Управление аварийное является применением человеческого фактора (или «эргономичности») наряду с приборостроением и системным мышлением , чтобы управлять на проектировании в качестве системы охранной сигнализации , чтобы увеличить удобство и простоту использования . Чаще всего основная проблема удобства использования заключается в том, что при сбое в работе завода подается слишком много сигналов тревоги, обычно называемых аварийным наводнением (аналогично прерывистому шторму ), так как это очень похоже на наводнение, вызванное чрезмерным количеством дождевых осадков с в основном фиксированным дренажвыходная мощность. Однако могут быть и другие проблемы с системой аварийной сигнализации, такие как плохо спроектированные аварийные сигналы, неправильно установленные точки аварийных сигналов, неэффективное оповещение, нечеткие аварийные сообщения и т.д. в ежегодных потерях в производстве, а также в крупных промышленных авариях, таких как инцидент в Техас-Сити. Разработка эффективных методов управления аварийными сигналами - это не отдельная деятельность, а скорее непрерывный процесс (т. Е. Это скорее путешествие, чем пункт назначения). [1]
История проблем с тревогой
По их замыслу, крупные химические, нефтеперерабатывающие, энергетические и другие перерабатывающие предприятия требовали использования системы управления для обеспечения успешного функционирования процесса и производства продукции. Из-за хрупкости компонентов по сравнению с процессом эти системы управления часто требовали диспетчерской для защиты их от элементов и условий процесса. На заре создания диспетчерских пунктов они использовали так называемые « щитовые панели », которые были загружены контрольными приборами и индикаторами. Они были привязаны к датчикам, расположенным в технологических потоках и снаружи технологического оборудования. Датчики передавали свою информацию контрольным приборам посредством аналоговых сигналов, таких как токовая петля 4–20 мА в виде витой пары. Сначала эти системы просто давали информацию, и от хорошо обученного оператора требовалось внести коррективы, либо изменяя скорость потока, либо изменяя энергозатраты, чтобы поддерживать процесс в заданных пределах.
Были добавлены аварийные сигналы, чтобы предупредить оператора о состоянии, которое вот-вот превысит проектный предел или уже превысило проектный предел. Кроме того, системы аварийного останова (ESD) использовались для остановки процесса, который находился под угрозой выхода за пределы допустимого процесса с точки зрения безопасности, окружающей среды или с финансовой точки зрения. О тревоге оператору сообщали сигнальные рожки и световые индикаторы разных цветов. (Например, зеленый свет означал ОК, желтый - не ОК, а красный - ПЛОХО.) Панельные панели обычно выкладывались таким образом, чтобы имитировать технологический процесс на предприятии. Таким образом, контрольно-измерительные приборы, показывающие рабочие блоки с установкой, были сгруппированы вместе для распознавания и упрощения решения проблемы. Было несложно посмотреть на всю панель управления и определить, работает ли какая-либо часть завода плохо. Это было связано как с конструкцией приборов, так и с реализацией сигналов тревоги, связанных с приборами. Контрольно-измерительные компании прикладывают много усилий к проектированию и индивидуальной компоновке производимых ими приборов. Для этого они использовали методы поведенческой психологии, которые показали, сколько информации может собрать человек с первого взгляда. На более сложных заводах были более сложные панели управления, и поэтому часто было больше людей-операторов или контроллеров.
Таким образом, в первые дни существования систем щитовых систем сигнализации регулировались как по размеру, так и по стоимости. По сути, они были ограничены объемом доступного места на плате и стоимостью прокладки проводов, а также подключением сигнализатора (звукового сигнала), индикатора (светового индикатора) и переключателей, которые можно было повернуть для подтверждения и сброса разрешенного сигнала тревоги. Часто случалось так, что если требовалась новая сигнализация, приходилось отказываться от старой.
По мере развития технологий перед системой управления и методами управления стояла задача с каждым годом повышать уровень автоматизации предприятия. Сложная обработка материалов требовала очень сложных методик контроля. Кроме того, глобальная конкуренция подтолкнула производственные операции к увеличению производства при меньшем потреблении энергии и производстве меньшего количества отходов. Во времена панельных плат требовался специальный инженер, чтобы понимать комбинацию электронного оборудования, связанного с измерением и контролем процесса, алгоритмы управления, необходимые для управления процессом (основы PID), и фактический процесс, который выполнялся. используется для изготовления продуктов. Примерно в середине 80-х мы вступили в цифровую революцию. Распределенные системы управления (DCS) были благом для отрасли. Теперь инженер мог управлять процессом, не разбираясь в оборудовании, необходимом для выполнения функций управления. Панельные платы больше не требовались, потому что всю информацию, которая когда-то поступала с аналоговых инструментов, можно было оцифровать, загрузить в компьютер и обработать для достижения тех же управляющих действий, которые когда-то выполнялись с усилителями и потенциометрами.
В качестве побочного эффекта это также означало, что сигнализация была простой и дешевой в настройке и развертывании. Вы просто ввели место, значение для срабатывания будильника и сделали его активным. Непредвиденным результатом стало то, что вскоре люди все встревожили. Первоначальные установщики по привычке устанавливают сигнал тревоги на уровне 80% и 20% рабочего диапазона любой переменной. Интеграция программируемых логических контроллеров, инструментальных систем безопасности и контроллеров комплектного оборудования сопровождалась значительным увеличением числа связанных аварийных сигналов. [2] Еще одна неприятная часть цифровой революции заключалась в том, что то, что когда-то занимало несколько квадратных ярдов панельного пространства, теперь нужно было уместить в 17-дюймовом компьютерном мониторе. Таким образом, для воспроизведения информации на замененной панели управления использовалось несколько страниц информации. Сигнализация использовалась для указания оператору пойти посмотреть страницу, которую он не просматривал. Сигнализация использовалась, чтобы сообщить оператору, что резервуар наполняется. Каждая ошибка, допущенная в работе, обычно приводила к новой тревоге. С внедрением правил OSHA 1910 исследования HAZOPS обычно требовали нескольких новых сигналов тревоги. Сигнализация была повсюду. Инциденты начали накапливаться из-за того, что слишком много данных столкнулось со слишком малым количеством полезной информации.
История управления аварийными сигналами
Осознавая, что сигнализация становится проблемой, пользователи промышленных систем управления объединились и сформировали Целевую группу по управлению сигнализацией , которая была консультативным советом клиентов, возглавляемым Honeywell в 1990 году. В состав AMTF входили представители химической, нефтехимической и нефтеперерабатывающей промышленности. Они собрали и написали документ по вопросам, связанным с управлением сигнализацией. Эта группа быстро осознала, что проблемы с аварийными сигналами были просто подмножеством более крупной проблемы, и сформировала Консорциум управления нештатными ситуациями (ASM - зарегистрированная торговая марка Honeywell). Консорциум ASM разработал исследовательский проект и получил финансирование от Национального института стандартов и технологий (NIST) в 1994 году В центре внимания этой работы было решением сложного взаимодействия людей-системы и факторов, влияющих на успешную работу для операторов технологических процессов. Решения по автоматизации часто разрабатывались без учета человека, который должен взаимодействовать с решением. В частности, сигнализация предназначена для повышения осведомленности оператора диспетчерской о ситуации, но плохо настроенная система сигнализации не позволяет достичь этой цели.
Консорциум ASM подготовил документы по передовой практике управления аварийными сигналами, а также по осведомленности оператора о ситуации, эффективности оператора и другим вопросам, ориентированным на оператора. Изначально эти документы предназначались только для членов Консорциума ASM, но недавно ASMC представила эти документы публично. [3]
Консорциум ASM также участвовал в разработке руководства по управлению аварийными сигналами, опубликованного Ассоциацией пользователей инженерного оборудования и материалов (EEMUA) в Великобритании. Консорциум ASM предоставил данные своих компаний-членов и внес свой вклад в редактирование руководства. Результатом является EEMUA 191 «Системы сигнализации - Руководство по проектированию, управлению и закупкам».
Несколько организаций и обществ разрабатывают стандарты по управлению аварийными сигналами, чтобы помочь своим членам в передовых методах использования аварийных сигналов в промышленных производственных системах. Среди них ISA (ISA 18.2), API (API 1167) и NAMUR (Namur NA 102). Некоторые компании также предлагают пакеты программного обеспечения, чтобы помочь пользователям справиться с проблемами управления аварийными сигналами. Среди них компании-производители DCS и сторонние поставщики, предлагающие дополнительные системы.
Концепции
Основная цель аварийного оповещения - предупредить оператора об отклонениях от нормальных рабочих условий, т. Е. О ненормальных рабочих ситуациях. Конечная цель - предотвратить или, по крайней мере, минимизировать физические и экономические потери в результате вмешательства оператора в ответ на возникшее состояние. Для большинства пользователей цифровых систем управления убытки могут возникнуть в результате ситуаций, угрожающих экологической безопасности, безопасности персонала, целостности оборудования, экономичности эксплуатации и контролю качества продукции, а также производительности предприятия. Ключевым фактором эффективности реакции оператора является скорость и точность, с которой оператор может идентифицировать сигналы тревоги, требующие немедленных действий.
По умолчанию назначение точек срабатывания сигнализации и приоритетов сигнализации составляет базовое управление сигнализацией. Каждый отдельный сигнал тревоги предназначен для подачи сигнала тревоги, когда индикация процесса отклоняется от нормы. Основная проблема с базовым управлением сигналами тревоги заключается в том, что эти функции статичны. Возникающая в результате аварийная сигнализация не реагирует на изменения режима работы или рабочих условий.
Когда основное технологическое оборудование, такое как нагнетательный насос, компрессор или огневой нагреватель, отключается, многие аварийные сигналы становятся ненужными. Эти аварийные сигналы больше не являются независимыми исключениями из нормальной работы. В этой ситуации они указывают на вторичные, некритические эффекты и больше не предоставляют оператору важной информации. Точно так же во время запуска или остановки технологической установки многие аварийные сигналы не имеют смысла. Это часто происходит из-за того, что условия статической сигнализации противоречат требуемым рабочим критериям для запуска и останова.
Во всех случаях отказа основного оборудования, пусков и остановов оператор должен искать дисплеи с предупреждениями и анализировать, какие из аварийных сигналов являются значительными. Это тратит драгоценное время, когда оператору необходимо принять важные операционные решения и предпринять быстрые действия. Если результирующий поток аварийных сигналов становится слишком большим, чтобы оператор мог их понять, тогда основная система управления аварийными сигналами потерпела неудачу как система, которая позволяет оператору быстро и точно реагировать на аварийные сигналы, требующие немедленных действий. В таких случаях у оператора практически нет шансов минимизировать, а тем более предотвратить значительный ущерб.
Короче говоря, необходимо расширить задачи управления аварийными сигналами за пределы базового уровня. Недостаточно использовать несколько уровней приоритета, потому что сам по себе приоритет часто является динамическим. Аналогичным образом, отключение тревоги на основе ассоциации устройства или подавление звукового оповещения на основе приоритета не обеспечивает динамического избирательного оповещения о тревоге. Решением должна быть система управления аварийными сигналами, которая может динамически фильтровать аварийные сигналы технологического процесса в зависимости от текущей работы и условий установки, чтобы сообщались только текущие важные аварийные сигналы.
Основная цель динамического оповещения о тревоге - предупредить оператора о соответствующих нештатных рабочих ситуациях. К ним относятся ситуации, требующие или возможной реакции оператора, чтобы гарантировать:
- Кадровая и экологическая безопасность,
- Целостность оборудования,
- Контроль качества продукции.
Конечные цели не отличаются от предыдущих основных целей управления оповещением о тревоге. Управление динамическими сигналами тревоги фокусирует внимание оператора, устраняя посторонние сигналы тревоги, обеспечивая лучшее распознавание критических проблем и гарантируя более быструю и точную реакцию оператора. [4]
Необходимость управления аварийными сигналами
Управление сигнализации, как правило , необходимо в процессе изготовления среды, которая управляется оператором с помощью контрольной системы управления, таких как DCS , в SCADA или программируемые логический контроллер (PLC) . Такая система может иметь сотни отдельных аварийных сигналов, которые до недавнего времени, вероятно, проектировались с ограниченным учетом других аварийных сигналов в системе. Поскольку люди могут делать только одну вещь за раз и могут уделять внимание ограниченному количеству вещей одновременно, должен быть способ гарантировать, что сигналы тревоги подаются со скоростью, которая может быть усвоена человеком-оператором, особенно когда растение расстроено или находится в необычном состоянии. Аварийные сигналы также должны быть способны направлять внимание оператора на наиболее важную проблему, которую он или она должны решить, используя приоритет, например, для указания степени важности или ранга. Чтобы обеспечить непрерывное производство, бесперебойное обслуживание и безупречное качество в любое время дня и ночи, должна существовать организация, которая подразумевает, что несколько групп людей занимаются, одна за другой, происходящими событиями.
Это чаще называется управлением по вызову. Дежурное управление полагается на команду из одного или нескольких человек (менеджер объекта, обслуживающий персонал) или внешнюю организацию (охрана, центр телеканала). Чтобы избежать постоянного наблюдения за отдельным процессом или уровнем, передача информации и / или событий является обязательной. Такая передача информации позволит дежурному персоналу быть более мобильным, более эффективным и позволит одновременно выполнять другие задачи.
Некоторые методы улучшения
Методы для достижения снижения скорости варьируются от чрезвычайно простых, заключающихся в уменьшении количества ложных и невысоких сигналов тревоги, до целостного изменения системы сигнализации , учитывающего взаимосвязь между отдельными сигналами тревоги.
Руководство по дизайну
Этот шаг включает в себя документирование методологии или философии того, как проектировать сигнализацию. Он может включать в себя такие вещи, как то, что сигнализировать, стандарты для оповещения о сигналах тревоги и текстовых сообщений, а также то, как оператор будет взаимодействовать с сигналами тревоги.
Рационализация и документация
Этот этап представляет собой подробный обзор всех аварийных сигналов для документирования их назначения, а также для обеспечения их правильного выбора и настройки и соответствия критериям проектирования. В идеале этот этап приведет к снижению количества тревог, но не всегда.
Продвинутые методы
Вышеупомянутые шаги часто по-прежнему не могут предотвратить аварийный поток при нарушении работы, поэтому в этом случае необходимы передовые методы, такие как подавление аварийных сигналов при определенных обстоятельствах. Например, отключение насоса всегда будет вызывать сигнал тревоги о низком расходе на выходе насоса, поэтому сигнал о низком расходе может быть подавлен, если насос был отключен, поскольку он не добавляет ценности оператору, потому что он или она уже знает это было вызвано отключением насоса. Этот метод, конечно, может быть очень сложным и требует значительного внимания при проектировании. Например, в приведенном выше случае можно утверждать, что аварийный сигнал низкого расхода действительно увеличивает ценность, поскольку он подтверждает оператору, что насос действительно остановился. Границы процесса (Boundary Management) также должны быть приняты во внимание.
Управление аварийными сигналами становится все более и более необходимым по мере увеличения сложности и размера производственных систем. Большая потребность в управлении аварийными сигналами также возникает из-за того, что аварийные сигналы могут быть настроены на РСУ с почти нулевыми дополнительными затратами, тогда как в прошлом в системах физических панелей управления, которые состояли из отдельных пневматических или электронных аналоговых приборов , каждая аварийная сигнализация требовала затрат и панели управления. области, поэтому больше размышлений обычно уходило в необходимость будильника. Многочисленные стихийные бедствия, такие как Три-Майл-Айленд , Чернобыльская авария и Deepwater Horizon , вызвали явную необходимость в управлении аварийными сигналами.
Семь шагов к управлению сигнализацией
Шаг 1. Создайте и примите философию сигнализации
Выпускается всеобъемлющий проектный и руководящий документ, в котором определяется заводской стандарт, использующий передовую методологию управления аварийными сигналами.
Шаг 2: сравнительный анализ производительности сигналов тревоги
Проанализируйте систему сигнализации, чтобы определить ее сильные и слабые стороны, и эффективно наметьте практическое решение для ее улучшения.
Шаг 3. Разрешение тревоги "Плохой актер"
Из опыта известно, что около половины всей нагрузки по тревогам обычно исходит от относительно небольшого количества тревог. Способы заставить их работать должным образом задокументированы и могут применяться с минимальными усилиями и максимальным повышением производительности.
Шаг 4: Документирование и рационализация аварийных сигналов (D&R)
Полный ремонт системы сигнализации, чтобы гарантировать, что каждая сигнализация соответствует философии сигнализации и принципам хорошего управления сигнализацией.
Шаг 5: Аудит и контроль системы охранной сигнализации
Системы охранной сигнализации DCS, как известно, легко изменить и, как правило, не имеют должной защиты. Необходимы методы, гарантирующие, что система сигнализации не выйдет из рационализированного состояния.
Шаг 6. Управление сигналами тревоги в реальном времени
Часто требуются более совершенные методы управления аварийными сигналами, чтобы гарантировать, что система аварийной сигнализации должным образом поддерживает, а не препятствует оператору во всех сценариях эксплуатации. К ним относятся технологии стеллажа аварийных сигналов, аварийных сигналов на основе состояния и подавления аварийных сигналов.
Шаг 7: Контроль и поддержание работоспособности системы охранной сигнализации
Правильное управление изменениями и долгосрочный анализ и мониторинг KPI необходимы, чтобы гарантировать, что выгоды, достигнутые в результате выполнения вышеуказанных шагов, не уменьшатся со временем. В противном случае они будут; принцип «энтропии» определенно применим к системе охранной сигнализации.
Смотрите также
- Список тем взаимодействия человека с компьютером , поскольку большинство систем управления основаны на компьютерах.
- Дизайн , особенно дизайн взаимодействия
- Теория обнаружения
- Первая тревога
- Физическая охрана
- Панель сигнализатора
- Тревожная усталость
- Управление неисправностями
Заметки
- ^ Стауффер, Тодд; Пески, Николас П .; Данн, Дональд Г., УПРАВЛЕНИЕ СИГНАЛАМИ СИГНАЛИЗАЦИИ И ISA-18 - ПУТЕШЕСТВИЕ, А НЕ НАЗНАЧЕНИЕ , Селлерсвилл, Пенсильвания: exida
- ^ «Подводные камни проектирования аварийных сигналов и сравнительного анализа» . www.prosys.com . Архивировано из оригинала на 2016-04-15 . Проверено 1 апреля 2016 .
- ^ Консорциум ASM «Рекомендации по эффективному управлению аварийными сигналами» .
- ↑ Дженсен, Лесли Д. «Динамическое управление аварийными сигналами на заводе по производству этилена». Архивировано 4 марта 2016 г. в Wayback Machine . Проверено 22 мая 2008.
- ^ Холлифилд, Билл Р. и Хабиби, Эдди (2010). Справочник по управлению сигнализацией (2-е изд.). Хьюстон, Техас: PAS, Inc., стр. 35–182. ISBN 978-0-9778969-2-9.
Рекомендации
- Компания SSM InfoTech Solutions Pvt. ООО - Система управления сигнализацией
- EPRI (2005) Расширенная система сигнализации диспетчерской: требования и руководство по внедрению. Пало-Альто, Калифорния. Отчет EPRI 1010076.
- EEMUA 191 Системы сигнализации - Руководство по проектированию, управлению и закупкам - Издание 3 (2013 г.) ISBN 978-0-85931-192-2
- PAS - Руководство по управлению сигналами тревоги - второе издание (2010 г.) ISBN 0-9778969-2-7
- Консорциум ASM (2009 г.) - Эффективные методы управления аварийными сигналами ISBN 978-1-4421-8425-1
- ANSI / ISA – 18.2–2009 - Управление системами сигнализации для обрабатывающих производств
- IEC 62682 Управление системами аварийной сигнализации для обрабатывающих производств.
- Ako-Tec AG - Описание современной системы управления аварийной сигнализацией
- Управление тревогой и ISA-18 Путешествие не в пункт назначения
- RFC8632 Модель данных YANG для управления аварийными сигналами
Внешние ссылки
- "Принципы проектирования систем сигнализации" YA-711 Норвежское нефтяное управление