流程行业先进报警管理系统实施方案

高国光，武平丽

（1.杭州和利时自动化有限公司，杭州 310018；2.黄河水利职业技术学院 自动化工程系，河南 开封 475003）

报警管理一直是近年关注的焦点，世界上发生的多种工业事故与报警管理不当有关，正常操作过程中报警设施繁多、装置发生扰动时又到处充满报警，这往往与现代集散控制系统有关，繁多的报警不仅会给操作人员造成压力，而且会导致不必要的生产损失，反而降低装置生产的安全性。报警泛滥会导致严重的环境污染、生产中断、受伤事故甚至人员死亡。对报警数量做出限制、对报警进行优先级排序、为报警提供必要的相关信息，以及对报警系统进行正确的管理，能够减少操作人员延误响应甚至忽略报警的可能，对于应对报警泛滥和其他相关问题十分必要。

1 报警系统的信息架构

报警系统用来检测报警状态并显示给操作员，同时记录报警信息和报警响应操作以及报警状态的变化等信息。报警管理方案对报警系统的定义、开发、设计、改造、工程实施以及后续维护提出了全面的要求，为报警的选择、报警优先级的确定、报警的设置、报警响应操作、报警处理方法、控制系统的报警监视、故障修复等方面提供了统一的技术与管理规范。

根据国际最新标准IEC62682，报警系统的信息架构[1]如图1所示。

图1 报警系统的信息架构图Fig.1 Information architecture diagram of alarm system

广义的报警系统包括以下部分：

1）基本过程控制系统（BPCS）：DCS，PLC，SCADA等系统中的报警功能。

2）安全仪表系统（SIS，CCS，MMS，FGS）中的报警功能。

3）报警辅助操作台。

4）报警记录与监视：主要包括DCS的报警概览功能等。

5）报警人机界面（HMI）：主要通过DCS画面显示报警信息，辅助以AAS的HMI功能。

6）先进报警管理系统（AAS）中，先进实时报警功能：报警搁置、报警泛滥抑制、多工况报警、报警预警、报警解析信息等。主要使用对象是一线操作人员与操作管理人员。

7）先进报警管理系统（AAS）报警管理功能：包括按照规范制定和实施报警规则；报警数据的采集统计和分析，确定报警KPI；去除无效报警；报警归档与合理化；多工况报警管理、报警变更、审计和报警强制技术；实时高级辅助报警。主要使用对象是专业职能管理与运维人员，如生产管理、技术管理、安全管理。

报警系统具备先进的报警管理工具，工厂相关人员使用这些工具可以有效地管理报警系统，不断提高报警系统的效率和管理水平。报警管理方案既适用于新建项目的报警系统的设计与建设，也适用于对现有报警系统的改造与提升。

2 报警的定义及设置原则

为了改进报警管理，美国仪表协会（ISA）发布了标准ANSI/ISA-18.2-2009“过程工业中的报警系统管理[2]”。标准中将报警定义为“一种能够提醒操作人员针对设备故障、过程偏差或者异常状态作出响应的、声音的和视觉的方法。”这意味着报警不仅仅是信息或者事件，它还针对需要作出快速响应的情况做出提醒。

报警的设置必须符合一定的原则，其中最重要的原则是：该事件是否需要操作员采取响应动作。

过程报警的目的是提醒操作员工艺装置出现异常工况并且需要人为干预操作，以防止后续可能发生更严重的工艺波动、意外停车或重大事故等。

2.1 操作员的报警响应操作范围

操作员的报警响应操作包括：

1）通过控制系统操作画面改变工艺参数的设定。

2）要求外操人员采取动作（如：手动启泵、操作阀门、巡检、样品采集等）。

3）对异常工况进行故障诊断和分析。

4）出现异常工况时，通知其他相关人员或班组。

5）为后续必要的检查、维护或修理活动进行情况记录。

2.2 报警设置的基本原则

报警设置应符合如下基本原则：

1）不需要操作员采取行动的事件不应设置报警。

2）报警只有在异常工况下产生。当工艺过程变量在正常工况下发生变化时，不应该产生报警；报警不应用于提示正常的工艺操作或者正常的设备切换。

3）报警应进行合理的设置和组态，对于某个工艺过程事件不应同时产生多个表示相同含义的报警；设置的报警应能反映异常工况发生的主要原因或根本原因。

4）设置报警时，应合理选择报警的设定值并充分考虑既要留给操作员足够的响应操作时间，又不能设置过于保守从而造成频繁报警，干扰正常的生产操作。

5）报警优先级的设置需要遵循统一的原则。报警优先级在工艺波动严重或报警泛滥时会直接决定操作员响应操作的优先顺序。

6）控制系统中所有的报警信息都应进行归档记录，以方便今后的查询、审查或培训工作。归档文件中还应该包括所有报警定义的信息，以便为报警的合理化分析提供数据基础。

2.3 报警管理系统的特征

报警管理系统应具备以下特征：

1）相关性：每个报警都应对操作人员有用，并与操作范围一致（即操作人员对应的操作区）。

2）唯一性：没有重复出现的报警。

3）及时性：发出的报警应考虑到操作人员有充足的时间响应并采取行动。

4）优先级：报警应根据其引起的后果及允许响应时间划分不同的优先级。

5）可读性：报警信息应准确，不发生歧义，具有一致性。

6）诊断性：能协助诊断发生的问题。

表1 报警系统的功能规格要求Table 1 Functional specification requirements for alarm systems

7）指导性：报警发生后，提醒操作人员需要采取的行动。

8）集中性：多个报警发生时，应将操作人员的注意力集中于关键的报警。

3 报警系统的规格要求

基本过程控制系统（BPCS）以DCS为例。以下列出了报警系统的功能规格要求、DCS与AAS的接口规格要求、人机界面的设计显示与操作响应要求。

3.1 报警系统的功能规格要求（见表1）

3.2 DCS-AAS接口规格要求

对于各种PCS需要配置以下的接口协议：

1）OPC DA Server 2.0或3.0版。

2）OPC HDA Server 1.1版以上。

3）OPC A & E Server 1.1版以上。

OPC数据访问功能，应符合OPC基金会发布的DA第2版和第3版规范要求，应满足审查与强制，报警搁置，动态报警和报警管理等功能。

OPC历史数据访问功能，应符合OPC基金会发布的HDA第1.1版规范要求，应提供趋势和事件浏览的功能。

OPC报警和事件访问功能，应符合OPC基金会发布的A & E第1.1版规范要求，应能通过OPC实时访问报警和事件数据。

3.3 报警系统人机界面

DCS操作站应具有完善的报警功能，对过程变量报警（绝对值报警、偏差报警、变化速度报警）和系统故障报警（包括诊断报警和硬件故障报警）应有明显区别。应能对过程变量报警任意分级、分区、分组，应能自动记录和打印报警信息，区别第一事故报警，记录报警顺序。

无论当时屏幕上是何种画面，系统对任一报警都应以声音和视觉显示（闪烁、颜色改变等）方式通知操作员，并且只要一次击键即可调出有关画面。系统按时间顺序用加重、划底线等方式，打印每一报警，返回正常后恢复常规打印。操作站或打印机上的所有报警都带有日期和时间标记。

操作员操作人机界面应依据以下原则设计：

1）PLC、SIS、CCS、FGS报警辅助操作台，AAS等系统上的报警信息都被集成到DCS系统，操作工使用DCS人机界面进行报警识别、确认、核实和评估等操作。

2）优先级为第4级的报警在辅操台上显示与确认。

3）使用AAS系统界面进行报警管理的操作。

3.4 报警画面切换与响应

控制系统操作画面的设计应尽量减少操作员进行报警识别、确认、核实和评估等操作的按键次数，应该设计单独的报警画面，所有的报警一般只需要确认一次。操作员主要是通过DCS进行报警确认，辅助操作台上第4级别的报警，需要在辅助操作台和DCS上分别确认。

每个报警都应能够从工艺流程画面关联到报警详细信息画面上。这种关联显示能有效地帮助操作员进行正确的报警诊断分析，减少报警影响并能显示出其他相关的报警数据。操作员仅需要单次按键就能直接从流程画面切换到报警信息画面上。

报警发生时，操作员应按照报警的优先级别有序采取正确的响应操作。在设计控制系统的操作及报警画面时，应充分考虑操作员的操作需求。报警响应操作的基本步骤如下：

1）发现——发生异常工况时，操作员首先会通过操作画面和报警声响及时发现报警。

2）识别——操作员识别出报警的位号及其描述，然后通常进行消音操作。

3）核实——操作员通过其他相关显示信息，核实报警的真实性和可靠性。

4）确认——操作员对报警进行确认。

5）评估——操作员通常在对报警进行响应操作前，会快速通过操作画面评估报警所影响的工艺区域。

6）操作——操作员对报警进行正确的响应操作动作（调整工艺变量、通知外操人员采取行动、停止某设备、启动备用设备、检查仪表读数、监控某些工艺参数、要求紧急服务、提出维修要求）。

7）监视——操作员继续监视工艺过程的变化，在报警完全消失前重复步骤5和步骤6的工作。

提示操作员的报警信息应该具有统一的格式且简洁明了；操作员应遵循统一的步骤和执行程序，这样可以大大提高报警响应操作的效率并尽可能地缩短响应操作的时间。

3.5 报警的HMI显示

报警管理的目的是建立持续有效的报警系统功能，帮助操作员发现和解决异常工况。报警HMI画面的好坏对于提高报警管理水平同样至关重要。

HMI画面上报警显示的基本原则如下：

1）不同优先级别的报警应该使用不同的报警颜色和报警声响。

2）流程图画面上相同优先级别的报警必须使用相同的报警颜色和形状。

3）在流程图画面上操作员能够快速地识别报警位号、报警确认状态以及报警的优先级别。

4）报警所用的颜色在流程图画面中其他部分不得再使用。如红色、黄色和橙色已经用于不同优先级别的报警显示，那么这些颜色就不能再用于设备位号、工艺管线或其他非报警信息的显示。

5）报警管理规范不允许仅使用颜色变化来显示报警状态（比如，仅用仪表读数的颜色变化来提示操作员发生了报警）。

在系统做FAT时，应按照以上原则对DCS操作画面进行审查。报警颜色不得用于非报警用途，DCS画面中所用到的其他颜色应尽可能大地区别于各报警颜色，特别是区别于第3级以上的报警颜色。

4种优先级别的报警在控制系统画面上的显示颜色见表2。

每个优先级别的报警应该具有各自唯一的报警声响，确定的4种不同优先级别的报警声响频谱的规定见表3。

表2 各优先级报警画面颜色Table 2 Priority alarm screen colors

表3 各优先级报警声音频谱Table 3 Alarm sound spectrum for each priority

4 DCS与AAS的关系

DCS报警分为系统故障报警（包括诊断报警和硬件故障报警）和过程报警（绝对值报警、偏差报警、变化速度报警）两类。过程报警是对每一过程变量设置及检查高高限、高限、低限、低低限、变化率高限、设定偏差（死区可调）等报警的方法。AAS系统服务器需要能够访问对应的AAS局域网服务器（OPC服务器）如图2所示。

5 报警管理的最佳实践步骤

图2 DCS与AAS的关系图Fig.2 Diagram of DCS and AAS

图3 报警管理生命周期模型图Fig.3 Alarm management lifecycle model diagram

报警管理是对文档、设计、使用和维护程序文件进行合理地配置以建立有效的报警系统，ISA18.2中定义有效的报警管理系统必须包含过程和程序文件。图3所示为报警管理生命周期模型[2]，这个模型可以应用在全新的或者现存的报警系统中。

提高报警管理水平的主要工作步骤如下：

步骤1：制订、修改和完善报警管理统规范。

步骤2：收集报警数据并评估控制系统报警性能。

步骤3：发现不合理的报警设置并解决此产生的报警问题。

步骤4：报警归档与合理化分析（D & R）并生成主报警数据库。

步骤5：报警管理系统实施报警审查与强制重置（可选项）。

步骤6：报警管理系统进行实时报警管理。

步骤7：报警系统的变更管理与维护。

对于新建大型石油化工工厂，先进报警管理系统的实施宜首先制定报警管理规范，然后开展先进报警管理系统生命周期各阶段活动。

对于已建大型石油化工工厂，先进报警管理系统的实施，首先要进行报警监测与评估或报警系统审查，然后开展先进报警管理系统生命周期各阶段活动。

6 结束语

大型化、现代化工厂报警设施繁多，报警信息过多过频，这不仅会给操作人员造成压力，而且可能疏漏严重的报警，导致不必要的生产损失。先进报警管理系统（AAS）是对工厂的过程和系统报警信息进行整理、分析、过滤及优化的管理系统，实现报警管理的持续改进，提高生产操作安全性。