油库分区控制与安全联锁设计：罐区泵房装车消防ESD 的模块化架构(油库分区原则)

油库自动化系统最怕的不是“控制不够先进”，而是边界不清、联锁不硬、故障一拖全站。尤其在出海项目里，电网波动、雷暴、网络不稳、运维能力不足叠加，系统架构必须从一开始就做到：分区清晰、联锁独立、故障隔离、可复制扩建。

这篇文章用“罐区/泵房/装车/消防/ESD”五大模块，讲清一套更适合油库的分区控制与安全联锁模块化架构，你可以直接拿去做方案、做交付标准，也适合写成项目经验分享。

01 为什么油库必须“分区控制”？

今日霍州(www.jrhz.info)©️

不少项目为了省事，把所有设备都接到一个大 PLC 或一套 DCS 里。短期看省柜子、省组态，长期几乎必踩坑：

• 某一区域通讯故障/短路，导致全站I/O掉线
• 维护时改一个逻辑，影响全站运行（变更风险极高）
• 扩建时牵一发动全身，工期与调试成本翻倍
• 备件策略混乱，现场维修只能“等人/等货”

分区控制的目标就四个字：

把油库拆成可复制的功能模块，任何一个模块出问题，都不应该把其他模块拖下水。

02 模块化总体架构：五大控制单元 + 一套上位平台

推荐把油库拆成五大模块（每个模块一个控制单元/控制柜或控制岛）：

1）罐区控制模块（Tank Farm）

2）泵房/管线控制模块（Pump & Pipeline）

3）装车岛/计量批控模块（Loading & Metering）

4）消防/火气联动模块（Fire & Gas / Firefighting）

5）ESD/SIS 安全停车模块（Emergency Shutdown / Safety）

上位层（SCADA/历史库/报表）统一管理画面、报警、趋势与报表，但不承担安全联锁的“最后一锤”。

一句话：

今日霍州(www.jrhz.info)©️

03 罐区模块：核心是“液位/阀门/收发油路径”的硬联锁

罐区模块通常包含：雷达液位、温度、压力、呼吸阀状态、罐区阀组、收发油管线、切水/切罐逻辑等。

罐区最关键的联锁（建议“硬逻辑”落地在PLC/安全PLC）

• HH 高高液位联锁：停止进罐泵 / 关闭进罐阀 / 撤销允许信号
• 高液位预警（H）：报警+限流/提醒切罐（看工艺策略）
• 关键阀位互锁：防止“关阀启泵”“错路径开阀”
• 罐区收发油路径校验：阀门组合满足才允许启动

罐区模块的工程建议

• 关键液位信号建议：4–20mA + HART（便于诊断）
• 关键阀位采用双限位反馈（开到位/关到位）
• 罐区逻辑尽量“本模块自洽”：不要依赖上位机判断路径

04 泵房/管线模块：核心是“启停条件+防干转+防超压”

泵房属于高风险设备集中区，联锁必须“宁可保守也不能侥幸”。

泵房典型联锁/保护

• 启泵条件：入口阀开到位、出口阀状态正确、管线压力正常、ESD未触发
• 防干转：入口压力低低（LL）/流量为零→停泵
• 防超压：出口压力高高（HH）→停泵/关阀/泄放（按工艺）
• 变频泵保护：过载、过温、失速、欠压等故障闭锁
• 泵切换逻辑：主泵故障可自动切备用泵（需业主允许）

关键建议

• 泵房与罐区之间用“允许信号+状态反馈”交互，不要把所有逻辑揉成一团
• 重要设备尽量保留就地应急操作模式（防通信/上位异常）

05 装车岛/计量批控模块：核心是“授权+计量+超量切断”

装车是油库最容易产生安全事故+经济纠纷的场景，所以必须把“业务授权”和“安全切断”分清楚。

装车岛模块建议分两层

• 业务层（TMS/OMS）：司机/车辆/油品/订单授权、装车计划、对账
• 控制层（PLC/批控）：阀门序列、流量计量、批量控制、联锁切断

装车必须落地的联锁

• 超量（Overfill / Overrun）切断：达到批量或超量阈值→切断阀关闭
• 静电/接地联锁：接地不满足→禁止装车/立即切断
• 溢油/泄漏检测联锁：触发→切断+报警
• 阀门顺控互锁：未到位不开泵/不开阀，避免水锤与误动作
• 紧急停车按钮：就地 E-Stop 优先级最高

关键建议

• 计量数据要有“审计链”：批次号、时间戳、关键阀位、报警事件、操作员记录
• 装车切断要“闭环”：切断命令→阀到位反馈→批次结束确认

06 消防/火气模块：核心是“独立、可靠、分区联动”

很多项目把消防信号接到主 PLC 顺便做，这在出海现场非常冒险。消防系统建议做到：

• 消防/火气 PLC 独立（或专用控制器）
• 按区域分区联动（罐区/泵房/装车岛/机房）
• 与 ESD 有清晰的触发关系（哪些点触发全站停车，哪些点只触发本区）

典型联动逻辑

• 火焰/可燃气体达到阈值 → 声光报警 → 联动切断/启动喷淋/泡沫（按策略）
• 重要区域（泵房/装车）触发条件更严格，动作更快

07 ESD/SIS 模块：油库“最后一道安全底座”

ESD 是油库系统的“刹车系统”。正确的原则是：

ESD 常见触发来源（示例）

• 罐区高高液位（关键罐）
• 装车溢油/静电/紧急停车
• 泵房超压/关键火气报警
• 现场急停按钮（分区或全站）

ESD 动作（示例）

• 停泵、关切断阀、关闭装车许可、隔离关键管线
• 输出事件记录（SOE）用于事故追溯

强烈建议：

• ESD 使用安全PLC或独立安全回路（项目等级决定）
• ESD 与常规 PLC 通过硬接点/安全通讯交互，并有清晰的优先级

08 模块间“接口标准”：让系统可复制、可扩建、可验收

模块化架构能不能成功，关键在“接口标准化”。建议制定统一的信号与数据边界：

1）模块间只交换三类信息

• 允许/禁止（Permit/Interlock）
• 状态反馈（Running/Valve Position/Healthy）
• 报警与事件（Alarm/SOE Summary）

2）统一命名与编码

• 设备位号、阀门编号、I/O 点表、报警分级、联锁编号
• 现场交付最怕“每个柜子一套命名”，后期运维极痛苦

3）统一验收方法

• 每个模块单体 FAT/SAT
• 再做全站联动 SAT（按触发清单逐条验证）

结语：油库自动化的“高级”，不是更复杂，而是更清晰

出海油库要跑得久、跑得稳，靠的不是堆功能，而是把系统做成一套“模块化工业产品”：

• 罐区、泵房、装车、消防各自独立可控
• ESD/SIS 做最后安全底座
• 上位平台统一监控与数据沉淀
• 模块接口标准化，扩建复制不费劲

一句话总结：