DCS 和ESD ESD,即紧急停车系统(Emergency Shutdown System),是为生产过程的安全而设置的,它适用于高温、高压、易燃、易爆等连续性生产作业领域。当生产过程出现意外波动或紧急情况需要采取某些动作或停车时,该系统能精确监测,并及时、准确地做出响应,使装置停在一定的安全水平上,确保装置和人身的安全。 ESD 由检测元件,逻辑单元和执行元件组成。 1 ESD 和DCS 的关系 ESD 与DCS 是完全分离的。DCS 主要用于过程工业参数指标的动态控制。在正常情况下,DCS 动态监控着生产过程的连续运行,保证能生产出符合要求的优良产品。而ESD 则是对于一些关键的工艺及设备参数进行连续的监测,在正常情况下ESD 是“静止的”,不采取任何动作。但是当参数发生异常波动或故障时,它会按照已定的程序采取相应的安全动作,使装置停在安全水平线上。所以 ESD 和DCS 在过程工业中所起的作用不同,既有分工,又成互补关系。 同时,ESD 也不单是实现联锁关系,它应该凌驾于生产过程控制之上,具有独立性,这样降低了两者同时失效的概率,ESD 的安全等级要高于DCS。ESD 与DCS 的主要区别见对照表 1。 表 1 ESD 与DCS 的的主要区别 2 ESD 的设计 此部分主要涉及ESD 系统逻辑单元的设计,为了设计合适的ESD 系统,应该遵循以下的原则: (1) 在紧急停车系统的设计中,安全度等级是设计的标准。在ESD 的设计过程中,首先应该确定生产装置的安全度等级,依据此安全度等级,选择合适的安全系统技术和配置方式。 目前,我国对于生产装置的安全度等级的划分尚没有设计规范和标准,在应用中应该参照国际上的有关标准,参比同类装置已经采用的ESD 运行情况,结合本企业的生产实际情况,来确定采用ESD 的安全等级要求。根据经验,石化装置一般采用的ESD 安全等级为SIL3,即TÜ V 的AK5 或AK6。 (2) 紧急停车系统必须是故障安全型 故障安全指ESD 系统在故障时使得生产装置按已知预定方式进入安全状态,从而可以避免由于ESD 自身故障或因停电,停气而使生产装置处于危险状态。 (3) 紧急停车系统必须是容错系统 容错是指系统在一个或多个元件出现故障时,系统仍能继续运行的能力。一个容错系统应该具有以下的功能:A)检测出发生故障的元件。B)报告操作人员何处发生故障。C)即使存在故障,系统依然能够持续正常运行。D)检测出系统是否已被修理恢复常态。 容错系统不同于一般的双机热备份系统。一般的双机热备份...
