Аларм менеджмент (Alarm Management)

Аларм менеджмент (Alarm Management) - система повышения качества управления аварийными сигналами и повышение эффективности работы диспетчера АСУ ПТ.

С развитием новых технологий и строительством крупных химических, нефтехимических, энергетических, нефтедобывающих предприятий в них нашли широкое применение системы автоматизированного управления производством (АСУ ТП). Учитывая хрупкость окружающей среды, а также высокие риски аварий и техногенных катастроф на опасных производственных объектах, за работой оборудования осуществляется дополнительный контроль и управление из диспетчерских пунктов, куда сходится вся текущая информация о состоянии процесса и статусе оборудования. В режиме «онлайн» оператор может изменить параметры процесса или остановить его в ручном режиме, в случае необходимости. Для облегчения работы операторов были добавлены аварийные сигналы, которые сообщают оператору об отклонении от заданных параметром и потенциальных угрозах процессу, что позволяет принять необходимые решения до активирования систем АСУ ТП или ПАЗ, и сделать процесс более плавным.

На больших производственных объектах количество аварийных тревог может достигать десятки и даже сотни тысяч. С таким объёмом информации, поступающей на панель управления диспетчерского пункта справиться очень сложно, а иногда и невозможно. Например, на одну панель диспетчера может поступать до нескольких сотен сигналов тревоги в час, и в этом потоке информации оператор-диспетчер может просто «утонуть» и пропустить критические сигналы, требующие срочных мер. Поэтому, в настоящее время, система управления тревогами стандартизирована. Это позволяет оптимизировать нагрузку на диспетчеров и повысить эффективность управления процессом, на всех этапах жизненного цикла проекта.

Базовые концепции построения и управления системами сигнализаций заложены в ряде международных нормативных документов, основными из которых являются:

  • ANSI-ISA-18.2-2009 “Management of Alarm Systems for the Process Industries”;
  • EEMUA 191 “Alarm Systems A Guide to Design, Management and Procurement”;
  • Корпоративный стандарт компании «Shell» DEP 32.80.10.14-Gen “Alarm Management”.

Технологическая сигнализация

ANSI/ISA–18.2– основополагающий стандарт в системе управления аварийными тревогами

Международный стандарт ISA-18.2 обеспечивает основу для успешного проектирования, внедрения, эксплуатации и управления системами сигнализации в сложных технологических системах.

В основе стандарта лежит целостный подход в обеспечении надёжности и эффективности системы управления аварийными сигналами на всех этапах жизненного цикла проекта, указанном на рис.1


Рис.1. Диаграмма жизненного цикла системы управления аварийными тревогами

  • Философия: Первая фаза жизненного цикла управления аварийными тревогами сосредоточена на разработке философии управления ими. Этот документ устанавливает критерии, при отклонении от которых будут предприниматься меры по управлению аварийными сигналами, включая циклы проектирование, эксплуатация и технического обслуживание. Философия должна содержать правила классификации и системы приоритетов сигналов тревоги, а также использования цвета для отображения аварийных сигналов на пульте управления диспетчера (HMI). Документ должен установить ключевые контрольные показатели, такие как допустимая нагрузка на оператора (среднее количество тревог в час).
  • Идентификация: Исследование рабочих процессов и определение необходимых сигналов тревоги.
  • Рационализация: Проверка сигналов тревоги на соответствие требованиям, изложенным в философии управления аварийной сигнализацией, включая определение приоритезации, классификации, настроек и документации.
  • Проектирование: Процесс детального проектирования аварийной сигнализации таким образом, чтобы она соответствовала требованиям, определённым в философии и рационализации. Все это включает решения по изображению на дисплее HMI и специальных и передовых методов по управлению системой управления аварийной сигнализацией.
  • Внедрение: Включает в себя непосредственно внедрение системы аварийной сигнализации в АСУ ТП, пуско-наладочные работы, испытание и обучение персонала.
  • Эксплуатация: Использование системы аварийной сигнализации на работающем проекте. При необходимости проводится переподготовка персонала.
  • Техническое обслуживание: На время проведения технического обслуживания система аварийного обслуживания не работоспособна. Проверки проводятся при стабильном процессе, в ручном режиме управления или во время плановой остановки процесса.
  • Мониторинг и оценка: постоянный контроль работы системы аварийной сигнализации и сверка с соответствием целей философии.
  • Управление изменениями: Внесение изменений в системе аварийной сигнализации в соответствии с утверждённой процедурой изменений.
  • Аудит: Этап аудита включает в себя более всесторонний анализ не только работы самой системы сигнализации, но и различных связанных с ней рабочих процессов. Помимо аудитов, изучаются вопросы, на которые необходимо обратить внимание, проводятся интервью, готовятся рекомендации и план работы по улучшению системы управления аварийными тревогами.
  • Мониторинг и оценка: являются важным этапом в эксплуатации системы управления аварийными тревогами. Для оценки работоспособности системы создаётся рабочая группа из квалифицированных специалистов, которые на ежедневной основе оценивают эффективность её работы на основе ключевых показателей эффективности, а также выявленные недостатки системы, которые устраняются через процедуру управления изменениями.

Система уведомлений. Определение аварийных и предупредительных сигналов

Все многообразие аварийных сигналов, поступающих на пульт диспетчера технологического процесса, условно делится на два вида сигналов: предупредительные и аварийные сигналы. Аварийные сигналы применяются для оповещения о предстоящих изменениях процесса или превышении рабочих пороговых величин оборудования. Предупредительные сигналы применяются для сообщения диспетчеру о допустимых пороговых величинах оптимизации процесса или для диагностических сообщений. Аварийные и предупредительные вместе называются уведомлениями. Назначение каждого из сигналов представлено в таблице на рис.2. Все уведомления определяются их пределами допустимости. Различают следующие пределы допустимости:

  • Ограничение - определённая ограничительная мера, налагаемая на оборудование, например, расчётное давление или температура ёмкости, которая накладывает ограничения на работу оборудования.
  • Пороговые величины - величина переменной (давления, температуры), которая определяется прибором, оборудованием, производством или другими рабочими условиями. В случае превышения пороговых величин генерируется уведомление.
  • Уставки - уставки устройства (например, порогового реле), которое генерирует уведомление, рассчитываются на основе пороговой величины.


Рис.2 Таблица аварийных и предупредительных сигналов


Важной характеристикой уведомлений, указанных в таблице рис.2, является их приоритетность, которая определяется двумя факторами:

  • Тяжестью последствий, которые сменный инженер должен предотвратить, получив сигнал тревоги (с точки зрения безопасности, защиты окружающей среды и экономических потерь);
  • Временем доступа, т.е. диспетчер должен обладать временем необходимым для принятия решения и выдачи команды и получения желаемого результата.

Классификация сигналов 

Для создания гибкой системы сигнализации, и удобства работы с большими массивами уведомлений, дополнительно к четырём основным приоритетам должны использоваться подразделы приоритетов, сформированные по их общим характеристикам, например, пожарная сигнализация может быть отнесена к критической сигнализации, но отображается не так, как вся критическая сигнализация, и имеет другое звуковое сопровождение. Например, ниже перечислены классы сигналов и их краткое описание.

Аварийные сигналы:

  • пожар;
  • загазованность;
  • верхний критический или стандартный (уровень, температура, давление, ток, вибрация, осевой сдвиг и т.п.);
  • нижний критический или стандартный (уровень, температура, давление, ток и т.п.);
  • ручная аварийная остановка от кнопки.

Предупредительные сигналы:

  • верхний целевой (уровень, температура, давление, ток и т.п.);
  • нижний целевой (уровень, температура, давление, ток и т.п.).

Сигналы состояния оборудования и режимов работы:

  • включён/отключён;
  • клапан открыт/закрыт/промежуточное положение;
  • нажатие кнопки (пуск, стоп, открыть, закрыть и т.п.);
  • управление местное/дистанционное;
  • управление ручное/автоматическое.

Диагностические сигналы:

  • неисправность датчика;
  • неисправность модуля ввода/вывода;
  • неисправность процессорного модуля (ошибка, ошибка программы, неисправность батарейки и т.п.);
  • обрыв датчика;
  • обрыв канала связи.

Блокировочные сигналы:

  • верхний блокировочный (уровень, температура, давление, ток, вибрация, загазованность, пожар, осевой сдвиг, утечки и т.п.);
  • нижний блокировочный (уровень, давление, ток и т.п.).

Факторы, определяющие приоритеты сигналов

Для создания гибкой системы сигнализации дополнительно к четырём основным приоритетам должны использоваться подразделы приоритетов – например, пожарная сигнализация, которая может быть отнесена к критической сигнализации, но отображается не так, как вся критическая сигнализация, и имеет другое звуковое сопровождение. Учитывая факт «сигнальной» нагрузки на диспетчера, большинство сигнализаций должно относиться к низкому приоритету. Чем выше приоритет, тем меньше сигнализаций должно к нему относиться. Приоритеты сигнализации должны присваиваться в соответствии с уровнем опасности и допустимым временем отклика. Сигналы, имеющие меньший уровень опасности и большее время отклика, должны иметь меньший приоритет. Для диагностической сигнализации (неисправность датчиков, контроллеров, каналов связи и т.п.), обычно используются сигналы с пониженным приоритетом.

Основная цель установления приоритетов сигнализации – эргономическая, т.е. приоритезация сигналов должна помогать диспетчеру, выделять из общего количества сигнализации наиболее важные и оперативно принять решения и действия по ним. Приоритеты сигнализации задаются в зависимости от степени важности сигнализации. Приоритетов, в системе сигнализации, всего восемь. При этом, наиболее важные сигналы, начинаются с первого.

Рис. 3. Пример таблицы аварийных и предупредительных сигналов, с учётом приоритетов и цветовой гаммы

Уставки аварийной сигнализации

При разработке системы сигнализаций необходимо провести тщательный анализ уставок сигнализаций по каждому параметру и обосновать их значения. При этом должно учитываться, что уставка, при которой происходит срабатывание сигнализации, должна отличаться от нормального значения процесса, чтобы обеспечить необходимый уровня защиты и достаточного времени реагирования сменному диспетчеру.


Рис.4. Пример организации уставки тревоги по высокому уровню.*

А – диапазон нормального протекания процесса

В – диапазон, в котором оператор контролирует отклонение от процесса и его аварийной остановкой
С – время реагирования на тревогу и принятие решения диспетчером

Предел защиты оборудования – срабатывание системы ПА

Разработка системы сигнализации согласно стандартам Alarm Management.

Можно выделить следующие этапы разработки системы сигнализации:

1) Проектирование системы сигнализации для новых проектируемых объектов (начальная настойка системы сигнализации).

2) Оптимизация сигнализации или повторное проектирование системы сигнализации для существующих объектов.

3) Анализ и конфигурирование сигнализации в процессе эксплуатации.

Начальная настройка системы сигнализации

Процесс начальной настройки уведомлений состоит из двух фаз: идентификации и рационализации. Для построения системы сигнализации создаётся рабочая группа. Члены рабочей группы обязаны:

  • знать оборудование и используемые технологические процессы;
  • знать устройство и работу автоматизированной системы управления;
  • обладать навыками программирования;
  • знать устройство системы сигнализации и.т.д.

Идентификация

Во время фазы идентификации осуществляется сбор данных по всем ограничениям, пороговым величинам, существующим уведомлениям и переменным системы. Полученные данные сохраняются в основной базе данных для каждой системы аварийной сигнализации. Эта база называется таблицей переменных.


Рис.5. Пример таблицы переменных значений для работы с системой управления сигнализации

Рационализация

Основной задачей рационализации является создание максимально эффективной и функциональной системы сигнализации, предоставляющей сменному инженеру только наиболее важные и значимые сигналы.

В процессе рационализации выполняются следующие шаги:

  1. приведения базы данных сигнализации к единому стилю и требованиям;
  2. оптимизация количества сигнализаций, поступающих на АРМ сменного инженера.

Внедрение системы сигнализации

Перед началом работ по внедрению системы сигнализации должен быть составлен детальный план работ, включающий в себя все шаги по его реализации, в том числе подготовка необходимой документации и обучение персонала. Перед внедрением системы сигнализации производится её испытание и проверка. При этом все процессы документируются. Последним шагом при внедрении системы сигнализации должно быть обновление базы данных сигнализации.

Оценка эффективности работы системы управления тревогами

Для обеспечения безопасной эксплуатации процесса требуется надёжная и эффективная система управления аварийными сигналами, которая не противоречит философии управления аварийными сигналами. Стандарт ISA–18.2 предлагает среднюю нагрузку на дежурного диспетчера, указанную на рис. 6. В случае превышения этих параметров, система управления аварийными тревогами может оказаться неэффективной в оказании помощи диспетчеру.


Рис. 6. Допустимые нагрузки на дежурного диспетчера, для обеспечения эффективной работы


Эффективное использование приоритетов тревог может расширить возможности диспетчера по управлению тревогами и обеспечить эффективность его действий. Зависимость количества сигнализаций по приоритетам, при «нормальном» течении процесса, должна составлять примерно следующие пропорции:

  • критический <1%;
  • стандартный <5%;
  • целевой/предупредительный <15%;
  • сообщение о событии <80%.

Это позволит диспетчеру проанализировать все поступающие на его пульт сигналы и принять необходимые меры. Для более полного контроля эффективности системы управления аварийными сигналами применяются ключевые показатели эффективности, предлагаемые стандартами ISA–18.2 и EEMUA 191. Эти таблицы заполняются автоматически системой АСУ ТП, анализируются рабочей группой по управлению аварийными сигналами на ежедневной основе. На каждое отклонение рассматривается его корневая причина и готовятся мероприятия по их устранению.


Рис.7. Пример таблицы ключевых показателей эффективности работы системы управления аварийными тревогами


Но, это только пример, рекомендованный вышеуказанными стандартами. Рабочая группа может сама устанавливать дополнительные значения или критерии для оценки эффективности работы системы. Например, добавить в таблицу количество активных блокировок ПАЗ, или количество отключённых сигналов в системе АСУ ТП.

Обслуживание системы сигнализации

На все время работы АСУ ТП необходимо обслуживание системы сигнализаций для поддержания в гарантированном работоспособном состоянии. Проверка работоспособности сигнализации проводится во время проведения технического обслуживания АСУ ТП. На время проведения технического обслуживания аварийной сигнализации и её функции блокируются и находятся под наблюдением дежурного диспетчера и полевого персонала. После ввода в эксплуатацию отремонтированных, модернизированных или новых устройств, службе КИПиА необходимо проверить работоспособность сигнализации по устройствам.

Управление изменениями

Все необходимые изменения или модификации системы управления сигнализацией руководствуются Процедурой управления изменениями, принятой на конкретном предприятии. Все изменения в системе и методы проверки документируются надлежащим образом.

В настоящее время человечество шагнуло в развитие технологий, когда в АСУ ТП находят широкое применение искусственный интеллект, позволяющий работать системе практически в автономном режиме, но тем не менее, контроль человека за работой машин остаётся актуальным, поскольку риски крупных аварий и техногенных катастроф, с усложнением технологий повышаются, не смотря на надёжные системы ПАЗ. И очень важным в этой технологической цепочке является интерфейс между машиной и человеком, одним из элементов которого является система управления аварийными сигналами.

Получите консультацию нашего Эксперта