ESD,是EmergencyShutdownDevice紧急停车装置系统的缩写。这种专用的安全保护系统是90年代发展起来的,以它的高可靠性和灵活性而受到一致好评。
ESD紧急停车系统按照安全独立原则要求,独立于DCS(集散控制系统),其安全级别高于DCS。在正常情况下,ESD系统是处于静态的,不需要人为干预。作为安全保护系统,凌驾于生产过程控制之上,实时在线监测装置的安全性。只有当生产装置出现紧急情况时,不需要经过DCS系统,而直接由ESD发出保护联锁信号,对现场设备进行安全保护,避免危险扩散造成巨大损失。
根据有关资料,当人在危险时刻的判断和操作往往是滞后的、不可靠的,当操作人员面临生命危险时,要在60s内作出反应,错误决策的概率高达99.9%。因此设置独立于控制系统的安全联锁是十分有必要的,这是作好安全生产的重要准则。该动则动,不该动则不动,这是ESD系统的一个显著特点。
当然一般安全联锁保护功能也可由DCS或者PLC(可编程逻辑控制器)来实现。
那么为何要独立设置ESD系统呢?因为于较大规模的紧急停车系统应按照安全独立原则与DCS分开设置,这样做主要有以下几方面原因:
(1)降低控制功能和安全功能同时失效的概率,当维护DCS或者PLC部分故障时也不会危及安全保护系统;
(2)对于大型装置或旋转机械设备而言,紧急停车系统响应速度越快越好。这有利于保护设备,避免事故扩大;并有利于分辨事故原因记录。而DCS或者PLC处理大量过程监测信息,因此其响应速度难以作得很快;
(3)DCS或者PLC系统是过程控制系统,是动态的,需要人工频繁的干预,这有可能引起人为误动作;而ESD是静态的,不需要人为干预,这样设置ESD可以避免人为误动作。
紧急停车系统按照结构来分,可分为双重化冗余和三重化冗余,最新技术出现了四重冗余系统。双重化冗余ESD系统其中一套处于工作状态,另一套则处于热备状态。
三重化冗余ESD系统将CPU和I/O通道都实行三重化配置。每次扫描后,用内部的差错分析程序判别输入数据,表决得出一个正确数据,输入到每个主处理器,主处理器执行各种控制算法,并输出值送到各输出模件,在输出模件中进行输出数据表决,这样可以使数据尽可能与现场靠近,对三总线表决和驱动现场执行元件的最终输出之间可能产生的错误进行检测和补偿。三重化系统的主要运行模式有3-2-1-0或3-2-0两种。3-2-1-0表示ESD系统有三个CPU,同时工作又相对独立。当一个CPU故障时,该CPU被切除,切换到2-1-0工作方式,系统正常运行;当两个CPU故障时,这两个CPU被切除,切换到1-0工作方式,系统正常运行;如果检测到三个CPU故障,系统则停车。3-2-0是指系统正常工作时有三个CPU正常工作。当三个CPU中有一个运算结果与其他两个不同时,说明该CPU出现了故障,其余两个CPU工作正常,系统也能正常工作。若其余两个CPU的运算结果也不相同,则系统停车。
ESD紧急停车装置,在石化行业以及大型钢厂及电厂和铁路系统中都有着广泛的应用。实际上它也是通过高速运算PLC来实现控制的,它与PLC的本质区别在于它的输入输出卡件上,应为一切为了安全考虑,所以在硬件保护上做得较为完善,而且他要考虑到在事故状态下,现场控制阀位及各个开关的位置。
目前,世界上比较知名的紧急停车系统公司有:Triconex,GE,HIMA,Honeywell,HIMA,EMERSON,SIEMENS,横河等。