謝俊徐亮

（國防科技大學信息系統(tǒng)與管理學院 湖南 長沙 410073）

0 引言

安全生產問題已是當前全世界所矚目的焦點問題之一，過程控制系統(tǒng)的運行安全是其最重要和最基本的要求，也是設計時需要重點考慮的問題。針對計算機控制過程系統(tǒng)中的新特點，分析所潛在的危險，提出改進和控制措施，是提高過程系統(tǒng)運行安全水平的一個關鍵。

顏兆林[2]等人在傳統(tǒng)的HAZOP分析基礎上通過選擇合適的參數(shù)，賦予引導詞新的含義，將HAZOP方法運用于計算機過程控制系統(tǒng)進行分析，能發(fā)現(xiàn)系統(tǒng)運行過程中潛在的問題，提高系統(tǒng)運行的安全水平。但HAZOP分析方法不能揭示了復雜系統(tǒng)的變量間內在因果關系及影響；并且只考慮穩(wěn)定局部變量而設計的控制系統(tǒng)往往會在故障發(fā)生時執(zhí)行調節(jié)動作，可能掩蓋揭示故障的測量偏差，因而會增加對控制過程中故障識別的復雜度。

符號有向圖SDG是描述大規(guī)模復雜系統(tǒng)的一種有效方式，通過節(jié)點和有向支路表示了系統(tǒng)變量或局部之間的因果影響關系[3]?；赟DG的HAZOP方法是從系統(tǒng)的機制入手，以分析復雜系統(tǒng)內部變量之間的關系以及這種關系在危險發(fā)生時的傳遞作用為基礎進行，特別適用于大型復雜過程工業(yè)的安全評價[4]。近年來，SDG安全評價與故障診斷方法在流程工業(yè)安全領域取得了較好的應用效果，已成為安全技術領域的核心技術之一。

1 計算機控制系統(tǒng)的SDG建模

SDG模型安全性分析的基礎，靈活性和針對性較強，它在形式上看起來比較容易，只要畫出節(jié)點和支路就是SDG模型，但是要使SDG模型能夠符合客觀規(guī)律，其中的每個節(jié)點、每條支路都需要慎重考慮，涉及到對過程的深入了解和實踐經驗[5]。

基于計算機過程系統(tǒng)的SDG的建模步驟與一般的SDG建模大致相同，其區(qū)別在于一般的過程系統(tǒng)考慮到計算機控制因素，忽略了計算機自身故障或者操作人員操作不當導致的計算機故障，從而可能引發(fā)的危險狀況。因此，有必要在SDG-HAZOP模型中加入計算機的特點，形成新的建模方法。

根據(jù)以上分析，計算機過程系統(tǒng)的SDG-HAZOP建模過程具體可分為如下幾個步驟：

（1）將計算機過程系統(tǒng)分為若干設備級單元。

工業(yè)過程千差萬別，但都可以由一些常見的設備單元模塊組成。比如:泵、熱交換器、儲罐、壓縮機等。根據(jù)計算機過程系統(tǒng)的特點，則還要加入一些一般SDG-HAZOP模型沒有的單元，如操作人員，輸入設備，顯示設備，通信鏈，計算機(處理器)，傳感器，動作器等。

（2）對每一設備單元列出參數(shù)定義。

確定設備單元的重要參數(shù)，即是確定SDG模型的節(jié)點。對于一般化工工程的設備單元，主要有五種參數(shù)：溫度、流量、物位、壓力和組成。而針對計算機控制系統(tǒng)中設備項目的特點，其參數(shù)可確定如下：對傳感器選取參數(shù)“監(jiān)測信號”，通信鏈中的傳輸信號取兩個參數(shù)“數(shù)據(jù)流”、“數(shù)據(jù)值”，處理器選取參數(shù)“計算”、“命令”、“處理結果”，動作器選取參數(shù)“動作”，顯示設備選取參數(shù)“顯示信號

（3）對每一設備單元列出各參數(shù)之間的“影響方程組”。

“影響方程組”是描述周邊變量對某一過程變量的影響關系。就是將設備單元中的所有變量列在左側，每一變量的右側列出與之相關的變量，中間用指向左側的箭頭相連。右側變量中與左側變量為增量影響的，在變量前用“+”表示，減量影響的用“-”表示。若左側某變量沒有任何相關的變量，則說明該變量只與外部設備單元的變量相關，其右側用0表示。因為變量之間的相互作用關系以方程組的形式表示，所以稱為“影響方程組”。如下所示：

B2←+B4+B6-B5

上式的含義是，上式的含義是變量B4、B5、B6對變量B2有影響。以B4為例，表示B4與B2的關系是正作用，即B4增大會導致B2增大。

“影響方程組”由經驗知識確定，確定影響方程組也就是確定支路狀態(tài)，因為在影響方程右邊的變量都將以SDG節(jié)點的形式在模型中畫出。

由于計算機控制設備的參數(shù)存在特殊性，因此，定義“處理結果+”表示由于計算機處理器出現(xiàn)錯誤，計算得到的數(shù)據(jù)超過正常處理應得的數(shù)值，因而通過數(shù)據(jù)鏈傳遞給動作器錯誤的信號，執(zhí)行錯誤的動作。同理，定義“處理結果-”、“處理結果0”分別為低于正常值和在正常范圍內。以此類推，通信鏈的“數(shù)據(jù)值”、顯示設備的“顯示信號”等參數(shù)也可以做類似定義。

（4）建立設備單元SDG模型。

確定每一設備單元的非正常原因和不利后果。

設備單元模型以監(jiān)測信號、數(shù)據(jù)流、數(shù)據(jù)值、計算、命令、動作和顯示信號七種參數(shù)之間的相互作用關系建立，所以非正常原因也應根據(jù)導致這七種參數(shù)發(fā)生偏差的原因來確定?？刂七^程的危險從以下幾個方面考慮：設備方面(破裂、變形等)；火災；爆炸；中毒；環(huán)境污染。

（5）構建設備單元評價模型。

圖1 過程控制系統(tǒng)實例

非正常原因作為初始節(jié)點，危險后果作為后果節(jié)點，并且只在出口節(jié)點上引入原因后果節(jié)點，即可得到設備單元的評價模型。

（6）對所建立的SDG進行簡化修改。在這一步，要秉著“只與安全相關”的原則，將關系不大的節(jié)點、支路去除。另外，可以將一些非核心流程精減，以達到降低節(jié)點和相容通路的目的。

2 應用實例

根據(jù)上述理論，下文將以某計算機過程控制化工系統(tǒng)為例進行建模，給出一個更為直觀的演示。

圖1中，實線所連接部分為管道儀器系統(tǒng)，包括傳輸管道、催化劑儲箱、催化劑閥門、反應器、冷卻塔、冷卻水閥門等，虛線所連部分為計算機控制系統(tǒng)。傳動箱輸送反應原料到反應器中進行反應，并運出化工反應成品；油位監(jiān)測儀監(jiān)測傳送箱的潤滑油油位，并將油位狀態(tài)傳送到計算機；為提高反應速度，有專用管道輸送催化劑到反應器中；冷卻塔中的回流冷卻水帶走反應所產生的熱量，維持反應塔正常溫度。為維持回流冷卻水流量，且有專用管道往冷凝塔輸送冷水；計算機通過控制催化劑閥門和冷水閥門來控制反應過程。如果冷卻塔未及時將反應器中產生的熱量帶走，反應器溫度不斷升高，則壓力將不斷升高。當壓力超出一定閾值，反應器上的減壓閥將打開，將反應蒸汽排放空中，以防止反應器爆炸。

本例中存在的危險主要包括爆炸和環(huán)境污染兩個方面。反應器壓力過大且減壓閥故障，將導致爆炸；反應器壓力過大減壓閥工作，則反應蒸汽將釋放到環(huán)境中，造成污染。

根據(jù)計算機過程控制系統(tǒng)SDG建模規(guī)則首先要進行變量定義，與計算機控制系統(tǒng)相關的部分變量定義如下：

因為計算機處理控制的數(shù)據(jù)有三個方面，所以計算機A3要分為三個節(jié)點分別為：

與管道儀器系統(tǒng)相關的部分變量定義如下：

B1油位 B2反應器溫度B3反應器壓力 B4催化劑供給量B5回流冷卻液流量 B6傳送想輸送原料速度

其次，是確定影響方程利用經驗知識，確定變量之間的相互作用關系，得出影響方程組如下：

A2←+A1 D3←+A2 A4←+D2 A5←+A4 B4←+A5 B2←+B4+B6-B5 A7←+D3 A8←+A7 B5←+A8 B3←+B2 A12←+B3

最后，利用經驗知識加入原因后果節(jié)點，建立SDG模型，如圖2所示：

圖2 某化工流程計算機過程控制SDG圖

建立的SDG模型有兩個圖，是因為計算機控制的油位鏈路與具體反應過程鏈路在這個案例中沒有直接的聯(lián)系。

從圖上我們不僅可以直觀看出各個變量之間聯(lián)系，還能看出故障的傳遞過程，這是普通HAZOP分析方法所不能表達的。同時，有了圖形化的模型，安全性操作員對系統(tǒng)進行安全性定性定量分析更為方便。

3 結論

SDG-HAZOP方法針對系統(tǒng)的運行過程進行研究，不僅通過對系統(tǒng)的設備條目選擇合適的偏差展開分析，更進一步的是揭示了系統(tǒng)運行過程中各變量之間的聯(lián)系，能展現(xiàn)故障在系統(tǒng)運行中的傳遞過程，對提高系統(tǒng)運行的安全水平，進行深入安全性研究改進有極大幫助。在過程系統(tǒng)的SDG-HAZOP建模中引入新的參數(shù)、新的偏差，擴大了傳統(tǒng)SDG-HAZOP的研究范圍，因此本方法相較傳統(tǒng)的SDG-HAZOP分析方法而言更為有效。本文實例分析僅限于系統(tǒng)層次，在更詳細的層次上，如控制軟件的運行過程，運用SDG-HAZOP同樣可以發(fā)現(xiàn)別的安全分析方法很難辨識的安全隱患，揭示其故障傳遞過程，提高系統(tǒng)運行的安全水平。

［1］Shuanghua Yang,Paul W.H.Chung.Hazard analysis and support tool for computer controlled process[J].Journal of Loss Prevention in the Process Industries，1998，11：333-345.

［2］顏兆林，謝俊，馮靜.過程控制系統(tǒng)的HAZOP分析[J].計算機工程，2012，38（4）：20-22.

［3］楊帆，蕭德云.SDG建模及其應用的進展[J].控制理論與應用，2005，22(05)：767-774.

［4］李安峰，夏濤，張貝克.化工過程 SDG 建模方法[J].系統(tǒng)仿真學報，2003，15(10)：1364-1368.

［5］王琪.基于SDG-HAZOP的SIS研究[D].北京：北京化工大學，2009.

［6］D.C.Hendersho.Lessons Learned From Human Error Incidents in Process Plants[J].Process Safety and Environmental Protection,2006,84(B3):174－178.