吳其昌

（浙江新安化工集團(tuán)股份有限公司，浙江建德311600）

緊急停車系統(tǒng)（ESD）在氣相法白炭黑裝置中的應(yīng)用

吳其昌

（浙江新安化工集團(tuán)股份有限公司，浙江建德311600）

Trusted緊急停車系統(tǒng)（ESD）是一個(gè)經(jīng)過TüV的安全認(rèn)證，可應(yīng)用于AK6和IEC61508 SIL1到3安全等級(jí)環(huán)境，高效的全面綜合的安全保護(hù)系統(tǒng)。Trusted緊急停車系統(tǒng)（ESD）為要求緊急停車的過程提供最高SIL等級(jí)的安全性，高可用性使得Trusted成為確保環(huán)境、人員和安全投資的理想解決方案。通過對(duì)緊急停車系統(tǒng)的簡(jiǎn)單介紹，結(jié)合ESD在氣相法白炭黑裝置安全儀表系統(tǒng)中的實(shí)際應(yīng)用，論述了ESD的高安全性。

緊急停車系統(tǒng)（ESD）；氣相法白炭黑；安全儀表

氣相法白炭黑制備過程中，四氯化硅（甲基三氯硅烷）、氫氣參與反應(yīng)。四氯化硅受熱或遇水分解放熱，放出有毒的腐蝕性煙氣，具有腐蝕性。甲基三氯硅烷易燃，有引起燃燒爆炸的危險(xiǎn)，受熱或遇水分解放熱，放出有毒的腐蝕性煙氣，具有腐蝕性。氫氣具有易燃易爆的危險(xiǎn)特性。一旦發(fā)生事故，經(jīng)濟(jì)損失巨大。因此，在氣相法白炭黑項(xiàng)目實(shí)施中，設(shè)置緊急停車系統(tǒng)（ESD）是一項(xiàng)重要的安全措施。主要目的是在生產(chǎn)過程中發(fā)生異常時(shí)，通過緊急停車系統(tǒng)，使工藝系統(tǒng)關(guān)斷，以保護(hù)生產(chǎn)裝置和人身安全，防止環(huán)境污染，將事故的損失降到最小。

1 基本概念

ESD是經(jīng)專門機(jī)構(gòu)認(rèn)證、具有一定安全完整性水平，用于降低生產(chǎn)過程風(fēng)險(xiǎn)的安全保護(hù)系統(tǒng)。它不僅能處理生產(chǎn)過程因超出安全極限而帶來的危險(xiǎn)，而且能檢測(cè)和處理自身故障，從而按預(yù)定的條件或程序使生產(chǎn)過程處于安全狀態(tài)，以確保人員、設(shè)備及工廠周邊環(huán)境的安全。

ESD由檢測(cè)單元（如開關(guān)、變送器等）、控制單元和執(zhí)行單元（如電磁閥、電動(dòng)門等）組成，其核心部分是控制單元。

氣相法白炭黑ESD能夠連續(xù)監(jiān)測(cè)工藝過程中的工藝參數(shù)，一旦主要工藝參數(shù)出現(xiàn)異常，按照系統(tǒng)預(yù)定設(shè)計(jì)的邏輯進(jìn)行表決，則通過報(bào)警啟動(dòng)相應(yīng)的聯(lián)鎖邏輯保護(hù)功能，使其進(jìn)入預(yù)定的安全停車狀態(tài)。

2 氣相法白炭黑裝置中ESD的應(yīng)用

2.1 工藝簡(jiǎn)介及安全控制要求

氣相法白炭黑生產(chǎn)工藝采用以四氯化硅或甲基三氯硅烷為原料在氫氧焰中高溫水解合成，生成二氧化硅，碰撞后形成聚集體，通過氣固分離工序后進(jìn)行包裝。尾氣中的氯化氫經(jīng)過吸收生成鹽酸。氣相法白炭黑合成工序工藝流程示意圖見圖1。

原料四氯化硅（甲基三氯硅烷）汽化后與空氣按比例充分混合，再與氫氣在燃燒器中進(jìn)一步混合?；旌蠚怏w經(jīng)燃燒器燃燒，形成可視火焰。四氯化硅（甲基三氯硅烷）在氫氧火焰中高溫水解反應(yīng)，反應(yīng)物二氧化硅去氣固分離工序。

反應(yīng)工序工藝安全控制的核心是燃燒器火焰和原料四氯化硅（甲基三氯硅烷）、反應(yīng)氫氣和氫氣放空的緊急切斷聯(lián)鎖控制。燃燒器反應(yīng)空氣一旦沒有空氣流量，燃燒器火焰熄滅，會(huì)發(fā)生原料四氯化硅（甲基三氯硅烷）、反應(yīng)氫氣繼續(xù)輸送，氫氣過量易發(fā)生燃燒爆炸的危險(xiǎn)。為了監(jiān)視燃燒器火焰的適時(shí)情況，在燃燒器處設(shè)置了3臺(tái)火焰檢測(cè)器（TSA-01、TSA-02、TSA-03）。當(dāng)燃燒器火焰異常熄滅時(shí)，能緊急啟動(dòng)聯(lián)鎖控制，在原料四氯化硅（甲基三氯硅烷）管線設(shè)置緊急切斷閥（XV-01），工作時(shí)常開狀態(tài)；反應(yīng)氫氣管線設(shè)置緊急切斷閥（XV-02），工作時(shí)常開狀態(tài)；氫氣放空管線設(shè)置緊急切斷閥（XV-03），工作時(shí)常閉狀態(tài)。當(dāng)火焰檢測(cè)器（TSA-01、TSA-02、TSA-03），其中1臺(tái)檢測(cè)火焰異常時(shí)，報(bào)警裝置警示；其中2臺(tái)檢測(cè)火焰異常時(shí)，關(guān)閉原料四氯化硅（甲基三氯硅烷）管線緊急切斷閥（XV-01）、反應(yīng)氫氣管線緊急切斷閥（XV-02），打開放空管線緊急切斷閥（XV-03），使裝置處于安全停車狀態(tài)。

2.2 ESD選型及配置

項(xiàng)目實(shí)施前期，設(shè)計(jì)單位、項(xiàng)目部、生產(chǎn)單位組織實(shí)施工藝安全分析（PHA），經(jīng)過危險(xiǎn)和可操作性研究（HAZOP），確定最高安全回路等級(jí)為SIL2，則配置達(dá)到AK4的ESD，其響應(yīng)失效率（PFD）為百分之一至千分之一之間。基于SIL2的要求，氣相法白炭黑裝置中由ESD邏輯單元與燃燒器火焰檢測(cè)器、電磁閥組成安全聯(lián)鎖回路。

根據(jù)IEC61508、ANSI/ISA 584.01-1996以及德國安全系統(tǒng)新標(biāo)準(zhǔn)的規(guī)定，ESD系統(tǒng)應(yīng)與過程控制系統(tǒng)分開，獨(dú)立設(shè)置［1］。為滿足系統(tǒng)擴(kuò)展需要，ESD配置了三重化冗余容錯(cuò)控制器（TMR控制器），即三重化冗余，2oo3表決之后實(shí)現(xiàn)的容錯(cuò)結(jié)構(gòu)為基礎(chǔ)的故障安全型系統(tǒng)?？刂破鞯娜鼗Y(jié)構(gòu)示意圖見圖2。

系統(tǒng)的處理器模塊（CPU模塊）、內(nèi)部通訊模塊（內(nèi)部接口模塊、內(nèi)部數(shù)據(jù)總線模塊）、輸入輸出模塊（I/O模塊）全部為TMR（三重化冗余）配置。系統(tǒng)電源N+1冗余配置，對(duì)外通訊冗余配置。不論是部件的硬件故障，還是內(nèi)部或外部的瞬時(shí)故障，都能做到無差錯(cuò)，不會(huì)中斷控制。

系統(tǒng)對(duì)輸入/輸出模塊和中央處理器模塊都具有內(nèi)部故障的診斷功能，并能檢測(cè)內(nèi)部節(jié)點(diǎn)的通斷故障，輸出模塊帶閥門測(cè)試功能，以滿足整個(gè)儀表系統(tǒng)的SIL3級(jí)，或TUV AK6級(jí)，自診斷電流應(yīng)小于2mA，提高ESD輸出回路的整體安全性。

I/O模塊，包括DI/DO/AI/AO以及其它專用模塊均為三重化（TMR）模塊。I/O模塊是隔離型的，輸入、輸出、通道間、電源間應(yīng)相互隔離。I/O模塊均有線監(jiān)測(cè)功能，對(duì)現(xiàn)場(chǎng)回路的短路、斷路及接地故障能進(jìn)行監(jiān)測(cè)并報(bào)警。I/O模塊均有時(shí)間標(biāo)簽（Time Stamping）功能，對(duì)每個(gè)輸入輸出信號(hào)變化的采樣周期為0.5毫秒，以保證SOE的事件分辨率為1毫秒，與系統(tǒng)掃描周期不相關(guān)。

執(zhí)行元件配置為電磁閥，在輸出模塊與電磁閥之間配置安全繼電器，達(dá)到正確且低誤動(dòng)作的完整功能，實(shí)現(xiàn)完善的診斷功能和通訊功能，傳送輸出與錯(cuò)誤狀態(tài)。在SH/T3018-2003中，ESD宜提供獨(dú)立于邏輯運(yùn)算器的手動(dòng)設(shè)施，直接操作最終執(zhí)行元件［2］，在輔助操作臺(tái)中設(shè)置緊急制動(dòng)按鈕。

ESD使用分散設(shè)計(jì)，使所有安全聯(lián)鎖功能不再依賴于中心CPU的存在，每個(gè)邏輯控制連續(xù)地處理和執(zhí)行本控制器的安全邏輯程序，真正地做到了分散的安全聯(lián)鎖控制，排除了傳統(tǒng)安全系統(tǒng)中因控制器故障引起整個(gè)ESD系統(tǒng)停車的可能性，同時(shí)使在線增加邏輯控制器不會(huì)影響到其他邏輯執(zhí)行。每個(gè)邏輯控制器都經(jīng)過TüV認(rèn)證，具有SIL3安全等級(jí)。

檢測(cè)元件、執(zhí)行元件的配置，在SH/T3018-2003中，描述了檢測(cè)元件、執(zhí)行元件的獨(dú)立及冗余原則［2］，SIL2以上等級(jí)的ESD宜采用獨(dú)立或冗余配置的檢測(cè)元件、執(zhí)行元件。為了使安全聯(lián)鎖回路安全度等級(jí)滿足SIL2要求，檢測(cè)元件（火焰檢測(cè)器）獨(dú)立配置，因不具有SIL2等級(jí)，火焰檢測(cè)器在火焰處不同方向同時(shí)安裝3臺(tái)火焰檢測(cè)器，在火焰異常熄滅時(shí)，執(zhí)行2oo3表決，實(shí)現(xiàn)容錯(cuò)結(jié)構(gòu)。執(zhí)行元件選擇電磁閥，配置2臺(tái)電磁閥，電磁閥采用長期帶電型，原料四氯化硅（甲基三氯硅烷）管線緊急切斷閥（XV－01）選常閉型，反應(yīng)氫氣管線緊急切斷閥（XV－02）選常閉型，氫氣放空管線緊急切斷閥（XV－03）選常開型，電磁閥電源由ESD提供，ESD均達(dá)到了SIL2等級(jí)并獲得TüV認(rèn)證。

3 ESD特點(diǎn)

3.1 系統(tǒng)安全

ESD系統(tǒng)為容錯(cuò)控制器、通訊和I/O系統(tǒng)，具有高可用性拓?fù)浣Y(jié)構(gòu)，完備的I/O在線監(jiān)測(cè)功能。I/O模塊具有在線監(jiān)測(cè)功能，全面監(jiān)測(cè)現(xiàn)場(chǎng)信號(hào)狀態(tài)，對(duì)現(xiàn)場(chǎng)回路的短路、斷路及接地故障能進(jìn)行監(jiān)測(cè)并報(bào)警。模塊能夠?qū)\(yùn)行環(huán)境進(jìn)行溫度和濕度的實(shí)時(shí)實(shí)際值的監(jiān)測(cè)，并提供顯示模塊供電電壓、每通道電流/電壓等參數(shù)。模擬量模塊的各通道（每點(diǎn)有三個(gè)通道）具有獨(dú)立的A/D轉(zhuǎn)換器，提高系統(tǒng)的安全性和可用性。

ESD系統(tǒng)失效－安全型降級(jí)模式為3－2－0模式［3］，即模塊的三個(gè)通道有一個(gè)通道出現(xiàn)故障時(shí)，剩余兩個(gè)冗余通道進(jìn)行2選1的表決方式實(shí)現(xiàn)容錯(cuò)，系統(tǒng)相當(dāng)于雙重化結(jié)構(gòu)持續(xù)運(yùn)行；如果再有一個(gè)通道出現(xiàn)故障，系統(tǒng)必須停車或保持輸出（可組態(tài)）。系統(tǒng)不在單通道－＞無冗余－＞無表決－＞無容錯(cuò)的狀態(tài)運(yùn)行，消除安全系統(tǒng)故障引起的假故障。

3.2 開放性與安全

ESD可通過以太網(wǎng)與其它工藝管理產(chǎn)品加以集成。OPC可以實(shí)現(xiàn)與主機(jī)系統(tǒng)的無縫集成，包括實(shí)現(xiàn)數(shù)據(jù)采集，以及報(bào)警和事件功能，可確保所有帶當(dāng)?shù)貢r(shí)間標(biāo)記的數(shù)據(jù)傳輸?shù)街鳈C(jī)系統(tǒng)，保持有1ms SOE的分辨率，以便對(duì)系統(tǒng)本身和過程發(fā)生的每一個(gè)故障，或?qū)е逻^程停車的因素都能及時(shí)地和按實(shí)際發(fā)生的時(shí)間記錄下來，并剔出第一事件。當(dāng)操作站失效時(shí)，邏輯控制功能不受影響，保證安全儀表系統(tǒng)穩(wěn)定。

為了保證通過DCS與ESD歷史記錄查詢的時(shí)間真實(shí)性，DCS與ESD實(shí)現(xiàn)時(shí)間同步功能。

3.3 執(zhí)行元件的測(cè)試判斷

ESD具有閥門測(cè)試模塊，可以精確地測(cè)量脈沖時(shí)間與閥位反饋信息，測(cè)試數(shù)據(jù)收集完畢后，將信息傳送。測(cè)試功能嵌入TüV認(rèn)可的系統(tǒng)中。對(duì)閥門定期測(cè)試改善其可靠性，可使用冗余電磁閥改善誤關(guān)斷率，同時(shí)保持安全性能。由于閥門管理提供測(cè)試結(jié)果的證據(jù)記錄，依據(jù)IEC61511保存維護(hù)記錄。對(duì)閥門工作情況做長時(shí)監(jiān)控就可以在真正需要維護(hù)時(shí)，及時(shí)作出決策。

3.4 組態(tài)高效

ESD具有DCS方便易用的特點(diǎn)，如即插即用、拖放的組態(tài)方式、樹狀結(jié)構(gòu)瀏覽等，都充分應(yīng)用到ESD軟件中去。工具包具有5種規(guī)定語言（LD、FBD、ST、SFC和IL）中任何一種在每個(gè)項(xiàng)目中定義最多250個(gè)單向程序。離線模擬、在線調(diào)試和圖形化界面為應(yīng)用邏輯的組態(tài)、調(diào)試和維護(hù)提供了簡(jiǎn)單適宜的工具。

氣相法白炭黑裝置中最主要的聯(lián)鎖控制回路通過ESD簡(jiǎn)單實(shí)用的功能組態(tài)，輕松實(shí)現(xiàn)了相對(duì)復(fù)雜的聯(lián)鎖控制要求。

4 結(jié)束語

ESD具有的過程安全、可用性、全新的概念和設(shè)計(jì)、執(zhí)行元件測(cè)試、簡(jiǎn)易的組態(tài)、故障安全等特點(diǎn)，在氣相法白炭黑裝置中應(yīng)用是成功的，在裝置運(yùn)行過程中安全控制、設(shè)備保護(hù)和防止環(huán)境污染等多方位體現(xiàn)了它的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，在浙江新安化工集團(tuán)股份有限公司的過程安全控制系統(tǒng)中得到了廣泛的應(yīng)用。

［1］陸德民，張振基，黃余步.石油化工自動(dòng)控制設(shè)計(jì)手冊(cè)［M］.第三版，北京：化學(xué)工業(yè)出版社，2009.

［2］SH/T 3018－2003，石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范［S］.

［3］羅克韋爾自動(dòng)化過程安全控制解決方案Publication CRICON－BR001A－ZH－P December 2009

10.3969/j.issn.1007-2217.2012.02.012

2012－05-07