西氣東輸二線人機交互界面的防呆系統

嚴 密 管文涌 田家興 彭太

(中國石油西氣東輸管道公司，湖北 武漢 430073)

西氣東輸二線人機交互界面的防呆系統

(中國石油西氣東輸管道公司，湖北 武漢 430073)

針對西氣東輸值班人員誤操作會造成輸氣現場不良影響的問題，設計了西氣東輸二線的SCADA系統HMI的防呆系統。考慮到人機界面與操作人員的互動方式，提出通過PKS人機界面的腳本VBScript實現對操作人員操作的分析判斷的方法。通過試驗、調試與試運行表明，防呆系統能極大地降低值班人員誤操作的可能性，顯著減小了誤操作帶來的風險，提高了西氣東輸乃至整個輸氣行業的自動化水平。

防呆系統 規避誤操作 人機界面 VBscript 西氣東輸

0 引言

SCADA系統是西氣東輸管道生產運行和調控管理的工具和核心，起著監視現場數據、控制現場設備等重要作用[1]。鑒于西氣東輸管道工程項目的新增及改擴建，需要值班人員操作控制的設備也日益增加。隨著現場輸氣流程越來越復雜，對值班人員的輸氣技能要求也隨之提高，任何一個小的操作失誤，都可能造成流量計損壞等嚴重的后果，給公司甚至下游用戶造成巨大的經濟損失和社會負面影響。

依靠對值班人員的高強度培訓或嚴格的操作管理規定無法完全消除人主觀能動性造成的錯誤。為從根源上解決該問題，提出適用于西氣東輸二線PKS系統客戶端人機界面的防呆系統。值班人員對系統下達操作指令后，首先通過防呆系統進行分析，分析該操作是否會對生產工藝造成不良的影響，再視情況決定是否將該指令下發至現場[2]。

1 西氣東輸防呆系統的功能邏輯設計

西氣東輸站場的防呆系統是指:當值班人員通過人機界面對現場設備進行操作時，該防呆系統會自動通過邏輯運算得出該操作是否對生產平穩運行造成不良影響。若該操作會導致不良后果，則該操作暫不會被執行，并且彈出防呆提示,告知操作人員該操作沒有被執行的原因,以便值班人員采取相應的措施[3]。

1.1 工作調壓閥的防呆邏輯設計

工作調壓閥是站內值班人員操作最多的設備，在平穩分輸的過程中起到了至關重要的作用，同時工作調壓閥也有許多參數需要值班人員準確設置。任何一個參數設置錯誤都可能導致工作調壓閥調節失效或造成更加嚴重的后果。

在不同的調節模式下，工作調壓閥共有8個參數需要設置，分別是壓力設定值、流量設定值、高壓保護設定值、低壓保護設定值、流量保護設定值、閥位設定值、高閥位設定值、低閥位設定值[4]。

例如，壓力設定值是工作調壓閥在自動控制時，值班人員希望閥后維持的壓力值，該值直接關系到閥門開度和流量控制。操作人員設定壓力設定值時，PID調節程序必須滿足如下7個必要條件[5]。

① 控制模式為場站控制狀態；

② 工作調壓閥為遠程控制狀態；

③ 工作調壓閥無故障；

④ 工作調壓閥在自動PID控制模式；

⑤ 壓力設定值不能大于高壓保護設定值；

⑥ 壓力設定值不能小于低壓保護設定值；

⑦ 壓力設定值不能與壓力反饋值差距過大。

原先的壓力設定值在任何情況下被值班人員修改為任何數值后都可以寫入PLC程序，存在巨大風險。防呆系統的作用是值班人員修改了壓力設定值之后，該值先不被HMI傳入PLC系統，而是先在HMI中進行如圖1所示的邏輯運算。該邏輯控制用于判斷該值是否可以傳入PLC系統，并且以明顯的彈窗方式告知值班人員系統對該數據的處理方式。

圖1 壓力設定值的防呆邏輯

1.2 ESD投用的防呆邏輯設計

ESD系統投用的防呆邏輯如圖2所示，通過防呆系統運算核實人工檢查工作的準確性。

圖2 緊急停車投用邏輯

ESD系統是西氣東輸場站緊急停輸系統。場站人員在進行現場施工作業、自動化設備檢修等特殊情況時會休眠ESD系統，等工作結束后再投用ESD系統。場站值班人員在進行ESD系統投用前，往往需要人工檢查多項內容，如是否有ESD按鈕被按下，可燃氣體探測器或火焰探測器是否有報警等。其目的為了防止ESD系統在投用時誤觸發，造成天然氣放空、輸氣中斷等嚴重的后果[6]。

2 西氣東輸防呆系統的功能實現

防呆邏輯全部設計在HMI界面中，執行過程時不需要與PLC系統或SIS系統進行數據通信，增強了系統反饋防呆提示的時效性，且不增加對PLC控制器與SIS系統控制器CPU的占用率及工控網絡帶寬占用率。防呆系統的編程語言采用西二線PKS系統HMI界面支持的VBScript語言[7]。

2.1 防呆系統投用休眠的實現

在控制流程圖的界面中，首先組態出是否啟用該系統的按鈕，可以根據需要選擇是否投用該防呆系統。當不投用防呆系統時，SCADA系統跟原有操作模式保持一致，以便在維護防呆系統時不影響SCADA系統的使用。

為使系統采集到防呆系統投用的狀態點，需在PKS數據庫中定義防呆系統狀態的數據點，再將該數據點組態到該HMI界面中的“防呆休眠(投用)”按鈕上。值班人員點擊“防呆休眠”按鈕后，防呆系統不投用，此時值班人員下發的任何指令按原有方式都會直接傳至下位機系統。點擊防呆投用后，下發的指令通過防呆系統運算，系統根據邏輯運算的結果判斷該指令是否會傳至下位機系統。

2.2 工作調壓閥的防呆邏輯實現

使用PKS自帶軟件HMI web display builder進行畫面組態編輯，在工作調壓閥的彈出窗口(popupwindow)中編輯對應數據區域的腳本[6];使其值在發生改變后，執行該腳本，通過不同邏輯實現不同數據的防呆功能。

將防呆系統狀態的數據點添加至工作調壓閥對應的容積點中，并且重命名為FoolProof。為了實現8個參數腳本的全部調用，容積點中數據點的重命名也應與腳本中使用的一致，如圖3所示。

在壓力設定值對應的數據框的腳本編輯器中寫入VBScript腳本，當該數據框的值發生改變(onchange)后，腳本自動執行。腳本首先判斷防呆系統是否投用，若未投用，則該數據按照原有方式未經任何邏輯運算直接寫入下位機系統。若該系統投用，腳本則依次判斷現在該工作調壓閥是否屬于站控狀態，是否屬于遠傳狀態，是否無故障，是否是PID自動控制模式。若不是，則彈出防呆提示告知操作人員不滿足某條件;若都符合上述條件，則繼續判斷其壓力設定值是否超限，再視超限的情況彈出提示或彈出是否強制寫入設定值[8]。

圖3 修改部分容積點中的數據點

對工作調壓閥的8個參數設置的防呆功能，分別如下。

① 壓力設定值

在站控、遠傳、不故障、PID自動狀態下允許輸入壓力設定值，則彈出只能點擊“確定”的防呆提示。當壓力設定值大(小)于高(低)壓保護設定值時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序。當壓力設定值與壓力反饋值差距超過0.4 MPa(此值可根據站內不同情況作相應調整)時，彈出防呆提示。若此時選擇“Yes”，則強制寫入PLC程序。

② 流量設定值

在站控、遠傳、不故障、PID自動狀態下允許輸入流量設定值，則彈出只能點擊確定的防呆提示。當流量設定值大于流量保護設定值時，彈出只能點擊確定的防呆提示，不能強制寫入PLC程序。當流量設定值小于0 Nm3/h時，則彈出只能點擊確定的防呆提示，不能強制寫入PLC程序。當流量設定值與流量反饋值超過2 000 Nm3/h(此值可根據站內不同情況作相應調整)時，彈出防呆提示。若此時選擇“Yes”，則強制寫入PLC程序。

③ 保護流量設定值

當流量設定值小于0 Nm3/h時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序。

④ 高壓保護設定值

當高壓保護設定值小于壓力設定值時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序；當高壓保護設定值小于0 Nm3/h時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序。

⑤ 低壓保護設定值

當低壓保護設定值大于壓力設定值時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序；當低壓保護設定值大于高壓保護設定值時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序。

⑥ 閥位設定值

在站控、遠傳、不故障、PID手動狀態下允許輸入壓力設定值，否則彈出只能點擊“確定”的防呆提示。當閥位設定值大于等于高閥位設定值時，彈出只能點擊確定的防呆提示，不能強制寫入PLC程序。當閥位設定值小于等于低閥位設定值時，彈出只能點擊確定的防呆提示，不能強制寫入PLC程序。當閥位設定值大于閥位反饋值10時，彈出防呆提示，若此時選擇“Yes”，則強制寫入PLC程序。

⑦ 高閥位設定值

當高閥位設定值大于100時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序。當高閥位設定值小于等于0時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序。當高閥位設定值小于等于低閥位設定值時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序。

⑧ 低閥位設定值

當低閥位設定值小于0時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序。當低閥位設定值大于等于高閥位設定值時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序。當低閥位設定值小于等于高閥位設定值時，彈出只能點擊“確定”的防呆提示，不能強制寫入PLC程序。

2.3 ESD系統投用邏輯防呆的實現

場站人員在投用ESD系統時，需要在HMI的控制流程圖界面中點擊ESD系統投用按鈕，即可將ESD投用的命令下發至下位機的安全儀表系統(SIS)[9]。防呆程序腳本組態在該按鈕上，每當該按鈕被鼠標左鍵單擊時即執行防呆程序，最后根據邏輯執行的結果視情況下發ESD投用命令至下位機。

在防呆系統投用的前提下，當按鈕被鼠標左鍵單擊(onclick)時，腳本首先判斷是否有可燃氣體探測器或火焰探測器報警，若有任意報警，則將某特定二進制變量第一位數置1；然后判斷是否有ESD按鈕被按下，若有任意按鈕被按下，則將該變量第二位置1；最后判斷是否有調控中心ESD命令下發，若有則將該變量第三位置1。該變量作為防呆提示狀態位，防呆判斷程序段執行后依據該狀態位的值，彈出與事實相符的防呆提示，并同時要求值班人員選擇是否強制投用ESD系統，來確定是否將ESD投用命令數據下發至SIS系統[10]。

3 西氣東輸防呆系統的運行效果

3.1 防呆系統投用與停用

在HMI的控制流程圖界面中點擊“防呆投用”按鈕后，防呆系統立刻投用并彈出提示，同時在該界面中也顯示“防呆投用”字樣。點擊“防呆休眠”后，防呆系統停用，同時顯示“防呆休眠”字樣。

3.2 防呆系統對工作調壓閥的運行效果

值班人員操作時，若輸入過大的壓力設定值如5 MPa，則彈出“確認設定壓力值為5 MPa嗎？”，操作人員確認后，根據該壓力設定值繼續進行防呆運算。因為該壓力設定值過大，會對平穩輸氣造成極其不穩定的波動，所以是無法強制寫入壓力設定值的。防呆邏輯執行后，通過防呆邏輯系統發現壓力設定值5 MPa大于高壓保護設定值3 MPa，所以彈出防呆提示“輸入錯誤，壓力設定值不能大于等于高壓保護設定值！”。若壓力設定值與壓力反饋值差距超過0.4 MPa且不超過高壓保護設定值和不小于低壓保護設定值時，彈出可以選擇“Yes”或“No”的防呆提示，若選擇“Yes”,則強制將該壓力設定值寫入下位機PLC系統。

彈窗中出現黃色感嘆號且HMI有特殊的彈窗彈出音效，則表示防呆邏輯運算后，得出該操作可能會對系統造成不良影響，需場站值班人員認真理解防呆提示內容，根據提示再進行操作。

3.3 防呆系統對ESD投用的運行效果

值班人員點擊投用按鈕，會彈出是否確認要投用ESD的防呆操作確認提示。點擊“No”，則該彈窗和投用ESD的操作被取消；若點擊“Yes”且滿足ESD投用條件時投用ESD命令下發至SIS系統。若點擊“Yes”且當有條件未滿足時，則將其符合實際情況的全部未滿足條件都依次列舉出來并讓值班人員選擇是否強制下發至SIS系統。ESD正常投用需滿足火焰探測器和可燃氣體探測器都復位(壓氣站判斷、分輸站不判斷)、ESD按鈕都未按下和調控中心無ESD觸發命令。點擊“No”，該彈窗和投用ESD的操作被取消；此時繼續點擊“Yes”，則強制將投用ESD命令下發至SIS系統，并彈出提示窗口。該強制投用ESD的方式是為保證SIS系統的可用性，即在緊急事件發生時，防呆系統不會影響到SIS系統的運行和ESD的觸發。

4 結束語

在防呆系統添加到HMI界面中后，站內值班人員普遍認為該系統不僅能降低人員誤操作的可能性，同時也在值班人員與人機界面互動過程中加深了值班人員對生產工藝的了解。

防呆系統的提出與運用提高了西氣東輸的自動控制水平，對于調控中心這樣人員少、控制范圍廣、操作較多的HMI，防呆系統將更加適用。

[1] 趙廉斌，田家興，王海峰，等.輸氣站場自控系統夜間無人值守功能的實現[J].油氣儲運,2012,31(4):314-317.

[2] 方傳升，吳俊寧，馮武堂.用于加工中心的交互式“防呆”技術[J].汽車制造業,2009(13):58-59.

[3] 張治國.丹佛斯壓縮機組裝線POKA-YOKE應用研究[D].天津:天津大學.2011.

[4] 梁懌，韓建強，王磊.遠控自動分輸系統在西氣東輸甘塘站的應用[J].油氣儲運,2013,32(2):171-173.

[5] 劉開富.SY/T 5922-1994 天然氣輸送管道運行管理規范[S].北京:石油工業出版社,1994.

[6] 趙廉斌，朱金輝，張麗，等.以Safety Manager為控制核心的安全儀表系統在輸氣站場中的可用性和可靠性探討[J].化工自動化及儀表,2014,41(11):1324-1326.

[7] Hughes K.VBScript程序員參考手冊[M].3版.北京:清華大學出版社,2009.

[8] 熊運塔.基于VB與ACCESS的中央空調集中控制系統的人機界面設計[J].工業控制計算機,2009,22(6):13-14.

[9] 蔣湘君，陳平.對于提高ESD可靠性的幾點看法[J].石油化工自動化,2011,47(5):66-68.

[10]王海峰，田家興，趙廉斌，等.Safety Manager系列PLC在西氣東輸二線輸氣管道中的應用[J].工業控制計算機,2012,25(1):10-12.

Fool-proof System of HMI in the Second West-East Pipeline

To against the problem of adverse impact caused by operator’s misoperation in gas transmission field of the second West-East Pipeline, the fool-proof system for HMI of the SCADA system has been designed. Considering the interaction mode of the HMI and operators, the method of implementing analysis and judgment for the operation of operator through VBScripts in HMI of PKS is proposed. The test, commissioning, and trial operation of this fool-proof system verify the possibility of greatly reducing misoperation of operators, and the risks caused by misoperation are decreased, thus the automation level of West-East pipeline and even entire gas transmission industry is improved.

Fool-proof system Circumvention of misoperation Human machine interface VBScript West-East pipeline

嚴密(1989-)，男，2011年畢業于西南交通大學自動化專業，獲學士學位，助理工程師；主要從事長輸天然氣管道自動化系統的研究。

TE978

A

10.16086/j.cnki.issn1000-0380.201505011

修改稿收到日期：2014-12-04。