基于擴展Petri網(wǎng)的石化企業(yè)應急預案建模方法①

查 俊 亢海洲 袁文彬 呂運容 朱建新

(合肥通用機械研究院)

基于擴展Petri網(wǎng)的石化企業(yè)應急預案建模方法①

查 俊 亢海洲 袁文彬 呂運容 朱建新

(合肥通用機械研究院)

構建基于指令觸發(fā)的擴展Petri網(wǎng)石化企業(yè)應急預案模型，提出了各組織部門之間傳遞消息的形式化描述方法和基于指令觸發(fā)的應急任務執(zhí)行狀態(tài)(未執(zhí)行/執(zhí)行中/已完成)變遷算法，并對它規(guī)定的應急處置流程和消息傳遞給出了詳細的定義和描述。

數(shù)字化應急預案建模 石化企業(yè) 擴展Petri網(wǎng) 指令觸發(fā) 任務關聯(lián)

石油化工介質普遍具有易燃易爆的特性，一旦發(fā)生諸如泄漏、火災或爆炸等突發(fā)事件將會產生嚴重后果[1]，給企業(yè)和社會公共安全帶來巨大的損害，如北京東方化工廠爆炸事故(1997年，死亡9人)、吉化雙苯廠爆炸事故(2005年，死亡8人)及中石油大連國儲公司輸油管線爆炸事故(2010年，重大環(huán)境污染)等。石化企業(yè)發(fā)生突發(fā)事件時，對突發(fā)事件進行快速準確的應急處置是盡快控制災情并減小事故損失的關鍵措施。

在進行突發(fā)事件應急處置時，應急預案是輔助應急指揮人員進行決策的基礎資料，也是現(xiàn)場救援人員實施應急處置的重要指導資料[2]。然而目前我國石化企業(yè)應急預案多為文本形式，難以直觀反映應急救援任務的邏輯關系，其內容也不能適用于信息化的應急指揮管理系統(tǒng)。這將導致在實施應急處置時，應急指揮人員難以及時調取合適的預案并熟知其中的應急處置知識，進而錯過應急救援的“黃金時間”。因此，要在石化企業(yè)建立信息化應急指揮管理系統(tǒng)，提高企業(yè)應急處置的效率和準確性，首先需要對應急預案進行形式化描述，構建數(shù)字化應急預案模型。

目前，數(shù)字化應急預案技術在公共安全、石油化工及電力等領域已有廣泛的研究[3～9]。李紅臣等通過對應急響應過程的分析，提出一種實體-關系模型來對應急組織結構和應急過程進行形式化描述，該模型可以定義并描述應急組織屬性和結構關系、應急任務所關聯(lián)到的執(zhí)行人員和使用的應急資源。但該模型沒有反映出應急流程的發(fā)展動態(tài)以及執(zhí)行應急任務的觸發(fā)條件[3]。張峰等提出一種數(shù)字化應急預案的構造方法[4]，采用(Event Condition Action，ECA)規(guī)則[5]的描述方式將當前事態(tài)處置方式推薦給應急處置人員，但在該模型中，每一步應急活動的推薦都需要輸入上次活動的完成情況和當前事態(tài)信息，增加了應急處置流程的耗時和繁瑣程度。李爽等提出石化企業(yè)應急預案的圖標化構建方法，利用圖標來表示應急預案的內容，能直觀反映出應急處置流程[6]，然而該方法反映的應急知識有限，并且缺乏對應急組織結構和應急資源的描述。

另外一些學者將應急處置流程當作工作流處理，建立應急處置流程的Petri網(wǎng)模型[10～14]，這種方法可以描述應急流程的動態(tài)發(fā)展過程，同時實現(xiàn)對流程的性能分析和優(yōu)化。劉韋光等對消防應急救援過程建立Petri網(wǎng)模型，并進行性能分析和優(yōu)化，提出了降低應急救援過程平均時間的改進模型[10]。孫欽瑩和李向陽利用隨機Petri網(wǎng)構建跨組織應急協(xié)同流程，分析了多部門應急響應的協(xié)同效果[11]。然而對應急處置流程的Petri網(wǎng)建模主要是針對任務本身以及它們之間的邏輯關系進行形式化描述，忽略了對在任務執(zhí)行過程中，上下級部門組織之間的消息傳遞的描述。

眾所周知，在應急處置過程中，消息傳遞發(fā)揮著重要作用：指揮中心通過發(fā)布指令進行指揮決策，通過接收現(xiàn)場救援隊伍的匯報消息掌握現(xiàn)場應急處置情況。因此，筆者首先分析某石化企業(yè)突發(fā)事件總體應急預案文本，提出一種基于指令觸發(fā)的擴展Petri網(wǎng)模型，對所傳遞的消息進行形式化定義，將應急任務執(zhí)行期間涉及到的部門組織以及它們之間的消息傳遞與相應的任務進行關聯(lián)，并提出基于指令觸發(fā)的任務執(zhí)行狀態(tài)(未執(zhí)行/執(zhí)行中/已完成)變遷的觸發(fā)規(guī)則。

1 基于擴展Petri網(wǎng)的應急預案建模方法

一個基礎Petri網(wǎng)由四元組組成：∑=(P，T，F(xiàn)，M0)，其中P為庫所集、T為變遷集、F為有向弧、M0為初始標識。

圖1為一個基礎Petri網(wǎng)模型。對于一個應急處置流程，可以通過變遷集(T0，T1，T2，T3)來表示應急過程中的各項應急任務，它們之間的順序、并發(fā)等邏輯關系在模型中也能直觀地反映出來，如T0→T1→T3是順序執(zhí)行的關系，而T1和T2則是并發(fā)關系。

圖1 基礎Petri網(wǎng)模型

不過這種基礎Petri網(wǎng)模型并不能顯示表達任務執(zhí)行所涉及到的部門組織以及它們之間的消息傳遞等信息。因此，筆者對基礎Petri網(wǎng)模型進行擴展，在模型中加入組織庫所集并建立消息傳遞路徑，以顯式地表達在應急處置過程中各部門組織之間的消息傳遞過程；并將任務執(zhí)行狀態(tài)(未執(zhí)行/執(zhí)行中/已完成)的變遷與所傳遞消息進行關聯(lián)。圖2為基于指令觸發(fā)的擴展Petri網(wǎng)模型示意圖，圖中有向弧分別代表了上級對下級組織下達的指令傳遞路徑和下級向上級組織匯報的報告?zhèn)鬟f路徑；O1、O2為組織庫所，代表了消息的收發(fā)單位。

圖2 基于指令觸發(fā)的擴展Petri網(wǎng)模型

定義擴展Petri網(wǎng)的模型∑=(P，T，F(xiàn)，O，Msg，M0)，其中O表示組織庫所集，Msg表示消息集。

T={taskID，taskContent，orgID，triggerCondition，startTime，finishTime，status，postPlace}，其中taskID為應急任務編號；taskContent為該任務內容；orgID代表執(zhí)行該任務的組織部門編號，由于一項任務可能需要由多個部門協(xié)作完成，因此orgID實際為一個部門編號的集合；triggerCondition代表應急任務的觸發(fā)條件；startTime和finishTime分別代表任務的開始時間和結束時間；status={未執(zhí)行，執(zhí)行中，已完成}代表了任務的3種狀態(tài)；postPlace代表應急任務的后續(xù)庫所。

O={orgID，orgName，duty，staffID，staffName，phoneNumber}，其中orgID代表應急部門組織編號；orgName為組織名稱；duty為組織職責；staffID、staffName、phoneNumber分別代表部門組織負責人的員工號、姓名和聯(lián)系方式。

Msg={messageID，type，fromOrgID，toOrgID，taskID，time，content}，其中messageID代表該條消息的編號；type={startOrder，order，report，finishOrder}代表消息的4個類別——開始指令、常規(guī)指令、報告和結束指令；fromOrgID和toOrgID分別代表消息的發(fā)送和接收單位；taskID表示該消息所關聯(lián)的應急任務；time為消息的發(fā)出時間；content為消息內容。

在該模型中，以下達的開始指令和結束指令來表征相應任務的開始和結束狀態(tài)，以指令的下達時間來表征任務的執(zhí)行時間。任務的執(zhí)行狀態(tài)變遷規(guī)則如下：

Initialization(T，Msg，O，P);/*初始化任務、消息、組織、庫所集合，其中任務成員初始狀態(tài)均為“未執(zhí)行”*/

FOR(?Ti∈T)

IF(Pj∈·Ti&&Mpj==1)/*表示Ti為即將被執(zhí)行的任務*/

FOR(Msgk∈Msg)

IF(Msgk.taskID==Ti.taskID)/*與任務Ti相關聯(lián)的消息Msgk*/

IF(sendMsg(Msgk)==TRUE&&Msgk.type==startOrder)/*開始指令發(fā)出*/

Ti.status=”執(zhí)行中”;/*將任務Ti的執(zhí)行狀態(tài)設置為“執(zhí)行中”*/

Ti.startTime=Msgk.time;/*指令發(fā)出時間即為任務開始時間*/

ELSE IF(sendMsg(Msgk)==TRUE&&Msgk.type==finishOrder)/*結束指令發(fā)出*/

Ti.status=”已完成”;/*將任務Ti的執(zhí)行狀態(tài)設置為“已完成”*/

Ti.finishTime=Msgk.time;/*指令發(fā)出時間即為任務結束時間*/

Mpj=0;/*任務Ti前置庫所清零*/

Ti.postPlace=1;/*激活任務Ti后續(xù)庫所*/

END IF

END IF

END FOR

END IF

Ti++;/*準備進行下一任務*/

END FOR

2 石化企業(yè)突發(fā)事件總體應急預案模型

中石化某分公司突發(fā)事件總體應急預案對應急處置流程、指令和報告程序以及應急組織機構做出了詳細的規(guī)定。筆者將采用基于指令觸發(fā)的

擴展Petri網(wǎng)建模方法對這些內容進行形式化描述。

該公司突發(fā)事件總體應急預案規(guī)定事件應急處置流程按以下步驟進行：

a. 級別確定。應急指揮中心接到事件報警后，組織有關部門和技術咨詢人員按工作程序對警情做出判斷，初步確定級別。

b. 應急啟動。應急級別確定后，按照所確定的響應級別啟動應急程序并做好應急準備工作，如通知應急指揮中心成員單位人員到位、調配應急資源(應急隊伍、物資、裝備)等。

c. 救援行動。救援隊伍進入事件現(xiàn)場后，迅速開展事件偵測、警戒、疏散、人員救助及工程搶險等有關應急救援工作。應急救援專業(yè)技術人員為決策提供建議和技術支持。當事態(tài)超出響應級別，無法得到有效控制時，向應急指揮中心請求實施更高級別的應急措施。

d. 應急恢復。救援行動結束后，進入臨時恢復階段，包括現(xiàn)場清理、人員清點和撤離、警戒解除、后續(xù)處理及事件調查等。

e. 應急結束。經應急處置后，現(xiàn)場救援專業(yè)組確認滿足相應應急預案終止條件時，向現(xiàn)場應急指揮部報告，現(xiàn)場應急指揮部可下達應急終止指令。

采用基于指令觸發(fā)的擴展Petri網(wǎng)方法對上述應急處置流程建立模型，如圖3所示，其中任務和庫所信息見表1。

圖3 應急處置流程擴展Petri網(wǎng)模型

庫所含義變遷含義組織庫所含義P1接到事件報警T1評估事件級別O1應急指揮中心P2定性為公司級事件T2啟動總體應急預案O2應急指揮中心辦公室P3完成應急準備工作T3開展應急救援行動O3現(xiàn)場應急指揮部P4定性為業(yè)務部級事件T4啟動業(yè)務部級應急預案O4公司部門集P5完成應急準備工作T5開展應急救援行動O5應急救援組織集P6定性為班組級事件T6啟動班組級應急預案--P7完成應急準備工作T7開展應急救援行動--P8現(xiàn)場應急救援結束T8應急恢復--P9應急終止----

該模型有T1～T8共8個應急任務，關聯(lián)到的執(zhí)行組織部門和消息收發(fā)單位為O1～O5。應急處置流程所涉及的傳遞消息集合見表2(屬性time為各消息實際發(fā)出時間，故在表中略去)。

表2 應急處置流程消息集

各項任務以開始和結束指令的發(fā)出作為始末節(jié)點，在任務執(zhí)行期間，通常還存在上下級組織機構之間一些常規(guī)指令和匯報消息的傳遞。對于任務中存在多級組織之間消息傳遞的情況，筆者以最高級組織下達的指令作為任務的始末標識，如任務T3和T5，其任務開始的指令下達首先由應急指揮中心下達給現(xiàn)場應急指揮部，而后由現(xiàn)場應急指揮部下達給現(xiàn)場的各個應急救援組織。其中應急指揮中心作為最高級組織，以它下達的任務開始指令來表征任務T3和T5的開始。因此在本例中，將消息M07設為任務T3和T5的startOrder。另外，在任務存在多種結果的情況下，相應地需要多個指令來對應該任務的各種結果，比如對于任務T5和T7，存在任務完成或事態(tài)升級兩種結果，當任務完成時，選擇發(fā)送指令M13和M22來表征任務T5和T7的結束，且事件流向指向庫所P8；當事態(tài)升級時，則選擇發(fā)送指令M12和M21來表征任務T5和T7的結束，且事件流向分別指向P2和P4。

表3給出了應急處置流程模型中各項任務的詳細信息，任務的開始和結束時間設為表2中設置的各項任務的startOrder和finishOrder的發(fā)出時間。另外，所有任務的初始狀態(tài)都為“未執(zhí)行”；只有在相應任務的startOrder發(fā)出后，其狀態(tài)才會變?yōu)椤皥?zhí)行中”；在finishOrder發(fā)出后，其狀態(tài)又會變?yōu)椤耙淹瓿伞薄?/p>

表3 應急處置過程任務集

3 結束語

建立石化工業(yè)突發(fā)事件數(shù)字化應急預案對石化企業(yè)實現(xiàn)快速準確的應急救援具有重要作用，筆者提出了一種基于指令觸發(fā)的擴展Petri網(wǎng)建模方法，并以中石化某分公司突發(fā)事件總體應急預案為背景，對預案中規(guī)定的應急處置流程、指令和報告程序以及應急組織機構等信息進行了詳細的定義和描述。對應急處置流程中的任務、應急組織及傳遞消息等元素進行了形式化定義，建立了突發(fā)事件總體應急預案的擴展Petri網(wǎng)模型，并將執(zhí)行組織部門、消息傳遞和消息收發(fā)單位與相關應急任務進行關聯(lián)。提出表征應急任務狀態(tài)(未執(zhí)行/執(zhí)行中/已完成)變遷和始末時間的方法，分別以任務開始指令和結束指令的下達來表征任務的開始和結束，以兩者的發(fā)出時間來表征任務的始末時間。

目前對突發(fā)事件應急預案建模方法的研究尚處于初級階段，后續(xù)還有一些問題需進行進一步的研究，比如在泄漏、火災及爆炸等典型突發(fā)事件的專項應急預案中還涉及到應急資源的消耗，筆者尚未關聯(lián)應急資源需求信息和調度指令；未考慮任務執(zhí)行失敗或終止等意外狀況的發(fā)生。

[1] 翟明增,張凱靈,黨麗,等.美國儲罐泄漏防控技術體系研究[J].石油化工自動化,2016,52(2):14～17.

[2] Mendonca D,Beroggi G E G,Wallace W A.Evaluating Supports for Improvisation in Simulated Emergency Scenarios[C].Proceedings of the 36th Annual Hawaii International Conference on System Sciences.Piscataway,NJ:IEEE,2003:229～230.

[3] 李紅臣,鄧云峰,劉艷軍.應急預案的形式化描述[J].中國安全生產科學技術,2006,2(4):29～34.

[4] 張峰,韓燕波,陳欣,等.基于數(shù)字預案的應急處置流程構造方法[J].計算機集成制造系統(tǒng),2013,19(8):1802～1809.

[5] 姜躍平,汪衛(wèi),施伯樂,等.ECA規(guī)則的模型和行為特定理論[J].軟件學報,1997,8(3):191～196.

[6] 李爽,郭延海,陳守文,等.石化企業(yè)應急預案圖標化構建方法[J].計算機與應用化學,2016,33(3):260～264.

[7] 張瑩,黃丁發(fā),陳維鋒,等.地震應急預案數(shù)字化關鍵技術研究[J].中國安全生產科學技術,2014,10(5):95～102.

[8] 李峰,張超,張正輝.中國石油數(shù)字化應急預案系統(tǒng)研究[J].中國安全生產科學技術,2013,9(9):142～147.

[9] 劉棟,陳穎,沈沉,等.電力應急預案數(shù)字化方法研究[J].電力系統(tǒng)自動化,2009,33(21):48～52.

[10] 劉韋光,趙培,趙云勝.基于Petri網(wǎng)的消防應急救援指揮過程建模與性能優(yōu)化[J].安全與環(huán)境工程,2012,19(3):88～92.

[11] 孫欽瑩,李向陽.基于隨機Petri網(wǎng)的跨組織應急協(xié)同模型構建[J].中國安全生產科學技術,2015,11(9):63～69.

[12] 曾慶田,魯法明,劉聰,等.基于Petri網(wǎng)的跨組織應急聯(lián)動處置系統(tǒng)建模與分析[J].計算機學報,2013,36(11):2290～2302.

[13] 黃衛(wèi)東,童喆,劉寅卯.基于著色Petri網(wǎng)的情景演化應急預案流程建模[J].信息與控制,2013,42(4):492～498.

[14] 杜磊,闞媛,李華,等.應急預案流程的Petri網(wǎng)建模方法研究[J].微型機與應用,2014,33(20):65～68.

ModelingMethodforEmergencyPlansofPetrochemicalEnterprisesBasedonPetriNets

ZHA Jun, KANG Hai-zhou, YUAN Wen-bin, LV Yun-rong, ZHU Jian-xin

(HefeiGeneralMachineryResearchInstitute)

An extended Petri net model based on order triggering for emergency plans was built; and a formal description method for the messaging between departments and a state transition algorithm for the emergency task status (unexecuted/excuting/finished) based on order triggering were presented and defining and describing the emergency response process and message passing in detail were implemented.

digital modeling for emergency plan, petrochemical enterprise, extended Petri net, order triggering, task correlation

國家“863”計劃項目(2014AA041806)。

查俊(1986-)，助理研究員，從事數(shù)字化應急預案技術的研究,zhajuner@163.com。

TQ086.3

A

1000-3932(2017)06-0575-06

2016-11-11,

2017-03-07)