上。容錯是指當功能模塊不能發揮其作用時，它可以代替故障模塊繼續發揮特定的功能。它們是辯證統一的。

三、緊急停車系統在重大危險源的具體應用

1、從邏輯組態方面看其應用

邏輯組態軟件一般有三種：梯形圖、功能框圖和編程語言。這三種軟件的功能沒有區別。程序員可以根據自己的習慣進行選擇，只要危險源安全性得到滿足。邏輯組態最重要的內容是根據過程邏輯圖編輯邏輯。如果程序非常復雜，它需要遵循適當的順序，通常是從上到下，然后從第一到最后。如果同一個輸出點出現在不同的位置，程序員應在最后一個輸出點出現時對邏輯進行編輯，以確保所有功能都正確，功能可以按計劃實現，程序員可以直接為其他位置輸入中間變量。

根據危險源的要求，緊急停車系統的輸入點類型通常為故障-安全型。具體來說，當輸入設備和信號終端停電時，系統能立即報警并直接聯鎖。為了保證函數的正常使用，程序員必須保證輸入點的動作狀態是準確的，即它是處于“開”狀態還是“關”狀態，換句話說就是“0”或“1”。

在編程過程中，無論是配置中定義的中間變量還是實際輸出點對應的變量，每個變量在輸出位置只能出現一次。雖然同一變量在多個輸出位置的邏輯可以實現，但程序越復雜、越困難，程序出錯的概率就越大。

2、從操作界面組態方面看其應用

雖然操作界面的配置很少影響邏輯，但它是操作員觀察和操作相關邏輯的窗口。操作界面的質量直接影響到過程的運行。操作界面配置的主要工作是屏幕中每個對象的屬性定義、屏幕的動態連接等，這項工作的所有系統都是相似的，具體操作不會重復。操作界面的配置必須遵循方便有效的原則。下面主要介紹操作界面配置的幾個特殊方面。

2.1 網絡通訊狀態的組態。通過分析站與站之間的通信圖，可以分析出站與站之間的通信是否正常。然而，并不是所有的操作員都能分析它。因此，有必要做出明顯的標志。操作員或儀表操作員可以很容易地判斷操作站和控制站是否通信。各種ESD系統沒有現成的標識，需要配置。當閃爍或跳躍圖標之間沒有通信時，可以通過定義色差來區分。

2.2系統運行狀態的組態。各種信號反映了系統操作界面的需要。當一個信號（甚至卡的某個通道）發生故障時，除了向蜂鳴器發出聲音警報外，它還應在操作屏幕上反映出哪個位置有故障。

四、結束語

ESD（SIS）系統一般不需要人工干預和操作，這是它區別于DCS系統的重要標志。一旦達到預先設定的危險條件，它將自動進行相關的防護工作。系統程序正常加載后，所有程序在CPU上運行，而不是在工程師站上運行。如果能在生產過程中進一步提高系統的靈活性，系統各部分的性能都能得到進一步的提高。

參考文獻：

[1]屈鵬舉，程亞維.ESD緊急停車系統在聚合生產中的應用[J].洛陽師范學院學報，2014，（8）：33-35.

[2]付榮申.ESD的事件順序記錄在大型合成氨尿素項目中的應用[J].石油化工自動化，2020，56（1）：80-82.

[3]代齊加，肖宇，孫堯堯.關鍵關斷信號邏輯處理在油田中的應用[J].石油化工自動化，2019，55（2）：68-69.

[4]韋學藝.緊急聯鎖停車系統（ESD）在氯堿安全聯鎖保護系統中的應用[J].中國氯堿，2008，（5）：30-32，45.