無效報(bào)警的優(yōu)化方案

皮宇

(中石化廣州工程有限公司,廣東 廣州 510620)

本文僅討論工藝參數(shù)在控制系統(tǒng)操作站產(chǎn)生的報(bào)警,對(duì)于其他涉及可燃有毒氣體檢測(cè)及安全系統(tǒng)、現(xiàn)場(chǎng)聲光設(shè)備等報(bào)警不屬于本文討論范疇。根據(jù)ANSI/ISA-18.2： 2016Managementofalarmsystemfortheprocessindustries,報(bào)警的定義可簡(jiǎn)要描述為：“將設(shè)備功能異常、工藝偏差,或者非正常狀態(tài),采用聲和/或光的措施告知操作員,并要求及時(shí)做出響應(yīng)”[1]。該定義為討論所有與報(bào)警相關(guān)問題的重要基礎(chǔ)。無效報(bào)警包含的種類主要有三種： 應(yīng)報(bào)警的未報(bào)、不應(yīng)報(bào)警的誤報(bào)、應(yīng)報(bào)警的雖然報(bào)警,但是無法做出正確或及時(shí)響應(yīng)。無效報(bào)警的危害是顯而易見的,當(dāng)出現(xiàn)應(yīng)報(bào)警未報(bào)的情況,工藝將被擾亂或?qū)е峦＼?該報(bào)警屬于獨(dú)立保護(hù)層時(shí),可能導(dǎo)致危險(xiǎn)發(fā)生或降低安全保護(hù)等級(jí);當(dāng)出現(xiàn)不應(yīng)報(bào)警而誤報(bào)的情況,該類報(bào)警多了將產(chǎn)生報(bào)警泛濫,使操作員不堪重負(fù),嚴(yán)重違反人體工學(xué)原理,極大干擾操作員的正常操作行為。報(bào)警未及時(shí)響應(yīng)是報(bào)警優(yōu)先等級(jí)設(shè)計(jì)不合理,在突然出現(xiàn)異常工況時(shí),大量的報(bào)警同時(shí)涌入,操作員無法在同一時(shí)間段針對(duì)所有報(bào)警做出正確響應(yīng)[2],其涉及內(nèi)容比較復(fù)雜,限于篇幅,本文不討論該類涉及報(bào)警優(yōu)先等級(jí)的無效報(bào)警。

當(dāng)報(bào)警作為L(zhǎng)OPA分析的獨(dú)立保護(hù)層時(shí),報(bào)警的可靠性將更有意義。對(duì)于消除無效報(bào)警的技術(shù),很多文獻(xiàn)僅有個(gè)別概念提及,但是缺乏全面分析且沒有實(shí)施方案,國(guó)外項(xiàng)目對(duì)報(bào)警很重視,解決方案也比較詳盡,本文將結(jié)合筆者設(shè)計(jì)的國(guó)外項(xiàng)目給出詳細(xì)的解決方案供同行參考。

1 本質(zhì)安全層面合理設(shè)定報(bào)警值

1.1 報(bào)警值和響應(yīng)時(shí)間的關(guān)系

根據(jù)報(bào)警的定義,報(bào)警設(shè)計(jì)的初衷是需要操作員的響應(yīng)和響應(yīng)時(shí)間,ANSI/ISA-18.2： 2016中定義的報(bào)警管理生命周期的含義中,評(píng)估報(bào)警設(shè)定點(diǎn)的合理性是在本質(zhì)安全層面上避免無效報(bào)警的重要手段[1]。工藝參數(shù)與響應(yīng)時(shí)間關(guān)系曲線如圖1所示。

圖1 工藝參數(shù)與響應(yīng)時(shí)間關(guān)系曲線示意

關(guān)于涉及時(shí)間的術(shù)語,中國(guó)的國(guó)家標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)略有不同,但是含義大致相同,包含如下三個(gè)涉及響應(yīng)時(shí)間的定義：

1)實(shí)際響應(yīng)時(shí)間。從報(bào)警被觸發(fā)開始,到正確按照操作規(guī)程完成減緩或修正異常工藝的操作動(dòng)作所需時(shí)間。

2)過程響應(yīng)時(shí)間。從正確的操作動(dòng)作結(jié)束開始,到異常工藝參數(shù)的變化趨勢(shì)開始向安全方向反轉(zhuǎn)所需時(shí)間。

3)過程安全時(shí)間。從報(bào)警被觸發(fā)開始,在工藝可操作且無安全保護(hù)的前提下,能夠維持安全直到設(shè)計(jì)所容忍的限度所需時(shí)間[3]。

1.2 合理設(shè)置報(bào)警點(diǎn)的思路

參考圖1,僅以高報(bào)警為例說明：A時(shí)刻工藝觸發(fā)報(bào)警,B時(shí)刻操作員正確識(shí)別報(bào)警,點(diǎn)擊畫面確認(rèn)消聲并開始按照操作規(guī)程動(dòng)作,C時(shí)刻操作員完成動(dòng)作,D時(shí)刻工藝參數(shù)趨勢(shì)開始反轉(zhuǎn),E時(shí)刻工藝過程已經(jīng)超過了設(shè)計(jì)允許的限度,有發(fā)生危險(xiǎn)的可能,對(duì)應(yīng)圖1操作員響應(yīng)時(shí)間為AC段,工藝響應(yīng)時(shí)間為CD段,工藝安全時(shí)間為AE段。AB段代表操作員的反應(yīng)速度及優(yōu)先級(jí)設(shè)計(jì)的合理性,BC段代表工廠管理及應(yīng)急操作的培訓(xùn)水平,整個(gè)工藝參數(shù)趨勢(shì)的變化過程僅有AB和BC段是人為可控的,AC段是先進(jìn)報(bào)警管理研究的核心及報(bào)警目標(biāo)分析的重點(diǎn)。A點(diǎn)的報(bào)警設(shè)計(jì)如果能保證ADAE,曲線將按照工藝參數(shù)變化趨勢(shì)1發(fā)展導(dǎo)致事態(tài)進(jìn)一步失控,或來不及操作響應(yīng)而直接觸發(fā)聯(lián)鎖停車,失去工藝預(yù)報(bào)警獨(dú)立保護(hù)層的作用導(dǎo)致經(jīng)濟(jì)損失,當(dāng)A點(diǎn)的設(shè)計(jì)值偏低接近操作目標(biāo)范圍上限時(shí),導(dǎo)致報(bào)警泛濫,擾亂正常操作。

如上所述的解決方案是分析當(dāng)前設(shè)計(jì)的報(bào)警設(shè)定點(diǎn)是否在合理的報(bào)警設(shè)定區(qū)域內(nèi);報(bào)警設(shè)定區(qū)域應(yīng)位于聯(lián)鎖設(shè)定點(diǎn)到操作目標(biāo)范圍上限的區(qū)域內(nèi);區(qū)域上限應(yīng)綜合考慮報(bào)警優(yōu)先級(jí)設(shè)計(jì)、工廠管理、對(duì)操作工的培訓(xùn)水平;結(jié)合HAZOP分析中針對(duì)該事故場(chǎng)景的分析結(jié)果,區(qū)域上限盡量遠(yuǎn)離聯(lián)鎖設(shè)定點(diǎn),區(qū)域下限要綜合考慮先進(jìn)報(bào)警管理的關(guān)鍵性能指標(biāo)(KPI),控制報(bào)警頻率[3]。當(dāng)A點(diǎn)在報(bào)警設(shè)定區(qū)域以外時(shí),可以判斷當(dāng)前設(shè)計(jì)的設(shè)定點(diǎn)不合理且可能頻繁觸發(fā)無效報(bào)警,國(guó)外項(xiàng)目通過專門的報(bào)警目標(biāo)分析(AOA)會(huì)議及專用軟件計(jì)算來輔助分析設(shè)定點(diǎn)合理性并計(jì)算推薦優(yōu)先等級(jí)。對(duì)于無法保證AD

當(dāng)工藝為多種復(fù)雜工況時(shí),例如API 682規(guī)定的機(jī)封方案seal plan 53B中壓力低報(bào)警設(shè)定值與大氣溫度呈線性函數(shù)關(guān)系時(shí),設(shè)定點(diǎn)如果為定值,夏季與冬季氣溫差別較大將頻繁導(dǎo)致無效報(bào)警,或因順控觸發(fā)等原因工藝處于不同工況也可能頻繁觸發(fā)無效報(bào)警,解決方案為通過DCS組態(tài)函數(shù)運(yùn)算模塊或選擇模塊,設(shè)計(jì)“浮動(dòng)”設(shè)定點(diǎn)來防止無效報(bào)警。

對(duì)于同一工藝方向設(shè)計(jì)過多設(shè)定點(diǎn)也可能造成無效報(bào)警,例如高高報(bào)警對(duì)應(yīng)的優(yōu)先級(jí)別與高報(bào)警沒有區(qū)別或無特殊操作響應(yīng),則該高高報(bào)警的設(shè)置為無效報(bào)警應(yīng)取消。

2 非正常工況無效報(bào)警的消除

2.1 靜態(tài)報(bào)警抑制技術(shù)的應(yīng)用

開車階段,撬裝設(shè)備啟動(dòng)前或備用泵、壓縮機(jī)啟動(dòng)前,無法建立正常操作工藝條件,將產(chǎn)生大量的無效報(bào)警,例如壓力、液位、流量、溫度等參數(shù)的低報(bào)警等,這些非常態(tài)工況在生產(chǎn)計(jì)劃的某個(gè)階段長(zhǎng)期存在且是可以預(yù)見的,此時(shí)的解決方案是使用靜態(tài)報(bào)警抑制技術(shù),靜態(tài)報(bào)警抑制邏輯組態(tài)如圖2所示。

圖2 靜態(tài)報(bào)警抑制邏輯組態(tài)示意

組態(tài)時(shí)應(yīng)注意,操作員確認(rèn)是抑制報(bào)警組的必要條件之一,但卻是解除抑制的充分條件,即不確認(rèn)立即解除抑制。對(duì)于報(bào)警組清單僅為一條報(bào)警時(shí),可以僅選擇一個(gè)允許抑制工藝狀態(tài)信號(hào),當(dāng)報(bào)警組包含多條報(bào)警時(shí),應(yīng)設(shè)計(jì)多條工藝狀態(tài)信號(hào)來參與NooN表決,且每條信號(hào)都可以因故障被禁用,當(dāng)禁用時(shí),該信號(hào)被排除在表決以外。應(yīng)選擇不同工藝表征參數(shù)信號(hào)參與表決避免共因失效,客觀反應(yīng)工藝狀態(tài),例如對(duì)于蒸汽透平壓縮機(jī)停機(jī)狀態(tài),可選擇入口蒸汽閥閥位全關(guān),透平轉(zhuǎn)速不高等多個(gè)參數(shù),每個(gè)信號(hào)均設(shè)計(jì)為自動(dòng)復(fù)位。當(dāng)選擇模擬量作為條件參與表決時(shí),宜設(shè)計(jì)報(bào)警死區(qū),防止反復(fù)觸發(fā)或復(fù)位。當(dāng)所有條件均成立后,報(bào)警組才被抑制。

2.2 動(dòng)態(tài)報(bào)警抑制技術(shù)的應(yīng)用

一個(gè)報(bào)警或聯(lián)鎖產(chǎn)生后,因工藝關(guān)聯(lián)而短時(shí)間產(chǎn)生一系列操作員已經(jīng)知道的非正常工況報(bào)警,例如爐膛熄火作為初級(jí)報(bào)警導(dǎo)致加熱爐停,隨后一系列次級(jí)報(bào)警相應(yīng)產(chǎn)生,次級(jí)報(bào)警就屬于不應(yīng)報(bào)警誤報(bào)的情況,上游泵或壓縮機(jī)停了,下游也將產(chǎn)生一系列無效報(bào)警,此時(shí)的解決方案是使用動(dòng)態(tài)報(bào)警抑制技術(shù),動(dòng)態(tài)報(bào)警抑制邏輯如圖3所示,動(dòng)態(tài)報(bào)警抑制順控邏輯如圖4所示。

圖3 動(dòng)態(tài)報(bào)警抑制邏輯示意

圖4 動(dòng)態(tài)報(bào)警抑制順控邏輯示意

參考圖3,t1推薦參考值為30 min,t2推薦參考值為1 min,t1為抑制時(shí)間脈沖,僅針對(duì)其中某一個(gè)初級(jí)報(bào)警條件有效,當(dāng)另一個(gè)初級(jí)報(bào)警條件也觸發(fā)時(shí),t1將被重置。t2的值為檢查周期,當(dāng)包括所有報(bào)警可能被觸發(fā)的時(shí)間,t2可能超過30 min時(shí),為確保t1>t2,t1適當(dāng)延長(zhǎng)。當(dāng)發(fā)現(xiàn)組內(nèi)已發(fā)生報(bào)警時(shí),輸出不一致提示信號(hào)給操作員處理。

參考圖4,t1開始計(jì)時(shí)后,如報(bào)警組內(nèi)已有報(bào)警發(fā)生但未確認(rèn),將自動(dòng)確認(rèn)并抑制,t1計(jì)時(shí)時(shí)間到期后,原已經(jīng)被抑制的報(bào)警繼續(xù)保持抑制直到測(cè)量參數(shù)復(fù)位。圖3,圖4所示為國(guó)外工程公司的組態(tài)方法,僅供參考,如DCS中有自行開發(fā)的功能塊,可直接選擇使用。

2.3 靜態(tài)和動(dòng)態(tài)報(bào)警抑制的特點(diǎn)和局限性

動(dòng)態(tài)抑制選擇的初始報(bào)警與靜態(tài)抑制選擇的工藝允許抑制條件要求相同,當(dāng)來源于SIS信號(hào)時(shí),觸發(fā)條件的旁路功能也生效。相比靜態(tài)抑制,動(dòng)態(tài)抑制發(fā)生時(shí)間不受控,邏輯組態(tài)也不同,動(dòng)態(tài)抑制引入了時(shí)間管理及順序控制,動(dòng)態(tài)抑制是有時(shí)間限制的,初級(jí)報(bào)警本身是不能被抑制的,次級(jí)報(bào)警組清單的選擇是受控的,一定是不需要操作員響應(yīng)的報(bào)警,推薦在多方參加的報(bào)警目標(biāo)分析會(huì)議上確定。動(dòng)態(tài)報(bào)警無法抑制那些工藝關(guān)聯(lián)過快的報(bào)警,次級(jí)報(bào)警被觸發(fā)的時(shí)間因觸發(fā)條件不同而不同,即使每次被同樣條件觸發(fā),觸發(fā)時(shí)間也可能不同,當(dāng)小于DCS通過網(wǎng)絡(luò)讀取初級(jí)報(bào)警信號(hào)的時(shí)間加邏輯運(yùn)行時(shí)間時(shí),例如初級(jí)報(bào)警在不同的控制器,讀取時(shí)間可能長(zhǎng)達(dá)4 s,此時(shí)某些次級(jí)報(bào)警可能已經(jīng)被觸發(fā),動(dòng)態(tài)抑制不能保證每次都成功抑制全部報(bào)警組,如果每次通過檢查,都是同樣的報(bào)警位號(hào)出現(xiàn)在不一致清單中,則這些次級(jí)報(bào)警無法在DCS中被成功抑制,為避免無效報(bào)警,這些報(bào)警可不由DCS實(shí)施。

當(dāng)靜態(tài)及動(dòng)態(tài)抑制有效時(shí),報(bào)警參數(shù)不正常,程序?qū)⒆詣?dòng)確認(rèn)報(bào)警,不觸發(fā)聲光報(bào)警,但是事件管理將進(jìn)行記錄。

3 測(cè)量導(dǎo)致的無效報(bào)警

報(bào)警的觸發(fā)是由現(xiàn)場(chǎng)儀表來檢測(cè)實(shí)施的,與儀表測(cè)量有關(guān)的無效報(bào)警主要有如下幾種：

1)儀表故障產(chǎn)生的無效報(bào)警。解決方案： 在控制系統(tǒng)中設(shè)置故障模式,正確辨識(shí)信號(hào)故障,模擬量信號(hào)根據(jù)NAMUR NE 43或FF總線信號(hào)根據(jù)NAMUR NE 107[4]來診斷故障,合理設(shè)置信號(hào)走向,觸發(fā)故障報(bào)警,或根據(jù)工藝要求決定是否觸發(fā)工藝報(bào)警,設(shè)置合理的優(yōu)先級(jí)別及響應(yīng)程序。

當(dāng)儀表沒有被系統(tǒng)診斷出故障,但是不明原因頻繁報(bào)警,工藝判斷無需響應(yīng)時(shí),操作員可以啟動(dòng)控制系統(tǒng)中的報(bào)警擱置功能將該位號(hào)儀表臨時(shí)限時(shí)擱置,啟動(dòng)報(bào)警擱置計(jì)時(shí)器并限時(shí)檢查儀表或工藝,計(jì)時(shí)器釋放時(shí)將反復(fù)要求操作員確認(rèn)是否繼續(xù)擱置并重啟計(jì)時(shí)器[2]。

2)信號(hào)檢測(cè)產(chǎn)生的無效報(bào)警?？刂葡到y(tǒng)對(duì)現(xiàn)場(chǎng)儀表的測(cè)量信號(hào)讀取都有滯后,儀表讀數(shù)從零到達(dá)最終指示讀數(shù)的63%所需要的時(shí)間,國(guó)外定義該時(shí)間為儀表時(shí)間常數(shù),控制系統(tǒng)中定義該常數(shù)的意義為信號(hào)的當(dāng)前值,不一定代表真實(shí)值,對(duì)于快速突破設(shè)定點(diǎn)瞬間又復(fù)位的信號(hào),有可能是由于信號(hào)噪音或測(cè)量原理造成的,操作員沒必要過于敏感地做出響應(yīng),僅需對(duì)穩(wěn)定的信號(hào)反應(yīng)。即便消除了信號(hào)本身的影響,確認(rèn)是工藝觸發(fā),工藝過程也可能短時(shí)間波動(dòng)觸發(fā)報(bào)警后立即復(fù)位,極短時(shí)間的觸發(fā)將干擾操作員確認(rèn)報(bào)警是否真的發(fā)生,是否需要響應(yīng),該類報(bào)警也屬于無效報(bào)警。

解決方案： 控制系統(tǒng)中可啟用過濾器及防抖動(dòng)功能,過濾器中可設(shè)置儀表時(shí)間常數(shù),在信號(hào)穩(wěn)定時(shí)才確認(rèn)觸發(fā),一旦觸發(fā),防抖動(dòng)設(shè)置鎖住報(bào)警在一定的時(shí)間不允許反復(fù)復(fù)位,使報(bào)警能被有效確認(rèn),這兩種功能都與工藝參數(shù)特性有關(guān),ISA標(biāo)準(zhǔn)推薦的基于信號(hào)類型的時(shí)間常數(shù)及防抖動(dòng)計(jì)時(shí)器時(shí)間設(shè)定見表1所列。

表1 時(shí)間常數(shù)及防抖動(dòng)計(jì)時(shí)器時(shí)間設(shè)定 s

3)工藝長(zhǎng)時(shí)間波動(dòng)產(chǎn)生的無效報(bào)警。當(dāng)工藝在設(shè)定點(diǎn)附近長(zhǎng)時(shí)間頻繁微小波動(dòng)時(shí),也將反復(fù)觸發(fā)報(bào)警,該報(bào)警無需操作員響應(yīng),屬于無效報(bào)警。

解決方案： 控制系統(tǒng)中針對(duì)測(cè)量信號(hào)的量程設(shè)置一個(gè)百分比作為死區(qū),死區(qū)僅針對(duì)報(bào)警復(fù)位有效,不影響報(bào)警觸發(fā),復(fù)位不發(fā)生在設(shè)定點(diǎn),而發(fā)生在信號(hào)觸發(fā)報(bào)警的反方向,信號(hào)反向越過設(shè)定點(diǎn)及死區(qū)后才復(fù)位,可以確認(rèn)此時(shí)工藝已經(jīng)穩(wěn)定且遠(yuǎn)離設(shè)定點(diǎn),可避免在設(shè)定點(diǎn)附近出現(xiàn)頻繁的無效報(bào)警,死區(qū)的設(shè)置與工藝特性有關(guān),見表2所列。

表2 死區(qū)設(shè)定 %

死區(qū)的設(shè)置不是一個(gè)絕對(duì)的值,以上僅為國(guó)外工程公司常用參考值,例如高或高高報(bào)警設(shè)定點(diǎn)過于靠近時(shí),以上死區(qū)可能過大,特殊場(chǎng)合用戶可結(jié)合實(shí)際經(jīng)驗(yàn)設(shè)置。

4)精度或量程不合適導(dǎo)致的無效報(bào)警。當(dāng)工藝需要精確測(cè)量時(shí),無效報(bào)警的主要原因來源于不合適的精度與量程設(shè)計(jì)。例如爐膛微負(fù)壓,一般均為-294～490 Pa,如果選用普通的壓力變送器或絕壓變送器,儀表工作范圍為-0.1～0.1 MPa,該范圍較大,雖然可以覆蓋工況,但是精度太差,經(jīng)常出現(xiàn)無效報(bào)警。解決方案為選用高精度小量程的儀表或合理的測(cè)量原理,提高測(cè)量精度,例如可選用微差壓變送器等。

當(dāng)工藝工況比較復(fù)雜,例如要求檢測(cè)的范圍較大要包含暫時(shí)出現(xiàn)的異常工況,異常工況又遠(yuǎn)離操作目標(biāo)范圍,此時(shí)設(shè)計(jì)儀表量程過大或報(bào)警設(shè)定點(diǎn)距離零點(diǎn)或量程過近,例如加熱爐燃料氣要求做泄漏檢測(cè)時(shí)量程要求表壓設(shè)置為1 MPa,但其低報(bào)警表壓僅為7 kPa,報(bào)警設(shè)定點(diǎn)僅占量程的0.7%,基本無法正常報(bào)警;例如加氫裝置切斷閥兩側(cè)差壓,報(bào)警值非常小,還有常減壓裝置的進(jìn)料緩沖罐,液位波動(dòng)10 m左右,工藝要求的高低報(bào)警設(shè)定點(diǎn)相差非常大,類似場(chǎng)合設(shè)定點(diǎn)靠近量程的2個(gè)極限點(diǎn)僅1%左右,對(duì)于儀表的量程選擇是非常困難的。基于工程實(shí)踐,參考國(guó)外工程標(biāo)準(zhǔn),推薦能保證正常報(bào)警的報(bào)警設(shè)定點(diǎn)相對(duì)量程的比值見表3所列。

表3 報(bào)警設(shè)定點(diǎn)相對(duì)量程的推薦比值 %

解決方案： 針對(duì)報(bào)警點(diǎn),單獨(dú)使用小量程的儀表測(cè)量及采用超量程報(bào)警抑制技術(shù),在滿足表3的條件下可正常觸發(fā)報(bào)警同時(shí)也可消除正常工況下超量程的無效報(bào)警。工藝的全范圍測(cè)量功能使用另外的儀表完成。

4 DCS組態(tài)導(dǎo)致的無效報(bào)警

DCS組態(tài)中很多功能塊都包含報(bào)警設(shè)置,如果組態(tài)不合理,將產(chǎn)生系列重復(fù)報(bào)警。例如一個(gè)復(fù)雜回路同一工藝位置,同時(shí)有幾塊儀表測(cè)量,信號(hào)經(jīng)過各種功能塊,例如AI模塊、選擇模塊、溫度壓力補(bǔ)償計(jì)算模塊、比較模塊、指示模塊、PID控制模塊等,信號(hào)鏈上所有的模塊最終工藝測(cè)量目標(biāo)只有1個(gè),如果每個(gè)模塊都設(shè)置報(bào)警,將造成無效的大量重復(fù)報(bào)警。

解決方案： 僅在信號(hào)鏈的最終環(huán)節(jié)功能模塊中設(shè)置1個(gè)報(bào)警,例如計(jì)算后的指示模塊或PID模塊中,該方案在組態(tài)中很容易實(shí)現(xiàn)。

5 結(jié)束語

無效報(bào)警的消除是先進(jìn)報(bào)警管理中非常重要的環(huán)節(jié),而設(shè)計(jì)合理的設(shè)定點(diǎn)是最根本的解決方案,不能因?yàn)榉乐惯^多的報(bào)警而取消真正影響工藝操作或安全的報(bào)警,也不能因?yàn)檫^度敏感而制造大量根本無法響應(yīng)的無效報(bào)警,當(dāng)確認(rèn)所有觸發(fā)的報(bào)警都有效時(shí),才可能真正意義上實(shí)施先進(jìn)的報(bào)警管理及設(shè)計(jì)優(yōu)先級(jí)別,提高煉化企業(yè)的自動(dòng)化管理水平。