22_BCM_Jose Luiz Bozzetto
Transcrição
22_BCM_Jose Luiz Bozzetto
DESENVOLVIMENTO DE UM SISTEMA DE APOIO À TOMADA DE DECISÃO NA RECOMPOSIÇÃO DE SISTEMAS DE CONTROLE EM SITUAÇÕES DE CONTINGÊNCIA José Luiz Bozzetto Flavio Costa Bianchi BCM ENGENHARIA LTDA BCM ENGENHARIA LTDA Brasil RESUMO Este trabalho descreve, sucintamente, os passos e a metodologia utilizada para a especificação e implantação de um sistema integrado de apoio a tomada de decisão em recomposição e manutenção de sistemas de controle. PALAVRAS CHAVE Auxilio a tomada de decisão – contingências – matriz de risco – variáveis influentes – recomposição de sistemas - decisão Jose Luiz Bozzetto – [email protected] - 1 1. Introdução O funcionamento das usinas e subestações está cada vez mais dependente dos sistemas eletrônicos de controle. Estes oferecem funcionalidades e operações automáticas cada vez mais abrangentes e que tornam o funcionamento destas instalações menos intuitivo para o operador. Esta situação é diferente dos sistemas eletromecânicos e semiautomáticos que são bem mais visíveis - por exemplo: Na regulação de tensão de um transformador de distribuição feita manualmente pelo operador, ele tem um acompanhamento detalhado da mudança feita nos “taps” e da alteração de tensão resultante. Com os modernos reguladores automáticos, essas ações e suas regras (algoritmos de controle) ocorrem de forma mais “invisível” para o operador. Paralelamente a isso, o incremento no uso de IEDs nas instalações gera um número maior de informações para os programas supervisórios. Nesse contexto, é importante discernir o que dessa massa de informações é útil e o que é exagerado para os operadores. Toda esta realidade complica as tomadas de decisão – principalmente sob pressão de contingências onde as respostas devem ser rápidas e com o máximo de precisão possível. Uma das soluções destes problemas sido o constante desenvolvimento de sistemas de auxílio para estas tomadas de decisão – ATDs . O sistema ATD exposto neste trabalho utiliza como base de fornecimento de informações relevantes para a tomada de decisão um sistema de informações e telessuporte – STS – desenvolvido para apoio às áreas de manutenção das subestações. Este sistema é associado a programas de interpretação destas informações, cujo objetivo inclui a sugestões de passos recomendáveis a seguir nos processos de recomposição dos sistemas automatizados. Jose Luiz Bozzetto – [email protected] - 2 2. Definições e conceitos para sistema automatizados A definição de alguns conceitos é fundamental para a explanação deste trabalho: Recomposição dos sistemas - São as atividades coordenadas - automáticas ou manuais – responsáveis pela recondução para a normalização dos sistemas automatizados após ter ocorrido alguma anormalidade. per for manc e do s is tema − região de anormalidade retorno a normalidade normalidade alarme garantir segurança r elig ar cir cu ito s dispar ar pr oteções d eslig ar alar mes ação de recomposição alar me percepção e decisão normalizar operação tempo Ilustração I: diagrama de tempo Ilustração II: recomposição de sistema − Contingência – A palavra “acontecer” que deriva do verbo latino “contingescere“, e que tem a mesma raiz de contingencia ajuda a esclarecer o significado deste termo. Ele é aqui empregado como a ocorrência de um fato imprevisto, que acontece por acaso ou acidente. Talvez o termo mais adequado e preciso fosse “acaso” ou “acontecimentos” mas contingência tem sido amplamente empregada para nominar situações de anormalidade. − Estado de normalidade – é a situação onde os sistemas estão no modo previsto e operando na forma programada. − − Estado ou situação de contingência – é a situação onde está ocorrendo ou ocorreu uma determinada “contingência”. Este estado é uma situação de anormalidade que foi provocada por um acontecimento ou evento. Variáveis relevantes em contingência (VRC) – são as informações importantes para se conhecer a situação dos sistemas sob controle. Estas variáveis serão balizadoras nos processos de automação e especialmente nos processos decisórios. estado de normalidade contingência região de Anormalidade problema informações análise e processo de decisão decisão ações de recomposição normalidade? ATD em apoio a operação Ilustração III: ATD em operação Jose Luiz Bozzetto – [email protected] - 3 − Projeto de automação – é o conjunto de atividades responsável pelo desenvolvimento das especificações funcionais e pelas soluções a serem adotadas nos diversos elementos que serão responsáveis pelo funcionamento em modo automático dos sistemas automatizados. É nesta atividade que são estabelecidas as variáveis relevantes de contingência. PROJETO DE SISTEMAS DE CONTROLE E AUTOMAÇÃO REQUISITOS E ESPECIFICAÇÃO DOS SISTEM AS ANÁLISE DOS RISCOS ENVOLVIDOS DESENVOLVIM ENTO DAS ESTRATÉGIAS DE SOLUÇÃO CONTROLES PROCESSOS SISTEMAS MECANICOS E PROCESSOS DEFINIÇÃO DAS VARIAVEIS INFLUENTES, LÓGICAS FUNCIONAIS E DEMAIS REQUISITOS DO SISTEMA PROCEDIMENTOS E VRCs VARIAVEIS RELEVANTES DE CONTINGÊNCIA PROJETO DO SISTEM A DE CONTROLE P ROGRA M A ÇÃ O DOS E QUIP A M E NTOS DE CONTROLE AMBIENTE PROCP MIXTA DESCRITIVA DESCRIÇÃO DAS VARIÁVEIS DE CONTROLE DESCRIÇÃO E ADEQUAÇÃO DAS LÓGICAS DE CONTROLE ESCOLHA DA(S) LINGUAGEM (ENS) DE CODIFICAÇÃO DAS LÓGICAS LADDER ST ANSI C HARDWARE CONTROLADORES SENSORES TRANSDUTORES ATUADORES SCADA REDES DE COMUNICAÇÃO IHMs PERIFERICOS BLOCOS Ilu stração IV: fluxograma básico de um projeto Jose Luiz Bozzetto – [email protected] - 4 − Processo de decisão – É o processo que irá escolher quais ações deverão ser adotadas em determinada situação para atingir os objetivos desejados. É composto por diversas fases e componentes – entre outros os citados abaixo. Podemos dizer, de modo simplificado, que a decisão é o resultado da aplicação de informações em algoritmos apropriados. Ilustração V: elementos de um processo de decisão − Algoritmo de análise de opções – é o conjunto de regras e equações responsável pelo processamento das informações e de acordo com os parâmetros recebidos que resulta nas opções de decisão. A este algoritmo de opções segue o algoritmo de decisão. − Algoritmo de decisão – é o conjunto de regras e equações – objetivas e não objetivas – responsável pela adoção de uma determinada decisão e que resultará num conjunto de ações. Diferencia-se do algoritmo de opções pela necessidade da escolha da(s) opção(ões) que resultarão em ações objetivas. INFORMAÇÕES + ALGORITMOS = DECISÃO Ilustração VI: processo de decisão simplificado − Parâmetros de análise e decisão – é o conjunto de valores que será atribuído às variáveis ou às constantes nas equações e algoritmos de opção e decisão. − Procedimentos – conjunto de regras e normas que devem ser seguidas nos diversos estados dos sistema. − Perigo - situação com o potencial de criar danos ou prejuízos. − Risco - combinação da probabilidade de ocorrência de uma situação potencialmente perigosa e da sua gravidade. − Sistema de informações e telessuporte - conjunto de equipamentos interligados, responsável pela percepção da situação dos elementos essenciais das subestações e a disponibilização destas informações para os personagens decisórios. Este sistema fornece as informações relevantes de modo redundante ou exclusivo. − Sistema de apoio a tomada de decisão – ATD – componentes dos sistemas de automação projetados para auxiliar os operadores a tomarem decisões adequadas em cada situação. Estes podem ser desde simples IHM (interfaces humanomáquina) com visualizações das informações internas dos elementos de controle, até sofisticados sistemas que agregam inteligência artificial para a orientação quando necessária. Jose Luiz Bozzetto – [email protected] - 5 3. Sistema de apoio a tomada de decisão para recomposição de sistemas em situações de contingência 3.1. Objetivo – fornecer informações e óticas de visualização destas informações, orientadas para auxiliar o processo de decisão. 3.2. Composição: 3.2.1. Unidade de aquisição de informações (UTS) – constituída por uma unidade terminal remota – com hardware e software adequados para coletar as informações relevantes (VRC). Estas informações são definidas a partir de critérios objetivos de projeto que levam em conta as prioridades e matrizes de risco do sistema. 3.2.2. Rede de comunicações – no caso temos empregado – onde possível – sistema de rádio GPRS. A unidade de aquisição estabelece conexão com o webserver através da combinação da rede celular com a estrutura de internet. 3.2.3. Depósito inteligente de informações (CTS) – é um banco de dados disponibilizado através de um webserver. Este servidor adquire as informações coletadas pela Unidade de Aquisição e monta um histórico dessas leituras com estampa de tempo. 3.2.4. Interface humano-máquina (IHM) – São equipamentos e programas que permitem aos operadores entender as informações disponibilizadas. Nestes interfaces são desenvolvidos os programas interativos e visuais para o apoio as tomadas de decisões. As estações dos usuários podem estar em qualquer lugar - acessam o sistema via Web usando um navegador padrão em conjunto com os softwares específicos de apoio. sistema de telessuporte S st i em adeTel eS upor t eS TS Us u á rio : S e n h a : S ej abenvi ndoaoS TS S -i se t m adeTel eS upoe t r daB C M A uo t m ação Ca d trm e s n to d u s á ri Co n fig u ra ã ç d e c s H is tó rc o Op e ra õ ç On s lie T A Du -x ílio à A tm a d e ã is c o Co n ta B C MA u to ma ã ç o .c m CTS S e m is t e lS T a d p u S e r-to S T iu á ro :U s S e n h a : a im u e á trn o d s C o s e C ã n fia d c ç g u r o is tó H rc S e ja b e n v in d o a o S T S S - is te m a d e T e le S u p o te r d a B C M A u to m a ç ã o n lO iõ e s a ç p r ílA -u D ix T o à tm ã a d e s c o C n ta B M C o A m ã u ta .c ç WEB IHM de ATD RTS subestação UTS UAC - UTR operador Ilustração VII: diagrama de blocos do sistema de informações e telessuporte Jose Luiz Bozzetto – [email protected] - 6 4. Metodologia para o desenvolvimento do sistema O desenvolvimento e implementação do sistema segue uma série de passos: 4.1. Análise de risco – A análise dos riscos envolvidos na operação e uso da automação aplicada às subestações é um elemento básico para as diretrizes dos projetos e implantação desta. O mapeamento detalhado destes riscos, incluíndo a sua correta ponderação de acordo com a sua probabilidade de ocorrência e dimensão dos danos potenciais permite, já no projeto, prevenir ou minimizar a ocorrência destes potenciais prejuízos em caso de falhas ou de operações inadequadas dos sistemas automatizados. Ao final de todo este processo, que pode ser bastante extenso e trabalhoso, temos a formalização e o conhecimento mais detalhado sobre a maioria dos riscos do sistema. Isto permite desenvolver as estratégias de controle, automação e ações de contingenciamento com maior segurança através do desenvolvimento de algoritmos e procedimentos para as recomposições. A partir da estratégia de recomposição a ser adotada, definimos a abrangência para o sistema de auxílio a tomada de decisão (ATD). Com esta abrangência definida, geramos as variáveis relevantes de informação para as situações de contingência (VRCs). Existem diversas metodologias para esta análise de risco - elas sempre respeitam as normas técnicas pertinentes e os aspectos legais dos países e regiões onde as automações são implementadas. Aqui adotamos um exemplo baseado na Análise de riscos, conforme a norma MIL-STD-882D - Standard Practice for System Safety. O enfoque dado nessas análises deve levar em conta não somente as providências para tomada de decisões após a ocorrência de uma falha – mas também deve ter o enfoque de subsidiar a tomada de decisões de forma preditiva - antes da falha ocorrer. Estas análises, como já citamos, além de nortear a seleção dos pontos de informação relevantes para o ATD (VRCs), tem papel muito importante na estruturação da base de conhecimento que, em última análise, fornecerá as diretrizes para elaboração dos algoritmos de decisão e procedimentos de atuação dos operadores. Consideramos a seguinte ponderação da matriz de risco, descrevendo os níveis de frequencia (probabilidade) e impacto (consequência) das falhas em elementos da subestação: Matriz de risco Probabilidade - ( frequência ) Impacto - ( consequência) A:Extremamente B: Remota C: Improvável remota D: Provável E: Frequente IV:Catastrófica 2 3 4 5 5 III:Crítica 1 2 3 4 5 II:Marginal 1 1 2 3 4 I:Desprezível 1 1 1 2 3 Tabela I – classificação dos riscos Jose Luiz Bozzetto – [email protected] - 7 Interpretação dos elementos de classificação: Quanto ao risco: 1-desprezível 2-menor 3-moderado 4-sério 5-crítico Quanto ao Impacto: IV-Catastrófica: Danos irreparáveis aos equipamentos, à propriedade e/ou ao meio ambiente (reparação lenta ou impossível); Pode provocar mortes ou lesões graves em várias pessoas (em funcionários e/ou em terceiros). III-Crítica: Danos severos aos equipamentos, à propriedade e/ou ao meio ambiente; Lesões de gravidade moderada em funcionários, e/ou em terceiros (probabilidade remota de morte de funcionários e/ou de terceiros); Exige ações corretivas imediatas para evitar seu desdobramento em catástrofe. II-Marginal: Danos leves aos equipamentos, à propriedade e/ou ao meio ambiente (os danos materiais são controláveis e/ou de baixo custo de reparo); I-Desprezível : Sem danos ou danos insignificantes aos equipamentos, à propriedade e/ou ao meio ambiente; Quanto a probabilidade ( frequência ): A - Extremamente Remota: Conceitualmente possível, mas extremamente improvável de ocorrer durante a vida útil da instalação. B - Remota: Não esperado ocorrer durante a vida útil da instalação C - Improvável: Pouco provável de ocorrer durante a vida útil da instalação D - Provável: Esperado ocorrer até uma vez durante a vida útil da instalação E - Frequente: Esperado ocorrer várias vezes durante a vida útil do Processo/instalação A análise de risco vai elencar uma série de pontos para acompanhamento, justificados através da ponderação dada a cada um na matriz de risco. Observamos que deve haver uma flexibilidade nessa seleção, podendo a ponderação dos elementos vir a ser alterada frequentemente, em função do acompanhamento histórico do desempenho do sistema e também de modificações que sejam implementadas. O sistema de apoio deve ter capacidade de acomodar as reconfigurações que refletem essas mudanças de uma forma que interfira o mínimo possível com o projeto de automação da subestação. 4.2. Estabelecimento das variáveis relevantes para as situações de contingência (VRC) – Estas variáveis são escolhidas a partir das análises de risco e devem permitir a monitorização adequada dos sistemas, sinalizando as situações de anormalidade ou de potencial risco. Devem permitir também o acompanhamento das operações de recomposição dos sistemas quando da ocorrência de contingências. Como exemplo destas podemos citar as que permitem monitorar o funcionamento adequado dos equipamentos de controle, a temperatura de transformadores, o estado de disjuntores, a intrusão em subestações desassistidas . Veja na tabela abaixo uma lista de algumas variáveis internas de uma UTR correspondente a informações deste teor: Jose Luiz Bozzetto – [email protected] - 8 Descrição do elemento Posição na Índice Pontos para acompanhamento matriz de de risco risco Falha nos módulos de entrada e saída da UTR - deixam de ser reconhecidos pela CPU. II-D 3 Variáveis de autodiagnóstico da UTR, informativas do reconhecimento de cada um dos tipos de módulos instalados Perda da operacionalidade de algum dos canais de comunicação da UTR II-C 2 Variáveis de autodiagnóstico da UTR, informativas do status de cada canal de comunicação Posição com informação incorreta e/ou mudança de estado indevida dos disjuntores III-B 2 Leitura redundante do estado dos disjuntores Execução indevida, incompleta ou falta de execução da lógica de automatismo - troca de taps I-E 3 Varíavel interna da UTR que indica o status do automatismo; valores analógicos de entrada usadas para o algoritmo Leituras incorretas de grandezas físicas (tensões, potências, etc.) sem causa aparente II-E 4 Leitura redundante da grandezas mais importantes Tabela II - extrato parcial de uma lista de elementos para acompanhamento - VRC A lista destes pontos (VRCs), contendo nomes das variáveis, descrição e endereços para aquisição na UTR irão compor um arquivo de configuração do STS (sistema de telessuporte). As leituras dos pontos de informação (VRCs) elencados são obtidas pela UTS (unidade de telessuporte) de duas formas básicas: Através de um canal de comunicação específico com os equipamentos de controle das subestações (UTRs, UACs, IEDs), ou pela aquisição direta de grandezas físicas (tensão, corrente, estado) na subestação por meio de sensores. Estas informações são então enviadas a um servidor de dados através de uma rede de comunicação (RTS - rede do telessuporte). Programas residentes no servidor de dados (CTS – centro de telessuporte) processam estas informações, registrando-as e efetuando a apresentação adequada para os operadores, enfocando a facilitação dos processos decisórios nas recomposições e manutenções dos sistemas de controle. Estas informações ficam disponíveis na web – permitindo a consulta simultânea por diversas pessoas através de um “browser” comum. Isto viabiliza o trabalho em equipe nas análises e recomposições de sistemas, fato de grande relevância, pois permite aos especialistas, em lugares distintos, acessar as informações e auxiliar o processo de recomposição. Jose Luiz Bozzetto – [email protected] - 9 4.3. Desenvolvimento e organização dos procedimentos - a serem adotados nas situações de contingência de modo a minimizar os prejuízos e danos. Estes procedimentos são conectados às análises de risco e buscam minimizar os seus efeitos. Eles devem ser, obrigatoriamente associados às normas técnicas de cada País e aos procedimentos das empresas concessionárias. Nesta fase são desenvolvidos também os algoritmos de decisão e análise de opções. Preferencialmente em forma de fluxogramas ou diagrama de estados, estes algoritmos organizam e automatizam os procedimentos a serem adotados nas situações de contingência. Uma das características importantes do Sistema de Apoio a Tomada de Decisão é a sua capacidade de consolidar o conhecimento disponível sobre as estratégias de recomposição, históricos de ocorrências e torná-lo acessível aos diversos agentes do sistema. Algumas das classes de informações relevantes disponíveis pelo sistema: - Algoritmos padronizados para recomposição das contingências mais frequentes - Quadros do tipo FAQ para orientar ações e esclarecer dúvidas - Documentação formal da subestação e dos produtos instalados - Estatísticas de uso, operações realizadas e defeitos relativos a determinados IEDs - Regras e parâmetros para planejamento de manutenção preditiva - Relatos das ações adotadas nas contingências e seus resultados - Comentários, questionamentos e propostas de aperfeiçoamento dos itens anteriores..... Produtores, geradores e usuários dessas classes de informação (entre outros) : - Operadores da subestação - Grupo de manutenção do sistema - Supervisão dos processos - Analistas e auditores - Projetistas e responsáveis pelos IEDs da subestação 5. Conclusão O artigo, no seu início, busca fixar alguns conceitos relativos ao Sistema de Apoio a Tomada de Decisão , de forma a facilitar a discussão e desenvolvimento de uma tema que está longe de se esgotar. De uma forma geral, a metodologia descrita pode resultar num leque muito grande de conhecimento sobre o sistema, das contingências possíveis e prováveis, de algoritmos para oferta de opções de estratégias de recomposição e para decisão sobre essas opções. Como foi comentado na introdução, a complexidade crescente do sistema e dos IEDs usados em subestações, associada ao grande número de sinais de informações e recursos internos impõe o desafio de transformar toda essa massa de dados em conhecimento útil e acessível aos operadores. Junta-se a isso um volume cada vez maior de documentação desses produtos, cujos pontos relevantes, dependentes do contexto do momento de uma contingência devem também subsidiar as ações e decisões dos agentes envolvidos no suporte e manutenção dos sistemas. Jose Luiz Bozzetto – [email protected] - 10 Quanto ao aspecto de tornar o sistema operacional, isto pode ser obtido de forma muito rápida num nível inicial. Com o levantamento das VRC e instalação da Unidade de aquisição de informações, o sistema já estará disponibilizando as informações relevantes de campo. A construção do conhecimento relativa aos algoritmos de recomposição, a inclusão de documentos e a revisão da análise que elencou os VRCs é um processo que pode ser incrementado gradualmente. O próprio conceito do Sistema de Apoio a Tomada de Decisão pode ser estendido bem além da idéia original de recomposição após uma contingência. Pode incluir técnicas específicas de manutenção preditiva e/ou agregar IEDs adicionais para orientar ações que sejam tomadas antes, evitando a situação de contingência. A proposta deste sistema de apoio não é a substituição das pessoas na tomada de decisão, mas tão somente a geração de uma ferramenta que apoie as decisões com informações rápidas e precisas . E que também propicie a sedimentação das experiências numa base de dados e a sistematização dos procedimentos de modo a minimizar os erros de sequência provocados por lacunas nos treinamentos e pela pressão existente em grande parte das situações contingenciais – onde as decisões devem ser tomadas com presteza, ficando muitas vezes sujeitas a erros. 6. Bibliografia [1] Don Tapscott and Anthony Williams, Wikinomics, Editora Nova Fronteira [2] Norma IEC 61850-2, 61850-3, 61850-4 [3] Norma MIL-STD-882D [4] Norma MIL-STD-1629A – 1980 [5] C.R.V.Morgado, “Gerência de riscos”, SEGRAC – UFRJ, 2000 Jose Luiz Bozzetto – [email protected] - 11