紧急停车系统的定义是什么？
　　紧急停车系统 (Emergency Shut Down System，ESD)，也称安全联锁系统 (Safety Interlocking System，SIS），是对石油化工等生产装置可能发生的危险或不采取措施将继续恶化的状态进行自动响应和干预，从而保障生产安全，避免造成重大人身伤害及重大财产损失的控制系统。
 试比较两类紧急停车系统的优劣。
　　紧急停车系统按照结构来分，可分为双重化冗余和三重化冗余两种。双重化冗余ESD系统从I/O模件到CPU、通信模件都是双重化配置的。其中一套处于工作状态，另一套则处于热备状态三重化冗余ESD系统与双重化冗余ESD系统最大的区别是三重化冗余ESD系统的三重化设备同时处于工作状态，因此它需要有更强大的硬件诊断功能，在检测到某一通道的硬件有故障时www.cechina.cn，立即发出系统报警并适当地调整相应通道的选择运算方式，但系统仍能安全地运行，所以三重化系统也被叫做"冗余容错"系统。
　　紧急停车系统有哪些特点？
　　1)系统的最终目标都是为了确保工艺生产的安全，保护生产设备和操作人员不受伤害；2)开关量输入检出元件选择正常状态下闭合，

线路断开等同于联锁动作，即系统为故障安全型；3)输出电磁阀或继电器选择为正常励磁，只有当输出线路发生故障时才产生动作；4)当无论何种原因使生产装置停车（Shutdown）时，ESD系统所控制的目标元件所处的状态都要确保生产安全。
　　简述ESD系统主要的通用安全标准，并进行比较。
　　ESD系统主要的通用安全标准如下。1)DIN V 19250 标准是德国的标准，在这个标准中建立了一个概念：安全系统的设计等级必须符合生产过程现场的危险性等级AK1～AK8（1～8级）；2)DIN V VDE 0801标准是针对用于安全系统的计算机，来判定某种控制器从设计、编码、程序执行到确定是否完全符合上述DIN V 19250的要求；3)IEC 61508 是国际电工委员会制定的国际标准。该标准广泛用于确定过程、交通、医药工业等的安全周期，本标准引用了"安全周期"（Safety Life Cycle），它不仅要求设备的完整性，同时对设计、操作、测试和维护都有要求。本标准根据发生故障的可能性来分为4个SIL等级；4)ANSI/ISA S84.01-1996 是美国对于工业过程的安全系统所制定的标准。它沿用了IEC61508 标准并保留了DIN V 19250标准，ANSI/SIA S84.01-1996标准不包括SIL 4这一最高级别。S84委员会认为SIL 4仅适用于医药、交通的保护性仪表这一层次。而对应的工艺流程则可以在设计中融合多个层次的保护性仪表； 5)Draft IEC 61511第1～4部分，是适用于工艺过程工业的安全仪表系统的国际化标准，是IEC 61508的补充。
　　上述几种国际标准对风险的评估办法有所不同，划分等级也有所不同，但是它们之间还是可以相互比照的。SIL等级越高，对ESD系统的技术指标（可靠性、故障率、无故障运行时间）的要求也越高。
　　大多数使用安全系统的工业应用场合属于AK4～AK6级，其中一般锅炉、加热炉为4级，石化、化工为AK5级，涉及到人身安全要求等级的场合很少，要特殊考虑。此外还有一些特殊用途的标准，如DIN VDE 0116是适用于锅炉管理应用的德国标准；EN 54的第三部分是适用于火灾检测报警系统的欧洲标准；NFPA 72是美国的适用于火灾报警系统的"国家火灾报警标准"；NFPA 8501是美国的适用于单烧嘴锅炉的"单烧嘴锅炉的操作标准"等。
　　试说明"3-2-1-0"和"3-2-0"的含义？
　　3-2-1-0表示ESD系统有三个CPU，同时工作又相对独立。当一个CPU故障时，该CPU 被切除CONTROL ENGINEERING China版权所有，切换到2-1-0工作方式，系统正常运行；当两个CPU故障时，这两个CPU 被切除CONTROL ENGINEERING China版权所有，切换到1-0工作方式，系统正常运行；如果检测到三个CPU故障，系统则停车。
　　3-2-0是指系统正常工作时有三个CPU正常工作。当三个CPU中有一个运算结果与其他两个不同时，说明该CPU出现了故障，其余两个CPU工作正常，系统也能正常工作。若其余两个CPU的运算结果也不相同，则系统停车。
　　安全仪表系统有哪些设计原则？
　　1）对检测元件的要求
　　检测元件（传感器）分开独立设置CONTROL ENGINEERING China版权所有，指采用多台检测仪表将控制功能与安全联锁功能隔离CONTROL ENGINEERING China版权所有，即安全仪表系统与过程控制系统的实体分离。传感器冗余设置，不宜采用信号分配器，将模拟信号分别接到安全仪表系统和过程控制系统。安全仪表系统和过程控制系统共用一个传感器时www.cechina.cn，宜采用安全仪表系统供电。
　　2）对最终执行元件的要求
　　最终执行元件（切断阀，电磁阀）是安全仪表系统中可靠性低的设备。在正常工况时过程控制系统是动态的，主动的，控制阀动作是随