image

Территория Нефтегаз № 4 2016

Промышленная безопасность

01.04.2016 10:00 Задачи и методы разработки продвинутых систем обеспечения промышленной безопасности
В настоящее время основным и наиболее эффективным инструментом обеспечения промышленной безопасности сложных автоматизированных технологических комплексов (АТК) является применение систем продвинутого (усовершенствованного) управления и обеспечения безопасности. Необходимость таких систем устанавливается в нормативно-технической документации (НТД) в области промышленной безопасности, в частности в международных и российских стандартах. В процессе разработки систем обеспечения безопасности (СОБ) АТК решается комплекс задач, таких как анализ опасностей, оценка текущих и допустимых рисков, обоснование архитектуры, состава, функций и других вопросов, связанных с моделированием, программной и аппаратной реализацией систем. Комплексная проработка вопросов создания продвинутых СОБ в литературе отсутствует. В связи с тем что имеется большое количество не связанных между собой постановок задач, методов, моделей, инструментов для их решения, в работе рассматривается системная модель процедур создания продвинутых СОБ: на стадии проектной документации – выполнение требований НТД по безопасности, на стадии рабочей документации – обеспечение реализуемости.
Ключевые слова: система обеспечения безопасности, нормативно-техническая документация, автоматизированный технологический комплекс, система оперативного диагностирования, опасности, риски, моделирование, прогнозирование, проектирование.
Ссылка для цитирования: Веревкин А.П., Матвеев Д.С., Галеев Т.Х., Андреев К.В., Ахадов Э.А., Максименко А.А. Задачи и методы разработки продвинутых систем обеспечения промышленной безопасности // Территория «НЕФТЕГАЗ». 2016. № 4. С. 78–85.
Открыть PDF


Основным инструментом повышения экономической эффективности автоматизированных технологических комплексов при добыче, переработке нефти и газа является применение систем продвинутого управления и обеспечения безопасности (Advanced Process Control & Safety – APCS) [1–5].

ПОСТРОЕНИЕ APCS-СИСТЕМ – ЭТО КОМПЛЕКСНАЯ ПРОБЛЕМА, ВКЛЮЧАЮЩАЯ В СЕБЯ ТАКИЕ ЗАДАЧИ, КАК:

  1. обоснование необходимости и целесообразности решения задач продвинутого управления и обеспечения безопасности (анализ опасностей в тех или иных технологических ситуациях [6–9], оценка эффективности от решения APCS-задач [10–12];
  2. оценка текущих и допустимых рисков с учетом характеристик объекта и формирование целевых показателей систем обеспечения безопасности [13–16];
  3. формирование задания на проектирование СОБ, включающего обоснование архитектуры, расчет элементов автоматизированных систем управления технологическими процессами (АСУТП) и их взаимодействие [17, 18];
  4. разработка прикладных вопросов, связанных с моделированием автоматизированного технологического комплекса, созданием алгоритмического и программного обеспечения, выбором технических средств системы оперативного диагностирования (СОД) и т.д. [4, 5, 19].

По аналогии с проектированием АСУТП три первых задачи отнесем к стадии разработки проектной документации СОБ, т.е. выполнения организационного этапа задач обеспечения безопасности, формирования конфигурации и требуемых характеристик СОБ. Четвертая задача соответствует стадии разработки рабочей документации, когда разрабатываются вопросы реализации СОБ.
Цель работы – системотехнический анализ подходов к разработке продвинутых СОБ в аспектах взаимодействия требований нормативно-технической документации по безопасности (первая стадия) и обеспечения реализуемости (вторая стадия).
На рисунке 1 представлена функциональная модель процесса разработки продвинутых СОБ в соответствии с методологией IDEF0, где ТЗ – задание на проектирование; ТР – технологический регламент; ВНАП – стандарты предприятия; ПД – проектная документация; USD – UniSim Design (среда для моделирования технологических процессов); КМ – компьютерная модель в среде USD; HAZOP – Hazard and operability studies (методика исследования опасности и работоспособности); ПС – продукционные системы; сП – сети Петри; СРПО – средства разработки программного обеспечения; ИМ – имитационная модель; ППР – подсистема принятия решений.
На первой стадии процесса разработки СОБ решаются задачи организационного обеспечения, которые базируются на современной концепции управления безопасностью. В основе управления безопасностью лежит понятие риска и обеспечение приемлемых уровней риска [13–16].
Риск может определяться как сочетание вероятности события и его последствий. Процесс анализа риска включает в себя идентификацию опасностей и оценку величины риска аварии. Обычно используется сценарный подход к моделированию ситуаций. При этом для оценки вероятностей и ущерба при реализации тех или иных сценариев используется сочетание экспертных оценок и проведение расчетов известными методами теории надежности.
Анализ объекта по методу HAZOP [6–9] позволяет выявлять отказы и предаварийные ситуации, оценивать степень тяжести последствий аварий, определять причинно-следственные связи между отказами и аварийными ситуациями на объекте, формировать рекомендации для лиц, принимающих решения по управлению безопасностью опасных производственных объектов.
В ряде случаев, особенно для особо опасных, малоинерционных, вновь проектируемых объектов, при проведении HAZOP-анализа могут использоваться динамические модели АТК и результаты имитационных экспериментов.
Результатом выполнения данного этапа является обоснование целевых показателей и требований к характеристикам СОБ, т.е. технические требования на разработку продвинутой СОБ.
В международных и аутентичных российских стандартах IEC61508, IEC61511, американском стандарте ANSI/ISA-S84.01-1996 количественное значение допустимого уровня риска для АТК задано в интервальной шкале (в виде четырех уровней интегральной безопасности SIL – Safety Integrity Level), которая задает требуемую меру снижения риска за счет СОБ, обеспечивающей это снижение. Требования к СОБ здесь определяются в виде интервальных величин – диапазонов стационарного коэффициента готовности (1-PFDAVG), соответствующего требуемому уровню безопасности SIL. Оценка требуемого уровня SIL для конкретного объекта проводится практически экспертным образом на основе информации об объекте и связанных с ним опасностей. Для производств нефтяной и газовой промышленности используются категории 1, 2, 3.
СОД является основным инструментом, который позволяет обеспечить требуемые уровни SIL при ограниченной надежности программно-технических средств АСУТП [16, 20].
На второй стадии решаются задачи разработки и актуализации (адаптации) моделей, используемых в СОД.

МОДЕЛИРОВАНИЕ ЭЛЕМЕНТОВ АТК

Для всех APCS-систем главным классификационным признаком, в соответствии с которым эти системы объединяют в один большой класс, является использование моделей объекта для целей повышения качества переходных процессов, управления по показателям качества продуктов производства (ПК), оптимизации показателей технико-экономической эффективности (ТЭП) и обеспечения безопасности [10, 11].

78-85-r_1.png

В СОБ для целей диагностики состояния элементов АТК, мониторинга и прогнозирования технологических ситуаций широко используются прогнозные динамические модели [3, 19]. К таким моделям предъявляются достаточно жесткие требования. Как инструмент для задач анализа состояния АТК они должны быть достаточно точными, разработка и адаптация (актуализация) моделей должны быть не слишком затратными с точки зрения экономических и временных критериев.
Широко используемые методы прямого моделирования требуют привлечения больших объемов декларативных знаний и в конечном счете часто могут быть использованы только для предварительного изучения характеристик объекта, например для определения структуры связей входных и выходных переменных, а также структуры операторов передач этих связей. При обратном моделировании широко используются модели аппроксимационного типа, которые обобщают большие объемы экспериментальной информации, отражают формирование процедурных знаний и поэтому являются феноменологическими, т.е. их использование ограничено конкретными объектами и задачами. Особенно сложны в разработке динамические модели, с использованием которых решаются комплексы задач, включая обеспечение безопасности.
Очевидно, что и тот, и другой подходы по отдельности достаточно затратны и по ресурсам, и по времени. Серьезные проблемы возникают при необходимости использования и адаптации моделей в реальном времени.
В связи с этим для решения сложных задач моделирования динамических объектов и систем с применением приемлемых с точки зрения ресурсов и времени разработки затрат развивается направление когнитивного моделирования [4, 5, 21, 22], т.е. использование сочетания теоретических и эмпирических знаний. Процедура моделирования носит дуальный характер, т.е. параллельно проводятся процедуры моделирования, изучения (как правило, на имитационных моделях) и уточнения характеристик объекта с использованием всей доступной информации.
Поэтому в целом процесс моделирования представляет итеративную процедуру, в которой на разных стадиях моделирования, использования моделей, оценки их адекватности, адаптации моделей привлекаются методы прямого, обратного и когнитивного моделирования.
Первым шагом при моделировании динамики сложных объектов является создание когнитивной карты. Когнитивная карта (КК) – математическая модель структурного уровня в виде ориентированного графа, отображающего причинно-следственные связи между технологическими параметрами и переменными АТК объекта, которую после доопределения динамическими операторами связей будем называть когнитивной моделью.
Общая схема разработки когнитивной модели состоит из нескольких этапов.

НА НАЧАЛЬНОЙ ИТЕРАЦИИ МОДЕЛИРОВАНИЯ ПРОВОДИТСЯ:

1. Определение границ моделирования объекта (системы), т.е. двух множеств – входных и выходных переменных. Выполнение этого этапа базируется на определении цели моделирования и привлечении как теоретических (декларативных), так и эвристических (процедурных) знаний. Заметим, что уже на этом этапе необходимо использовать системный подход к процедуре моделирования при выборе и описании концептов, используя в правильных пропорциях теоретические и эвристические подходы. Это этап концептуального моделирования. Выполнение этапа, особенно для вновь проектируемых объектов, требует привлечения прямых моделей, реализуемых, например, в пакетах USD, HYSIS и т.п. [2, 4, 5, 19]. Для действующих и хорошо изученных объектов достаточными могут оказаться эвристические знания.

2. Определяются внутренние переменные, которые характеризуют состояние объекта моделирования. Входные, выходные и внутренние переменные составляют полное множество концептов на первом шаге моделирования. Между концептами наносятся направленные дуги, отражающие причинно-следственные связи, т.е. составляется КК. Это топологическая модель первого приближения. 78-85-r_3.png78-85-r_2.png

3. С привлечением теоретических и эвристических знаний задаются структуры операторов связей, т.е. формируется так называемая модель «серого ящика». В зависимости от целей моделирования это могут быть знаковые, статические, функциональные, нечеткие, динамические и прочие операторы, но для целей моделирования объекта диагностики, как правило, используются динамические операторы. В последнем случае целесообразно данный этап разделить на следующие шаги:

3.1. Формирование значений концептов, весов дуг и балансирование модели в статике. На этом шаге могут последовательно назначаться знаковые, нечеткие, статические операторы связей и значения концептов, и на основе анализа связности концептов (т.е. вычисления значений выходных концептов через значения входных и «весов» дуг) модель анализируется на непротиворечивость значений концептов совместно со значениями «весов» и с учетом всех связей КК. Подбор «весов» дуг может проводиться известными методами, из которых наиболее часто используются поисковые (методы нелинейного программирования) либо методы корреляционного типа (алгоритмы Хебба). Получение сбалансированных значений концептов и «весов», которые укладываются в рамки когнитивных представлений об объекте, позволяет считать, что модели концептуального и топологического уровней определены верно, и осуществляется переход к шагу 3.2. В противном случае концептуальная и топологическая модели должны уточняться, т.е. этапы 1–3 (до шага 3.1 включительно) выполняются итеративно.

3.2. Формирование статических функциональных операторов связей, учитывающих нелинейность объекта моделирования (шаг не выполняется, если объект не содержит нелинейных элементов). На этом шаге проверяется изоморфизм топологии на полных диапазонах изменения переменных. В случае нарушения изоморфизма при переходе переменных через некоторые характерные значения следует ввести в рассмотрение более одной модели, т.е. модель формируется на принципах ситуационного моделирования.

3.3. Формирование динамических операторов связей. Перспективным видом операторов являются разностные уравнения, поскольку модели с такими операторами связи могут использоваться как в системах реального времени, так и в режиме расчетов off-line. Особенность моделирования разностными уравнениями структур вида (рис. 2) состоит в том, что учет начальных условий для операторов W1, W2 необходимо проводить отдельно, т.е. структура на рисунке 2 должна быть представлена в виде, представленном на рисунке 3.
Например, если динамические операторы W1, W2 – это инерционные звенья первого порядка, тогда 

С3i+1=C31i+1+C32i+1=C31i(1–т/T1)+К1•C1i•т/T1+C32i(1–т/T2)+К2•C2i•т/T2,
где т – период дискретизации, К1, К2, Т1, Т2 – коэффициенты усиления и постоянные времени инерционных звеньев 78-85-r_4.png W1, W2 соответственно. Значения К1, К2 определяются на шаге 3.1 или/и 3.2 в случае статических нелинейных связей.

4. Полученная модель проверяется на устойчивость. Например, если КК представляет собой сильносвязанный граф, можно изменить одно из начальных условий (значение какого-либо концепта) и получить решение. Для устойчивой модели значения концептов в установившемся режиме будут те же, что и полученные в результате балансирования модели в статике.

5. Если полученная модель не обладает необходимой прогнозной силой, т.е. уровень ее адекватности не удовлетворителен, итеративная процедура повторяется.78-85-r_5.png

Полученная динамическая модель используется для разработки имитатора ИМ (рис. 1), который позволяет разработать классификатор ситуаций и устройство формирования диагнозов.
Рассмотрим основные этапы моделирования объекта диагностирования на примере АТК печи.
В основе функционирования СОД лежит использование информационной избыточности, достигаемой за счет применения комплекса различных имитационных моделей АТК.

В СОСТАВ КОМПЛЕКСА МОДЕЛЕЙ СОД ВХОДЯТ:

  1. математическая (компьютерная) модель нормального функционирования АТК, которая позволяет оценивать работоспособные состояния объекта, характеризуемые определенными значениями технологических параметров. КМ описывает поведение АТК в режиме реального времени, позволяет анализировать его работу, имитировать различные аварийные ситуации, что является существенным моментом ввиду отсутствия такой возможности на находящемся в режиме эксплуатации технологическом объекте (рис. 4). КМ позволяет имитировать статический и динамический режимы работы;
  2. математическая модель отказов и предотказовых состояний элементов АТК, которая дает возможность прогнозировать возникновение отказов, обнаруживать отказы и выявлять причины их возникновения.

Эвристическое моделирование технологического объекта и системы управления сводится к построению математических моделей отказов и предотказных состояний в виде КК (рис. 5). Вершины графов отображают либо физико-химические операции или явления, происходящие в узлах объекта, либо параметры технологического процесса (например, расход, состав и температура потока, давление и т.д.). Совокупность значений этих переменных определяет состояние, или режим, функционирования АТК. Дуги этого графа отображают причинно-следственные связи между различными физико-химическими операциями и параметрами объекта.
Каждая вершина КК характеризует состояние рассматриваемого элемента 78-85-r_6.png АТК в данный момент времени. Динамика процесса определяет время прохождения возмущения от одной вершины к другой. На КК отмечаются критические параметры АТК, выход за допустимые границы которых может привести к тяжелым аварийным ситуациям. Идентификация операторов связей КК сводится к нахождению весовых коэффициентов дуг в виде динамических операторов (передаточных функций, разностных уравнений), определяемых экспериментально.
На основе КК составляется имитационная модель (ИМ) для расчета переменных состояния:

tмвых(k)=1,8603tвых(k-1)-0,9107tвых(k-2)+0,1116Fm(k)-0,1112Fm(k-1)+0,0004Fc(k)-0,0001Fc(k-1)+0,061tпер(k);       (1)

tмпер(k)=1,98tпер(k-1)-0б99tпер(k-2)+0,02Fm(k)-0,02Fm(k-1)+0,001Fc(k)-0,001Fc(k-1).       (2)

Опыт применения математических моделей на практике показывает необходимость постоянного поддержания их в актуальном состоянии. Это объясняется частыми изменениями в структуре технологического процесса, конъюнктуре производства, заменой (добавлением) контрольно-измерительной аппаратуры и рядом других причин. В этой связи возникает требование к адаптивности применяемых моделей. Синтез адаптивных систем является важнейшей задачей при реализации функций оптимального управления, диагностирования АТК.
В адаптивных системах параметры регулятора меняются вслед за изменением параметров объекта таким образом, чтобы поведение системы в целом удовлетворяло некоторым требованиям. На рисунке 6 представлена функциональная схема адаптации модели АТК.
В качестве реального объекта (эталонной модели – ЭМ) применяется компьютерная модель USD, а в качестве имитационных моделей (ИМ) уравнения (1), (2). Параметрическая идентификация при разработке блока адаптации (БА) проводится с применением рекуррентного метода наименьших квадратов.
Модель объекта представляется в векторной форме:

y=xтΘ,       (3)

где x – вектор, содержащий значения выходов модели y и входов u за предыдущие моменты времени, определяемый как:

xт=[y(k-1),...,y(k-na), u(k-1),...,u(k-nb-1)].       (4)

Θ – вектор, содержащий значения параметров модели, определяется как:

\Theta^T=[-a_1,...,-a_{n_a}, b_0,...,b_{n_b}]       (5)

При переходе от момента времени k к моменту k+1 в вектор х добавляются вновь измеренные значения выходов и входов, а все остальные значения сдвигаются. Получив рекуррентное соотношение и варьируя значения его коэффициентов на каждом интервале дискретизации, можно адаптировать модель к изменениям в реальном
объекте.

МОДЕЛИРОВАНИЕ И РЕАЛИЗАЦИЯ СОД

Обеспечить заданные (или допустимые) уровни безопасности и рисков аварий АТК можно за счет применения методов и технологий предупреждения аварийных ситуаций путем верификации данных, диагностики, мониторинга и прогнозирования состояния технологического оборудования и средств автоматизации либо управления, направленного на минимизацию последствий аварийных событий.
Для решения задач оперативного выявления факта, места и причины отказа необходимо применение СОД состояния элементов АТК, разрабатываемых на базе методов математической статистики и анализа, с применением моделей формальных и эвристических процедур мониторинга состояния по диагностическим показателям (ДП). Формирование множества ДП ξi ={ξ1, ξ2, ξ3,…,ξn} происходит в результате сравнения реакции объекта Yi и эквивалентной модели Yim на один и тот же входной сигнал Ri.

Процедура диагностирования базируется на проверке условий непротиворечивости значений ДП заданным условиям по точности. Нарушение заданной точности одного или нескольких ДП в соответствующей комбинации указывает на неисправность. Для принятия решения об отказе того или иного элемента АТК на основе эвристических знаний экспертов о причинах разбалансов и нарушения допустимых границ изменения значений ДП, а также анализа режимов работы и причинно-следственных связей между элементами необходимо сформировать систему продукционных правил (ПП). Моделирование сложных логических последовательностей для получения заключений может проводиться с использованием аппарата сетей Петри [1].
На заключительном этапе разработки СОД с использованием ранее полученных моделей строится имитационная система АТК с интегрированной в нее СОД и проводятся эксперименты по оценке работоспособности и эффективности последней.

ТАКИМ ОБРАЗОМ, ВНЕДРЕНИЕ СОД КАК ОСНОВНОГО ЭЛЕМЕНТА ПРОДВИНУТОЙ СОБ ПОЗВОЛИТ:
  1. диагностировать внезапные, постепенные отказы и прогнозировать состояние элементов АСУТП и технологического оборудования;
  2. предотвращать развитие аварийных ситуаций (пожары, взрывы, разрушение технологического оборудования) и минимизировать их последствия;
  3. снизить периоды простоя технологического оборудования, оптимизировать межремонтные периоды;
  4. существенно уменьшить экономический ущерб от аварий, убытки от простоя технологического оборудования, потери продукции и последующего выхода на режим;
  5. в целом повысить уровень безопасности производства.


← Назад к списку


im - научные статьи.