報警管理在原油儲運SCADA中的應用

練浩云(惠州市大亞灣華德石化有限公司， 廣東 惠州 516081)

報警管理在原油儲運SCADA中的應用

練浩云(惠州市大亞灣華德石化有限公司， 廣東 惠州 516081)

SCADA作為控制系統已大量應用在原油儲運行業中， SCADA針對設備和工藝設置了大量的報警，報警設計不合理以及報警管理不完善，大量和低效的報警給企業生產帶來了巨大的潛在風險，報警管理是通過制定完整有效的報警設計流程和管理策略，或完善現有控制系統中已有的報警管理體系，來更好地預防財產損失以及環境、安全事故。本文探討了報警管理生命周期活動、報警的關鍵性能指標、報警等級劃分及報警管理在SCADA中的應用。

報警管理；SCADA報警；報警分級；報警性能指標

0 引言

某原油儲運企業的SCADA系統隨原油罐、輸油管道、輸油泵等原油儲運設備建成投產近20年，由于建設前報警未分級、設置不合理、未進行報警管理，導致在日常運行中存在大量的報警，操作人員疲于應對，對生產造成一定的安全風險，因此該企業將SCADA報警按規范進行設計和管理，發揮報警在生產中應用的作用，大大提高原油儲運的安全平穩性。

1 報警管理生命周期活動[1]

ANSI-ISA18.2-2016ManagementofAlarmSystemsfor theProcessIndustries為用戶提供了報警管理系統全生命周期的框架，如圖1所示。

圖1 報警管理生命周期活動示意圖

各步驟說明如下：

(1)制訂報警管理規范。報警管理規范是確定報警管理的基本定義、原則、設計、實施、投用、維護、分析評估及變更等的標準規范，是開展報警管理生命周期個階段活動的依據。

(2)報警辨識。報警辨識是對系統可能的報警或報警變更進行定義的階段，報警辨識可在不同階段通過多種方法開展，包括審核P&ID圖、PHA分析、HAZOP分析、LOPA分析、事故調查報告、環保規范等。

(3)報警歸檔與合理化分析。是定義報警和報警優先級的主要方法，所有的報警都應經過合理化分析后確定。

(4)報警系統設計。在此階段，按照報警原則和報警歸檔與合理化分析階段的要求，進行具體的報警設計。

(5)報警系統實施。此階段將報警應用于具體操作，包含組態、調試、功能測試。

(6)報警系統投用。投入使用并按照各項報警管理原則執行、管理報警。

(7)報警系統維護。報警系統投用后，應持續進行報警系統維護工作，如定期測試、維修以保證報警系統正常運行。

(8)報警系統監測與評估。對報警系統的性能進行測量與監視，將監測指標與報警管理規范制訂的KPI進行對比。

(9)變更管理。為保證報警系統的完整性和有效性，應建立變更管理工作流程，有效管理報警系統的變更。

(10)報警系統審查。在日常監測與評估的基礎上，定期綜合評價報警系統的性能及管理活動的有效性。

2 報警KPI及報警等級劃分

報警需要操作員進行響應操作，只有需要操作員進行響應操作的事件才有必要設置報警，那些不需響應操作的事件，不需設置報警。根據獨立保護層模型[2]，報警及操作人員監控是降低風險的重要手段，合理的報警設置和及時正確的操作員響應操作能有效地提高原油儲運的安全性和可操作性。設計合理的報警系統應能持續有效地幫助操作員在正確的時間采取正確的行動，其典型的KPI指標[3]見表1所示。

表1 報警系統KPI指標(每個操作崗位基于至少30天的數據)

報警優先級通常根據后果嚴重程度和操作員進行響應操作的最大允許時間確定，報警優先等級通常劃分為3個等級(詳見表2)，操作員應根據優先級的順序進行報警的響應操作[3]。

表2 報警優先等級矩陣

3 報警設計原則[4]

有效的報警都具備兩個特征：第一，通知操作員需要采取響應操作；第二，報警需要設定在從正常到異常的臨界點上，也就是說報警都設定正常操作范圍之外。

無論報警源是什么，每一個報警必須經過辨識、合理化分析、合理設定并符合報警原則。每一個報警點需要單獨檢查評估，評估報警主要是確認每個報警信號需要滿足下列特征：

a) 有意義：報警必須是真實的，有報警意義的。b) 獨特：報警需避免重復，一個單獨的事件不應該對應多個報警。c) 及時：報警需要提供足夠的響應時間，同時也要避免在工藝變化超過邊界條件前太早發生報警。d) 報警等級劃分：設定了報警等級，可以幫助操作員高效地處理報警，優先級要按照報警優先級等級矩陣來劃分。e) 可理解性強：報警需要提供清晰的，容易理解的信息。f) 診斷：報警需要能幫助確認問題。g) 聚焦：報警需要專注于最重要的問題。

3.1 報警論證

為確保控制系統報警設計、使用、管理的嚴謹性和一致性，需成立報警管理小組對報警進行辨識和論證，對報警管理小組各崗位人員包括生產負責人、工藝技術負責人、設備工程師、儀表工程師、操作員等的角色和責任進行明確。

報警系統的設計和管理要求均衡多個相關方面考慮，以達到系統設計均衡性和操作的平穩性，對于每個報警下列問題必須有清晰的答案：

a) 該信號為什么需要設置報警？b) 該報警發生后所產生的危害是什么？c) 該報警發生后，要求操作員做什么樣的相應操作？d) 該報警發生時，SCADA或SIS系統的動作是什么？

3.2 報警信息的來源

報警來源于以下幾個方面：

a) 在現有SCADA系統中，為實現某些功能而定義專用報警以及實際操作中的經驗。b) 設備廠商的建議。c) 事故原因分析(分析事故時，產生的有報警意義的中間變量)。d) 安全、環保建議。e) 相關設計、施工規范。f) 操作員經驗。g) PHA、HAZOP、LOPA分析。

一個有效的報警系統，要保證每一個報警必須被論證是有充分理由的，設置是合理的，與總體的報警原則和風險評估是一致的。

3.3 定義報警等級和類別

對所有通過論證的報警信息進行了分級、信號類別歸類和確定是否參與LOPA分析[2]，使操作員和管理者能夠有效地使用、管理和評估分析。

報警等級：區分報警對安全和生產的風險程度。

信號類別：區分報警信息來源。

LOPA指示：區分報警信息是否參與了LOPA分析以及在LOPA分析中所處的保護層(BPCS、OPER或SIS)。

報警原則中使用以上3個參數對所有報警進行等級劃分、分類管理，報警等級(1-3)、類型級別(由優先級表述1-999)和LOPA保護層說明，報警分級如表3所示，SCADA報警分級分類如表4所示。

表3 報警分級

表4 SCADA報警分級分類

3.4 報警禁用功能

規范要求報警要具備禁用報警的功能，在以下一些特殊工藝情況如因特殊工藝操作、設備維修、儀表或控制系統維修而產生的報警，可禁用報警。工藝狀況或設備恢復時，必須第一時間解除被禁用的相關報警，在控制系統操作的主界面上，必須對當前系統被禁用的報警要有統計、報告和分析功能。

3.5 報警人機界面設計

報警在SCADA操作站上的人機界面上直觀顯示，報警在被操作員確認前，依據報警嚴重度以紅色(1級)、黃色(2級)和青色(3級)閃爍顯示，確認報警后在報警解除前顏色不變，停止閃爍；報警解除后顏色消失。報警可以被單個確認，也可以被多個同時確認，操作員可以在任何時間查看報警匯總。報警匯總包含當前發生的報警、報警區域、設備標記名、報警發生的日期和時間、報警等級、類別、LOPA指示、報警確認時間、報警消除時間、當前值和報警限等相關信息。操作員還可以根據報警級別、報警發生時間等條件查詢報警歷史。

3.6 確定報警其它相關參數

報警等級確定后，還應確定報警的其它參數主要包括：報警設定值、報警緩沖區設定以及報警延遲時間。

4 報警系統維護

報警設置的修改、增加、刪除要按照企業制定的變更管理流程執行，流程確保所有變更在相關人員中進行了交流和確認，并且錄入數據庫，可以在報警管理系統中查詢，同時每年對報警進行全面評估。

5 應用情況

某原油儲運企業將報警管理應用在SCADA中，其中一中間加壓泵站的報警共315個，其中1級報警3個，2級報警46個，3級報警266個，于2015年運行至今近2年，運行穩定可靠，對于改進報警管理、降低報警率、減輕操作員負荷、提高操作水平具有非常顯著的效果，對原油儲運裝置的平穩操作和安全生產意義重大。

6 結語

本論文介紹了報警管理生命周期活動、報警KPI、報警優先等級劃分，按照報警管理規范對某原油儲運企業實際生產中的SCADA報警進行了分級、分類等設計并成功應用，對原油儲運、石油化工裝置控制系統的報警設計、管理具有很好的參考、借鑒價值。

[1]ISA.ANSI-ISA 18.2 Mannagement of Alarm System for the Process Industries[S].North Carolina: ISA,2016.

[2]美國化工過程安全中心編著；白永忠，黨文義，于安峰譯.保護層分析：簡化的過程風險評估.北京：中國石化出版社，2010.5

[3]API RECOMMENDED PRACTICE 1167Pipeline SCADA Alarm ManagementSECOND EDITION,JUNE 2016.

[4]EEMUA.EEMUA 191 Alarm Systems A Guide to Design,Management and Procurement[S].Wilmslow: EEMUA,2013.

練浩云(1982- )，男，，2005年畢業于廣東工業大學自動化專業，現主要從事儀表自動化技術維護、管理工作。