胡瑾秋，張來(lái)斌，王安琪

?

煉化裝置故障鏈?zhǔn)叫?yīng)定量安全預(yù)警方法

胡瑾秋，張來(lái)斌，王安琪

（中國(guó)石油大學(xué)（北京）機(jī)械與儲(chǔ)運(yùn)工程學(xué)院，國(guó)家安全生產(chǎn)技術(shù)支撐體系“油氣生產(chǎn)事故預(yù)防與控制基礎(chǔ)研究實(shí)驗(yàn)室”，北京 102249）

摘要:煉化裝置故障及其故障鏈?zhǔn)叫?yīng)對(duì)油氣生產(chǎn)和人民生命安全所造成的危害嚴(yán)重。從故障鏈角度進(jìn)行事故風(fēng)險(xiǎn)研究，提出煉化裝置故障鏈?zhǔn)叫?yīng)定量安全預(yù)警方法。首先分析煉化裝置故障鏈?zhǔn)疥P(guān)系結(jié)構(gòu)，基于目標(biāo)樹成功樹-動(dòng)態(tài)主邏輯圖（GTST-DMLD）建立其故障鏈?zhǔn)叫?yīng)關(guān)系模型，揭示煉化裝置故障鏈?zhǔn)叫?yīng)行為規(guī)律和關(guān)聯(lián)本質(zhì)，從而評(píng)價(jià)裝置異常工況下的安全狀態(tài)。進(jìn)一步以馬爾可夫過(guò)程為理論基礎(chǔ)，建立故障鏈?zhǔn)叫?yīng)預(yù)測(cè)模型，預(yù)測(cè)故障傳播的后果和方向，并計(jì)算各后果的發(fā)生概率，為現(xiàn)場(chǎng)操作人員進(jìn)行主動(dòng)維修或應(yīng)急處置提供依據(jù)。案例分析中通過(guò)對(duì)某化工廠常壓塔裝置、減壓爐裝置為研究對(duì)象進(jìn)行應(yīng)用與驗(yàn)證，結(jié)果表明該方法可以準(zhǔn)確地對(duì)系統(tǒng)故障發(fā)生后的狀態(tài)進(jìn)行評(píng)價(jià)和預(yù)測(cè)，方法有效、可行，便于操作人員在處置已有故障的同時(shí)，注意預(yù)防其他異常工況的發(fā)生，降低油氣生產(chǎn)加工過(guò)程中的整體風(fēng)險(xiǎn)。

關(guān)鍵詞:過(guò)程系統(tǒng)；目標(biāo)樹成功樹-動(dòng)態(tài)主邏輯圖；故障鏈?zhǔn)叫?yīng)；安全；預(yù)測(cè)

引 言

在油氣生產(chǎn)與加工領(lǐng)域，過(guò)程安全受到當(dāng)今世界的廣泛關(guān)注。其安全問題區(qū)別于其他行業(yè)有幾大不同的特征[1]:(1)物料大多具有易燃易爆性、反應(yīng)活性、毒性和腐蝕性；(2)生產(chǎn)裝置規(guī)模大、集成度高，且生產(chǎn)過(guò)程具有強(qiáng)非線性；(3)系統(tǒng)組成關(guān)系與行為復(fù)雜，以及與其環(huán)境之間的關(guān)聯(lián)程度高、耦合性強(qiáng)，導(dǎo)致系統(tǒng)故障的形成、傳播、演化等故障行為具有多樣性、隨機(jī)性、涌現(xiàn)性等特點(diǎn)。

作為一種復(fù)雜高階非線性動(dòng)態(tài)系統(tǒng)，煉化裝置安全事故大多是由于系統(tǒng)的“變化”所引起的，例如液位偏高、流量過(guò)大、機(jī)泵故障等。這種“變化”可能是自發(fā)的，可也能是外部作用的結(jié)果。如果由于這些“變化”使系統(tǒng)的運(yùn)行工況超出設(shè)計(jì)預(yù)期的安全范圍，則可能出現(xiàn)操作問題或系統(tǒng)故障。單一設(shè)備或工藝過(guò)程出現(xiàn)故障或偏差，極易借助生產(chǎn)系統(tǒng)之間的相互依存、相互制約關(guān)系，產(chǎn)生連鎖效應(yīng)，由一種故障引發(fā)出一系列的故障甚至事故、災(zāi)害，同時(shí)從一個(gè)地域空間擴(kuò)散到另一個(gè)更廣闊的地域空間，這種呈鏈?zhǔn)接行蚪Y(jié)構(gòu)的故障（或異常事件）傳承效應(yīng)稱為故障鏈[2]，所造成的危害和影響遠(yuǎn)比單一故障事件大而深遠(yuǎn)。

目前越來(lái)越多的專家學(xué)者由單一故障的研究轉(zhuǎn)向?qū)收湘湹难芯縖3-6]。然而故障鏈的復(fù)雜性是構(gòu)建有效的安全預(yù)警系統(tǒng)的主要障礙，它不僅由外部環(huán)境（包括人為因素）所致，更主要的是生產(chǎn)系統(tǒng)支配層次上的鏈?zhǔn)疥P(guān)系引起的，既有一因一果，又有一果多因、一因多果、多因多果、果果相連等[7]。故障鏈的主線是故障或偏差的相繼引發(fā)過(guò)程，系統(tǒng)故障的鏈?zhǔn)教卣鳑Q定了若只考慮一個(gè)單體故障過(guò)程則無(wú)法全面反映系統(tǒng)完整的事故劇情和受損情況。

另一方面，大部分煉化生產(chǎn)過(guò)程采用了DCS、SCADA等監(jiān)控系統(tǒng)，當(dāng)生產(chǎn)過(guò)程處于常規(guī)（正常）狀態(tài)時(shí)，現(xiàn)場(chǎng)操作人員依靠監(jiān)控系統(tǒng)使生產(chǎn)處于平穩(wěn)和安全狀態(tài)。然而，除了正常狀態(tài)以外，生產(chǎn)過(guò)程還包括過(guò)渡狀態(tài)、異常狀態(tài)、事故狀態(tài)、災(zāi)難狀態(tài)等。一旦出現(xiàn)非正常狀態(tài)，甚至是事故狀態(tài)，常規(guī)的監(jiān)控系統(tǒng)往往無(wú)能為力，需要現(xiàn)場(chǎng)操作人員根據(jù)對(duì)過(guò)程的了解和生產(chǎn)經(jīng)驗(yàn)做出及時(shí)判斷，采取合理的措施使生產(chǎn)過(guò)程重回正常狀態(tài)。但對(duì)于復(fù)雜的過(guò)程，面對(duì)海量雜亂無(wú)章的數(shù)據(jù)，加之故障鏈?zhǔn)叫?yīng)的逐級(jí)擴(kuò)大，操作人員根本無(wú)法及時(shí)做出判斷和維修決策，甚至有可能產(chǎn)生誤導(dǎo)，做出錯(cuò)誤的決策[8]。據(jù)統(tǒng)計(jì)，在發(fā)生的事故中，其中約有70%是由于操作失誤引起的。因此亟需建立煉化生產(chǎn)過(guò)程故障預(yù)警方法，對(duì)非正常工況及其故障傳播情形下系統(tǒng)的安全狀態(tài)進(jìn)行準(zhǔn)確評(píng)價(jià)和預(yù)測(cè)，為操作人員進(jìn)行維修決策和應(yīng)急處置提供合理的依據(jù)。

國(guó)內(nèi)外對(duì)故障因果關(guān)系的分析方法主要可分為兩大類，一類是基于圖論技術(shù)的故障或危險(xiǎn)劇情表達(dá)方法，具有代表性的包括SDG法[9]、Petri網(wǎng)絡(luò)法[10-11]、動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)法（DBN）[12-14]等；另一類是基于過(guò)程信息和事故案例的“專家系統(tǒng)”方法[15]。此外，基于小世界聚類特性的故障傳播模型[16]可以在無(wú)法準(zhǔn)確獲得故障之間的因果邏輯關(guān)系情況下（大部分實(shí)際情況確實(shí)如此），分析故障發(fā)生、傳播和放大的根本原因，計(jì)算擴(kuò)散強(qiáng)度，找出系統(tǒng)中的脆弱點(diǎn)。該模型在電力系統(tǒng)故障分析中應(yīng)用良好，而在其他工業(yè)領(lǐng)域鮮有提及，其原因是電力系統(tǒng)自身具有明確的拓?fù)浣Y(jié)構(gòu)特性，可以方便地轉(zhuǎn)化為小世界網(wǎng)絡(luò)，而油氣加工等多數(shù)復(fù)雜系統(tǒng)自身故障傳播的結(jié)構(gòu)特點(diǎn)不明確，具有較大隨機(jī)性，且其故障傳播是否具有小世界特性至今尚未得到證明[17]。

因此，結(jié)合煉化裝置故障傳播的多樣性、隨機(jī)性和涌現(xiàn)性等特點(diǎn)，將上述方法應(yīng)用在煉化裝置安全預(yù)警領(lǐng)域時(shí)，存在以下一些局限性。

（1）較多采用定性或半定量分析，且適用于連續(xù)系統(tǒng)，模型節(jié)點(diǎn)局限于具體參數(shù)，對(duì)煉化裝置種類繁多的異常狀態(tài)的表達(dá)能力十分有限。

（2）無(wú)法定量表征系統(tǒng)在故障條件下整體的安全狀態(tài)，而該信息對(duì)過(guò)程安全的預(yù)警和應(yīng)急處理卻十分重要，因?yàn)榉彪s的局部故障信息將對(duì)指揮人員做出合理、迅速的應(yīng)急決策產(chǎn)生干擾。

（3）“專家系統(tǒng)”方法需要對(duì)被評(píng)價(jià)系統(tǒng)的信息作詳細(xì)描述，知識(shí)范圍大，信息獲取和維護(hù)費(fèi)時(shí)費(fèi)力。更大的困難在于，當(dāng)突發(fā)事件超出了經(jīng)驗(yàn)和案例的知識(shí)范疇，將無(wú)法給出結(jié)果；即便從知識(shí)本體[18]角度能夠計(jì)算出推理結(jié)果，但對(duì)于影響因素錯(cuò)綜復(fù)雜的實(shí)際生產(chǎn)系統(tǒng)，卻很難對(duì)其推理結(jié)果給出合理解釋。而在突發(fā)事故應(yīng)急指揮時(shí)，對(duì)推理結(jié)果的準(zhǔn)確解釋將十分重要。

針對(duì)上述問題，本文從故障鏈角度進(jìn)行事故風(fēng)險(xiǎn)研究，提出煉化裝置故障鏈?zhǔn)叫?yīng)定量安全預(yù)警方法。首先分析系統(tǒng)故障鏈?zhǔn)疥P(guān)系結(jié)構(gòu)，建立基于目標(biāo)樹成功樹-動(dòng)態(tài)主邏輯圖（goal tree success tree-dynamic master logic diagram，GTST-DMLD）的故障鏈?zhǔn)叫?yīng)關(guān)系模型，揭示其鏈?zhǔn)叫?yīng)行為規(guī)律和關(guān)聯(lián)本質(zhì)，從而評(píng)價(jià)煉化裝置異常工況下的安全狀態(tài)。進(jìn)一步以馬爾可夫過(guò)程為理論基礎(chǔ)，建立故障鏈?zhǔn)叫?yīng)預(yù)測(cè)模型，預(yù)測(cè)故障傳播的后果和方向，并計(jì)算各后果的發(fā)生概率，為現(xiàn)場(chǎng)操作人員進(jìn)行主動(dòng)維修或應(yīng)急處置提供依據(jù)。

1　煉化裝置故障鏈?zhǔn)叫?yīng)建模理論基礎(chǔ)

1.1 目標(biāo)樹成功樹-動(dòng)態(tài)主邏輯圖

目標(biāo)樹成功樹-動(dòng)態(tài)主邏輯圖（GTST-DMLD）是一種針對(duì)系統(tǒng)功能和行為的圖形化的建模方法，以圖形化的方法來(lái)表達(dá)復(fù)雜系統(tǒng)，進(jìn)而確定復(fù)雜系統(tǒng)的目標(biāo)、功能及其物理組成元素之間的邏輯關(guān)系。

GTST-DMLD建模方法由兩部分組成，分別是目標(biāo)樹成功樹（goal tree success tree, GTST）、以及動(dòng)態(tài)主邏輯圖（dynamic master logic diagram, DMLD）。該建模方法由最初的 GTST開始不斷演化、發(fā)展成為現(xiàn)在的 GTST-DMLD[19-20]。GTSTDMLD是描述復(fù)雜系統(tǒng)的物理行為與知識(shí)庫(kù)的有效方法，并能夠通過(guò)具有特定含義的符號(hào)將這些不同模式的因果傳播關(guān)系進(jìn)行表達(dá)與描述[21]。常用的符號(hào)及其含義見表1，典型的GTST-DMLD模型結(jié)構(gòu)如圖1所示。

圖1　典型GTST-DMLD模型結(jié)構(gòu)Fig. 1 Typical structure of GTST-DMLD model

表1　GTST-DMLD建模符號(hào)Table 1 Modeling notation of GTST-DMLD

1.2 基于馬爾可夫過(guò)程的故障預(yù)測(cè)理論基礎(chǔ)

馬爾可夫過(guò)程是一種重要的隨機(jī)過(guò)程。其定義為:給定的隨機(jī)過(guò)程{Xt,t∈T}，如果過(guò)程的條件分布函數(shù)存在，且對(duì)任意n個(gè)時(shí)刻ti,i=1,2,…,n,t1

馬爾可夫過(guò)程具有這樣的特性“在已知目前狀態(tài)（現(xiàn)在）的條件下，它未來(lái)的演變（將來(lái)）不依賴于它以往的演變（過(guò)去）”。即馬爾可夫過(guò)程在當(dāng)前時(shí)刻的狀態(tài)與 tn-1時(shí)刻前的狀態(tài)沒有關(guān)系，只與tn-1時(shí)刻的狀態(tài)有關(guān)系。上述性質(zhì)稱為馬爾可夫過(guò)程的無(wú)后效性。在煉化裝置中，多數(shù)異常事件、故障的傳播關(guān)系可以用馬爾可夫過(guò)程來(lái)描述，如控制截?cái)嚅y門、緊急放空閥故障，將導(dǎo)致工藝過(guò)程竄壓、憋壓，進(jìn)而使物料的化學(xué)物理反應(yīng)發(fā)生偏差，輕者影響物料的凈化處理質(zhì)量，嚴(yán)重的將導(dǎo)致反應(yīng)失控、裝置發(fā)生泄漏或爆炸等過(guò)程。

馬爾可夫過(guò)程的時(shí)間參數(shù)、狀態(tài)參數(shù)可以是離散的，也可以是連續(xù)的。時(shí)間、狀態(tài)均離散的馬爾可夫過(guò)程也被稱為馬爾可夫鏈。對(duì)于煉化裝置故障鏈?zhǔn)疥P(guān)系，由于其安全監(jiān)測(cè)、檢測(cè)獲取的數(shù)據(jù)是按照一定的時(shí)間間隔存儲(chǔ)的，故其馬爾可夫模型屬于馬爾可夫鏈。對(duì)于離散馬爾可夫過(guò)程，稱矩陣為馬爾可夫過(guò)程在m時(shí)刻的k步轉(zhuǎn)移矩陣，如式（2）所示。

2　煉化裝置故障鏈?zhǔn)叫?yīng)定量安全預(yù)警方法

煉化裝置故障鏈?zhǔn)叫?yīng)定量安全預(yù)警方法從前期離線建模和后期實(shí)時(shí)預(yù)警角度（時(shí)間角度）分為兩個(gè)過(guò)程；從現(xiàn)狀評(píng)價(jià)和后果預(yù)測(cè)角度（功能角度）又可分為兩個(gè)階段。流程如圖2所示。

圖2　煉化裝置故障鏈?zhǔn)叫?yīng)定量安全預(yù)警方法實(shí)施流程Fig. 2 Implementation process of quantitative safety early warning method of fault propagation

從時(shí)間角度方法分為以下兩個(gè)過(guò)程。

過(guò)程 1 前期離線建模過(guò)程，包括煉化裝置工作流程分析、用建模符號(hào)語(yǔ)言描述子系統(tǒng)和目標(biāo)之間的關(guān)系，最后建立煉化裝置的GTST-DMLD基礎(chǔ)模型。

過(guò)程 2 在線實(shí)時(shí)監(jiān)測(cè)預(yù)警過(guò)程，包括 DCS實(shí)時(shí)狀態(tài)監(jiān)測(cè)、如發(fā)現(xiàn)參數(shù)異常，計(jì)算過(guò)程安全偏離度，進(jìn)而計(jì)算系統(tǒng)的安全系數(shù)。當(dāng)安全系數(shù)較低，發(fā)布預(yù)警信息，確定故障根原因，同時(shí)計(jì)算推理未來(lái)可能發(fā)生的異常，并行計(jì)算其發(fā)生概率。因此，本文預(yù)警功能的實(shí)時(shí)實(shí)現(xiàn)，主要體現(xiàn)在上述過(guò)程2。

從功能角度方法分為以下兩個(gè)階段。

階段 1 基于 GTST-DMLD的系統(tǒng)安全性評(píng)價(jià)。即在故障或異常事件出現(xiàn)之后，實(shí)時(shí)評(píng)價(jià)煉化裝置當(dāng)前所處的安全狀態(tài)，并計(jì)算得出系統(tǒng)的安全系數(shù)，為現(xiàn)場(chǎng)操作人員進(jìn)行故障處置提供依據(jù)。

階段 2 基于馬爾可夫過(guò)程的故障鏈?zhǔn)絺鞑ズ蠊A(yù)測(cè)。即預(yù)測(cè)故障發(fā)生以后系統(tǒng)的運(yùn)行情況，揭示故障發(fā)生之后會(huì)產(chǎn)生哪些后果，并給出這些后果的發(fā)生概率，為現(xiàn)場(chǎng)操作人員進(jìn)行事故應(yīng)急準(zhǔn)備提供依據(jù)。

2.1 基于目標(biāo)樹成功樹-動(dòng)態(tài)主邏輯圖的煉化裝置安全性評(píng)價(jià)

（1）建立煉化裝置的GTST-DMLD模型

（Ⅰ）分析所研究的煉化裝置的工作流程，確立系統(tǒng)運(yùn)行的目標(biāo)和達(dá)到這個(gè)目標(biāo)需要的功能。如主目標(biāo)為系統(tǒng)安全運(yùn)行，為了達(dá)到安全運(yùn)行這一目標(biāo)，煉化裝置需要有保持溫度穩(wěn)定、保持壓力穩(wěn)定、保持液位穩(wěn)定、保持流量穩(wěn)定等功能。

（Ⅱ）將該煉化裝置按照工藝流程劃分為子系統(tǒng)，如初餾塔可以劃分為進(jìn)料子系統(tǒng)、塔頂回流子系統(tǒng)、初側(cè)采出子系統(tǒng)及初底采出子系統(tǒng)。

（Ⅲ）使用表 1中的建模符號(hào)語(yǔ)言描述子系統(tǒng)和目標(biāo)之間的關(guān)系，建立該煉化裝置GTST-DMLD基礎(chǔ)模型。

（Ⅳ）將子系統(tǒng)進(jìn)一步拆分成單獨(dú)的設(shè)備，繼續(xù)使用表1中的建模符號(hào)語(yǔ)言描述這些設(shè)備和子系統(tǒng)之間的關(guān)系，同時(shí)更新上一步（Ⅲ）中建立的GTST-DMLD基礎(chǔ)模型中的相關(guān)模塊。

（2）選取關(guān)鍵過(guò)程參數(shù)

根據(jù)步驟1建立GTST-DMLD模型時(shí)劃分的子系統(tǒng)，為子系統(tǒng)中的每個(gè)設(shè)備選擇關(guān)鍵工藝過(guò)程參數(shù)，常見的關(guān)鍵工藝過(guò)程參數(shù)選擇見表2。

（3）計(jì)算過(guò)程安全偏離度

表3　關(guān)鍵過(guò)程參數(shù)Table 2 Key process parameter

現(xiàn)場(chǎng)狀態(tài)監(jiān)測(cè)系統(tǒng)（如 DCS、MES等）實(shí)時(shí)采集過(guò)程參數(shù)信息，并采用下列方法實(shí)時(shí)計(jì)算過(guò)程安全偏離度。

基于模糊理論評(píng)估設(shè)備的安全狀態(tài)，用“過(guò)程安全偏離度”來(lái)描述過(guò)程參數(shù)實(shí)際值與設(shè)計(jì)值（或正常值）之間偏離的程度，以反映故障的嚴(yán)重程度。過(guò)程安全偏離度的計(jì)算公式如式（3）所示。

其中，基準(zhǔn)數(shù)值的選取使用如下的方法:煉化裝置在設(shè)計(jì)階段已規(guī)定工藝流程參數(shù)的操作范圍，如換熱終溫、初餾塔進(jìn)料溫度等。對(duì)于在役裝置，若這些參數(shù)在設(shè)計(jì)階段已確定并在設(shè)備運(yùn)行過(guò)程中可準(zhǔn)確獲取，則在計(jì)算中將這些數(shù)值作為基準(zhǔn)數(shù)值。若在沒有或者無(wú)法獲取某些參數(shù)對(duì)應(yīng)的基準(zhǔn)數(shù)值的情況下，可以將報(bào)警閾值的上下限取一個(gè)平均值，將該平均值作為基準(zhǔn)數(shù)值進(jìn)行計(jì)算。其中報(bào)警值的選取使用如下的方法:當(dāng)過(guò)程參數(shù)值低于基準(zhǔn)值時(shí)，報(bào)警值選擇閾值下限；當(dāng)過(guò)程參數(shù)值高于基準(zhǔn)值時(shí)，報(bào)警值選擇閾值上限。該計(jì)算過(guò)程雖帶有一些主觀不確定性，但在工程應(yīng)用中已能滿足其要求和精度。后續(xù)的研究仍然會(huì)進(jìn)一步提升該環(huán)節(jié)的客觀性和智能化。

圖3　過(guò)程安全偏離度隸屬度函數(shù)Fig. 3 Membership function of process safety

當(dāng)過(guò)程安全偏離度為0時(shí)，即過(guò)程參數(shù)穩(wěn)定，沒有發(fā)生故障的可能性；當(dāng)過(guò)程安全偏離度為100%及以上時(shí)，即過(guò)程參數(shù)發(fā)生較大變化，系統(tǒng)嚴(yán)重故障；數(shù)值落在此區(qū)間內(nèi)，系統(tǒng)具有一定程度的危險(xiǎn)隱患，需開展下一步驟的計(jì)算，從而對(duì)系統(tǒng)安全狀態(tài)進(jìn)行細(xì)化評(píng)價(jià)。

（4）基于模糊語(yǔ)言評(píng)價(jià)系統(tǒng)的安全狀態(tài)

根據(jù)步驟（3）中計(jì)算的過(guò)程安全偏離度，定義設(shè)備安全狀態(tài)的模糊集合:設(shè)備狀態(tài)={正常，輕微故障，故障}。根據(jù)歷史數(shù)據(jù)和專家經(jīng)驗(yàn)確定設(shè)備安全狀態(tài)的隸屬度函數(shù)如圖3所示，在本文中，當(dāng)工藝偏離度在0～50%時(shí)，認(rèn)為設(shè)備處于正常狀態(tài)；當(dāng)工藝偏離度在20%～100%時(shí)，認(rèn)為設(shè)備處于輕微故障狀態(tài)，工藝偏離度為70%時(shí)對(duì)輕微故障的隸屬度為1；當(dāng)工藝偏離度在70%以上時(shí)，認(rèn)為設(shè)備處于故障狀態(tài)。

其中的一個(gè)關(guān)鍵點(diǎn)是上述隸屬度函數(shù)參數(shù)的選取。一般煉化企業(yè)現(xiàn)場(chǎng)均安裝有實(shí)時(shí)監(jiān)測(cè)和報(bào)警處理系統(tǒng)，建議將數(shù)據(jù)偏差值、報(bào)警數(shù)據(jù)以及現(xiàn)場(chǎng)維檢修記錄結(jié)合起來(lái)，經(jīng)多年大量的數(shù)據(jù)統(tǒng)計(jì)分析，從而確定圖3中的隸屬度函數(shù)參數(shù)，保證該模型的客觀性和準(zhǔn)確性。

（5）計(jì)算系統(tǒng)對(duì)各個(gè)狀態(tài)的隸屬度

在計(jì)算得出設(shè)備關(guān)鍵過(guò)程參數(shù)的過(guò)程安全偏離度之后，通過(guò)隸屬度函數(shù)計(jì)算得出設(shè)備、裝置對(duì)各個(gè)狀態(tài)（正常、輕微、故障）的隸屬度。然后根據(jù)表3所列出的推理規(guī)則，確定上級(jí)裝置、子系統(tǒng)對(duì)各個(gè)狀態(tài)的隸屬度，隸屬度使用“最小-最大法”確定，計(jì)算公式如式（4）、式（5）所示。

其中，X、Y為模糊集合元素，u(X)、u(Y)表示隸屬度，在計(jì)算“與”這一邏輯關(guān)系時(shí)使用式（4），計(jì)算“或”這一邏輯關(guān)系時(shí)使用式（5）。

表3　安全狀態(tài)推理規(guī)則Table 3 State inference rule

（6）計(jì)算系統(tǒng)的安全系數(shù)

使用解模糊公式將模糊集合進(jìn)行量化，如式（6）所示。

其中，wi表示模糊集合中元素xi的隸屬度，yi為xi的參考值。設(shè)定正常的參考值為100%，輕微故障的參考值為50%，故障的參考值為10%。將系統(tǒng)的狀態(tài)分為4個(gè)等級(jí):非常危險(xiǎn)、危險(xiǎn)、一般、好，各個(gè)等級(jí)與安全系數(shù)的對(duì)應(yīng)關(guān)系見表4。

表4　系統(tǒng)安全狀態(tài)評(píng)價(jià)標(biāo)準(zhǔn)Table 4 Safety level evaluation standard

2.2 基于馬爾可夫過(guò)程的煉化裝置故障預(yù)測(cè)

故障在煉化裝置中動(dòng)態(tài)傳播過(guò)程的馬爾可夫模型如圖4所示，其中λ1,2表示狀態(tài)S1向狀態(tài)S2轉(zhuǎn)移的概率，λ1,1表示狀態(tài) S1不發(fā)生遷移的概率，其他的以此類推。

圖4　故障傳播馬爾可夫模型Fig. 4 Markov model of fault propagation

基于馬爾可夫過(guò)程的故障預(yù)測(cè)流程如下。

（1）在煉化裝置GTST-DMLD模型基礎(chǔ)上，分析煉化裝置中過(guò)程參數(shù)之間的作用關(guān)系，建立故障傳播馬爾可夫模型。

（2）為步驟（1）所建立的故障傳播馬爾可夫模型確定轉(zhuǎn)移矩陣。通常根據(jù)裝置長(zhǎng)周期運(yùn)行狀態(tài)監(jiān)測(cè)記錄的歷史數(shù)據(jù)計(jì)算的各模型對(duì)應(yīng)的轉(zhuǎn)移矩陣，并設(shè)定轉(zhuǎn)移概率的實(shí)際含義為系統(tǒng)在10 min內(nèi)從某狀態(tài)轉(zhuǎn)移到另一狀態(tài)的概率。其中，預(yù)測(cè)的時(shí)間間隔（Tinterval）是可以根據(jù)實(shí)際需要設(shè)置的。在本文案例中，前期與現(xiàn)場(chǎng)操作人員溝通，共同確定為Tinterval=10 min。后期，若現(xiàn)場(chǎng)希望增加或縮短間隔時(shí)間，模型中可直接修改。

（3）進(jìn)行系統(tǒng)故障預(yù)測(cè)。以故障的根原因?yàn)槠瘘c(diǎn)，在模型中尋找可能發(fā)生的異常，同時(shí)并行計(jì)算其發(fā)生概率，發(fā)布預(yù)警信息。

3　案例分析

3.1 案例1：常壓塔裝置故障安全預(yù)警

故障場(chǎng)景:某煉廠常壓塔裝置于2014年2月某一時(shí)刻發(fā)生常三線餾出溫度偏高的故障。根據(jù)本文所述方法，結(jié)合該實(shí)際案例具體數(shù)據(jù)，對(duì)該方法的應(yīng)用有效性及其效果進(jìn)行驗(yàn)證。按照本文第2節(jié)闡述的實(shí)施步驟，具體分析過(guò)程如下。

（1）建立煉化裝置GTST-DMLD模型

經(jīng)過(guò)分析將常壓塔劃分為電源、進(jìn)料、塔頂回流、汽提塔、常底采出5個(gè)子系統(tǒng)，其中汽提塔又分為常一線、常二線及常三線3個(gè)子系統(tǒng)，建立的常壓塔GTST-DMLD模型如圖5所示。

（2）關(guān)鍵過(guò)程參數(shù)選取及過(guò)程安全偏離度計(jì)算

參考表2中所示的過(guò)程參數(shù)并根據(jù)該案例涉及的常壓塔的實(shí)際運(yùn)行工況，選取，常壓塔的關(guān)鍵過(guò)程參數(shù)，如表5所示。在發(fā)生常三線餾出溫度偏高故障的情況下，根據(jù)式（3）計(jì)算過(guò)程安全偏離度，計(jì)算結(jié)果見表5。

圖5　案例1涉及的常壓塔的GTST-DMLD模型Fig 5 GTST-DMLD model of atmospheric tower

表5　常三線餾出溫度偏高情況下過(guò)程安全偏離度Table 5 Process safety deviation degree under fault condition

（3）設(shè)備狀態(tài)模糊化

根據(jù)過(guò)程安全偏離度和隸屬度函數(shù)計(jì)算各個(gè)設(shè)備的安全狀態(tài)隸屬度，如表6所示。

（4）系統(tǒng)安全系數(shù)計(jì)算及評(píng)價(jià)

由GTST-DMLD模型可知，塔頂回流子系統(tǒng)中各個(gè)裝置的連接方式為串聯(lián)，邏輯“與”的關(guān)系，計(jì)算時(shí)先計(jì)算空冷器與后冷器，再計(jì)算空冷器與后冷器的子系統(tǒng)與回流罐，進(jìn)而計(jì)算得出整個(gè)塔頂回流子系統(tǒng)的隸屬度，最終計(jì)算得出的塔頂回流子系統(tǒng)對(duì)正常、輕微故障、故障狀態(tài)的隸屬度為{0.67，0，0}。

表6　設(shè)備安全狀態(tài)隸屬度Table 6 Safety state membership degree of each equipment

進(jìn)料子系統(tǒng)對(duì)正常、輕微故障、故障狀態(tài)的隸屬度為{1，0，0}；常一線對(duì)正常、輕微故障、故障狀態(tài)的隸屬度為{1，0，0}；常二線對(duì)正常、輕微故障、故障狀態(tài)的隸屬度為{0，1，0}；常三線對(duì)正常、輕微故障、故障狀態(tài)的隸屬度為{0，0，0.83}；常底對(duì)正常、輕微故障、故障狀態(tài)的隸屬度為{1，0，0}。按照上述方法計(jì)算得出常壓塔對(duì)正常、輕微故障、故障狀態(tài)的隸屬度為{0，0，0.83}。

使用式（6）計(jì)算常壓塔的安全狀態(tài)為（0×100%+0×50%+0.83×10%）/（0+0+0.83）= 10%，根據(jù)表4判別標(biāo)準(zhǔn)可知，常壓塔處于“非常危險(xiǎn)”的狀態(tài)。

（5）過(guò)程參數(shù)作用關(guān)系分析并建立馬爾可夫模型

根據(jù)常壓塔GTST-DMLD模型，對(duì)過(guò)程參數(shù)之馬爾可夫模型，如圖6所示，圖中各個(gè)節(jié)點(diǎn)的含義如表7所示。

（6）確定轉(zhuǎn)移矩陣

通常根據(jù)裝置長(zhǎng)周期運(yùn)行狀態(tài)監(jiān)測(cè)記錄的歷史數(shù)據(jù)，輔以專家及現(xiàn)場(chǎng)人員經(jīng)驗(yàn)，計(jì)算常壓塔故障傳播馬爾可夫模型轉(zhuǎn)移矩陣如表8所示，由于空間有限，表8中的標(biāo)號(hào)采用簡(jiǎn)寫，如表第1行與第1列中的表頭數(shù)字1代表節(jié)點(diǎn)S3_1，其他表頭數(shù)字含義同理。

圖6　常壓塔故障傳播馬爾可夫模型Fig. 6 Markov model of fault propagation in atmospheric tower

表7　常壓塔故障傳播馬爾可夫模型節(jié)點(diǎn)信息表Table 7 Node information of Markov model of fault propagation in atmospheric tower

（7）故障預(yù)測(cè)

經(jīng)現(xiàn)場(chǎng)排查，該故障的根原因?yàn)槌核M(jìn)料溫度偏高，因此在馬爾可夫模型中表示為節(jié)點(diǎn) S3_2異常。由模型計(jì)算可能發(fā)生異常的節(jié)點(diǎn)為 S3_3、S3_6，且將進(jìn)一步傳播至節(jié)點(diǎn)S3_5，即常壓塔頂溫度、常壓塔底溫度，進(jìn)而影響至常壓塔底液位。使用馬爾科夫模型進(jìn)行發(fā)生概率計(jì)算，結(jié)果如表9所示。由表 9可知短時(shí)間內(nèi)影響最大的節(jié)點(diǎn)為S3_6，常壓塔底溫度將發(fā)生異常。若不及時(shí)進(jìn)行故障處置，節(jié)點(diǎn)S3_5也將在50分鐘內(nèi)出現(xiàn)異常，應(yīng)急時(shí)需要注意監(jiān)測(cè)常壓塔底液位，并做好相應(yīng)的處置準(zhǔn)備。

3.2 案例2：減壓爐裝置故障安全預(yù)警

故障場(chǎng)景:該煉廠2014年3月某日減壓爐裝置發(fā)生減壓爐出口溫度偏低的故障。與案例1相同的分析過(guò)程不重復(fù)贅述。

減壓爐的GTST-DMLD模型如圖7所示。減壓爐可以劃分為進(jìn)料、爐膛燃燒、燃料氣控制及出口4個(gè)子系統(tǒng)。

根據(jù)式（3）計(jì)算過(guò)程安全偏離度，系統(tǒng)中各個(gè)裝置關(guān)鍵過(guò)程參數(shù)的數(shù)值及計(jì)算出的工藝偏離度如表10所示。根據(jù)過(guò)程安全偏離度和圖3所示隸屬度函數(shù)計(jì)算出的各個(gè)設(shè)備的隸屬度見表11。

表8　常壓塔故障傳播馬爾可夫模型轉(zhuǎn)移矩陣Table 8 Transition matrix of Markov model of fault propagation in atmospheric tower

圖7　減壓爐的GTST-DMLD模型Fig. 7 GTST-DMLD model of vacuum furnace

表11　設(shè)備安全狀態(tài)隸屬度Table 11 Safety state membership degree of each equipment

表9　各相關(guān)節(jié)點(diǎn)故障狀態(tài)發(fā)生概率預(yù)測(cè)Table 9 Predicted fault occurrence probability of each related node

由GTST-DMLD模型（圖7）可知，減壓爐中各個(gè)子系統(tǒng)的連接方式為串聯(lián)，邏輯“與”的關(guān)系，先計(jì)算進(jìn)料與爐膛燃燒的安全狀態(tài)隸屬度，再計(jì)算進(jìn)料與爐膛燃燒子系統(tǒng)與燃料氣的，進(jìn)而計(jì)算得出整個(gè)塔頂回流子系統(tǒng)的安全狀態(tài)隸屬度，最終計(jì)算得出減壓爐系統(tǒng)整體關(guān)于正常、輕微故障、故障狀態(tài)的隸屬度為{0，0，0.87}。

計(jì)算減壓爐的安全狀態(tài)為（0×100%+ 0×50%+0.87×10%）/（0+0+0.87）=10%，根據(jù)表4判別標(biāo)準(zhǔn)可知，減壓爐處于“非常危險(xiǎn)”的狀態(tài)。

圖8　減壓爐故障傳播馬爾可夫模型Fig. 8 Markov model of fault propagation in vacuum furnace

圖8為減壓爐的故障傳播馬爾可夫模型，圖中各個(gè)節(jié)點(diǎn)的含義如表12所示，減壓爐故障傳播馬爾可夫模型轉(zhuǎn)移矩陣見表13所示。

表10　減壓爐出口溫度偏低故障情況下過(guò)程安全偏離度Table 10 Process safety deviation degree under fault condition

表12　減壓爐故障傳播馬爾可夫模型節(jié)點(diǎn)信息Table 12 Node information of Markov model of fault propagation in vacuum furnace

表13　減壓爐故障傳播馬爾可夫模型轉(zhuǎn)移矩陣Table 13 Transition matrix of Markov model of fault propagation in vacuum furnace

經(jīng)現(xiàn)場(chǎng)排查，該故障的根原因?yàn)闇p壓爐燃料氣流量偏低，在馬爾可夫模型中表示為節(jié)點(diǎn) S2_3異常，由模型推理知可能發(fā)生異常的節(jié)點(diǎn)為S2_2，即減壓爐爐膛溫度偏低，使用馬爾科夫模型進(jìn)行發(fā)生概率計(jì)算結(jié)果見表14所示。由表14可知爐膛溫度發(fā)生異常概率在0.8以上，發(fā)布預(yù)警信息，在處置故障的同時(shí)需要注意控制爐膛溫度，以減少故障的影響。

表14　相關(guān)節(jié)點(diǎn)故障狀態(tài)發(fā)生概率預(yù)測(cè)Table 14 Predicted fault occurrence probability of related node

3　結(jié) 論

（1）鑒于煉化裝置部件及其與環(huán)境之間的關(guān)聯(lián)程度高、耦合性強(qiáng)，導(dǎo)致系統(tǒng)故障的形成、傳播、演化等故障行為具有多樣性、隨機(jī)性、涌現(xiàn)性等特點(diǎn)，本文從故障鏈角度進(jìn)行事故風(fēng)險(xiǎn)研究，提出煉化裝置故障鏈?zhǔn)叫?yīng)定量安全預(yù)警方法，有利于全面評(píng)價(jià)故障影響下裝置的整體運(yùn)行風(fēng)險(xiǎn)，并及時(shí)預(yù)防故障的傳播和發(fā)展。

（2）本文詳細(xì)給出了煉化裝置故障鏈?zhǔn)叫?yīng)定量安全預(yù)警方法的具體實(shí)施步驟，具有實(shí)際指導(dǎo)意義。首先分析煉化裝置故障鏈?zhǔn)疥P(guān)系結(jié)構(gòu)，基于目標(biāo)樹成功樹-動(dòng)態(tài)主邏輯圖（GTST-DMLD）建立其故障鏈?zhǔn)叫?yīng)關(guān)系模型，揭示裝置故障鏈?zhǔn)叫?yīng)行為規(guī)律和關(guān)聯(lián)本質(zhì)，從而評(píng)價(jià)其異常工況下的安全狀態(tài)。進(jìn)一步以馬爾可夫過(guò)程為理論基礎(chǔ)，建立故障鏈?zhǔn)叫?yīng)預(yù)測(cè)模型，預(yù)測(cè)故障傳播的后果和方向，并計(jì)算各后果的發(fā)生概率，為現(xiàn)場(chǎng)操作人員進(jìn)行主動(dòng)維修或應(yīng)急處置提供依據(jù)。

（3）案例分析中通過(guò)對(duì)某化工廠常壓塔裝置、減壓爐裝置實(shí)際發(fā)生的故障場(chǎng)景為研究對(duì)象，進(jìn)行應(yīng)用與驗(yàn)證，結(jié)果表明該方法可以準(zhǔn)確地對(duì)系統(tǒng)故障發(fā)生后的狀態(tài)進(jìn)行評(píng)價(jià)和預(yù)測(cè)，方法有效、可行，便于操作人員在處置已發(fā)生故障的同時(shí)，注意預(yù)防其他異常工況的發(fā)生，降低油氣生產(chǎn)加工過(guò)程中的整體風(fēng)險(xiǎn)。

（4）本文所述方法存在的一個(gè)局限性，便是間隔時(shí)間（Tinterval）的取值是常數(shù)，即等間隔時(shí)間的預(yù)測(cè)。未來(lái)下一步的計(jì)劃將考慮研發(fā)一個(gè)模型其將會(huì)根據(jù)事態(tài)的發(fā)展實(shí)時(shí)改變預(yù)測(cè)的間隔時(shí)間（Tinterval），并有望在此方面能有所突破。

References

[1] KHAN F, RATHNAYAKA S, AHMED S. Methods and models in process safety and risk management: past, present and future[J]. Process Safety and Environmental Protection, 2015, 98:116-147.

[2] HU J, ZHANG L, CAI Z, et al. Fault propagation behavior study and root cause reasoning with dynamic Bayesian network based framework[J]. Process Safety and Environmental Protection, 2015, 97: 25-36.

[3] GABBAR H. Improved qualitative fault propagation analysis[J]. Journal of Loss Prevention in the Process Industries, 2007, 20(3): 260-270.

[4] WANG Y, CHANG C. A hierarchical approach to construct Petri nets for modeling the fault propagation mechanisms in sequential operations[J]. Computers & Chemical Engineering, 2003, 27(2): 259-280.

[5] YU C, SU B. Eliminating false alarms caused by fault propagation in signal validation by sub-grouping[J]. Progress in Nuclear Energy, 2006, 48(4): 371-379.

[6] GABBAR H, HUSSAIN S, HOSSEINI A. Simulation-based fault propagation analysis—application on hydrogen production plant[J]. Process Safety and Environmental Protection, 2014, 92(6): 723-731.

[7] 曹雅琴, 胡瑾秋, 張來(lái)斌. 基于因果矩陣的故障鏈?zhǔn)叫?yīng)時(shí)間定量模型分析方法[J]. 設(shè)備管理與維修增刊, 2015, 378:329-332.

CAO Y Q, HU J Q. ZHANG L B. Fault propagation time modeling based on causal matrix [J]. Equipment Management and Repair, 2015, 378(Suppl.): 329-332.

[8] HU J, YI Y. A two-level intelligent alarm management framework for process safety[J]. Safety Science, 2016, 82: 432-444.

[9] ZHANG Z, WU C, ZHANG B, et al. SDG multiple fault diagnosis by real-time inverse inference[J]. Reliability Engineering & System Safety, 2005, 87:173-189.

[10] LIU H, LIN Q, REN M. Fault diagnosis and cause analysis usingfuzzy evidential reasoning approach and dynamic adaptive fuzzy Petri nets[J]. Computers & Industrial Engineering, 2013, 66(4): 899-908.

[11] CHENG H, HE Z, WANG Q,et al. Fault diagnosis method based on Petri nets considering service feature of information source devices[J]. Computers & Electrical Engineering, 2015, 46:1-13.

[12] HU J, ZHANG L, LIANG W. Opportunistic predictive maintenance for complex multi-component systems based on DBN-HAZOP model[J]. Process Safety and Environmental Protection, 2012, 90(5):376-388.

[13] CAI B, LIU Y, MA Y, et al. A framework for the reliability evaluation of grid-connected photovoltaic systems in the presence of intermittent faults[J]. Energy, 2015, 93: 1308-1320.

[14] HU J, ZHANG L, MA L, et al. An integrated safety prognosis model for complex system based on dynamic Bayesian network and ant colony algorithm[J]. Expert Systems with Applications, 2011, 38(3): 1431-1446.

[15] ZHAO J, CUI L, ZHAO L, et al. Learning HAZOP expert system by case-based reasoning and ontology[J]. Computers & Chemical Engineering, 2009, 33(1):371-378.

[16] 李果, 高建民, 高智勇, 等. 基于小世界網(wǎng)絡(luò)的復(fù)雜系統(tǒng)故障傳播模型[J]. 西安交通大學(xué)學(xué)報(bào), 2007,41(3):334-338.

LI G, GAO J M, GAO Z Y, et al. Failure propagation model of complex system based on small world net[J]. Journal of Xi’an Jiaotong University, 2007,41(3):334-338.

[17] LIU L, ANTONOPOULOS N, MACKIN S. Fault-tolerant peer-to-peer search on small-world networks[J]. Future Generation Computer Systems, 2007, 23(8): 921-931.

[18] 吳重光, 許欣, 納永良, 等. 基于知識(shí)本體的過(guò)程安全分析信息標(biāo)準(zhǔn)化[J]. 化工學(xué)報(bào), 2012, 63(5):1484-1491.

WU C G, XU X, NA Y L, et al. Standardized information for process hazard analysis based on ontology[J]. CIESC Journal, 2012, 63(5): 1484-1491.

[19] HU Y S, MODARRES M. Evaluating system behavior through dynamic master logic diagram (DMLD) modeling[J]. Reliability Engineering & System Safety, 1999, 64(2): 241-269.

[20] 郭馳名. 基于 GTST-DMLD 的系統(tǒng)安全性分析方法研究[D]. 長(zhǎng)沙: 國(guó)防科技大學(xué), 2008.

GUO C M. Research on method of system safety analysis based on GTST-DMLD[D]. Changsha: National University of Defense Technology, 2008.

[21] 王首臻. 基于功能模擬的裝備維修規(guī)劃方法研究[D]. 長(zhǎng)沙:國(guó)防科技大學(xué), 2006.

WANG S Z. Research on the method of equipment maintenance planning based on functional modeling[D]. Changsha:National University of Defense Technology, 2006.

2015-11-26收到初稿，2016-04-01收到修改稿。

聯(lián)系人及第一作者:胡瑾秋（1983—），女，博士，教授。

Received date: 2015-11-26.

中圖分類號(hào):X 937

文獻(xiàn)標(biāo)志碼:A

文章編號(hào):0438—1157（2016）07—3091—10

DOI:10.11949/j.issn.0438-1157.20151774

基金項(xiàng)目:國(guó)家自然科學(xué)基金項(xiàng)目（51574263）；教育部新世紀(jì)優(yōu)秀人才支持計(jì)劃項(xiàng)目（NCET-12-0972）；中國(guó)石油大學(xué)（北京）科研基金項(xiàng)目(2462015YQ0403)。

Corresponding author:Prof. HU Jinqiu, hujq@cup.edu.cn supported by the National Natural Science Foundation of China (51574263), the Program for New Century Excellent Talents in University(NCET-12-0972) and the Science Foundation of China University of Petroleum, Beijing (2462015YQ0403).

Quantitative safety early warning method of fault propagation for petrochemical plants

HU Jinqiu, ZHANG Laibin, WANG Anqi
(College of Mechanical and Transportation Engineering, Research Center of Accident Prevention and Control for Oil and Gas Industry, China University of Petroleum, Beijing 102249, China)

Abstract:In the petroleum system, process fault and its damage caused by the fault propagation chains have a serious effect on the oil and gas production and people's life. In this paper, from the fault causal chain perspective, a quantitative safety early warning method of fault propagation is proposed. First, the fault propagation chains is analyzed, and the GTST-DMLD (goal tree success tree, GTST; dynamic master logic diagram, DMLD) model is developed, by which the chain effect of the fault propagation behavior can be quantitatively modeled. It can be further used to evaluate the system safety state when the abnormal event happens. Based on the results of GTST-DMLD model, Markov process theory is introduced to establish a fault prognosis model, by which the fault consequence and its propagation direction can be predicted timely. The results given by the proposed method can help field operation personnel to carry out pre-active maintenance or emergency disposal. In the case study, the proposed method is applied to the atmospheric distillation unit and the vacuum furnace in a certain petrochemical company. It has been fully validated and provides a great help for the risk reduction and accident prevention in the field.

Key words:process systems; goal tree success tree-dynamic master logic diagram; fault propagation; safety; prediction