練浩云(惠州市大亞灣華德石化有限公司， 廣東 惠州 516081)

報(bào)警管理在原油儲(chǔ)運(yùn)SCADA中的應(yīng)用

練浩云(惠州市大亞灣華德石化有限公司， 廣東 惠州 516081)

SCADA作為控制系統(tǒng)已大量應(yīng)用在原油儲(chǔ)運(yùn)行業(yè)中， SCADA針對(duì)設(shè)備和工藝設(shè)置了大量的報(bào)警，報(bào)警設(shè)計(jì)不合理以及報(bào)警管理不完善，大量和低效的報(bào)警給企業(yè)生產(chǎn)帶來了巨大的潛在風(fēng)險(xiǎn)，報(bào)警管理是通過制定完整有效的報(bào)警設(shè)計(jì)流程和管理策略，或完善現(xiàn)有控制系統(tǒng)中已有的報(bào)警管理體系，來更好地預(yù)防財(cái)產(chǎn)損失以及環(huán)境、安全事故。本文探討了報(bào)警管理生命周期活動(dòng)、報(bào)警的關(guān)鍵性能指標(biāo)、報(bào)警等級(jí)劃分及報(bào)警管理在SCADA中的應(yīng)用。

報(bào)警管理；SCADA報(bào)警；報(bào)警分級(jí)；報(bào)警性能指標(biāo)

0 引言

某原油儲(chǔ)運(yùn)企業(yè)的SCADA系統(tǒng)隨原油罐、輸油管道、輸油泵等原油儲(chǔ)運(yùn)設(shè)備建成投產(chǎn)近20年，由于建設(shè)前報(bào)警未分級(jí)、設(shè)置不合理、未進(jìn)行報(bào)警管理，導(dǎo)致在日常運(yùn)行中存在大量的報(bào)警，操作人員疲于應(yīng)對(duì)，對(duì)生產(chǎn)造成一定的安全風(fēng)險(xiǎn)，因此該企業(yè)將SCADA報(bào)警按規(guī)范進(jìn)行設(shè)計(jì)和管理，發(fā)揮報(bào)警在生產(chǎn)中應(yīng)用的作用，大大提高原油儲(chǔ)運(yùn)的安全平穩(wěn)性。

1 報(bào)警管理生命周期活動(dòng)[1]

ANSI-ISA18.2-2016ManagementofAlarmSystemsfor theProcessIndustries為用戶提供了報(bào)警管理系統(tǒng)全生命周期的框架，如圖1所示。

圖1 報(bào)警管理生命周期活動(dòng)示意圖

各步驟說明如下：

(1)制訂報(bào)警管理規(guī)范。報(bào)警管理規(guī)范是確定報(bào)警管理的基本定義、原則、設(shè)計(jì)、實(shí)施、投用、維護(hù)、分析評(píng)估及變更等的標(biāo)準(zhǔn)規(guī)范，是開展報(bào)警管理生命周期個(gè)階段活動(dòng)的依據(jù)。

(2)報(bào)警辨識(shí)。報(bào)警辨識(shí)是對(duì)系統(tǒng)可能的報(bào)警或報(bào)警變更進(jìn)行定義的階段，報(bào)警辨識(shí)可在不同階段通過多種方法開展，包括審核P&ID圖、PHA分析、HAZOP分析、LOPA分析、事故調(diào)查報(bào)告、環(huán)保規(guī)范等。

(3)報(bào)警歸檔與合理化分析。是定義報(bào)警和報(bào)警優(yōu)先級(jí)的主要方法，所有的報(bào)警都應(yīng)經(jīng)過合理化分析后確定。

(4)報(bào)警系統(tǒng)設(shè)計(jì)。在此階段，按照?qǐng)?bào)警原則和報(bào)警歸檔與合理化分析階段的要求，進(jìn)行具體的報(bào)警設(shè)計(jì)。

(5)報(bào)警系統(tǒng)實(shí)施。此階段將報(bào)警應(yīng)用于具體操作，包含組態(tài)、調(diào)試、功能測(cè)試。

(6)報(bào)警系統(tǒng)投用。投入使用并按照各項(xiàng)報(bào)警管理原則執(zhí)行、管理報(bào)警。

(7)報(bào)警系統(tǒng)維護(hù)。報(bào)警系統(tǒng)投用后，應(yīng)持續(xù)進(jìn)行報(bào)警系統(tǒng)維護(hù)工作，如定期測(cè)試、維修以保證報(bào)警系統(tǒng)正常運(yùn)行。

(8)報(bào)警系統(tǒng)監(jiān)測(cè)與評(píng)估。對(duì)報(bào)警系統(tǒng)的性能進(jìn)行測(cè)量與監(jiān)視，將監(jiān)測(cè)指標(biāo)與報(bào)警管理規(guī)范制訂的KPI進(jìn)行對(duì)比。

(9)變更管理。為保證報(bào)警系統(tǒng)的完整性和有效性，應(yīng)建立變更管理工作流程，有效管理報(bào)警系統(tǒng)的變更。

(10)報(bào)警系統(tǒng)審查。在日常監(jiān)測(cè)與評(píng)估的基礎(chǔ)上，定期綜合評(píng)價(jià)報(bào)警系統(tǒng)的性能及管理活動(dòng)的有效性。

2 報(bào)警KPI及報(bào)警等級(jí)劃分

報(bào)警需要操作員進(jìn)行響應(yīng)操作，只有需要操作員進(jìn)行響應(yīng)操作的事件才有必要設(shè)置報(bào)警，那些不需響應(yīng)操作的事件，不需設(shè)置報(bào)警。根據(jù)獨(dú)立保護(hù)層模型[2]，報(bào)警及操作人員監(jiān)控是降低風(fēng)險(xiǎn)的重要手段，合理的報(bào)警設(shè)置和及時(shí)正確的操作員響應(yīng)操作能有效地提高原油儲(chǔ)運(yùn)的安全性和可操作性。設(shè)計(jì)合理的報(bào)警系統(tǒng)應(yīng)能持續(xù)有效地幫助操作員在正確的時(shí)間采取正確的行動(dòng)，其典型的KPI指標(biāo)[3]見表1所示。

表1 報(bào)警系統(tǒng)KPI指標(biāo)(每個(gè)操作崗位基于至少30天的數(shù)據(jù))

報(bào)警優(yōu)先級(jí)通常根據(jù)后果嚴(yán)重程度和操作員進(jìn)行響應(yīng)操作的最大允許時(shí)間確定，報(bào)警優(yōu)先等級(jí)通常劃分為3個(gè)等級(jí)(詳見表2)，操作員應(yīng)根據(jù)優(yōu)先級(jí)的順序進(jìn)行報(bào)警的響應(yīng)操作[3]。

表2 報(bào)警優(yōu)先等級(jí)矩陣

3 報(bào)警設(shè)計(jì)原則[4]

有效的報(bào)警都具備兩個(gè)特征：第一，通知操作員需要采取響應(yīng)操作；第二，報(bào)警需要設(shè)定在從正常到異常的臨界點(diǎn)上，也就是說報(bào)警都設(shè)定正常操作范圍之外。

無論報(bào)警源是什么，每一個(gè)報(bào)警必須經(jīng)過辨識(shí)、合理化分析、合理設(shè)定并符合報(bào)警原則。每一個(gè)報(bào)警點(diǎn)需要單獨(dú)檢查評(píng)估，評(píng)估報(bào)警主要是確認(rèn)每個(gè)報(bào)警信號(hào)需要滿足下列特征：

a) 有意義：報(bào)警必須是真實(shí)的，有報(bào)警意義的。b) 獨(dú)特：報(bào)警需避免重復(fù)，一個(gè)單獨(dú)的事件不應(yīng)該對(duì)應(yīng)多個(gè)報(bào)警。c) 及時(shí)：報(bào)警需要提供足夠的響應(yīng)時(shí)間，同時(shí)也要避免在工藝變化超過邊界條件前太早發(fā)生報(bào)警。d) 報(bào)警等級(jí)劃分：設(shè)定了報(bào)警等級(jí)，可以幫助操作員高效地處理報(bào)警，優(yōu)先級(jí)要按照?qǐng)?bào)警優(yōu)先級(jí)等級(jí)矩陣來劃分。e) 可理解性強(qiáng)：報(bào)警需要提供清晰的，容易理解的信息。f) 診斷：報(bào)警需要能幫助確認(rèn)問題。g) 聚焦：報(bào)警需要專注于最重要的問題。

3.1 報(bào)警論證

為確保控制系統(tǒng)報(bào)警設(shè)計(jì)、使用、管理的嚴(yán)謹(jǐn)性和一致性，需成立報(bào)警管理小組對(duì)報(bào)警進(jìn)行辨識(shí)和論證，對(duì)報(bào)警管理小組各崗位人員包括生產(chǎn)負(fù)責(zé)人、工藝技術(shù)負(fù)責(zé)人、設(shè)備工程師、儀表工程師、操作員等的角色和責(zé)任進(jìn)行明確。

報(bào)警系統(tǒng)的設(shè)計(jì)和管理要求均衡多個(gè)相關(guān)方面考慮，以達(dá)到系統(tǒng)設(shè)計(jì)均衡性和操作的平穩(wěn)性，對(duì)于每個(gè)報(bào)警下列問題必須有清晰的答案：

a) 該信號(hào)為什么需要設(shè)置報(bào)警？b) 該報(bào)警發(fā)生后所產(chǎn)生的危害是什么？c) 該報(bào)警發(fā)生后，要求操作員做什么樣的相應(yīng)操作？d) 該報(bào)警發(fā)生時(shí)，SCADA或SIS系統(tǒng)的動(dòng)作是什么？

3.2 報(bào)警信息的來源

報(bào)警來源于以下幾個(gè)方面：

a) 在現(xiàn)有SCADA系統(tǒng)中，為實(shí)現(xiàn)某些功能而定義專用報(bào)警以及實(shí)際操作中的經(jīng)驗(yàn)。b) 設(shè)備廠商的建議。c) 事故原因分析(分析事故時(shí)，產(chǎn)生的有報(bào)警意義的中間變量)。d) 安全、環(huán)保建議。e) 相關(guān)設(shè)計(jì)、施工規(guī)范。f) 操作員經(jīng)驗(yàn)。g) PHA、HAZOP、LOPA分析。

一個(gè)有效的報(bào)警系統(tǒng)，要保證每一個(gè)報(bào)警必須被論證是有充分理由的，設(shè)置是合理的，與總體的報(bào)警原則和風(fēng)險(xiǎn)評(píng)估是一致的。

3.3 定義報(bào)警等級(jí)和類別

對(duì)所有通過論證的報(bào)警信息進(jìn)行了分級(jí)、信號(hào)類別歸類和確定是否參與LOPA分析[2]，使操作員和管理者能夠有效地使用、管理和評(píng)估分析。

報(bào)警等級(jí)：區(qū)分報(bào)警對(duì)安全和生產(chǎn)的風(fēng)險(xiǎn)程度。

信號(hào)類別：區(qū)分報(bào)警信息來源。

LOPA指示：區(qū)分報(bào)警信息是否參與了LOPA分析以及在LOPA分析中所處的保護(hù)層(BPCS、OPER或SIS)。

報(bào)警原則中使用以上3個(gè)參數(shù)對(duì)所有報(bào)警進(jìn)行等級(jí)劃分、分類管理，報(bào)警等級(jí)(1-3)、類型級(jí)別(由優(yōu)先級(jí)表述1-999)和LOPA保護(hù)層說明，報(bào)警分級(jí)如表3所示，SCADA報(bào)警分級(jí)分類如表4所示。

表3 報(bào)警分級(jí)

表4 SCADA報(bào)警分級(jí)分類

3.4 報(bào)警禁用功能

規(guī)范要求報(bào)警要具備禁用報(bào)警的功能，在以下一些特殊工藝情況如因特殊工藝操作、設(shè)備維修、儀表或控制系統(tǒng)維修而產(chǎn)生的報(bào)警，可禁用報(bào)警。工藝狀況或設(shè)備恢復(fù)時(shí)，必須第一時(shí)間解除被禁用的相關(guān)報(bào)警，在控制系統(tǒng)操作的主界面上，必須對(duì)當(dāng)前系統(tǒng)被禁用的報(bào)警要有統(tǒng)計(jì)、報(bào)告和分析功能。

3.5 報(bào)警人機(jī)界面設(shè)計(jì)

報(bào)警在SCADA操作站上的人機(jī)界面上直觀顯示，報(bào)警在被操作員確認(rèn)前，依據(jù)報(bào)警嚴(yán)重度以紅色(1級(jí))、黃色(2級(jí))和青色(3級(jí))閃爍顯示，確認(rèn)報(bào)警后在報(bào)警解除前顏色不變，停止閃爍；報(bào)警解除后顏色消失。報(bào)警可以被單個(gè)確認(rèn)，也可以被多個(gè)同時(shí)確認(rèn)，操作員可以在任何時(shí)間查看報(bào)警匯總。報(bào)警匯總包含當(dāng)前發(fā)生的報(bào)警、報(bào)警區(qū)域、設(shè)備標(biāo)記名、報(bào)警發(fā)生的日期和時(shí)間、報(bào)警等級(jí)、類別、LOPA指示、報(bào)警確認(rèn)時(shí)間、報(bào)警消除時(shí)間、當(dāng)前值和報(bào)警限等相關(guān)信息。操作員還可以根據(jù)報(bào)警級(jí)別、報(bào)警發(fā)生時(shí)間等條件查詢報(bào)警歷史。

3.6 確定報(bào)警其它相關(guān)參數(shù)

報(bào)警等級(jí)確定后，還應(yīng)確定報(bào)警的其它參數(shù)主要包括：報(bào)警設(shè)定值、報(bào)警緩沖區(qū)設(shè)定以及報(bào)警延遲時(shí)間。

4 報(bào)警系統(tǒng)維護(hù)

報(bào)警設(shè)置的修改、增加、刪除要按照企業(yè)制定的變更管理流程執(zhí)行，流程確保所有變更在相關(guān)人員中進(jìn)行了交流和確認(rèn)，并且錄入數(shù)據(jù)庫(kù)，可以在報(bào)警管理系統(tǒng)中查詢，同時(shí)每年對(duì)報(bào)警進(jìn)行全面評(píng)估。

5 應(yīng)用情況

某原油儲(chǔ)運(yùn)企業(yè)將報(bào)警管理應(yīng)用在SCADA中，其中一中間加壓泵站的報(bào)警共315個(gè)，其中1級(jí)報(bào)警3個(gè)，2級(jí)報(bào)警46個(gè)，3級(jí)報(bào)警266個(gè)，于2015年運(yùn)行至今近2年，運(yùn)行穩(wěn)定可靠，對(duì)于改進(jìn)報(bào)警管理、降低報(bào)警率、減輕操作員負(fù)荷、提高操作水平具有非常顯著的效果，對(duì)原油儲(chǔ)運(yùn)裝置的平穩(wěn)操作和安全生產(chǎn)意義重大。

6 結(jié)語

本論文介紹了報(bào)警管理生命周期活動(dòng)、報(bào)警KPI、報(bào)警優(yōu)先等級(jí)劃分，按照?qǐng)?bào)警管理規(guī)范對(duì)某原油儲(chǔ)運(yùn)企業(yè)實(shí)際生產(chǎn)中的SCADA報(bào)警進(jìn)行了分級(jí)、分類等設(shè)計(jì)并成功應(yīng)用，對(duì)原油儲(chǔ)運(yùn)、石油化工裝置控制系統(tǒng)的報(bào)警設(shè)計(jì)、管理具有很好的參考、借鑒價(jià)值。

[1]ISA.ANSI-ISA 18.2 Mannagement of Alarm System for the Process Industries[S].North Carolina: ISA,2016.

[2]美國(guó)化工過程安全中心編著；白永忠，黨文義，于安峰譯.保護(hù)層分析：簡(jiǎn)化的過程風(fēng)險(xiǎn)評(píng)估.北京：中國(guó)石化出版社，2010.5

[3]API RECOMMENDED PRACTICE 1167Pipeline SCADA Alarm ManagementSECOND EDITION,JUNE 2016.

[4]EEMUA.EEMUA 191 Alarm Systems A Guide to Design,Management and Procurement[S].Wilmslow: EEMUA,2013.

練浩云(1982- )，男，，2005年畢業(yè)于廣東工業(yè)大學(xué)自動(dòng)化專業(yè)，現(xiàn)主要從事儀表自動(dòng)化技術(shù)維護(hù)、管理工作。