报警管理在原油储运SCADA中的应用

2017-06-23练浩云惠州市大亚湾华德石化有限公司广东惠州516081

化工管理 2017年16期

练浩云(惠州市大亚湾华德石化有限公司，广东惠州 516081)

报警管理在原油储运SCADA中的应用

练浩云(惠州市大亚湾华德石化有限公司，广东惠州 516081)

SCADA作为控制系统已大量应用在原油储运行业中， SCADA针对设备和工艺设置了大量的报警，报警设计不合理以及报警管理不完善，大量和低效的报警给企业生产带来了巨大的潜在风险，报警管理是通过制定完整有效的报警设计流程和管理策略，或完善现有控制系统中已有的报警管理体系，来更好地预防财产损失以及环境、安全事故。本文探讨了报警管理生命周期活动、报警的关键性能指标、报警等级划分及报警管理在SCADA中的应用。

报警管理；SCADA报警；报警分级；报警性能指标

0 引言

某原油储运企业的SCADA系统随原油罐、输油管道、输油泵等原油储运设备建成投产近20年，由于建设前报警未分级、设置不合理、未进行报警管理，导致在日常运行中存在大量的报警，操作人员疲于应对，对生产造成一定的安全风险，因此该企业将SCADA报警按规范进行设计和管理，发挥报警在生产中应用的作用，大大提高原油储运的安全平稳性。

1 报警管理生命周期活动[1]

ANSI-ISA18.2-2016ManagementofAlarmSystemsfor theProcessIndustries为用户提供了报警管理系统全生命周期的框架，如图1所示。

图1 报警管理生命周期活动示意图

各步骤说明如下：

(1)制订报警管理规范。报警管理规范是确定报警管理的基本定义、原则、设计、实施、投用、维护、分析评估及变更等的标准规范，是开展报警管理生命周期个阶段活动的依据。

(2)报警辨识。报警辨识是对系统可能的报警或报警变更进行定义的阶段，报警辨识可在不同阶段通过多种方法开展，包括审核P&ID图、PHA分析、HAZOP分析、LOPA分析、事故调查报告、环保规范等。

(3)报警归档与合理化分析。是定义报警和报警优先级的主要方法，所有的报警都应经过合理化分析后确定。

(4)报警系统设计。在此阶段，按照报警原则和报警归档与合理化分析阶段的要求，进行具体的报警设计。

(5)报警系统实施。此阶段将报警应用于具体操作，包含组态、调试、功能测试。

(6)报警系统投用。投入使用并按照各项报警管理原则执行、管理报警。

(7)报警系统维护。报警系统投用后，应持续进行报警系统维护工作，如定期测试、维修以保证报警系统正常运行。

(8)报警系统监测与评估。对报警系统的性能进行测量与监视，将监测指标与报警管理规范制订的KPI进行对比。

(9)变更管理。为保证报警系统的完整性和有效性，应建立变更管理工作流程，有效管理报警系统的变更。

(10)报警系统审查。在日常监测与评估的基础上，定期综合评价报警系统的性能及管理活动的有效性。

2 报警KPI及报警等级划分

报警需要操作员进行响应操作，只有需要操作员进行响应操作的事件才有必要设置报警，那些不需响应操作的事件，不需设置报警。根据独立保护层模型[2]，报警及操作人员监控是降低风险的重要手段，合理的报警设置和及时正确的操作员响应操作能有效地提高原油储运的安全性和可操作性。设计合理的报警系统应能持续有效地帮助操作员在正确的时间采取正确的行动，其典型的KPI指标[3]见表1所示。

表1 报警系统KPI指标(每个操作岗位基于至少30天的数据)

报警优先级通常根据后果严重程度和操作员进行响应操作的最大允许时间确定，报警优先等级通常划分为3个等级(详见表2)，操作员应根据优先级的顺序进行报警的响应操作[3]。

表2 报警优先等级矩阵

3 报警设计原则[4]

有效的报警都具备两个特征：第一，通知操作员需要采取响应操作；第二，报警需要设定在从正常到异常的临界点上，也就是说报警都设定正常操作范围之外。

无论报警源是什么，每一个报警必须经过辨识、合理化分析、合理设定并符合报警原则。每一个报警点需要单独检查评估，评估报警主要是确认每个报警信号需要满足下列特征：

a) 有意义：报警必须是真实的，有报警意义的。b) 独特：报警需避免重复，一个单独的事件不应该对应多个报警。c) 及时：报警需要提供足够的响应时间，同时也要避免在工艺变化超过边界条件前太早发生报警。d) 报警等级划分：设定了报警等级，可以帮助操作员高效地处理报警，优先级要按照报警优先级等级矩阵来划分。e) 可理解性强：报警需要提供清晰的，容易理解的信息。f) 诊断：报警需要能帮助确认问题。g) 聚焦：报警需要专注于最重要的问题。

3.1 报警论证

为确保控制系统报警设计、使用、管理的严谨性和一致性，需成立报警管理小组对报警进行辨识和论证，对报警管理小组各岗位人员包括生产负责人、工艺技术负责人、设备工程师、仪表工程师、操作员等的角色和责任进行明确。

报警系统的设计和管理要求均衡多个相关方面考虑，以达到系统设计均衡性和操作的平稳性，对于每个报警下列问题必须有清晰的答案：

a) 该信号为什么需要设置报警？b) 该报警发生后所产生的危害是什么？c) 该报警发生后，要求操作员做什么样的相应操作？d) 该报警发生时，SCADA或SIS系统的动作是什么？

3.2 报警信息的来源

报警来源于以下几个方面：

a) 在现有SCADA系统中，为实现某些功能而定义专用报警以及实际操作中的经验。b) 设备厂商的建议。c) 事故原因分析(分析事故时，产生的有报警意义的中间变量)。d) 安全、环保建议。e) 相关设计、施工规范。f) 操作员经验。g) PHA、HAZOP、LOPA分析。

一个有效的报警系统，要保证每一个报警必须被论证是有充分理由的，设置是合理的，与总体的报警原则和风险评估是一致的。

3.3 定义报警等级和类别

对所有通过论证的报警信息进行了分级、信号类别归类和确定是否参与LOPA分析[2]，使操作员和管理者能够有效地使用、管理和评估分析。

报警等级：区分报警对安全和生产的风险程度。

信号类别：区分报警信息来源。

LOPA指示：区分报警信息是否参与了LOPA分析以及在LOPA分析中所处的保护层(BPCS、OPER或SIS)。

报警原则中使用以上3个参数对所有报警进行等级划分、分类管理，报警等级(1-3)、类型级别(由优先级表述1-999)和LOPA保护层说明，报警分级如表3所示，SCADA报警分级分类如表4所示。

表3 报警分级

表4 SCADA报警分级分类

3.4 报警禁用功能

规范要求报警要具备禁用报警的功能，在以下一些特殊工艺情况如因特殊工艺操作、设备维修、仪表或控制系统维修而产生的报警，可禁用报警。工艺状况或设备恢复时，必须第一时间解除被禁用的相关报警，在控制系统操作的主界面上，必须对当前系统被禁用的报警要有统计、报告和分析功能。

3.5 报警人机界面设计

报警在SCADA操作站上的人机界面上直观显示，报警在被操作员确认前，依据报警严重度以红色(1级)、黄色(2级)和青色(3级)闪烁显示，确认报警后在报警解除前颜色不变，停止闪烁；报警解除后颜色消失。报警可以被单个确认，也可以被多个同时确认，操作员可以在任何时间查看报警汇总。报警汇总包含当前发生的报警、报警区域、设备标记名、报警发生的日期和时间、报警等级、类别、LOPA指示、报警确认时间、报警消除时间、当前值和报警限等相关信息。操作员还可以根据报警级别、报警发生时间等条件查询报警历史。

3.6 确定报警其它相关参数

报警等级确定后，还应确定报警的其它参数主要包括：报警设定值、报警缓冲区设定以及报警延迟时间。