1. ESD設計

1.1.遵循原則

安全度等級是設計的標準

　　在ESD的設計過程中，首先應該確定生產裝置的安全度等級，依據此安全度等級，選擇合適的安全系統技術和配置方式。

　　目前，我國對于生產裝置的安全度等級的劃分尚沒有設計規范和標準，在應用中應該參照國際上的有關標準，參比同類裝置已經采用的ESD運行情況，結合本企業的生產實際情況，來確定采用ESD的安全等級要求。根據經驗，石化裝置一般采用的ESD安全等級為SIL3，即TÜV的AK5或AK6。

緊急停車系統必須是故障安全型

　　故障安全指ESD系統在故障時使得生產裝置按已知預定方式進入安全狀態，從而可以避免由于ESD自身故障或因停電，停氣而使生產裝置處于危險狀態。

緊急停車系統必須是容錯系統

　　容錯是指系統在一個或多個元件出現故障時，系統仍能繼續運行的能力。一個容錯系統應該具有以下的功能：

檢測出發生故障的元件。

報告操作人員何處發生故障。

即使存在故障，系統依然能夠持續正常運行。

檢測出系統是否已被修理恢復常態。

1.2. ESD的冗余

ESD一定是有安全證書的PLC。

應該充分考慮系統掃描時間，1ms可運行1000個梯形邏輯。

系統必須易于組態并具有在線修改組態的功能。

系統必須易于維護和查找故障并具有自診斷功能。

系統必須可與DCS及其它計算機系統通訊。

系統必須有硬件和軟件的權限人保護。

系統必須有提供第一次事故記錄（SOE）的功能。

1.3.ESD組態

　　ESD系統組態的主要內容是系統參數設置、硬件配置和通訊通道的連接。控制程序的設計主要是利用硬件廠商提供的編程軟件進行邏輯描述，只要拖、選中各種邏輯門或觸發器，進行有機連接就可實現聯鎖功能。其一般步驟包括：

首先確定工藝正常時聯鎖輸入、聯鎖輸出采用常開觸點，還是常閉觸點。

依據控制方案信號邏輯關系，列出表達式，繪出邏輯圖。

根據邏輯圖，用編程軟件進行邏輯圖的描述，即進行離線程序的開發。

　　廠商提供的編程軟件一般都要遵守可編程控制器的IEC1131-3國際標準，支持包括梯形圖（LD）、順序功能圖（SFC）、功能塊圖（FBD）、結構化文本（ST）、指令表（IL）以及第三方編程器在內的多種編程語言和方法。由于LD簡單明了且執行速度快，故一般采用此種方法進行ESD組態。

1.4. ESD調試

　　ESD在線的調試對于檢驗系統組態和控制程序的正確與否，起著關鍵的作用，其調試的具體內容包括：

聯鎖的再次確認

　　由工藝、設備和自控專業技術人員，討論聯鎖設置是否正確，根據工藝設備的要求，再次對聯鎖條件進行確認。

　　對系統的輸入、輸出值進行檢查核對

　　觀察卡件診斷圖上有無顯示輸入、輸出開路的現象。如有，應檢查輸入、輸出與現場儀表是否連接好，現場儀表接線是否正確。

聯鎖的調試

　　依據聯鎖圖，人為操作使聯鎖條件逐個滿足，激發聯鎖回路動作，檢查聯鎖輸出狀態是否正確，檢查現場各個執行機構動作是否靈敏，位置是否正確。

　　將可能出現的各種條件都予以考慮，形成各種條件組合，作為聯鎖激發條件，檢查聯鎖回路動作是否正確。

聯鎖畫面檢查

　　由工藝專業技術人員仔細檢查工藝流程有無錯誤，設備名稱、工藝管線，物料等標注是否正確，聯鎖畫面的翻頁，切換和調用是否方便。

　　由自控專業技術人員檢查聯鎖畫面中的軟開關和按鈕動作是否正確，顯示數據，圖中的色變是否正確，設備的開停狀態和電磁閥的開關狀態顯示是否正確。

檢查第一事故記錄（SOE）的功能

　　在調試過程中，可以人為改變DI或DO信號的邏輯值，然后在SOE程序中查看是否正確記錄即可。

組態數據庫的保存

　　在調試完成后，應該將控制器中的組態數據庫文件及時進行轉存，并標注轉存時間，以便以后進行恢復或繼續修改，避免因各種原因造成組態數據庫文件丟失。

1.5.相關儀表的選型原則

獨立設置原則

　　為使ESD免受其他關聯設備的影響，現場儀表設計時應遵循“獨立設置原則”，從檢測元件到執行元件盡量采用專用設備或儀表。

中間環節最少原則

　　回路中儀表越多可靠性越差，典型情況是本安回路的應用。在石化裝置中，防爆區域在0區的很少，因此可盡量采用隔爆型儀表，減少由于安全柵而產生的故障源，減少誤停車。

故障安全原則

　　意味著現場儀表出現故障時，ESD能使裝置處于安全狀態。現場儀表采用何種故障安全配置回路，由發生的主要故障來決定的。