一、 ESD紧急停车控制系统(以下简称ESD)的定义和构成

1、 定义

ESD是Emergency Shutdown Device的简称，中文的意思是紧急停车控制系统，也可以称为安全仪表系统(Safety-Instrument System-SIS)、安全联锁系统(Safety Interlock System-SIS )、安全关联系统(Safety Related System-SRS)、仪表保护系统(Instrument Protective System-IPS )等。它是一种经专门机构认证、具有一定安全等级，用于降低生产过程风险的安全保护系统。它不仅能够响应生产过程因超出安全极限而带来的危险，而且能检测和处理自身的故障，从而按预定的条件或程序，使生产过程处于安全状态，以确保人员、设备及工厂周边环境的安全。

2、 构成

随着计算机技术、控制技术、通信技术的发展，ESD紧急停车控制系统的设备配置也不断更新换代，由简单到复杂，由低级到高级。但不管怎么变化其基本组成大致可分为三部分：传感器单元、逻辑运算单元、最终执行单元。如图1

(1) 检测单元采用多台仪表或系统，将控制功能与安全联锁功能隔离，即检测单元分开独立配置的原则，做到ESD仪表系统与过程控制系统的实体分离。

(2) 执行单元是ESD仪表系统中危险性最高的设备。由于ESD仪表系统在正常工况时是静态的，如果ESD控制系统输出不变，则执行单元一直保持在原有的状态，很难确认执行单元是否有危险故障，所以执行单元仪表的安全度等级的选择十分重要。

(3) 逻辑运算单元包括输入模块、控制模块、诊断回路、输出模块四部分，依据逻辑运算单元自动进行周期性故障诊断，基于自诊断测试的ESD仪表系统，系统具有特殊的硬件设计，借助于安全性诊断测试技术保证安全性。

二、 ESD的配置方案

1、 ESD设计应遵循的原则

(1) 原则上应独立设置(含检测和执行单元);

(2) 中间环节最少;

(3) 应为故障安全型;

(4) 采用冗余容错结构;

2、 ESD的故障安全原则

故障安全原则是指当外部或内部原因使ESD紧急停车控制系统失效时，被保护的对象应按预定的顺序安全停车，自动转入安全状态。具体内容如下

(1) 现场开关仪表选用常闭触点，工艺生产正常时，触点闭合，达到报警或联锁极限时触点断开，触发联锁或报警动作。为了提高安全性可以采用“二选一” 、“二选二” 、“三选二”配置。

(2) 电磁阀采用正常励磁，报警或联锁没有动作时，电磁阀线圈带电，触点闭合;报警或联锁动作时，电磁阀线圈失电，触点断开。

(3) 送往电气配电室的开关触点应用中间继电器隔离，其励磁电路应为故障安全型。

(4) 所谓控制装置的故障安全是指当其自身出现故障而不是工艺或设备超过极限指标时，控制装置应该联锁动作同时按照预定的顺序安全停车，从而确保设备和人身的安全。

三、 ESD的冗余和容错

1、 冗余是指为实现同一功能，使多个相同的功能的模块或部件并联。它可以自动地检测故障，切换到后备设备上。

2、 容错是指功能模块在出现故障或错误时，可以继续执行特定功能的能力。进一步讲是指对失效的控制系统元件进行识别和补偿，并能够在继续完成指定的任务、不中断过程控制的情况下进行修复的能力。容错是通过冗余和故障屏蔽(旁路)的结合来实现的。

3、 容错系统一定是冗余系统，冗余系统不一定是容错系统。容错系统的冗余形式有多种，如图2、图3、图4所示

四、 ESD紧急停车控制系统和DCS控制系统的区别

ESD 与DCS系统在石油、石化生产过程中分别起着不同的作用。在过程控制系统中，要设置一套安全仪表系统，对过程进行监测和保护，把发生恶性事故的可能性降到最低，最大限度地保护生产装置和人身安全，避免恶性事故的发生，构成了生产装置最稳固、最关键的最后一道防线。因此控制系统与安全仪表系统在生产过程中所起的作用是截然不同的。DCS和ESD是两种功能上不同的系统如图5

DCSESD

DCS用于过程连续测量、常规控制、操作控制管理，保证生产装置平稳运行 ESD用于监视生产装置的运行状况，对出现异常工况迅速进行处理，使故障发生的可能性降到最低，使人和装置处于安全状态。

DCS是“动态”系统，它始终对过程变量连续进行检测、运算和控制，对生产过程动态控制，确保产品质量和产量 ESD是静态系统，在正常工况下，它始终监视装置的运行，系统输出不变，对生产过程不产生影响，在异常工况下，它将按着预先设计的策略进行逻辑运算，使生产装置安全停车

DCS可进行故障自动显示 ESD必须测试潜在故障

DCS对维修时间的长短要求不算苛刻 ESD维修时间非常关键，否则会造成装置全线停车

DCS可进行自动/手动切换 ESD永远不允许离线运行，否则生产装置将失去安全保护屏障

DCS系统只做一般联锁、泵的开停、顺序等控制，安全级别没有ESD高 ESD与DCS相比，在可靠性、可用性上要求更严格，原则上二者硬件独立设置

五、 总结

国外推出了最新的SIS智能安全仪表管理方案，将传感器数字智能和诊断技术运用到逻辑控制器中实施最终控制，也是首次通过采用整体安全回路的方式来进行控制。使得因仪表控制系统故障引起非计划停车减至最少。 为保证安全生产，在危险场所设置了可燃气体或有毒气体检测与报警系统，全厂还设置了火灾报警控制系统，并与可燃气体报警系统集成综合安全检测与报警系统。对于重要的工艺装置也开展了控制与检测的安全等级评估工作。 现代石化企业中的安全控制系统将向着仪表控制、安全仪表及信息管理系统一体化的方向发展。智能化安全仪表控制系统将会得到广泛应用。