楊永研，李文悅

（北京中燕信息技術(shù)有限公司，北京 102500）

隨著DCS 控制系統(tǒng)在石油化工工業(yè)中特別是大型石油化工裝置中使用越來越廣泛，DCS 系統(tǒng)由于前期設(shè)計不合理等多方面原因?qū)е碌腄CS 報警過多的問題成為了操作人員的困擾，嚴重的甚至干擾了裝置的正常運行。因此，對DCS 報警進行優(yōu)化管理成為提高裝置運行可靠性的重要工作。

1 DCS系統(tǒng)報警優(yōu)化管理背景

1.1 DCS控制系統(tǒng)及報警功能介紹

報警是DCS 系統(tǒng)本身或生產(chǎn)工況發(fā)生異常時對操作工進行第一時間提醒的重要手段，關(guān)鍵報警有益于操作工及時發(fā)現(xiàn)設(shè)備故障和生產(chǎn)過程控制指標偏離等問題，但報警過多會影響操作員正常操作，所以相關(guān)企業(yè)有必要了解、使用和管理好系統(tǒng)的報警資源，讓報警為安全生產(chǎn)、生態(tài)環(huán)境及產(chǎn)品質(zhì)量發(fā)揮最大的績效。不同廠家的集散控制系統(tǒng)（以下簡稱DCS）在報警系統(tǒng)的功能上各有特色，但基本功能大同小異。報警大體分為系統(tǒng)報警和過程報警，系統(tǒng)報警是指當DCS 系統(tǒng)設(shè)備出現(xiàn)異常時的報警，它可對整個DCS 系統(tǒng)包括操作站、控制站、網(wǎng)絡(luò)、輸出設(shè)備等進行實時檢測。過程報警指生產(chǎn)過程變量數(shù)值超過工藝指標允許范圍發(fā)出的報警。當前產(chǎn)生的報警會出現(xiàn)在屏幕上方的信息區(qū)域[1]，之前的報警可以在操作站上調(diào)用過程報警畫面和系統(tǒng)報警畫面，其報警內(nèi)容是按照時間順序顯示過去最新的報警。如果還需查尋更早的報警，可以進入到歷史記錄畫面，在歷史記錄里可以按站點、按位號、按報警發(fā)生時段，有選擇性地進行報警檢索。

1.2 DCS報警存在的普遍問題

一個報警系統(tǒng)的主要功能可以被定義為報警系統(tǒng)的目的是將操作人員的注意力引導到需要及時的評估或行動的生產(chǎn)條件上來。因此，報警系統(tǒng)需要告訴操作人員應(yīng)該怎樣做，幫助操作人員管理任務(wù)和資源并且把注意力集中在最重要的事件上。為了達到以上目的，每一個報警都應(yīng)該提醒、告知和指導；每一個呈獻給操作人員的報警都應(yīng)該是有用的且與操作人員相關(guān)的；每一個報警都需要有一個明確的反應(yīng)，操作人員需要有足夠的時間來做出對報警的明確反應(yīng)。為了確保以上目的的實現(xiàn)，報警系統(tǒng)設(shè)計時需要明確考慮人的局限性。

以往的經(jīng)驗表明，報警系統(tǒng)的大多數(shù)失敗是源于人的失敗而不是設(shè)備的失敗，因此特別需要關(guān)注人為因素的問題。在實踐中，風險的減小主要得益于提高可用性而不是提高設(shè)備的完整性。因此，在報警系統(tǒng)中，裝置無論是在正常狀態(tài)下還是混亂狀態(tài)下，操作人員不應(yīng)該被過多的超過負擔的報警所干擾；報警系統(tǒng)的性能需要定期的檢查以確保報警超負荷不會發(fā)生；呈現(xiàn)在操作人員面前的報警應(yīng)該是非常有用的且很少有虛假的或者沒有價值的；操作人員需要接受使用報警系統(tǒng)的相關(guān)培訓；報警需要被適當?shù)姆謨?yōu)先級。

但是對于石化企業(yè)，由于裝置大型化、復雜化，每天大量報警困擾著操作人員，重要的報警信息往往被忽略，這給正常生產(chǎn)帶來很多隱患。過多的報警使操作人員容易忽略潛在的重要問題，干擾操作人員的正常操作。另外，報警過于分散，很難從報警信息中分析報警原因及改進措施。同時，DCS 報警中還存在著無效報警、陳舊報警、重復報警、報警設(shè)定值不合理等問題。

2 DCS報警優(yōu)化與管理的主要做法

2.1 基于風險可接受標準的過程危害分析確定報警參數(shù)及閾值和級別

圖1 有效與無效報警Fig.1 Effective and ineffective alarms

由DCS 系統(tǒng)實現(xiàn)的過程工藝指標參數(shù)或設(shè)備運行參數(shù)報警的終極目的是為了提示操作人員及時對應(yīng)過程物理量的量值接近或超過了設(shè)計指標，或者影響裝置平穩(wěn)運行，或者影響工段產(chǎn)品質(zhì)量指標，或者瀕臨過程安全管控指標閾值。因此，通過基于風險可接受標準的危險及可操作分析、保護層分析，必要時采用定量風險評估方法，確定必要的過程工藝變量或設(shè)備運行參數(shù)，對其超出一定數(shù)值（閾值）時進行報警提示，提醒操作人員啟動某一程序或作業(yè)，以使生產(chǎn)過程保持在有條件的安全運行狀態(tài)。報警閾值的設(shè)定需考慮參數(shù)偏離對產(chǎn)品質(zhì)量的影響，需考慮裝置安全時間內(nèi)值崗操作人員崗位能力和響應(yīng)及作業(yè)程序完美執(zhí)行的有效性。

2.2 調(diào)整不合理的報警設(shè)定值

DCS 系統(tǒng)的報警設(shè)定值，一般分為高報警值、低報警值、高高報警值和低低報警值4 種，其中高高報警值和低低報警值一般為設(shè)置的安全儀表系統(tǒng)的聯(lián)鎖值，即達到此報警值時安全儀表系統(tǒng)將會發(fā)生動作，以防止嚴重后果的發(fā)生。而高報警和低報警是用來提醒工藝操作人員現(xiàn)場工藝條件產(chǎn)生了異常，以便工藝人員盡早采取措施防止工藝條件的進一步惡化而導致達到高高報警或低低報警，以觸發(fā)聯(lián)鎖。如圖1 所示，有效的工藝高低報警是提示工藝條件進入不穩(wěn)定狀態(tài)的邊界，一旦有工藝高低報警產(chǎn)生表明裝置運行進入了不穩(wěn)定狀態(tài)。根據(jù)EEMUA 所指定的報警系統(tǒng)的原則，報警設(shè)定值一般要考慮如下因素：可接受的正常的操作波動的振幅和持續(xù)時間；安全儀表系統(tǒng)將要起作用的界限；操作人員解決由報警所產(chǎn)生的問題的時間；報警值因為嚴重的不穩(wěn)定狀態(tài)而產(chǎn)生改變的頻率。

在裝置實際運行過程中，DCS 系統(tǒng)高低報警設(shè)定值并沒有嚴格遵循有關(guān)原則，報警設(shè)定值的設(shè)定大多是根據(jù)現(xiàn)場操作經(jīng)驗，這就導致各個裝置的DCS 系統(tǒng)報警值的設(shè)定不合理，特別是存在報警設(shè)定值設(shè)定偏于保守的狀況，即工藝條件仍然處于正常狀態(tài)，只是發(fā)生了正常的波動并不需要工藝操作人員采取措施，而DCS 系統(tǒng)卻產(chǎn)生了報警的情況。此種狀況會導致報警產(chǎn)生過多且頻繁，也會降低工藝操作人員的警惕性。

圖2 報警閾值Fig.2 Alarm threshold

因此，根據(jù)EEMUA 制定的報警系統(tǒng)管理的規(guī)則對大量的此類報警重新進行了報警值的設(shè)定。如2 圖所示，將報警設(shè)定值設(shè)定于最大的工藝正常操作波動以上，同時要給工藝操作人員留有足夠的反應(yīng)時間，使工藝人員在測量值達到聯(lián)鎖設(shè)定值之前有足夠時間進行處理。

2.3 消除DCS系統(tǒng)內(nèi)的無效報警

由于各方面的原因DCS 系統(tǒng)中存在著大量的無用的重復報警，以及對操作人員沒有實際參考意義的報警，這里統(tǒng)稱為無效報警，此種類型的報警一般分為這幾種情況：

首先，是在裝置工程建設(shè)期間，DCS 制造商技術(shù)支撐人員在對DCS 系統(tǒng)組態(tài)的過程中，在系統(tǒng)中建立了大量的用于實驗?zāi)康膱缶c，但是在整個系統(tǒng)組態(tài)完成之后并沒有對這些報警點進行處理，這就導致DCS 系統(tǒng)報警畫面中經(jīng)常出現(xiàn)一些報警描述為字母或者英文、意義不明的報警產(chǎn)生，此類報警經(jīng)常會干擾工藝人員的操作，甚至可能引起不必要的恐慌。

其次，也是在DCS 系統(tǒng)組態(tài)的過程中，可能由于疏忽或者其他原因，部分裝置DCS 系統(tǒng)中存在同一個報警點出現(xiàn)兩次的情況，但是只將一個報警點引了控制邏輯中，這就導致一旦測量值達到報警設(shè)定值，DCS 系統(tǒng)的報警畫面中就會同時產(chǎn)生兩條完全一樣的報警信息，而多出的報警信息對工藝人員的操作是沒有意義的。

對于這些報警可以在系統(tǒng)中將這些報警點進行刪除。此外，安監(jiān)總管三〔2014〕116 號文件[3]，國家安全監(jiān)管總局關(guān)于加強化工安全儀表系統(tǒng)管理的指導意見，要求安全儀表系統(tǒng)獨立于過程控制系統(tǒng)，因此報警管理應(yīng)該完全獨立。

2.4 消除停備用設(shè)備報警

在石油化工的生產(chǎn)裝置中，對于運行中重要的壓縮機、風機以及各種泵類，一般都會采用一備一用的方式。平時只有一臺設(shè)備運行，另外一臺設(shè)備備用，一旦運行的設(shè)備產(chǎn)生了問題則切換到備用設(shè)備。這樣就保證了裝置生產(chǎn)的正常運行，但是這也導致了產(chǎn)生了大量DCS 報警。

對于這些在裝置運行中起到重要作用的機泵類設(shè)備，一般會安裝有各類的溫度、壓力、流量、液位以及機械狀態(tài)檢測量的儀表測點，以用來監(jiān)控機泵的運行狀態(tài)。對于正在運行的設(shè)備[2]，各類儀表測點測量的是處于正常范圍的工藝參數(shù)，但是對于處于備用狀態(tài)的設(shè)備，設(shè)備上的各類儀表測點測的工藝參數(shù)則是處于非正常狀態(tài)，因此這些測點會產(chǎn)生大量的報警，由于設(shè)備處于停止狀態(tài)，所以這些報警對于工藝操作人員并沒有價值，反而會對日常的操作嚴重干擾，甚至會誤導工藝人員認為運行設(shè)備產(chǎn)生了報警；而且當兩臺設(shè)備切換時，會產(chǎn)生更多的無用和誤導報警，所以消除此類報警造成的影響也非常的必要[2]。

為了減少這類報警產(chǎn)生的影響，可以使用DCS 系統(tǒng)的報警抑制功能，當一臺設(shè)備運行時，將它的備用設(shè)備上的各類測點進行報警抑制，這樣備用設(shè)備上的各類測點則不會產(chǎn)生報警；當兩臺設(shè)備切換時，再將原被用設(shè)備上各類測點的報警抑制解除，然后對現(xiàn)備用設(shè)備上的各類測點進行報警抑制，這樣就消除了備用設(shè)備產(chǎn)生的報警對工藝操作的影響。雖然通過以上的方式很好消除了停備用設(shè)備造成的影響，但是這種方法并不便捷，特別是設(shè)備切換頻繁時也會對工藝人員產(chǎn)生操作負擔，這也是接下去需要進一步改進和提升的地方。

2.5 消除儀表測量方式、安裝方式錯誤和選型錯誤產(chǎn)生的報警

對于各類現(xiàn)場儀表，為了保證測量的準確，其測量方式、安裝方式或者選型必須與現(xiàn)場的工藝條件相符合，但是由于設(shè)計或者選型的原因，現(xiàn)場部分儀表的測量安裝方式并不滿足現(xiàn)場工藝條件的要求，特別是部分流量類儀表，存在著安裝位置錯誤、前后直管段不滿足儀表要求、物料粘稠寒冷天氣容易堵塞管路、介質(zhì)的電導率過低等問題，這就導致了儀表測量的不準確，測得的數(shù)值過大或者過小，從而可能觸發(fā)了DCS 報警。

面對由于此類原因產(chǎn)生的報警，需要采取更改儀表的安裝方式、安裝位置、儀表類型或者型號的方法，以達到使儀表準確測量從而消除報警的目的。

3 結(jié)語

通過實施一系列的報警優(yōu)化及處理措施，可以使各個生產(chǎn)裝置的DCS 報警總數(shù)及平均每小時的報警數(shù)量顯著降低，從而降低了工藝操作人員的負擔，提高了裝置運行的可靠性，為取得良好的經(jīng)營和EHSS 業(yè)績平添動力。