1 引言 ESD是英文Emergency Shutdown Device緊急停車系統的縮寫。這種專用的安全保護系統是90年代發展起來的，以它的高可靠性和靈活性而受到一致好評和廣泛應用。 ESD緊急停車系統按照安全獨立原則要求，獨立于DCS集散控制系統，其安全級別高于DCS。在正常情況下，ESD系統是處于靜態的，不需要人為干預。作為安全保護系統，凌駕于生產過程控制之上，實時在線監測裝置的安全性。只有當生產裝置出現緊急情況時，不需要經過DCS系統，而直接由ESD發出保護聯鎖信號，對現場設備進行安全保護，避免危險擴散造成巨大損失。具有關資料，當人在危險時刻的判斷和操作往往是滯后的、不可靠的，當操作人員面臨生命危險時，要在60s內作出反應，錯誤決策的概率高達99.9%。因此設置獨立于控制系統的安全聯鎖是十分有必要的，這是作好安全生產的重要準則。該動則動，不該動則靜，這是ESD系統的一個顯著特點。 　　ESD 系統和 DCS 系統雖然獨立完成不同的功能,但服務的對象卻是同一套裝置,兩者之間需要也應該建立數據聯系,特別是 ESD系統,其動作條件、連鎖結果、保護措施等都需要在上位機通過各種方式在線監視。但實際情況是,早期的系統：DCS作為生產過程控制系統,ESD作為安全保護系統,兩者往往采用不同廠商,不同類型的設備,由于各種各樣的原因,兩者的通信問題得不到很好的解決。對于這樣的一類系統,要想在線監視并按順序記錄聯鎖與ESD有關聯的設備狀態、事件順序，就需要通過建立和ESD系統的通訊,快速獲取ESD設備的數據信息并按事件順序記錄方式加以處理,從而實現在線監控及故障追憶的功能。 　　 在石化等工業企業的重要裝置,例如催化、焦化、加氫等系統都獨立設置ESD系統,其必要性在于降低控制功能和安全功能同時失效的概率，當維護DCS部分故障時也不會危及安全保護系統。 　　對于大型裝置或旋轉機械設備而言，緊急停車系統響應速度越快越好。這有利于保護設備，避免事故擴大；并有利于分辨事故原因記錄。而DCS處理大量過程監測信息，因此其響應速度難以作得很快；DCS系統是過程控制系統，是動態的，需要人工頻繁的干預，而且DCS操作界面主要是面對操作員的,這有可能引起人為誤動作；而ESD是靜態的，不需要人為干預，這樣設置ESD可以避免人為誤動作。 2 系統分析 北京戴安自動化設備有限公司承接中石化某煉油廠ESD在線監視及診斷系統集成工程。廠方催化裂化裝置的控制系統主要由三部分構成：裝置過程控制HONEYWELL公司的TDC3000、裝置自保AB公司的PLC5/20和機組控制系統FSC。其中PLC5/20和FSC都是緊急停車系統，以確保工藝生產安全和人身設備安全。但由于三套系統相互獨立，在出現聯鎖停車時，無法及時查找到第一故障點，不利于故障處理，因此增加了一套上位監控系統。 　　催化裂化裝置除了TDC3000系統用于過程控制外，裝置自保采用的是AB公司的PLC5/20，機組控制系統采用FSC系統， FSC系統在應用的初期，由于各種原因造成硬件故障頻繁，造成機組非計劃停車，因此增加了一套PLC5/20作為FSC系統的后備，輸入和輸出通過繼電器板進行隔離和切換。在正常運行時，PLC5/20的輸出不到現場設備，只有當FSC系統有硬件報警時，PLC5/20的輸出到達現場設備，以起到后備作用。 　催化裂化裝置的裝置自保與主風機M101的聯鎖存在關聯關系，工藝邏輯圖見圖1。 即當裝置聯鎖動作時，帶動M101安全運行；而M101安全運行或聯鎖停車也會帶動裝置自保動作，由于兩套系統各自獨立，FSC系統有SOE記錄，通過SOE軟件自動將記錄存儲在存儲器內，以便以后按操作員的指令顯示和分析進行事件追憶；但裝置自保沒有，同時裝置自保在設計時為了在各種狀態下便于工藝操作，設置了A、B、C三個操作區域，參見見圖2。在操作時存在誤操作的可能。因此一旦發生聯鎖停車，可能的第一故障原因有：裝置自保動作、機組聯鎖動作、人為誤操作。 　為了在裝置發生非正常停車時，能夠準確的查找到第一故障點，縮短故障的處理時間，就設計利用兩套ESD系統都有PLC5/20的條件，利用AB公司的RSVIEW32軟件和必要的硬件設施，將原來兩套相互獨立的系統采用相同的時間基準來采集和記錄實時數據，并按事件順序進行記錄，從而實現類似SOE系統的部分功能，以便于故障分析。 圖1裝置自保—主風機工藝邏輯圖 圖 2 裝置自保操作區域 3 系統設計 　由于裝置已運行多年，因此本次的實施方案要求：原兩套PLC系統的硬件和軟件不作任何修改，只將通信電纜連接上即可，對系統不會造成任何影響，在裝置檢修期間完成。 3.1硬件構成 　　原ESD系統不變，控制站通過AB總線DH+和插有DH+通訊卡1784-PKT的上位機聯接起來，構成系統，如圖3所示；具體接線如圖4所示。 圖 3 系統構成 圖4 系統接線 3.2軟件說明 　系統軟件通過AB公司上位機監控軟件RSVIEW32完成，RSView32是基于組件集成并用于監視和控制自動化設備和過程的人機界面監控軟件。利用RSView32可以廣泛的和AB PLC及任何第三方的PLC建立通訊連接，完成廣闊的監控應用。可實現以下系統功能： （1）數據采集。RSVIEW32軟件包的數據庫建立起來方便、快捷,而且數據庫可根據所要采集數據的重要型、安全級別、速度要求分成七個不同的數據區，每個數據區的采集速度，前臺應用和后臺處理的時間分配可由編程組態人員設定，這樣以來，我們就可以將要求采集速度快的現場點，象按鈕觸點信號這樣的瞬間事件，歸結在一個數據區，采集速度可以達到毫秒級，而其它模擬量和狀態開關類信號又按不同要求將速度適當放寬，這樣一來，即解決了瞬間撲捉要求的速度問題，又有效地分配了計算機工作負荷，一旦現場某一環節或某一操作區發生了導致停機的信號源，系統數據庫就有效的記錄下它的原始數據，提供給系統其它功能。 （2）設備狀態監視。PLC 運行狀態及電氣設備遙控、故障、運行等狀態信號在畫面上通過顏色變換進行動態地顯示出來。 （3）報警收集及處理。通過報警總貌畫面，報警記錄畫面及監測設備顏色變化等多種方式提示操作人員報警點、報警發生時間、是否對報警進行確認等功能。通過該功能，監控人員就可以通過音響和畫面第一時間得到故障信息，從而及時準確的進行處理。 •歷史趨勢記錄 通過歷史趨勢記錄畫面分別對模擬信號和事件報警進行趨勢畫面顯示,協助操作人員通過歷史數據分析事故原因,操作指導。 •操作記錄 通過操作記錄畫面記錄、顯示及打印操作人員及系統操作的所有操作事件，操作員記錄可按要求選擇記錄格式，存儲時間及打印的時間間隔。 •事件順序記錄 通過事件記錄畫面按時間順序記錄、顯示及打印所有設備故障或報警事件及相關信息，事件記錄可按要求選擇記錄格式，存儲時間及打印的時間間隔。通過該功能，監控人員就可以通過發生事件時間順序，順藤摸瓜查找第一故障點，從而準確的進行處理。例如，進料流量低和反應溫度低以及現場操作人員根據情況都可切斷進料，切斷進料的順序動作就是關原料油進料閥、開原料油返回閥、關回煉油漿進料調節閥、關預提升干氣調節閥、關急冷水調節閥、開預提升蒸汽調節閥、關急冷汽油調節閥等動作。這樣的聯鎖反應對生產和設備影響都很大，通過事件順序記錄，就可以分析出來這樣的聯鎖反應是正常的事故聯鎖保護，還是人為的誤操作。聯鎖保護是何種原因引起的，從而幫助我們查找原因。 4 結束語 系統改造后，經實際模擬測試，可通過監控系統完成ESD的 在線監控及診斷功能.操作員按鈕誤動作引起系統停車以及設備工況原因造成事故停車等都可以通過系統按時間順序完整的記錄下來，方便事后事件追憶。