紧急停车系统组态探讨

摘要：紧急停车系统ESD( Emergency Shutdown Device)是90年代发展起来的一种专用的安全保护设备。结合茂名石化紧急停车系统的应用实际，着重介绍了紧急停车系统组态的主要内容、技术细节及注意事项。
关键词: 紧急停车系统；硬件；软件；组态 

1引言
    紧急停车系统ESD( Emergency Shutdown Device)是90年代发展起来的一种专用的安全保护设备，是独立于生产过程控制系统的用于大型装置的安全联锁保护系统。在正常情况下,实时在线监测装置的安全;当装置出现紧急情况时,直接发出保护联锁信号对工艺流程实行联锁保护或紧急停车,以避免危险扩散造成巨大损失。
    ESD一般应用于安全控制要求较高的重要生产工艺场合。尤其在石油化工生产中，装置大都具有高温、高压、易燃、易爆、工艺连续性强、复杂性高、安全要求高等特点,所以，近年来ESD在石化企业被广泛地推广应用。由于ESD设计技术要求高，国内还没有生产厂家，现在国内应用的ESD都是引进产品。引进的ESD如何结合实际生产装置进行硬件、软件组态是ESD应用的关键问题。本文结合茂名石油化工股份有限公司多套装置配置应用ESD 的情况,对石化企业ESD 系统组态进行初步探讨。
    由于石化企业实际生产装置各有特点，工艺情况千变万化，ESD系统组态时，要从系统的独立性、本质安全、快速响应等基本要求和结合有关设计联锁系统的标准、规则出发，综合考虑多方面因素，才能使ESD系统满足设计要求，真正发挥出应有的安全保护作用，最大程度的确保生产安全。同时因为生产工艺情况复杂多变，人为的误操作可能多种多样，系统组态时除了按工艺要求实现其正常的操作功能外，还应尽可能地考虑到所有的可能性。完全满足设计要求是ESD组态最基本的要求，最大程度的确保安全生产、方便工艺操作是ESD组态的目标。
    ESD系统组态的基本内容包括：系统配置、硬件组态、逻辑组态、操作界面组态、SOE组态和与其他系统通讯的组态等。下面着重介绍ESD在组态时的技术细节及注意事项。

2系统配置及硬件组态
    系统配置和硬件组态是ESD组态最基础的工作。它决定整个系统能否正常运行和系统一些功能能否全面地实现。一个ESD系统的基本配置一般包括：控制站、工程师站、操作站、SOE站、辅助操作台、辅助仪表盘及打印机。图1是一个典型的ESD系统配置和相互关系。
 
图1 典型的ESD系统配置

    控制站ESD是核心单元，控制站一般实现主控卡（通常称作CPU卡）的三重化冗余，主控卡通过三重化冗余的通讯电缆和I/O卡件通讯， I/O卡件电源一般是双重化冗余的。控制站通过系统本身的通讯卡连接到两个交换机HUB上，通过HUB与操作站、工程师站、SOE站进行数据传输。
    工程师站完成所有软件组态及其下载。操作站是完整的人机界面，SOE站用来高效率的记录事件顺序。辅助操作台上一般安装各个联锁部分的报警指示灯和停车、复位按钮。辅助仪表盘上可安装硬旁路开关和一些过程点的报警提示灯。
    硬件组态属于ESD系统内部组态，一般用ESD厂家提供的组态软件完成。硬件组态内容包括：确定CPU卡件的型号，I/O卡件的分布和选型，I/O地址的分配、变量地址定义等。硬件组态之前要注意做好各项准备工作，如全部卡件的型号和性能以及具体每一块卡件的分配的物理位置；各个卡件的冗余情况；输入输出的点数及其物理地址的具体分配；各种接口参数的具体要求等。硬件组态完成后系统应该能够正常的空转。

3 逻辑组态
3．1 组态方式
    一般的逻辑组态软件包括梯形图、功能块图和编程语言等三种。这三者一般在功能上没有任何区别，编程者可根据自己的编程习惯选择使用。一般常用的是梯形图和功能块图。具体的功能和实现方法各种ESD系统大同小异。
3．2 组态内容及注意事项
    （1）逻辑组态的主要内容
    逻辑组态的核心内容是按照工艺逻辑图编辑逻辑。当程序较复杂时，注意从上至下，从先至后依次完成。当同一个输出点在设计的逻辑图中多个位置出现时，应在最后一次出现时编辑逻辑，实现其全部的功能。其他地方只需将结果赋给中间变量即可。
    （2）输入、输出点状态的确定
    输入点目前的设计要求一般是故障安全型，即是输入设备在断电和信号线断开情况下报警和联锁。所在编程前必须清楚输入点动作时状态的变化情况，即闭合或断开（或者说“0”或“1”）。同样输出也是在编程前必须清楚是“0”停车还是“1”停车。
    按钮和开关虽然非常相似，但组态时一定要严格分开。按钮输入的是脉冲信号，即输入“1”（或“0”）后马上变回“0”（或“1”），而开关是保持的信号，如果取消动作，必须将开关置回原位。
由于联锁阀有气开气关之别，电机的启动和停机由于安全的考虑或电器线路的自身限制，多数是“0”停车，但究竟是“0”停车还是“1”停车是由现场的实际和工艺的要求而定。通常联锁设计的逻辑图纸只是设计出联锁的示意图，具体的实现还需要编程人员和设计、工艺、电气等多个单位协调确定。
    （3）全局变量（共享变量）、局部变量的确定
    局部变量只能在一个程序中使用。全局变量可以在一个项目的各个程序中使用。不同的系统可能对全局变量和局部变量的定义不尽相同，但是实现各项功能的思路基本相同。不论是那一类，定义变量应以有规律、好记为原则。
    （4）中间变量动作时值的确定
    中间变量也叫内存变量，是在程序中I/O变量之间传递数值的桥梁。中间变量可以是全局变量，也可以是局部变量。中间变量一般是一系列条件满足后暂时将“1”或“0”存放的地方。至于当联锁动作时是存放“1”还是“0”在该中间变量中，在满足联锁动作要求的前提下任意确定。但是在组态时应制定一条原则，严格按照这个原则进行组态，否则不但会增大联锁调试的难度，而且在引用该中间变量时常开常闭的确定很容易出错。可以定义所有的联锁动作时送给中间变量的值都是“1”或“0”，也可以定义当故障联锁时送给中间变量的值是“0”(或“1”)，联锁正常，即满足条件时送给中间变量的值是“1”(或“0”)，即在编程之前必须确定好在编程过程中中间变量赋值坚持的唯一一条原则。
    （5）变量在输出位置的唯一性
    无论是在编程中组态定义的中间变量，还是真正的输出点对应的变量，在编程过程中，每一个变量在输出的位置只能出现一次。虽然同一个变量在多个输出位置出现逻辑也可能实现，但是给调试程序增加困难，程序越复杂，增加的难度越大，程序出错的概率也会越大。

4 操作界面组态
    操作界面组态虽然很少影响逻辑，但是它是操作工观察和操作相关逻辑的窗口，操作界面的好坏直接影响到工艺的操作。操作界面组态的主要工作是画面中各个对象的属性定义、画面动态连接等，此项工作各系统都大同小异，具体如何操作不再赘述。操作界面的组态必须遵循方便、有效的原则进行，以下主要介绍在操作界面组态中特殊的几个方面。
    （1）网络通讯状态的组态
    操作站是否和控制站正常通讯，通过分析操作界面图可以得出答案，但是并不是所有的操作工或仪表工都能够分析，所以需要做一个明显的标志，操作工或者巡检的仪表工可以很方便地判断出操作站和控制站是否通讯。各种ESD系统都没有现成的标志，需要进行组态，可通过定义在通讯和没有通讯时一个图标的颜色闪烁或跳动的不同来加以区分。
    （2）系统运行状态的组态
    系统各种卡件的运行情况如何需要在操作界面上做出一幅画面来反映。当某一个卡件（甚至某一个卡件的某一个通道）出现故障时，除了应送到蜂鸣器上产生声音报警外，还应该在操作画面上反映出是哪一个卡件出现了故障。
    （3）报警提示的组态
    如果操作画面分为很多页，当一个或几个报警出现时，操作工需要及时知道究竟是那幅操作界面上发生了报警或联锁，而不应该一幅一幅的画面去找或查看报警记录后再去找。这可通过组态来实现这项功能。通过组态，当某一报警发生时该报警所在画面自动跳出，或指向该画面的按钮发生颜色变化或闪烁等，这样当蜂鸣器发出报警声音时，操作工可马上观察到哪里出现了报警并及时采取措施。
    （4）操作权限的组态
    操作权限是指在操作界面上的软按钮操作时需要一定的密码才能进行操作的情况。软按钮一般是软旁路按钮或其它的特殊按钮，如退出操作界面等情况。设置操作权限的主要目的是为了防止操作工误操作。当按钮操作不会影响装置的安全生产或者按钮在紧急情况下才使用的情况，就不必或不能设定操作权限。对于按钮的操作权限的设定要根据工艺的实际需要谨慎设定。

5 其它方面的组态
5．1 SOE组态
    （1）SOE组态
    SOE ( Sequence of Event)是事件/事故顺序记录。一般ESD系统都具有SOE功能，但是都不能自动实现，必须通过组态来完成。有的系统需要在逻辑组态中启动SOE的功能，如ICS公司的ESD。有的是用特殊的功能块来实现，如西门子用MESSAGE功能块来实现，值得注意的是此功能块也必须像FC功能块一样放在CFC功能块中调用，相当于ICS系统的在逻辑中调用。
    （2）需要进入SOE和报警记录变量的确定
    SOE和报警记录往往被混淆。它们有共同的地方，但也有严格的区别。
    ①从扫描周期上，大部分系统的SOE扫描周期都会比报警记录的扫描周期小的多。
    ②从侧重点上，SOE重点是记录事故或事件发生的顺序，用于分析故障或事件发生原因；而报警记录是记录刚才发生的报警，主要是提示当班的操作工发生了什么报警或联锁。
    ③从记录的事件的条数方面，报警记录通常没有SOE记录的多，或者说没有SOE记录的时间长。虽然SOE的周期短，记录精确，但也不是记录的内容越多越好，因为太多的变量进SOE会影响SOE的扫描周期，从而影响记录的精度。
    什么变量引入SOE必须根据逻辑的实际和分析事件发生的原因的需要来确定。同样地，报警记录是要提醒操作工发生了什么异常情况，引入报警记录的尽量是报警或者联锁的变量。如果引入过多其他的变量，不利于操作工查看报警记录。
5．2 与其他系统通讯的组态
    ESD系统通常要求和DCS进行通讯。与其他系统通讯的组态主要包括如下方面：
    （1）通讯协议的确定。目前各项系统间通讯多采用的是MODBUS通讯协议。
    （2）通讯口各参数的设置。包括通讯口、通讯波特率、奇偶校验位、停止位等。
    （3）确定需要传输的变量。变量地址应该是连续的。由对方来确定采取那些变量。为了方便变量传输，往往通过编辑简单的逻辑，通过赋值，使要传输的变量地址连续。

6 结束语
    紧急停车系统是用于安全要求较高的大型装置的一种专用的安全保护设备。ESD系统的正确与灵活的组态能够提高系统性能价格比，使生产危险的概率降低到最低程度，最大限度地发挥系统各部分的作用。本文根据作者的工作经验，对石化企业ESD 系统的组态方面进行探讨，在实际应用中还需要对ESD应用的各方面进行深入地探索，并在实践中不断地总结经验，才能提高ESD的应用水平，真正使ESD系统发挥出应有的安全保护作用。