紧急停车及安全联锁系统设计

44 石油规划设计 第17卷第1期

信息与自动化

* 朱小本，男，1963年生，高级工程师。1984年毕业于华东石油学院油田生产自动化专业，现在新疆时代石油工程有限公司自动化仪表设计所任总工程师。通信地址：新疆克拉玛依市新疆时代石油工程有限公司，834000

近几年，石油天然气工业生产装置向规模化、工艺装置集中化、流程控制高度自动化发展。为确保石油、炼油生产装置的安全运行，减少重大恶性事故发生的概率，对开工停工和生产过程中可能发生重大人身事故和设备事故的工艺装置和机组，应设置相应独立的紧急停车及安全联锁系统（简称ESD 系统）。根据生产需要和建设工程投资规模以及生产装置在石油天然气管道或石油化工行业中的地位，工程设计中对原油长输管道及泵机组、天然气长输管道及压缩机机组、100×104 m 3

/d 及以上规模的天然气处理装置、气举压缩机机组、加氢处理装置及机组、连续重整装置及催化剂再生控制系统及机组、制氢装置、催化装置及机组、芳烃或烷基苯装置，应考虑设置独立的ESD 系统。对一般项目应该结合流程控制系统如DCS 系统设置紧急停车和安全联锁保护功能。 ESD 系统设计原则

1 独立原则

紧急停车及安全联锁系统原则上应与过程控制系统（如：集散控制系统DCS、工业计算机控制系统IPC 等）分离而独立设置。特别是工艺过程复杂的装置和重要的机组，ESD 系统应不依赖于DCS 系统而独立完成紧急停车及安全联锁功能。简单的

ESD 可以包含在DCS 系统中，DCS 和ESD 之间设置独立的分组硬手操和独立的I/O 卡件。

大型联合装置的ESD 系统宜分

解成若干个子系统，为减少工程设计、施工、采购、安装调试和维护过程中各子系统之间的相互影响，各子系统应相对独立并分别设置硬手操。

ESD 的检测元件、变送器、

执行机构等应独立设置。关键

部位的温度、压力、流量、液

位等检测仪表不宜采用机械式

仪表。变送器宜采用模拟信号，

当采用智能变送器时，在操作

站上应设置对修改现场仪表有关参数的加密技术。ESD 系统

检测仪表及执行机构设置要根据安全联锁系统可靠性、可用性和可维护性的总体要求配置，关键设备检测开关按3取2配置，如：大型压缩机机组润滑油压力低低、大型离心机机组转速超高、压缩机机前分液罐液位高高、加氢装置高压分离器液位低低等。重要部位或需要经常维护的检测仪表按2取2配置，如：蒸汽锅炉水位变送器、锅炉给水低流量变送器、加热炉进料低流量变送器、催化装置主风低流量变送器和富氧含量变送器、加氢和重整装置

循环氢低流量变送器等。执行机构应单独设置，特别部位电磁阀按2取1或3取2配置。 ESD 系统的输入信号应为独立信号源，即ESD 系统的检测元件应独立设置并由ESD 系统的冗余电源供电。单过程参数既要进行过程检测控制又要联锁时，可以采用双变送器二取二方式，当ESD 系统输入信号为公共信号源时，应采用一入两出信号隔

离器件并保证由ESD 系统供电，使ESD 系统信号输入不受DCS 系统信号回路的开路、短路、失电影响。ESD 系统输出原则上应有独立的执行机构，当非关键场所工艺条件允许联锁和过程控制共用同一台执行机构时，可以采用由ESD 系统控制执行机构或由ESD 系统按照联锁条件切换控制方式，执行ESD 系统事故处理命令。ESD 系统的开关量输出应根据负载阻抗性质和负载大小确定其输出形式，大功率感

紧急停车及安全联锁系统设计

朱小本* 孟祥生 新疆时代石油工程有限公司

朱小本等. 紧急停车及安全联锁系统设计. 石油规划设计，2006，17

（1）：44～46

摘 要 为确保石油、炼油生产装置的安全运行，在装置建设

和改造中，应合理配置紧急停车及安全联锁系统。介绍了紧急停车

及安全联锁系统（ESD）系统的设计原则、选型原则、设计内容、

以及ESD 系统技术规格书编制要求。结合工程实例说明ESD 系统

对硬件配置、联锁保护功能的确定，设计中应该注意的问题。

关键词 石油 炼油 装置 紧急停车 安全联锁 PLC

系统选型 配置 设计

信息与自动化 石油规划设计 2006年1月45

性负载应配泄放二极管。ESD系统的输出与电气控制设备回路之间的连接必须采用继电器隔离，或采用其他方式高低压电源隔离。负载供电应由ESD直接供电。

2 故障安全型原则

输入回路的检测仪表在正常工况和正常供电情况下，其接点应是闭合的或导通状态即励磁状态。ESD系统在正常运行状态下，其输入/输出卡件应该是励磁的和对外供电，在系统故障或失电时为非励磁状态。输出回路的执行机构应该为带弹簧复位的单作用方式即故障关（FC）或故障开（FO），电磁阀或中间继电器正常状态是励磁的。故障安全型的ESD系统不得采用双控电磁阀和一般电动阀。故障安全型的ESD系统不得采用齐纳式安全栅，应选用隔离式安全栅。ESD系统应采用三相四线制有蓄电池后备的UPS-DC电源或24V直流电源供电。对重要的I/O点，需要设置并联旁路维护开关。

3 共享原则

对于大型联合生产装置采用多套ESD系统时，各独立的ESD系统的控制单元、操作单元、公用工程师站通过Ethernet连接，各操作员站互为冗余，各系统共享一个工程师站，提高管理水平。

4 ESD系统选型原则

（1）用于I/O点数少，一般在50点以下，工艺操作逻辑关系简单，不含运算功能，而且不是高负荷周期性频繁改变状态的场所可选用继电器。

（2）固态逻辑组件一般不推荐使用，如果要使用，其I/O点应少于100点，且不含运算功能。

（3）当用于顺序控制系统或者间歇（批量）控制系统时，可以使用小型可编程控制器（PLC），I/O 点数不应超过120点。

（4）双重化PLC类ESD，比较常用的一种模式是2选1并带自诊断系统，安全性能应符合IEC61508标准中第三级（SIL3）。

（5）三重化PLC类ESD也叫容错系统，采用三重化模块冗余，可以是硬件容错（硬件冗余HIFT）和软件容错系统（软件冗余SIFT），在可靠性和性能价格比合理的情况下优先选用硬件容错系统。常用的模式是3选2并带自诊断系统，安全性能符合IEC61508标准中第四级（SIL4）。

ESD系统设计内容

1 可行性研究

根据工艺装置或机组对安全和自控水平的要求，选择合适的ESD系统类型即继电器、固态逻辑组件、小型可编程控制器，与工艺设计人员共同确定安全联锁系统的级别要求，预估ESD系统I/O点数，选择系统结构和确定基本功能要求，考虑共模故障即考虑编程、维护、电源、保护等共模故障，编制说明书和投资估算。

2 初步设计或基础设计

根据可行性研究阶段确定的方案开展工作。以工艺管道自控流程图（PID）及工艺有关安全联锁要求为依据，确定I/O点种类、数量、逻辑关系及对安全联锁系统功能要求。确定ESD系统硬件和软件的基本配置，包括I/O卡件的配置种类和数量；与DCS的通信接口；操作站、工程师站、第一事故报警打印机、操作台（含重要设备状态信号指示灯、报警指示灯、紧急停车按钮开关）、旁路维护开关等；软件功能要求，编制ESD系统技术规格书。

3 施工图设计或详细设计

根据施工图编制紧急停车及安全联锁系统信号一览表及信号类型、分组，根据初步设计阶段编制的ESD系统技术规格书，经过必要的修改、补充和完善，向ESD厂商发出寻价并对2～3家产品进行评审：一是系统配置和系统功能应满足技术规格书的要求；二是系统的安全性质量指标（可靠性、平均故障间隔时间MTBF、平均修复时间MTTR等）的先进性；三是软件的标准化、规模化、先进性及实践应用；四是系统性能价格比的比较。设计人员应与用户共同参与合同的技术谈判、技术附件的签审。合同签定后应召开设计联络会，确定供方供货范围，双方资料交付时间表，供货方提供系统安装、供电、接地、空调等设计条件，并确定项目实施进度表。准备组态所需的基础数据和相关设计文件、逻辑图及说明。作好联合软件组态、生成，现场配合安装、调试及投运工作。

ESD系统技术规格书编制要求

1 安全功能要求

（1）提出对紧急停车及安全联锁系统的功能要求，并列出联锁停车和报警事件一览表。提出对危险的误停车可靠性的要求。

（2）提出对安全度等级的要求。一般工业过程的安全级为SIL3级，实用性为99.9％～99.99％，故障发生概率PFD（Probability of Failure on Demand）为0.001～0.0001。

（3）列出紧急停车及安全联锁系统的I/O表和