1  引言

       ESD是英文Emergency Shutdown Device紧急停车系统的缩写。这种专用的安全保护系统是90年代发展起来的www.cechina.cn，以它的高可靠性和灵活性而受到一致好评和广泛应用。

        ESD紧急停车系统按照安全独立原则要求，独立于DCS集散控制系统，其安全级别高于DCS。在正常情况下，ESD系统是处于静态的，不需要人为干预。作为安全保护系统，凌驾于生产过程控制之上，实时在线监测装置的安全性。只有当生产装置出现紧急情况时，不需要经过DCS系统，而直接由ESD发出保护联锁信号，对现场设备进行安全保护，避免危险扩散造成巨大损失。具有关资料，当人在危险时刻的判断和操作往往是滞后的、不可靠的控制工程网版权所有，当操作人员面临生命危险时，要在60s内作出反应，错误决策的概率高达99.9%。因此设置独立于控制系统的安全联锁是十分有必要的，这是作好安全生产的重要准则。该动则动，不该动则静，这是ESD系统的一个显著特点。

 &nbs

p;     ESD 系统和 DCS 系统虽然独立完成不同的功能,但服务的对象却是同一套装置,两者之间需要也应该建立数据联系www.cechina.cn,特别是 ESD系统,其动作条件、连锁结果、保护措施等都需要在上位机通过各种方式在线监视。但实际情况是,早期的系统：DCS作为生产过程控制系统,ESD作为安全保护系统,两者往往采用不同厂商,不同类型的设备,由于各种各样的原因,两者的通信问题得不到很好的解决。对于这样的一类系统,要想在线监视并按顺序记录联锁与ESD有关联的设备状态、事件顺序，就需要通过建立和ESD系统的通讯,快速获取ESD设备的数据信息并按事件顺序记录方式加以处理,从而实现在线监控及故障追忆的功能。

       在石化等工业企业的重要装置,例如催化、焦化、加氢等系统都独立设置ESD系统www.cechina.cn,其必要性在于降低控制功能和安全功能同时失效的概率www.cechina.cn，当维护DCS部分故障时也不会危及安全保护系统。

       对于大型装置或旋转机械设备而言，紧急停车系统响应速度越快越好。这有利于保护设备，避免事故扩大；并有利于分辨事故原因记录。而DCS处理大量过程监测信息，因此其响应速度难以作得很快；DCS系统是过程控制系统，是动态的，需要人工频繁的干预，而且DCS操作界面主要是面对操作员的,这有可能引起人为误动作；而ESD是静态的，不需要人为干预，这样设置ESD可以避免人为误动作。

2  系统分析

       北京戴安自动化设备有限公司承接中石化某炼油厂ESD在线监视及诊断系统集成工程。厂方催化裂化装置的控制系统主要由三部分构成：装置过程控制HONEYWELL公司的TDC3000、装置自保AB公司的PLC5/20和机组控制系统FSC。其中PLC5/20和FSC都是紧急停车系统，以确保工艺生产安全和人身设备安全。但由于三套系统相互独立，在出现联锁停车时，无法及时查找到第一故障点，不利于故障处理，因此增加了一套上位监控系统。

       催化裂化装置除了TDC3000系统用于过程控制外，装置自保采用的是AB公司的PLC5/20，机组控制系统采用FSC系统， FSC系统在应用的初期，由于各种原因造成硬件故障频繁，造成机组非计划停车，因此增加了一套PLC5/20作为FSC系统的后备，输入和输出通过继电器板进行隔离和切换。在正常运行时，PLC5/20的输出不到现场设备，只有当FSC系统有硬件报警时，PLC5/20的输出到达现场设备，以起到后备作用。

       催化裂化装置的装置自保与主风机M101的联锁存在关联关系，工艺逻辑图见图1。 即当装置联锁动作时，带动M101安全运行；而M101安全运行或联锁停车也会带动装置自保动作，由于两套系统各自独立，FSC系统有SOE记录，通过SOE软件自动将记录存储在存储器内，以便以后按操作员的指令显示和分析进行事件追忆；但装置自保没有，同时装置自保在设计时为了在各种状态下便于工艺操作，设置了A、B、C三个操作区域，参见见图2。在操作时存在误操作的可能。因此一旦发生联锁停车，可能的第一故障原因有：装置自保动作、机组联锁动作、人为误操作。