Розроблення людино-машинних інтерфейсів та систем збирання даних з використанням програмних засобів SCADA/HMI
Головна > 6.Розроблення підсистеми тривожної сигналізації
Функції тривожної сигналізації є одними з найважливіших у системах SCADA/HMI, тому входять до комплектності усіх засобів цього типу і нерідко є виділеною підсистемою. Добре пророблені функції запобігають аварійним ситуаціям і можуть не тільки зменшити збитки, а й зберегти життя людей і довкілля. З іншого боку, якщо підсистема або окремі її функції погано реалізовані, то це може звести нанівець усю її роботу. Останнє, на жаль, часто спостерігається на вітчизняних підприємствах, де до розроблення функцій тривожної сигналізації ставляться легковажно. Наступний приклад може здатися багатьом дуже знайомим.
Класичним способом контролю роботи двигунів є використання в якості зворотного зв’язку додаткових контактів, які замикаються при спрацюванні пускачів. Таким чином система тривожної сигналізації відслідковує сигнал керування та зворотний зв’язок по функції логічного AND з урахуванням затримки часу. На одному з об’єктів, при впроваджені системи АСУТП, замовник узяв на себе частину робіт щодо забезпечення керування та контролю спрацювання двигунів на насосах та інших механізмах, у тому числі роботи з прокладання кабельних проводок та підключення. У результаті виявилося, що на момент пуско-налагоджувальних робіт замовник не виконав цієї частини роботи. Це призвело до великої кількості тривог, які пов’язані з двигунами. Враховуючи, що ці тривоги займали велику кількість повідомлень у журналі, інші тривоги були невидимими й ігнорувалися оператором. Зрештою оператор взагалі не сприймав тривожну сигналізацію, оскільки вона постійно видавала повідомлення. У наведеному прикладі, здавалось би, винуватий замовник, але це не зовсім так. Система керування повинна передбачати механізми відключення (блокування) таких тривог.
Це тільки один з прикладів недостатньо продуманої підсистеми тривожної сигналізації, однак таких випадків дуже багато. У дослідженнях організації “Управління з охорони праці Великобританії” (HSE) наведено багато прикладів [1], [2], коли недостатньо продумана система тривожної сигналізації призводила до фатальних наслідків, які супроводжувалися забрудненням довкілля, нанесенням шкоди здоров’ю і, навіть смертю великої кількості людей. Одна з причин – відсутність на той час затверджених в стандартах кращих практик, інша – недотримання існуючих.
На відміну від України, в усіх високорозвинутих країнах охорона праці розглядається як економічний важіль у боротьбі з необґрунтованими збитками. Завдання таких організацій, як “Управління з охорони праці Великобританії”, “Адміністрація з безпеки та гігієни праці” (OSHA, “Міністерство праці США”), “Федеральний інститут з безпеки і гігієни праці” (ВАuА, Німеччина), охоплюють сфери від наукових досліджень, розроблення практичних рекомендацій, впровадження у виробництво методів поліпшення стану безпеки та гігієни праці до консультування підприємців та навчання спеціалістів і службовців у галузі безпеки та гігієни праці на виробництві. Такі практичні рекомендації та наукові дослідження досить серйозно зосереджуються на темі організації систем тривожної сигналізації.
У цивілізованому світі до проблеми розроблення ефективної тривожної сигналізації ставляться дуже відповідально, про що свідчить поява стандартів та ряд практичних рекомендацій. Зокрема, нам відомі такі практичні рекомендації та стандарти, присвячені саме системам тривожної сигналізації:
Alarm Management NAMUR-Worksheet NA 102, 2008-10-02 Edition, від NAMUR – Асоціація користувачів технологій автоматизації технологічних процесів (від нім. Interessengemeinschaft Automatisierungstechnik der Prozessindustrie);
IEC 62541-9, OPC Unified Architecture – Part 9: Alarms and conditions;
IEC 62682, Management of Alarm Systems for the Process Industries;
EEMUA 191, Alarm Systems – A Guide to Design, Management and Procurement, 3rd Edition, від EEMUA – Асоціація користувачів інженерного устатковання та матеріалів (від англ. the Engineering Equipment and Materials Users Association).
Існують також інші стандарти та практичні рекомендації, присвячені системам тривожної сигналізації, зокрема [3], [4], [5], [6]. Частина з них прийняті в Україні, але ці стандарти розглядають усі системи тривожної сигналізації як такі, які не пов’язані зі SCADA/HMI, або не приділяють їм достатньої уваги. Це сильно ускладнює використання їх у життєвому циклі розроблення системи.
Щоб спеціалісти, які задіяні в процесі розроблення системи тривожної сигналізації змогли проектувати і розроблювати ефективні АСУТП, в одному з комітетів ISA (International Society of Automation) розроблено стандарт ISA-18.2 “Організація функціонування систем тривожної сигналізації в переробних галузях промисловості” (“Management of Alarm Systems for the Process Industries”). Як зазначено в стандарті, “у звітах про розслідування серйозних інцидентів неефективні системи тривожної сигналізації часто наводяться як визначальні фактори впливу” [7]. Цей стандарт надає методологію, застосування якої приведе до поліпшення безпеки, якості та функціонування переробних галузей промисловості. Стандарт ISA-18.2 включає практики, викладені в інших стандартах і практичних рекомендаціях.
У ході розроблення ISA-18.2 було докладено всіх зусиль, щоб зберегти термінологію і практики відповідно до попередньої роботи всіх організацій і комітетів, що передували йому. У 2014 році було прийнято стандарт IEC 62682, який є аналогом ISA-18.2. Це значить, що даний стандарт можна гармонізувати з українськими хоча б методом підтвердження. В Україні цей стандарт є одним із пріоритетних для пророблення в технічному комітеті ТК 185 “Промислова автоматизація”.
<–Розділ 6. Розроблення підсистеми тривожної сигналізації
–> 6.2. Місце підсистеми тривожної сигналізації в системі автоматизованого керування