当前位置:首页 >> 能源/化工 >>

什么是紧急停车系统资料


什么是紧急停车系统 2009-05-17 23:33 紧急停车系统的定义是什么? 紧急停车系统 (Emergency Shut Down System,ESD),也称安全联锁系统 (Safety Interlocking System, SIS) 是对石油化工等生产装置可能发生的危险或不采取措施将继续恶 , 化的状态进行自动响应和干预, 从而保障生产安全, 避免造成重大人身伤害及

重大财产损失 的控制系统。 试比较两类紧急停车系统的优劣。 紧急停车系统按照结构来分,可分为双重化冗余和三重化冗余两种。双重化冗余 ESD 系统从 I/O 模件到 CPU、通信模件都是双重化配置的。其中一套处于工作状态,另一套则处 于热备状态三重化冗余 ESD 系统与双重化冗余 ESD 系统最大的区别是三重化冗余 ESD 系 统的三重化设备同时处于工作状态, 因此它需要有更强大的硬件诊断功能, 在检测到某一通 道的硬件有故障时, 立即发出系统报警并适当地调整相应通道的选择运算方式, 但系统仍能 安全地运行,所以三重化系统也被叫做"冗余容错"系统。 紧急停车系统有哪些特点? 1)系统的最终目标都是为了确保工艺生产的安全,保护生产设备和操作人员不受伤害; 2)开关量输入检出元件选择正常状态下闭合,线路断开等同于联锁动作,即系统为故障安全 型;3)输出电磁阀或继电器选择为正常励磁,只有当输出线路发生故障时才产生动作;4)当 无论何种原因使生产装置停车(Shutdown)时,ESD 系统所控制的目标元件所处的状态都 要确保生产安全。 简述 ESD 系统主要的通用安全标准,并进行比较。 ESD 系统主要的通用安全标准如下。1)DIN V 19250 标准是德国的标准, 在这个标准中 建立了一个概念: 安全系统的设计等级必须符合生产过程现场的危险性等级 AK1~AK8 1~ ( 8 级) ;2)DIN V VDE 0801 标准是针对用于安全系统的计算机,来判定某种控制器从设计、 编码、程序执行到确定是否完全符合上述 DIN V 19250 的要求;3)IEC 61508 是国际电工委 员会制定的国际标准。该标准广泛用于确定过程、交通、医药工业等的安全周期,本标准引 用了"安全周期"(Safety Life Cycle) ,它不仅要求设备的完整性,同时对设计、操作、测试 和维护都有要求。本标准根据发生故障的可能性来分为 4 个 SIL 等级;4)ANSI/ISA S84.01-1996 是美国对于工业过程的安全系统所制定的标准。它沿用了 IEC61508 标准并保 留了 DIN V 19250 标准,ANSI/SIA S84.01-1996 标准不包括 SIL 4 这一最高级别。S84 委员 会认为 SIL 4 仅适用于医药、交通的保护性仪表这一层次。而对应的工艺流程则可以在设计 中融合多个层次的保护性仪表; 5)Draft IEC 61511 第 1~4 部分,是适用于工艺过程工业的 安全仪表系统的国际化标准,是 IEC 61508 的补充。 上述几种国际标准对风险的评估办法有所不同, 划分等级也有所不同, 但是它们之间还 是可以相互比照的。SIL 等级越高,对 ESD 系统的技术指标(可靠性、故障率、无故障运 行时间)的要求也越高。 大多数使用安全系统的工业应用场合属于 AK4~AK6 级,其中一般锅炉、加热炉为 4 级,石化、化工为 AK5 级,涉及到人身安全要求等级的场合很少,要特殊考虑。此外还有 一些特殊用途的标准,如 DIN VDE 0116 是适用于锅炉管理应用的德国标准;EN 54 的第三 部分是适用于火灾检测报警系统的欧洲标准;NFPA 72 是美国的适用于火灾报警系统的"国 家火灾报警标准";NFPA 8501 是美国的适用于单烧嘴锅炉的"单烧嘴锅炉的操作标准"等。 试说明"3-2-1-0"和"3-2-0"的含义? 3-2-1-0 表示 ESD 系统有三个 CPU, 同时工作又相对独立。 当一个 CPU 故障时, CPU 该 被切除, 切换到 2-1-0 工作方式,系统正常运行;当两个 CPU 故障时,这两个 CPU 被切除, 切换到 1-0 工作方式,系统正常运行;如果检测到三个 CPU 故障,系统则停车。 3-2-0 是指系统正常工作时有三个 CPU 正常工作。当三个 CPU 中有一个运算结果与其

他两个不同时,说明该 CPU 出现了故障,其余两个 CPU 工作正常,系统也能正常工作。若 其余两个 CPU 的运算结果也不相同,则系统停车。 安全仪表系统有哪些设计原则? 1)对检测元件的要求 检测元件(传感器)分开独立设置,指采用多台检测仪表将控制功能与安全联锁功能隔 离,即安全仪表系统与过程控制系统的实体分离。传感器冗余设置,不宜采用信号分配器, 将模拟信号分别接到安全仪表系统和过程控制系统。 安全仪表系统和过程控制系统共用一个 传感器时,宜采用安全仪表系统供电。 2)对最终执行元件的要求 最终执行元件(切断阀,电磁阀)是安全仪表系统中可靠性低的设备。在正常工况时过 程控制系统是动态的,主动的,控制阀动作是随 控制信号的变化而变化,不会长期停留在 某一位置。因此,当符合安全度等级要求时,可采用控制阀及配套的电磁阀作为安全仪表系 统的最终执行元件。 当安全度等级为 3 级时, 可采用一台控制阀和一台切断阀串联连接作为 安全仪表系统的最终执行元件。 3)对 ESD 逻辑控制器结构选择要求 安全仪表系统故障有两种:显性故障(安全故障)和隐性故障(危险故障) 。当系统出 现显性故障时,可立即检测出来,系统产生动作进入安全状态。显性故障不影响系统的安全 性,但会影响系统的可用性。当系统出现隐性故障时,只能通过自动测试程序检测出来,系 统不能产生动作进入安全状态。隐性故障影响系统的安全性,但不影响系统的可用性。因此 通过对逻辑控制器结构的选择, 克服隐性故障系统安全性的影响, 通常选择 2OO3 (三取二) 或者 2OO4D(四取二,带诊断功能)结构。 以 HIMA ESD 系统为例,说明中央处理器单元的冗余结构和工作原理。 HIMA 公司的 H41q/H51q 系统中,控制器的 CPU 采用四重化结构(QMR) ,即系统的 中央控制单元共有四个微处理器,每二个微处理器集成在一块控制单元(Control Unit,CU) 模件上,再由两块同样的 CU 模件 构成中央控制单元 CU1。 工作原理是首先读取过程输入信号, 再按预定的逻辑功能进行处理, 然后依次输出处理 结果。一个循环扫描过程由七个骤步完成。1)周期性自检;2)数据接收;3)数据传送;4)输 入数据处理;5)输出交换比较;6)结果输出; 7)结果回读 冗余的中央处理单元在每个过程循环完后都进行一次时钟同步, 而通过串行通讯和有自 检功能的部分完成检测不依赖于一个过程循环。 简述 HIMA ESD 系统工作站的功能特性,说明 HIMA ESD 系统的主要的 I/O 卡件及性 能。 控制站的 CPU 及控制总线为四重化冗余容错结构。按 4-2-0 模式工作,同时具有 SOE (顺序事故记录)功能。4-2-0 是 ESD 系统故障时性能递减表示方式。其工作原理是系统中 二个控制模块各有二个 CPU,同时工作又相对独立。当一个控制模块中 CPU 被检测出故障 时,该 CPU 被切除,切换到 2-0 工作方式;其余一个控制模块中二个 CPU 以 1oo2D 方式 投入运行,若这一个控制模块中再有一个 CPU 被检测出故障时,系统停车。 HIMA ESD 系统所配置的 I/O 卡件如下: 1) 数字量输入模件(DI) 选用 F3236,通过 T?V 认证,安全等级 SIL3/AK6。通道与 通道之间安全隔离(符合 IEC61000 标准),每卡 16 点,无源,正常时外部输入触点闭合,输 入干接点信号直接至 HIMA 系统机柜的接线端子。 2) 数字量输出模件(DO) 选用 F3330,通过 T?V 认证,安全等级 SIL3/AK6。通道与 通道之间安全隔离(符合 IEC61000 标准),每卡 8 点,每点的最大带载能力为 0.5A。

3) 模拟量输入模件(AI) 选用 F6217,通过 T?V 认证,安全等级 SIL3/AK6。通道与 通道之间安全隔离(符合 IEC61000 标准),每卡 8 点,通过配置不同的电缆插头可以接收有 源或无源的 4~20mADC 或 1~5VDC 标准信号。 4) 模拟量输出模件(AO)

ESD 是英文 Emergency Shutdown Device 紧急停车系统的缩写。较大规模的紧急停车系 统应按照安全独立原则与 DCS 分开设置,这样做主要有以下几方面原因: (1)降低控制 功能和安全功能同时失效的概率,当维护 DCS 部分故障时也不会危及安全保护系统; (2) 对于大型装置或旋转机械设备而言,紧急停车系统响应速度越快越好。这有利于保护设备, 避免事故扩大;并有利于分辨事故原因记录。而 DCS 处理大量过程监测信息,因此其响应 速度难以作得很快; (3)DCS 系统是过程控制系统,是动态的,需要人工频繁的干预, 这有可能引起人为误动作;而 ESD 是静态的,不需要人为干预,这样设置 ESD 可以避免人 为误动作。 GMR (Genius Modular Redundancy) 三重化冗余(ITCC)控制系统是基于 GE Fanuc 公司的 90-70PLC 以及先进的智能化输入/输出模块(Genius I/O)构成的具有国际先进水平 的三重化表决控制系统。 GMR 系统是一个非常具有灵活性的系统, 它可以提供输入到 CPU 控制器以及输出的各种冗余组合; 这就是说: 用户可以根据自己的工艺要求将不同的参数按 不同的配置进行处理。 根据对冗余的不同要求;传感器信号被引入到隔离的 Genius 输入模 块。设置在独立机架中;各自独立的 CPU 从每条 Genius 总线上接受这些输入信号并对信号 进行表决,然后,根据表决结果执行相应的应用程序。以 GMR 系统中三重化(TMR)的配 置为例:它包含三个独立的 PLC 以及运行在每个单独系统中的诊断程序。通过三选二的表 决,系统为用户提供了高可靠性和无误差操作。在 TMR 配置中,三个 CPU 中的每个 CPU 通过三重化的 GeniusI/O 总线将逻辑状态结果送至输出子系统;Genius 输出模块对三重化的 输出数据进行表决, 然后送至负载。 离散输出电路对电流, 电压传感器的信号进行综合分析, 从而,实现对输出和负载状态的诊断。GMR 识别系统鼓掌并对其自动补偿,同时,允许在 不中断系统运行的情况下对其实施维修和部件更换。故障是一个软件报警器功能来处理的, 它可以 提供时间记录和 I/O 故障报告,系统故障的两个诊断表可以有编程器显示,也可以 送到计算机或其它协处理器进行显示。 ESD(紧急停车系统)

ESD 是英文 Emergency Shutdown Device 紧急停车系统的缩写。这种专用的安全保护系 统是 90 年代发展起来的,以它的高可靠性和灵活性而受到一致好评。 ESD 紧急停车系统按照安全独立原则要求,独立于 DCS 集散控制系统,其安全级 别高于 DCS。在正常情况下,ESD 系统是处于静态的,不需要人为干预。作为安全保护系 统,凌驾于生产过程控制之上,实时在线监测装置的安全性。只有当生产装置出现紧急情况 时,不需要经过 DCS 系统,而直接由 ESD 发出保护联锁信号,对现场设备进行安全保护,

避免危险扩散造成巨大损失。具有关资料,当人在危险时刻的判断和操作往往是滞后的、不 可靠的,当操作人员面临生命危险时,要在 60s 内作出反应,错误决策的概率高达 99.9%。 因此设置独立于控制系统的安全联锁是十分有必要的, 这是作好安全生产的重要准则。 该动 则动,不该动则不动,这是 ESD 系统的一个显著特点。 为何要独立设置 ESD 系统呢?当然一般安全联锁保护功能也可由 DCS 来实现。 但 是对于较大规模的紧急停车系统应按照安全独立原则与 DCS 分开设置,这样做主要有以下 几方面原因: (1) 降低控制功能和安全功能同时失效的概率, 当维护 DCS 部分故障时也不会危及安 全保护系统;

(2)对于大型装置或旋转机械设备而言,紧急停车系统响应速度越快越好。这有利于 保护设备,避免事故扩大;并有利于分辨事故原因记录。而 DCS 处理大量过程监测信息, 因此其响应速度难以作得很快;

(3)DCS 系统是过程控制系统,是动态的,需要人工频繁的干预,这有可能引起人为 误动作;而 ESD 是静态的,不需要人为干预,这样设置 ESD 可以避免人为误动作。

解决方案 ESD 系统广泛应用于石油化工,冶金,电力,轻工,纺织,铁路,压缩机,鼓风 机等需要安全保护及自动连锁保护的场合和。 针对这种场合, FANUC AUTOMATION 推 GE 出了 90-70 GMR(Genius Module Redundancy)表决系统。 根据对冗余的不同需求;传感器信号被引入到隔离 Genius 输入模块。设置在独立 机架中, 各自独立的 CPU 从每条 Genius 总线上接受这些输入信号并对信号进行表决, 然后, 根据表决的结果执行相应的应用程序。 由于系统的硬件采用了物理无藕合设计和分离式结构 电路保护,因此用户不用担心出现硬件故障影响操作。离散输出电路对电流,电压传感器的 信号进行综合分析,从而,实现对输出和负载状态的诊断。 GMR 识别系统故障并对其进行自动补偿,同时,允许在不中断系统运行的情况下 对其实施维修和部件更换。故障是由一个软件报警器功能来处理的,它可提供时间记录和 I/O 故障报告,系统故障的两个诊断表可以由编程器显示,也可以送到计算机或其他协处理 器进行显示。每一个 PLC 中的诊断程序都在持续地运行以检测明显的和隐藏的故障,从而, 降低系统的平均修复时间(MTTR) ,同时,为维修和操作人员自动生成故障报告。

解决方案 GMR 控制器是由 PLC CPU 788/789 和 CPM790 以及相关电源, 机架, 通讯等模块组成。 组成:GMR CPU:IC697CPU788,或 IC697CPU789,或 IC697CPM790 90-70 总线控制器(GBC) :IC697BEM731

电源(PS) :IC697PWR711/710 机架(RACK) :IC697CHS790 IC697CHS791 GMR 软件:IC641SWP745

编程软件:IC640HWP706 90-70 GMR 表决系统的特点:

应用灵活性,可组态逐点冗余使之可以

根据指定的应用要求配置自己的硬件系统。 Genius I/O 加速系统的开车进程,不须长距离拉线。

消除保险,减低了平均修复时间(MTTR)

故障识别到点级,进一步降低了平均修复时间(MTTR) GMR 是一个"高可靠性"和"高可用性"的系统。

ESD 是英文 Emergency Shutdown Device 紧急停车系统的缩写。 这种专用的安全保护系统是 90 年代发展起来的, 以它的高可靠性和灵活性而受到 一致好评。 ESD 紧急停车系统按照安全独立原则要求,独立于 DCS 集散控制系统,其安全级 别高于 DCS。在正常情况下,ESD 系统是处于静态的,不需要人为干预。作为安全保护系 统,凌驾于生产过程控制之上,实时在线监测装置的安全性。只有当生产装置出现紧急情况 时,不需要经过 DCS 系统,而直接由 ESD 发出保护联锁信号,对现场设备进行安全保护, 避免危险扩散造成巨大损失。具有关资料,当人在危险时刻的判断和操作往往是滞后的、不 可靠的,当操作人员面临生命危险时,要在 60s 内作出反应,错误决策的概率高达 99.9%。 因此设置独立于控制系统的安全联锁是十分有必要的, 这是作好安全生产的重要准则。 该动 则动,不该动则不动,这是 ESD 系统的一个显著特点。 为何要独立设置 ESD 系统呢?当然一般安全联锁保护功能也可由 DCS 来实现。 但 是对于较大规模的紧急停车系统应按照安全独立原则与 DCS 分开设置,这样做主要有以下 几方面原因: (1) 降低控制功能和安全功能同时失效的概率, 当维护 DCS 部分故障时也不会危及安

全保护系统; (2)对于大型装置或旋转机械设备而言,紧急停车系统响应速度越快越好。这有利于 保护设备,避免事故扩大;并有利于分辨事故原因记录。而 DCS 处理大量过程监测信息, 因此其响应速度难以作得很快; (3)DCS 系统是过程控制系统,是动态的,需要人工频繁的干预,这有可能引起人为 误动作;而 ESD 是静态的,不需要人为干预,这样设置 ESD 可以避免人为误动作。


相关文章:
紧急停车系统ESD
此表中故障概率数据摘自西门子公司资料 -4- 全国化工仪表维修工技师、高级技师培训辅导讲义——第一讲:ESD 紧急停车系统 以上可见: ① 隐故障(危险故障)使 ESD ...
紧急停车系统知识
什么是紧急停车系统资料 6页 免费 ESD紧急停车系统 8页 免费 停车知识 暂无评价 1页 免费喜欢此文档的还喜欢 ESD紧急停车系统 86页 免费 ESD紧急停车系统 8页 ...
紧急停车系统
紧急停车系统_信息与通信_工程科技_专业资料。esd系统介绍紧急停车系统 控制系统说明:紧急停车系统(ESD) 1. ESD 的概念 紧急停车系统,简称 ESD(Emergency Shutdown ...
什么是紧急停车系统
百度文库 专业资料 工程科技 信息与通信上传文档支持以下设备:扫二维码下载 ...紧急停车系统的定义是什么? 紧急停车系统 (Emergency Shut Down System,ESD),...
紧急停车系统设计
百度文库 专业资料 工程科技 建筑/土木专题推荐 北师大二附理科学霸高中... ...紧急停车系统 摘要 紧急停车系统 ESD( Emergency Shutdown Device)是一种专用的...
ESD紧急停车系统
ESD紧急停车系统_机械/仪表_工程科技_专业资料。ESD紧急停车系统按照安全独立原则要求 ESD 紧急停车系统按照安全独立原则要求,独立于 DCS 集散控制系统,其安全级别高于...
紧急停车系统ESD
紧急停车系统ESD_电力/水利_工程科技_专业资料。1 引言 紧急停车系统 ESD( Emergency...同样地,报 警记录是要提醒操作工发生了什么异常情况,引入报警记录的尽量是报...
紧急停车处理原则
紧急停车处理原则_电力/水利_工程科技_专业资料。一、引起紧急停车的主要原因如下...紧急停车系统 4页 免费 什么是紧急停车系统资料 6页 免费 紧急停车步骤 3页 ...
紧急停车步骤
紧急停车步骤_电脑基础知识_IT/计算机_专业资料紧急停车步骤由于断电、冷却水中断...系统着火、爆炸等突发事故以及联锁引发的停车,均需 作紧急停车处理,其原则是保护...
紧急停车系统的设计和工程应用
百度文库 专业资料 工程科技 机械/仪表上传文档文档信息已有人评价...(3) 紧急停车系统必须是容错系统 1 容错是指系统在一个或多个元件出现故障时...
更多相关标签:
紧急停车系统 | esd紧急停车系统 | 紧急停车系统分布图 | sis紧急停车系统 | esd紧急停车系统 讲座 | 紧急停车系统复位 | 紧急停车系统维护记录 | 紧急停车带 |