报警归档和合理化分析指南

侯继伟，王永波

(1. 福陆(中国)工程建设有限公司，上海 201103；2. Syncrude Canada，卡尔加里 T3A5R5 )

报警归档和合理化是指根据报警管理规定的要求，合理分析所有报警，优化报警数量和确定报警的优先级别，并将结果归档记录的工作过程，是区别于传统报警系统设计的关键阶段。报警合理化分析工作包括： 分析各种报警的必要性和合理性、分析报警产生的各种原因、分析发生报警后操作员应采取的正确响应动作、根据后果严重程度和最大允许响应时间确定报警优先级。本文将总结以往报警归档项目的实施过程，探讨相关工作的实施方法和注意事项。

1 报警归档合理化的目的

报警归档合理化的目的如下：

1)确保报警设置与报警原则的一致性。

2)消除不合理的报警，减少不合理报警所造成的报警负荷。

3)消除重复报警。

4)确保报警设定值和优先级设置的合理性。

5)基于已识别的报警，验证滋扰报警的正确配置。

6)创建报警专家知识库，作为操作员培训、基于状态的报警管理、报警泛滥抑制和审核强制机制的参考依据。

2 实施步骤和方法

2.1 参与人员

报警专家数据库的建立需要多专业工程师的参与，团队规模要尽可能小而专业。所有专业工程师应在本专业领域有丰富的经验，并且已经对报警管理规范有了充分理解。对专业工程师要求如下：

1)高级工艺工程师应熟悉工艺流程，熟悉最佳工艺和异常运行状态时的处理。

2)操作员分别来自两个不同班组，要有10 a以上的内操和和外操经验。

3)高级仪表控制工程师要熟悉工艺装置控制方案和联锁逻辑，熟悉现场仪表的工作原理和操作方法。

4)HSE工程师、设备工程师、电气工程师可根据需要兼职。

5)管理人员负责会议的开场和总结。

6)记录员负责记录团队的决议，该职务可以由该团队任何成员或专门的人员来完成。

7)报警归档合理化组织者要能够引导报警归档合理化整个过程，该职务应该由一个在报警归档合理化方面经验丰富的专职人员来履行。

2.2 分阶段实施

报警归档和合理化分析可以一次完成或分阶段完成。一次完成最大的好处是可以保证项目实施的完整性和报警规范贯彻的连续性，但是对人力资源需求十分惊人。通常一个大型石化厂有数千乃至上万个报警点，每个报警点都做归档和合理化分析至少需要数月来完成。

分阶段的方法是先完成重要的报警，再完成次要的报警。例如，一家大型炼油厂要完成工厂全部工艺装置的报警归档，首先对最高优先级报警进行合理化，这种方法虽然拖延了全厂报警的归档和合理化分析项目时间，但确保了所有最高优先级的报警都能尽快得到解决。分阶段方法的主要缺陷是很可能完成优先级高的报警后，业主没有动力去完成低等级的报警，另外很可能忽略了一部分目前设为低级别的报警，实际上应该是高优先级报警。

2.3 报警识别

针对大部分滋扰型报警，在报警数据分析的基础上，分析其发生原因，帮助业主消除这些滋扰报警，在显著消除报警数量的基础上，再做归档和合理化分析，这样可以大幅提高归档和合理化分析工作效率。

需要分析讨论的报警主要是基于BPCS(DCS，PLC，RTU等)产生的报警； SIS 产生的报警因为不需要操作员采取纠正动作，所以不在归档和合理化分析范围之内。以下资料可用于识别系统中的报警：

1)现有控制系统中的报警配置，通常将DCS的点导入先进的报警管理软件作为初始报警信息。

2)业主工艺报警台账、工艺卡片，安全操作高低限等。

3)管道仪表流程图(P&ID)，控制关系因果图。

4)PHA分析包括危害和可操作性分析 (HAZOP)，尤其是被确定为安全措施或建议的报警。

5)保护层分析 (LOPA)，特别是降低量化风险的报警。

6)安全环保法规 ，例如环保排放报警。

7)工艺描述、功能描述、工艺包等的工艺文件。

8)操作手册、事故调查报告或其他现场报警要求。

报警点的属性至少应包括： 报警位号、描述、量程、单位，以及所属设备或工艺装置；报警类型、工艺设定值、优先级；用于报警组态的控制系统报警模块类型，即AI，PID 等。

2.4 实 施

2.4.1 文件搜集

需要用户提供的文件包括： P&ID图；操作手册；控制系统组态数据；HAZOP，LOPA等工艺安全报告；工艺报警台账，联锁逻辑图，报警联锁设定值表；控制系统流程画面等。

2.4.2 培 训

在进行归档和合理化活动之前，必须为每个团队成员包括候补人员提供培训，即使他们以前参加过该培训。培训内容应重点关注： 归档和合理化的目标，各参与人员的职责，进行归档和合理化活动的方法、注意事项和“规则”。

2.4.3 位号过滤

为了提高工作效率，导入报警数据库的报警点，应过滤掉与工艺报警无关的点，仪表诊断报警可以直接赋值，按照报警管理规范规定，通常设置为报警优先级IV级。火灾、有毒和可燃气体报警，因为涉及到人身安全，直接设置为最高优先级。

如果报警可以在变送器模拟输入模块和控制器模块同时组态，则有关该过程值的任何报警应在控制器而不应在其他模块中实施。控制器模块是操作员采取行动的地方，并且是组态报警的最佳位置。比如PT 和PIC模块中都有工艺报警设置，则PIC 模块是要做组态报警的地方。

应在P&ID 上高亮显标记正在合理化的报警，以确保不会错过任何应该合理化的报警。如果是要增加报警，则应在归档中注明“该报警由合理化团队添加”，并在P&ID上标记为“红色”。

2.4.4 评估报警设置的合理性

作为报警合理化分析过程的一部分，应评估每个报警，以确保其符合以下几方面：

1)设备故障、工艺偏差或异常情况。正常工况下，控制系统回路在自动模式下工作，工艺参数的轻微扰动会在控制器的调节下自动达到稳态。报警都是在异常情况下产生。有些业主喜欢组合报警，有高报，必须有低报，比如，压缩机的震动、位移和加速度报警，低报是设备正常和健康状态，因此设置低报没有任何意义，再比如，压缩机前的气液分离罐，高液位是危险，低液位是正常状态，低报没有设置的必要。

2)需要操作员及时采取行动。任何不需要操作员响应的报警，可以直接删除或设置为提示而不是报警。

3)确定操作员有没有足够的响应时间。如果操作员没有足够的时间来采取措施，则应调整报警设置值，或者评估风险后消除该报警。

4)唯一性。应避免重复报警，即同一个异常事件产生多个不同过程参数的报警。

2.5 报警归档

报警归档活动主要包括： 分析报警产生的原因、后果和分析发生报警后操作员应采取的正确响应动作。绝大部分业主喜欢高高和高报警组合，低报和低低报警组合。

报警归档的一个重要任务是精简组合报警(HH，H，LL，L)。如果操作员在同方向的2个报警之间，满足以下两个条件之一： 没有足够时间响应，报警的响应动作一样，没有不同之处，则这个组合报警可以精简，只保留高报警和低报警。

2.5.1 报警后果

橘红是被迫走的，她并不想离开滨湖。杨琳说，橘红和她分手告别时，流了眼泪。何牦只要站在临湖广场这个昔日的码头上，仿佛就看了橘红流着两串长长的泪水，依依不舍走向四层客轮。滨湖是她的伤心之地，为何还这样依依不舍？对滨湖她有什么不舍？一定是为了他，为了他这个不争气的胆小男人。橘红早预料到这一走难能相见。

做合理化归档和合理化分析时，必须注意以下因素：

1)先分析报警的后果，再分析原因。应首先分析操作员没有及时采取措施或措施不到位，可能产生的后果。如果报警发生后，操作员不采取行动，没有后果发生，那么报警就没有设置的必要，建议删除。

2)分析报警最直接的和即将要发生的后果。分析报警导致的后果是当前情况下最直接的后果，而不是需要一系列其他故障同时发生后产生的最终后果。

例如，1台带有主润滑油泵但没有备用泵的压缩机，假设没有润滑油压力低低报警或联锁，润滑油压力低报警的后果是压缩机的潜在损坏；如果压缩机有备用润滑油泵，则同样的报警直接的后果是备用泵自动启动，而不是对压缩机的潜在损坏。

没有不良后果的报警应取消。例如，一个压力容器带有安全阀(PSV)以及高压和高高压报警，高压报警的后果会激活高高压报警(没有不良后果)。高高压报警的后果会使气体排放到大气中(不良后果)。因此，只需要保留高压或高高压报警中的一个。

3)应包括“推骨牌效应”停车造成的后果。如果报警的后果可能导致设备自动联锁停车，而这次停车又可能导致单元或装置停车，则这两次停车应包含在该报警的后果中。这样规定的原因是在停车之前，让操作员重视该报警并且有足够时间来响应，以避免“推骨牌”似的连续停车。例如，泵出口低流量报警的后果应记录为“泵出口流量低低报警将被触发，泵自动联锁停车，进一步可能会导致装置停车”。

4)不考虑报警发生的可能性。经常遇到业主认为报警从来没有被触发过，就没有必要分析的现象，这种认识是不对的。

评估报警时假设报警已经发生，一个报警，不管发生的概率有多小，发生时的后果是分析的目标。HAZOP的重点不是分析而是风险的评估。

5)不考虑多个保护层同时失效的情况。分析的是BPCS报警的后果, 这时LOPA其他保护层还没有失效(如SIS，PSV等), 所以不能照抄HAZOP和LOPA分析报告中的后果。HAZOP和LOPA分析中讨论的是所有保护层失效的极端情况下的后果，如设备爆炸、人身伤亡等。

比如一个高压报警，如果没有及时处理，将导致安全阀起跳，放空到火炬，或者SIS触发。在分析时考虑这些保护层按预期工作，不考虑保护层发生故障的概率。所以后果是经济损失和环境影响(物料排放至火炬)而不是设备受损和爆炸。

2.5.2 报警发生原因

报警发生的原因可能有好多个，需要分析的是根本和直接原因，操作员需要采取行动的，否则会产生不良后果的原因。例如，流体的压力报警和流量报警常常同时出现，低压报警的原因不应为低流量或无流量，应该找到导致低压力或低流量/无流量的根本原因，比如是泵故障或液位低等。

另外，根据现场操作员的经验，仪表故障是报警的一个主要原因。

2.5.3 报警辅助确认和操作员纠正措施

1)辅助验证。当前的报警可以借助另外一个独立数据源来辅助验证。例如，泵跳车报警可以通过泵出口低流量或压力来辅助验证；如果用另一个报警来辅助验证当前的报警，则应确保2个报警的设置都是必需的，不是重复报警。

2)操作员纠正措施。操作员纠正措施是为了防止或减轻后果而必须采取的操作员行动。有效的纠正措施包括： 调整控制器的设定值，现场操作员手动关闭阀门、切控制阀副线或启动备用设备(泵，压缩机，换热器等)，检查和维护设备等。

2.5.4 确认报警设定值

报警设定值是报警在设定值被触发时，警告操作员注意异常工况，以便采取正确的纠正措施。设定值的选择以及允许操作员最大响应时间是2个重要的因素。报警设定值的确定应注意以下内容：

1)报警设定值必须设立在工艺正常操作区间之外。因为控制回路在自动模式时，通常会自动把工艺扰动调整在正常操作区内。

2)DCS报警设定值应设立在触发SIS关断之前，操作员应有足够时间采取纠正动作避免系统关断。

3)在同一个报警点上，设多个高值报警(H，HH)或低值报警(L，LL)应谨慎，同一个方向的报警，如果操作员采取的动作一样，高高报警应该与高报警合并，同理，低低报警与低报警应该合并。

2.6 报警合理化

2.6.1 报警最大响应时间

报警最大响应时间是为避免异常情况导致不良后果发生，容许操作员从报警发生到完成正确响应操作之间的最长时间。如图1所示。

图1 报警响应时间轴示意

对于每个合理化的报警，需要评估操作员的最大响应时间值，该值允许将响应时间放置在响应时间类别中，见表1所列。

表1 响应时间类别

需注意，允许响应的最大时间超过30 min不符合报警的标准。

尽管操作员可能需要几个小时或更长时间来调整过程参数并监视其效果，但发出报警时超过30 min无需采取任何措施是不合适的。这不是一个绝对的原则，会存在某些例外。其中一个例子是设备健康报警，例如防腐蚀系统，对报警不采取任何措施可能在数周或数月内不会造成任何后果，但仍然需要报警且不被遗忘。一般规则是，对该类报警的响应应该是在班次结束之前发起维护申请。

2.6.2 后果的严重性

后果的严重性可采用后果严重矩阵表示，见表2所列。

表2 后果严重矩阵

2.6.3 确认报警优先等级

后果的严重性和最大响应时间将被用来确定所有合理化警报的适当优先级，见表3所列。

表3 合理化警报的适当优先级

ANSI-ISA18.2： 2019Managementofalarmsystemsfortheprocessindustries推荐了另外一种快速确定报警优先级的方法，由有经验的合理化分析团队执行。如果业主的报警理念是后果优先于最大响应时间，可以使用基于后果的方法快速进行优先级的确定。

1)高优先级。对人员安全、环境和公司财产有迫在眉睫的威胁，需要操作员采取立即行动。

2)中等优先级。很快会触发安全系统联锁，需要操作员采取行动来启动或停止相应安全系统设备的运行避免造成单元停车和设备损坏。

3)低优先级。可能导致不合格产品、装置工艺异常，导致轻微的设备故障和经济损失，需要操作员采取行动。

3 设备报警原因案例

归档和合理化分析活动中，对报警原因的分析最难，需要对工艺装置充分了解和熟悉，结合已完成的项目，对部分常见设备简要总结了一些分析思路和方法。

以某炼油厂石脑油装置分馏塔的报警归档分析为例，该案例叙述了报警归档的实战过程的分析方法，分馏塔报警归档分析形成的结论见表4所列。需要注意的是表4中遣词造句需要符合具体项目要求，为表达清晰可以加入具体的设备或仪表位号描述信息。

表4 分馏塔报警归档分析

续表4

影响分馏塔正常操作的因素很多，抓住主要矛盾，整个塔的操作也就迎刃而解。其主要矛盾是全塔物料平衡和热平衡。

1)物料平衡。即塔进、出料的平衡，物料平衡的变化集中反映在塔底液面的变化上。

2)热平衡。即进入塔的热量与出塔热量的平衡，具体反映在塔顶温度上。

只要密切关注塔顶温度、塔底液面2块测量仪表，或对这2个参数的跟踪控制，经常调节、分析波动原因，并加以消除温度、液位的波动，就能很好地保持住塔的物料平衡和热平衡，也就保证了塔的平稳运行。

影响分馏塔的塔底液位原因包括： 进料量和进料温度，塔顶、侧线及塔底抽出量，塔顶压力。

影响分馏塔的塔顶温度原因包括： 进料量、进料温度和进料带水，顶回流、循环回路、各中段回流的流量及温度，塔顶压力，原料及回流带水塔底温度或液位变化。

4 报警归档经验总结

归档和合理化分析由不同专业、不同知识背景的人员，包括： 高级操作工、高级工艺工程师、高级仪表工程师、HSE工程师等，组成的分析组一起头脑风暴，集思广益来完成。在项目执行过程中，有如下经验：

1)对归档和合理化分析的重要性和工作量，业主应有足够的了解。应组织开工会，人员配置到位，业主配备的人力资源必须充足。归档和合理化分析的质量严重依赖于参会人员的素质，如参与的技术人员缺乏经验，工艺人员对报警的原因、后果和纠正措施分析不到位，会导致归档和合理化分析技术含量低。另外，参与的工艺人员和操作工应是技术领头人，可以给出会议决定性的结论。

2)报警管理规范应该被业主采纳。报警管理规范规定了报警管理生命周期的各个步骤应遵循的原则，业主应贯彻采纳报警管理规范的指导，可以确定归档和合理化分析工作的重要原则，比如报警严重性的等级和报警优先级的等级，避免做重复工作。

3)开会过程应秉承技术讨论的民主性和专业性，避免凭借行政职位决定归档和合理化分析结论。

4)参与人员应专事专做，充分发挥在会议中的作用，积极响应会议各个议题，提出专业的解决方案。

5)项目文件不全、设备资料不充足时，应会前通过引入多方技术交流和现场调研，收集准确的项目文件或成套设备资料，经过参与人员共同确认，才可作为会议使用文件。

6)同一个装置和单元要避免多个归档和合理化分析记录和主持人员，造成同一个装置归档和合理化分析报告没有连续性。

7)应避免“闭门造车”做归档和合理化分析，再缺少开会集体讨论而分析不彻底，依靠不全面的设计和操作资料，做出来的合理化分析往往缺乏技术深度，甚至有技术错误，不能反映实际情况。

8)归档和合理化分析应该用工厂通用的语言书写。每个工厂都有自己特色的技术术语，归档和合理化分析的用词应尽量贴近工厂的习惯用语。

9)归档和合理化分析报警原因时，应避免出现原因不清楚的分析结果，比如： 压力高报警的原因是变送器高压力报警，操作员纠正措施是降低压力，这种分析没有找到问题的根本，分析出来毫无意义。

10)归档和合理化分析应该深入设备内，具体分析如流量、液位、压力、温度等工艺参数，纠正措施应该包括阀门开关和泵的启停等具体措施。

11)报警分析应使用最新数据库报警点信息，避免项目进行到后期需要再更新数据库的情形，造成重复的工作。

12)对于新装置，刚开工不久，操作还不平稳，报警设定点会持续更新来适应工艺操作，这时做归档和合理化分析，分析效果不好，而且造成了重复工作。

5 结束语

归档和合理化分析由不同专业、不同知识背景的人员，包括： 高级操作工、高级工艺工程师、高级仪表工程师、HSE工程师等，组成的分析组一起头脑风暴，集思广益来完成。归档和合理化分析形成的文件是应用报警的支持性文件，是报警管理系统的重要一步，对于改进报警管理、降低报警率、减轻操作员负荷、提高操作水平具有非常显著的作用。