|
1、緊急停車系統(tǒng)的定義是什么?
簡答:緊急停車系統(tǒng) (Emergency Shut Down System����,ESD)�����,也稱安全聯(lián)鎖系統(tǒng) (Safety Interlocking System,SIS)���,是對石油化工等生產(chǎn)裝置可能發(fā)生的危險或不采取措施將繼續(xù)惡化的狀態(tài)進行自動響應(yīng)和干預(yù)���,從而保障生產(chǎn)安全,避免造成重大人身傷害及重大財產(chǎn)損失的控制系統(tǒng)�����。
2�����、試比較兩重化和三重化緊急停車系統(tǒng)的優(yōu)劣。
簡答:雙重化冗余ESD系統(tǒng)從I/O模件到CPU���、通信模件都是雙重化配置的�����。其中一套處于工作狀態(tài)��,另一套則處于熱備狀態(tài)��。三重化冗余ESD系統(tǒng)與雙重化冗余ESD系統(tǒng)最大的區(qū)別是三重化冗余ESD系統(tǒng)的三重化設(shè)備同時處于工作狀態(tài)����,因此它需要有更強大的硬件診斷功能�����,在檢測到某一通道的硬件有故障時��,立即發(fā)出系統(tǒng)報警并適當(dāng)?shù)卣{(diào)整相應(yīng)通道的選擇運算方式���,但系統(tǒng)仍能安全地運行��,所以三重化系統(tǒng)也被叫做“冗余容錯”系統(tǒng)����。
3、緊急停車系統(tǒng)有哪些特點��?
簡答:1)系統(tǒng)的最終目標(biāo)都是為了確保工藝生產(chǎn)的安全���,保護生產(chǎn)設(shè)備和操作人員不受傷害����;2)開關(guān)量輸入檢出元件選擇正常狀態(tài)下閉合����,線路斷開等同于聯(lián)鎖動作��,即系統(tǒng)為故障安全型�����;3)輸出電磁閥或繼電器選擇為正常勵磁���,只有當(dāng)輸出線路發(fā)生故障時才產(chǎn)生動作����;4)當(dāng)無論何種原因使生產(chǎn)裝置停車(Shutdown)時,ESD系統(tǒng)所控制的目標(biāo)元件所處的狀態(tài)都要確保生產(chǎn)安全����。
4、簡述ESD系統(tǒng)主要的通用安全標(biāo)準(zhǔn)�,并進行比較。
簡答:ESD系統(tǒng)主要的通用安全標(biāo)準(zhǔn)如下�����。1)DIN V 19250 標(biāo)準(zhǔn)是德國的標(biāo)準(zhǔn)�,在這個標(biāo)準(zhǔn)中建立了一個概念:安全系統(tǒng)的設(shè)計等級必須符合生產(chǎn)過程現(xiàn)場的危險性等級AK1~AK8(1~8級);2)DIN V VDE 0801標(biāo)準(zhǔn)是針對用于安全系統(tǒng)的計算機�,來判定某種控制器從設(shè)計、編碼��、程序執(zhí)行到確定是否完全符合上述DIN V 19250的要求����;3)IEC
61508 是國際電工委員會制定的國際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)廣泛用于確定過程�����、交通、醫(yī)藥工業(yè)等的安全周期����,本標(biāo)準(zhǔn)引用了“安全周期”(Safety Life Cycle),它不僅要求設(shè)備的完整性�����,同時對設(shè)計����、操作、測試和維護都有要求�。本標(biāo)準(zhǔn)根據(jù)發(fā)生故障的可能性來分為4個SIL等級;4)ANSI/ISA S84.01-1996 是美國對于工業(yè)過程的安全系統(tǒng)所制定的標(biāo)準(zhǔn)���。它沿用了IEC61508 標(biāo)準(zhǔn)并保留了DIN V 19250標(biāo)準(zhǔn)����,ANSI/SIA
S84.01-1996標(biāo)準(zhǔn)不包括SIL 4這一最高級別���。S84委員會認為SIL 4僅適用于醫(yī)藥、交通的保護性儀表這一層次�����。而對應(yīng)的工藝流程則可以在設(shè)計中融合多個層次的保護性儀表; 5)Draft IEC 61511第1~4部分���,是適用于工藝過程工業(yè)的安全儀表系統(tǒng)的國際化標(biāo)準(zhǔn)����,是IEC 61508的補充�。
上述幾種國際標(biāo)準(zhǔn)對風(fēng)險的評估辦法有所不同,劃分等級也有所不同���,但是它們之間還是可以相互比照的����。SIL等級越高�,對ESD系統(tǒng)的技術(shù)指標(biāo)(可靠性、故障率��、無故障運行時間)的要求也越高�。
大多數(shù)使用安全系統(tǒng)的工業(yè)應(yīng)用場合屬于AK4~AK6級,其中一般鍋爐�、加熱爐為4級,石化、化工為AK5級�,涉及到人身安全要求等級的場合很少,要特殊考慮����。此外還有一些特殊用途的標(biāo)準(zhǔn),如DIN VDE 0116是適用于鍋爐管理應(yīng)用的德國標(biāo)準(zhǔn)��;EN 54的第三部分是適用于火災(zāi)檢測報警系統(tǒng)的歐洲標(biāo)準(zhǔn)�;NFPA 72是美國的適用于火災(zāi)報警系統(tǒng)的“國家火災(zāi)報警標(biāo)準(zhǔn)”����;NFPA 8501是美國的適用于單燒嘴鍋爐的“單燒嘴鍋爐的操作標(biāo)準(zhǔn)”等���。
5���、試說明“3-2-1-0”和“3-2-0”的含義?
簡答:3-2-1-0表示ESD系統(tǒng)有三個CPU����,同時工作又相對獨立。當(dāng)一個CPU故障時�,該CPU 被切除,切換到2-1-0工作方式�����,系統(tǒng)正常運行����;當(dāng)兩個CPU故障時,這兩個CPU 被切除���,切換到1-0工作方式�����,系統(tǒng)正常運行���;如果檢測到三個CPU故障,系統(tǒng)則停車�����。
3-2-0是指系統(tǒng)正常工作時有三個CPU正常工作����。當(dāng)三個CPU中有一個運算結(jié)果與其他兩個不同時,說明該CPU出現(xiàn)了故障�,其余兩個CPU工作正常��,系統(tǒng)也能正常工作���。若其余兩個CPU的運算結(jié)果也不相同,則系統(tǒng)停車���。
6�、安全儀表系統(tǒng)有哪些設(shè)計原則�?
簡答:1)對檢測元件的要求
檢測元件(傳感器)分開獨立設(shè)置,指采用多臺檢測儀表將控制功能與安全聯(lián)鎖功能隔離��,即安全儀表系統(tǒng)與過程控制系統(tǒng)的實體分離���。傳感器冗余設(shè)置�����,不宜采用信號分配器���,將模擬信號分別接到安全儀表系統(tǒng)和過程控制系統(tǒng)。安全儀表系統(tǒng)和過程控制系統(tǒng)共用一個傳感器時��,宜采用安全儀表系統(tǒng)供電����。
2)對最終執(zhí)行元件的要求
最終執(zhí)行元件(切斷閥���,電磁閥)是安全儀表系統(tǒng)中可靠性低的設(shè)備�。在正常工況時過程控制系統(tǒng)是動態(tài)的,主動的���,控制閥動作是隨控制信號的變化而變化���,不會長期停留在某一位置。因此��,當(dāng)符合安全度等級要求時�,可采用控制閥及配套的電磁閥作為安全儀表系統(tǒng)的最終執(zhí)行元件。當(dāng)安全度等級為3級時���,可采用一臺控制閥和一臺切斷閥串聯(lián)連接作為安全儀表系統(tǒng)的最終執(zhí)行元件�����。
3)對ESD邏輯控制器結(jié)構(gòu)選擇要求
安全儀表系統(tǒng)故障有兩種:顯性故障(安全故障)和隱性故障(危險故障)�。當(dāng)系統(tǒng)出現(xiàn)顯性故障時��,可立即檢測出來,系統(tǒng)產(chǎn)生動作進入安全狀態(tài)�。顯性故障不影響系統(tǒng)的安全性,但會影響系統(tǒng)的可用性����。當(dāng)系統(tǒng)出現(xiàn)隱性故障時,只能通過自動測試程序檢測出來����,系統(tǒng)不能產(chǎn)生動作進入安全狀態(tài)。隱性故障影響系統(tǒng)的安全性�����,但不影響系統(tǒng)的可用性����。因此通過對邏輯控制器結(jié)構(gòu)的選擇,克服隱性故障系統(tǒng)安全性的影響����,通常選擇2OO3(三取二)或者2OO4D(四取二,帶診斷功能)結(jié)構(gòu)�。
7、以HIMA ESD系統(tǒng)為例�����,說明中央處理器單元的冗余結(jié)構(gòu)和工作原理。
簡答:HIMA公司的H41q/H51q系統(tǒng)中�,控制器的CPU采用四重化結(jié)構(gòu)(QMR),即系統(tǒng)的中央控制單元共有四個微處理器��,每二個微處理器集成在一塊控制單元(Control Unit�,CU)模件上�,再由兩塊同樣的CU模件構(gòu)成中央控制單元CU1。
工作原理是首先讀取過程輸入信號���,再按預(yù)定的邏輯功能進行處理�����,然后依次輸出處理結(jié)果����。一個循環(huán)掃描過程由七個驟步完成�。1)周期性自檢;2)數(shù)據(jù)接收��;3)數(shù)據(jù)傳送�;4)輸入數(shù)據(jù)處理����;5)輸出交換比較��;6)結(jié)果輸出����; 7)結(jié)果回讀
冗余的中央處理單元在每個過程循環(huán)完后都進行一次時鐘同步,而通過串行通訊和有自檢功能的部分完成檢測不依賴于一個過程循環(huán)�。
8、簡述HIMA ESD系統(tǒng)工作站的功能特性���,說明HIMA ESD系統(tǒng)的主要的I/O卡件及性能����。
簡答:控制站的CPU及控制總線為四重化冗余容錯結(jié)構(gòu)��。按4-2-0模式工作�,同時具有SOE(順序事故記錄)功能。4-2-0是ESD系統(tǒng)故障時性能遞減表示方式���。其工作原理是系統(tǒng)中二個控制模塊各有二個CPU��,同時工作又相對獨立��。當(dāng)一個控制模塊中CPU被檢測出故障時�,該CPU 被切除,切換到2-0工作方式�;其余一個控制模塊中二個CPU以1oo2D方式投入運行,若這一個控制模塊中再有一個CPU被檢測出故障時���,系統(tǒng)停車�。
HIMA ESD系統(tǒng)所配置的I/O卡件如下:
1) 數(shù)字量輸入模件(DI) 選用F3236�����,通過TüV認證���,安全等級SIL3/AK6。通道與通道之間安全隔離(符合IEC61000標(biāo)準(zhǔn))�,每卡16點,無源����,正常時外部輸入觸點閉合,輸入干接點信號直接至HIMA 系統(tǒng)機柜的接線端子�。
2) 數(shù)字量輸出模件(DO) 選用F3330,通過TüV認證�,安全等級SIL3/AK6�����。通道與通道之間安全隔離(符合IEC61000標(biāo)準(zhǔn))�����,每卡8點��,每點的最大帶載能力為 0.5A����。
3) 模擬量輸入模件(AI) 選用 F6217�����,通過TüV認證�,安全等級SIL3/AK6。通道與通道之間安全隔離(符合IEC61000標(biāo)準(zhǔn))����,每卡 8點,通過配置不同的電纜插頭可以接收有源或無源的4~20mADC或1~5VDC標(biāo)準(zhǔn)信號�。
4) 模擬量輸出模件(AO) 選用 F6706,通過TüV認證,安全等級SIL3/AK6�。通道與通道之間安全隔離(符合IEC61000標(biāo)準(zhǔn)),每卡 2點���,可輸出4~20mADC信號��,DCS顯示�����。 | 
