22_BCM_Jose Luiz Bozzetto

DESENVOLVIMENTO DE UM SISTEMA DE APOIO À TOMADA DE DECISÃO NA
RECOMPOSIÇÃO DE SISTEMAS DE CONTROLE EM SITUAÇÕES DE
CONTINGÊNCIA
José Luiz Bozzetto
Flavio Costa Bianchi
BCM ENGENHARIA LTDA
BCM ENGENHARIA LTDA
Brasil
RESUMO
Este trabalho descreve, sucintamente, os passos e a metodologia utilizada para a
especificação e implantação de um sistema integrado de apoio a tomada de decisão em
recomposição e manutenção de sistemas de controle.
PALAVRAS CHAVE
Auxilio a tomada de decisão – contingências – matriz de risco – variáveis influentes –
recomposição de sistemas - decisão
Jose Luiz Bozzetto – [email protected]
-
1
1. Introdução
O funcionamento das usinas e subestações está cada vez mais dependente dos
sistemas eletrônicos de controle. Estes oferecem funcionalidades e operações automáticas
cada vez mais abrangentes e que tornam o funcionamento destas instalações menos
intuitivo para o operador. Esta situação é diferente dos sistemas eletromecânicos e semiautomáticos que são bem mais visíveis - por exemplo: Na regulação de tensão de um
transformador de distribuição feita manualmente pelo operador, ele tem um
acompanhamento detalhado da mudança feita nos “taps” e da alteração de tensão
resultante. Com os modernos reguladores automáticos, essas ações e suas regras
(algoritmos de controle) ocorrem
de forma
mais “invisível” para o operador.
Paralelamente a isso, o incremento no uso de IEDs nas instalações gera um número maior
de informações para os programas supervisórios. Nesse contexto, é importante discernir o
que dessa massa de informações é útil e o que é exagerado para os operadores.
Toda esta realidade complica as tomadas de decisão – principalmente sob pressão
de contingências onde as respostas devem ser rápidas e com o máximo de precisão
possível. Uma das soluções destes problemas sido o constante desenvolvimento de
sistemas de auxílio para estas tomadas de decisão – ATDs .
O sistema ATD exposto neste trabalho utiliza como base de fornecimento de
informações relevantes para a tomada de decisão um sistema de informações e
telessuporte – STS – desenvolvido para apoio às áreas de manutenção das subestações.
Este sistema é associado a programas de interpretação destas informações, cujo objetivo
inclui a sugestões de passos recomendáveis a seguir nos processos de recomposição dos
sistemas automatizados.
Jose Luiz Bozzetto – [email protected]
-
2
2. Definições e conceitos para sistema automatizados
A definição de alguns conceitos é fundamental para a explanação deste trabalho:
Recomposição dos sistemas - São as atividades coordenadas - automáticas ou
manuais – responsáveis pela recondução para a normalização dos sistemas
automatizados após ter ocorrido alguma anormalidade.
per for manc e do s is tema
−
região de
anormalidade
retorno a
normalidade
normalidade
alarme
garantir
segurança
r elig ar
cir cu ito s
dispar ar
pr oteções
d eslig ar
alar mes
ação de
recomposição
alar me
percepção e
decisão
normalizar
operação
tempo
Ilustração I: diagrama de tempo
Ilustração II: recomposição de sistema
−
Contingência – A palavra “acontecer” que deriva do verbo latino “contingescere“, e
que tem a mesma raiz de contingencia ajuda a esclarecer o significado deste termo.
Ele é aqui empregado como a ocorrência de um fato imprevisto, que acontece por
acaso ou acidente. Talvez o termo mais adequado e preciso fosse “acaso” ou
“acontecimentos” mas contingência tem sido amplamente empregada para nominar situações
de anormalidade.
−
Estado de normalidade – é a situação
onde os sistemas estão no modo previsto
e operando na forma programada.
−
−
Estado ou situação de contingência – é
a situação onde está ocorrendo ou ocorreu
uma determinada “contingência”. Este
estado é uma situação de anormalidade
que foi provocada por um acontecimento
ou evento.
Variáveis relevantes em contingência
(VRC) – são as informações importantes
para se conhecer a situação dos sistemas
sob controle. Estas variáveis serão
balizadoras nos processos de automação
e especialmente nos processos decisórios.
estado de
normalidade
contingência
região de
Anormalidade
problema
informações
análise e
processo de
decisão
decisão
ações de
recomposição
normalidade?
ATD em apoio a operação
Ilustração III: ATD em operação
Jose Luiz Bozzetto – [email protected]
-
3
−
Projeto de automação – é o conjunto de atividades responsável pelo desenvolvimento das
especificações funcionais e pelas soluções a serem adotadas nos diversos elementos que serão
responsáveis pelo funcionamento em modo automático dos sistemas automatizados. É nesta
atividade que são estabelecidas as variáveis relevantes de contingência.
PROJETO DE SISTEMAS DE CONTROLE E AUTOMAÇÃO
REQUISITOS E ESPECIFICAÇÃO DOS SISTEM AS
ANÁLISE DOS RISCOS ENVOLVIDOS
DESENVOLVIM ENTO DAS ESTRATÉGIAS DE SOLUÇÃO
CONTROLES
PROCESSOS
SISTEMAS
MECANICOS E
PROCESSOS
DEFINIÇÃO DAS VARIAVEIS INFLUENTES,
LÓGICAS FUNCIONAIS E DEMAIS
REQUISITOS DO SISTEMA
PROCEDIMENTOS E
VRCs VARIAVEIS
RELEVANTES DE
CONTINGÊNCIA
PROJETO DO SISTEM A DE CONTROLE
P ROGRA M A ÇÃ O
DOS
E QUIP A M E NTOS
DE CONTROLE
AMBIENTE
PROCP
MIXTA
DESCRITIVA
DESCRIÇÃO DAS VARIÁVEIS DE
CONTROLE
DESCRIÇÃO E ADEQUAÇÃO DAS
LÓGICAS DE CONTROLE
ESCOLHA DA(S) LINGUAGEM (ENS)
DE CODIFICAÇÃO DAS LÓGICAS
LADDER
ST
ANSI C
HARDWARE
CONTROLADORES
SENSORES
TRANSDUTORES
ATUADORES
SCADA
REDES
DE
COMUNICAÇÃO
IHMs
PERIFERICOS
BLOCOS
Ilu
stração IV: fluxograma básico de um projeto
Jose Luiz Bozzetto – [email protected]
-
4
−
Processo de decisão – É o processo que irá escolher quais ações deverão ser
adotadas em determinada situação para atingir os objetivos desejados. É composto
por diversas fases e componentes – entre outros os citados abaixo. Podemos dizer,
de modo simplificado, que a decisão é o resultado da aplicação de informações em
algoritmos apropriados.
Ilustração V: elementos de um processo de decisão
−
Algoritmo de análise de opções – é o conjunto de regras e equações responsável
pelo processamento das informações e de acordo com os parâmetros recebidos que
resulta nas opções de decisão. A este algoritmo de opções segue o algoritmo de
decisão.
−
Algoritmo de decisão – é o conjunto de regras e equações – objetivas e não
objetivas – responsável pela adoção de uma determinada decisão e que resultará
num conjunto de ações. Diferencia-se do algoritmo de opções pela necessidade da
escolha da(s) opção(ões) que resultarão em ações objetivas.
INFORMAÇÕES
+
ALGORITMOS
=
DECISÃO
Ilustração VI: processo de decisão simplificado
−
Parâmetros de análise e decisão – é o conjunto de valores que será atribuído às
variáveis ou às constantes nas equações e algoritmos de opção e decisão.
−
Procedimentos – conjunto de regras e normas que devem ser seguidas nos
diversos estados dos sistema.
−
Perigo - situação com o potencial de criar danos ou prejuízos.
−
Risco - combinação da probabilidade de ocorrência de uma situação potencialmente
perigosa e da sua gravidade.
−
Sistema de informações e telessuporte - conjunto de equipamentos interligados,
responsável pela percepção da situação dos elementos essenciais das subestações
e a disponibilização destas informações para os personagens decisórios. Este
sistema fornece as informações relevantes de modo redundante ou exclusivo.
−
Sistema de apoio a tomada de decisão – ATD – componentes dos sistemas de
automação projetados para auxiliar os operadores a tomarem decisões adequadas
em cada situação. Estes podem ser desde simples IHM (interfaces humanomáquina) com visualizações das informações internas dos elementos de controle,
até sofisticados sistemas que agregam inteligência artificial para a orientação quando
necessária.
Jose Luiz Bozzetto – [email protected]
-
5
3. Sistema de apoio a tomada de decisão para recomposição de sistemas em
situações de contingência
3.1. Objetivo – fornecer informações e óticas de visualização destas informações,
orientadas para auxiliar o processo de decisão.
3.2. Composição:
3.2.1. Unidade de aquisição de informações (UTS) – constituída por uma unidade
terminal remota – com hardware e software adequados para coletar as informações
relevantes (VRC). Estas informações são definidas a partir de critérios objetivos de projeto
que levam em conta as prioridades e matrizes de risco do sistema.
3.2.2. Rede de comunicações – no caso temos empregado – onde possível – sistema de
rádio GPRS. A unidade de aquisição estabelece conexão com o webserver através da
combinação da rede celular com a estrutura de internet.
3.2.3. Depósito inteligente de informações (CTS) – é um banco de dados disponibilizado
através de um webserver. Este servidor adquire as informações coletadas pela Unidade de
Aquisição e monta um histórico dessas leituras com estampa de tempo.
3.2.4. Interface humano-máquina (IHM) – São equipamentos e programas que permitem
aos operadores entender as informações disponibilizadas. Nestes interfaces são
desenvolvidos os programas interativos e visuais para o apoio as tomadas de decisões.
As estações dos usuários podem estar em qualquer lugar - acessam o sistema via Web
usando um navegador padrão em conjunto com os softwares específicos de apoio.
sistema de telessuporte
S
st
i
em
adeTel
eS
upor
t
eS
TS
Us
u
á
rio
:
S e
n
h
a
:
S
ej
abenvi
ndoaoS
TS
S
-i
se
t m
adeTel
eS
upoe
t
r
daB
C
M
A
uo
t m
ação
Ca
d
trm e
s
n
to
d
u
s
á
ri
Co
n
fig
u
ra
ã
ç
d
e
c
s
H is
tó
rc
o
Op
e
ra
õ
ç
On
s
lie
T
A
Du
-x
ílio
à
A
tm a
d
e
ã
is
c
o
Co
n
ta
B C MA u
to
ma
ã
ç
o
.c
m
CTS
S e
m
is
t e
lS
T
a
d p
u S
e
r-to S
T
iu
á
ro
:U
s
S
e
n
h
a
:
a
im
u
e
á
trn
o
d
s
C
o
s
e
C
ã
n
fia
d
c
ç
g
u
r
o
is
tó
H
rc
S e ja b e n v in d o a o S T S S
- is te m a d e T e le S u p o te
r
d a B C M A u to m a ç ã o
n
lO
iõ
e
s
a
ç
p
r
ílA
-u
D
ix
T
o
à
tm
ã
a
d
e
s
c
o
C
n
ta
B
M
C
o
A
m
ã
u
ta
.c
ç
WEB
IHM
de
ATD
RTS
subestação
UTS
UAC - UTR
operador
Ilustração VII: diagrama de blocos do sistema de informações e telessuporte
Jose Luiz Bozzetto – [email protected]
-
6
4. Metodologia para o desenvolvimento do sistema
O desenvolvimento e implementação do sistema segue uma série de passos:
4.1. Análise de risco – A análise dos riscos envolvidos na operação e uso da automação
aplicada às subestações é um elemento básico para as diretrizes dos projetos e implantação
desta. O mapeamento detalhado destes riscos, incluíndo a sua correta ponderação de
acordo com a sua probabilidade de ocorrência e dimensão dos danos potenciais permite, já
no projeto, prevenir ou minimizar a ocorrência destes potenciais prejuízos em caso de falhas
ou de operações inadequadas dos sistemas automatizados. Ao final de todo este processo,
que pode ser bastante extenso e trabalhoso, temos a formalização e o conhecimento mais
detalhado sobre a maioria dos riscos do sistema. Isto permite desenvolver as estratégias de
controle, automação e ações de contingenciamento com maior segurança através do
desenvolvimento de algoritmos e procedimentos para as recomposições. A partir da
estratégia de recomposição a ser adotada, definimos a abrangência para o sistema de
auxílio a tomada de decisão (ATD). Com esta abrangência definida, geramos as variáveis
relevantes de informação para as situações de contingência (VRCs).
Existem diversas metodologias para esta análise de risco - elas sempre respeitam
as normas técnicas pertinentes e os aspectos legais dos países e regiões onde as
automações são implementadas. Aqui adotamos um exemplo baseado na Análise de
riscos, conforme a norma MIL-STD-882D - Standard Practice for System Safety. O enfoque
dado nessas análises deve levar em conta não somente as providências para tomada de
decisões após a ocorrência de uma falha – mas também deve ter o enfoque de subsidiar a
tomada de decisões de forma preditiva - antes da falha ocorrer.
Estas análises, como já citamos, além de nortear a seleção dos pontos de
informação relevantes para o ATD (VRCs), tem papel muito importante na estruturação da
base de conhecimento que, em última análise, fornecerá as diretrizes para elaboração dos
algoritmos de decisão e procedimentos de atuação dos operadores.
Consideramos a seguinte ponderação da matriz de risco, descrevendo os níveis de
frequencia (probabilidade) e impacto (consequência) das falhas em elementos da
subestação:
Matriz de risco
Probabilidade - ( frequência )
Impacto - ( consequência)
A:Extremamente B: Remota C: Improvável
remota
D: Provável
E: Frequente
IV:Catastrófica
2
3
4
5
5
III:Crítica
1
2
3
4
5
II:Marginal
1
1
2
3
4
I:Desprezível
1
1
1
2
3
Tabela I – classificação dos riscos
Jose Luiz Bozzetto – [email protected]
-
7
Interpretação dos elementos de classificação:
Quanto ao risco:
1-desprezível
2-menor
3-moderado
4-sério
5-crítico
Quanto ao Impacto:
IV-Catastrófica: Danos irreparáveis aos equipamentos, à propriedade e/ou ao meio ambiente
(reparação lenta ou impossível); Pode provocar mortes ou lesões graves em várias pessoas
(em funcionários e/ou em terceiros).
III-Crítica: Danos severos aos equipamentos, à propriedade e/ou ao meio ambiente; Lesões
de gravidade moderada em funcionários, e/ou em terceiros (probabilidade remota de morte
de funcionários e/ou de terceiros); Exige ações corretivas imediatas para evitar seu
desdobramento em catástrofe.
II-Marginal: Danos leves aos equipamentos, à propriedade e/ou ao meio ambiente (os danos
materiais são controláveis e/ou de baixo custo de reparo);
I-Desprezível : Sem danos ou danos insignificantes aos equipamentos, à propriedade e/ou
ao meio ambiente;
Quanto a probabilidade ( frequência ):
A - Extremamente Remota: Conceitualmente possível, mas extremamente improvável de
ocorrer durante a vida útil da instalação.
B - Remota: Não esperado ocorrer durante a vida útil da instalação
C - Improvável: Pouco provável de ocorrer durante a vida útil da instalação
D - Provável: Esperado ocorrer até uma vez durante a vida útil da instalação
E - Frequente: Esperado ocorrer várias vezes durante a vida útil do Processo/instalação
A análise de risco vai elencar uma série de pontos para acompanhamento,
justificados através da ponderação dada a cada um na matriz de risco. Observamos que
deve haver uma flexibilidade nessa seleção, podendo a ponderação dos elementos vir a ser
alterada frequentemente, em função do acompanhamento histórico do desempenho do
sistema e também de modificações que sejam implementadas. O sistema de apoio deve ter
capacidade de acomodar as reconfigurações que refletem essas mudanças de uma forma
que interfira o mínimo possível com o projeto de automação da subestação.
4.2. Estabelecimento das variáveis relevantes para as situações de contingência
(VRC) – Estas variáveis são escolhidas a partir das análises de risco e devem permitir a
monitorização adequada dos sistemas, sinalizando as situações de anormalidade ou de
potencial risco. Devem permitir também o acompanhamento das operações de
recomposição dos sistemas quando da ocorrência de contingências.
Como exemplo destas podemos citar as que permitem monitorar o funcionamento adequado
dos equipamentos de controle, a temperatura de transformadores, o estado de disjuntores, a
intrusão em subestações desassistidas . Veja na tabela abaixo uma lista de algumas
variáveis internas de uma UTR correspondente a informações deste teor:
Jose Luiz Bozzetto – [email protected]
-
8
Descrição do elemento
Posição na Índice Pontos para acompanhamento
matriz de de
risco
risco
Falha nos módulos de entrada
e saída da UTR - deixam de
ser reconhecidos pela CPU.
II-D
3
Variáveis de autodiagnóstico da UTR,
informativas do reconhecimento de
cada um dos tipos de módulos
instalados
Perda da operacionalidade de
algum dos canais de
comunicação da UTR
II-C
2
Variáveis de autodiagnóstico da UTR,
informativas do status de cada canal
de comunicação
Posição com informação
incorreta e/ou mudança de
estado indevida dos
disjuntores
III-B
2
Leitura redundante do estado dos
disjuntores
Execução indevida, incompleta
ou falta de execução da lógica
de automatismo - troca de taps
I-E
3
Varíavel interna da UTR que indica o
status do automatismo; valores
analógicos de entrada usadas para o
algoritmo
Leituras incorretas de
grandezas físicas (tensões,
potências, etc.) sem causa
aparente
II-E
4
Leitura redundante da grandezas
mais importantes
Tabela II - extrato parcial de uma lista de elementos para acompanhamento - VRC
A lista destes pontos (VRCs), contendo nomes das variáveis, descrição e endereços
para aquisição na UTR irão compor um arquivo de configuração do STS (sistema de
telessuporte).
As leituras dos pontos de informação (VRCs) elencados são obtidas pela UTS
(unidade de telessuporte) de duas formas básicas: Através de um canal de comunicação
específico com os equipamentos de controle das subestações (UTRs, UACs, IEDs), ou pela
aquisição direta de grandezas físicas (tensão, corrente, estado) na subestação por meio de
sensores. Estas informações são então enviadas a um servidor de dados através de uma
rede de comunicação (RTS - rede do telessuporte).
Programas residentes no servidor de dados (CTS – centro de telessuporte)
processam estas informações, registrando-as e efetuando a apresentação adequada para
os operadores, enfocando a facilitação dos processos decisórios nas recomposições e
manutenções dos sistemas de controle.
Estas informações ficam disponíveis na web – permitindo a consulta simultânea por
diversas pessoas através de um “browser” comum. Isto viabiliza o trabalho em equipe nas
análises e recomposições de sistemas, fato de grande relevância, pois permite aos
especialistas, em lugares distintos, acessar as informações e auxiliar o processo de
recomposição.
Jose Luiz Bozzetto – [email protected]
-
9
4.3. Desenvolvimento e organização dos procedimentos - a serem adotados nas
situações de contingência de modo a minimizar os prejuízos e danos. Estes procedimentos
são conectados às análises de risco e buscam minimizar os seus efeitos. Eles devem ser,
obrigatoriamente associados às normas técnicas de cada País e aos procedimentos das
empresas concessionárias. Nesta fase são desenvolvidos também os algoritmos de decisão
e análise de opções. Preferencialmente em forma de fluxogramas ou diagrama de estados,
estes algoritmos organizam e automatizam os procedimentos a serem adotados nas
situações de contingência.
Uma das características importantes do Sistema de Apoio a Tomada de Decisão é a sua
capacidade de consolidar o conhecimento disponível sobre as estratégias de recomposição,
históricos de ocorrências e torná-lo acessível aos diversos agentes do sistema.
Algumas das classes de informações relevantes disponíveis pelo sistema:
- Algoritmos padronizados para recomposição das contingências mais frequentes
- Quadros do tipo FAQ para orientar ações e esclarecer dúvidas
- Documentação formal da subestação e dos produtos instalados
- Estatísticas de uso, operações realizadas e defeitos relativos a determinados IEDs
- Regras e parâmetros para planejamento de manutenção preditiva
- Relatos das ações adotadas nas contingências e seus resultados
- Comentários, questionamentos e propostas de aperfeiçoamento dos itens anteriores.....
Produtores, geradores e usuários dessas classes de informação (entre outros) :
- Operadores da subestação
- Grupo de manutenção do sistema
- Supervisão dos processos
- Analistas e auditores
- Projetistas e responsáveis pelos IEDs da subestação
5. Conclusão
O artigo, no seu início, busca fixar alguns conceitos relativos ao Sistema de Apoio a
Tomada de Decisão , de forma a facilitar a discussão e desenvolvimento de uma tema que
está longe de se esgotar. De uma forma geral, a metodologia descrita pode resultar num
leque muito grande de conhecimento sobre o sistema, das contingências possíveis e
prováveis, de algoritmos para oferta de opções de estratégias de recomposição e para
decisão sobre essas opções.
Como foi comentado na introdução, a complexidade crescente do sistema e dos
IEDs usados em subestações, associada ao grande número de sinais de informações e
recursos internos impõe o desafio de transformar toda essa massa de dados em
conhecimento útil e acessível aos operadores. Junta-se a isso um volume cada vez maior de
documentação desses produtos, cujos pontos relevantes, dependentes do contexto do
momento de uma contingência devem também subsidiar as ações e decisões dos agentes
envolvidos no suporte e manutenção dos sistemas.
Jose Luiz Bozzetto – [email protected]
-
10
Quanto ao aspecto de tornar o sistema operacional, isto pode ser obtido de forma
muito rápida num nível inicial. Com o levantamento das VRC e instalação da Unidade de
aquisição de informações, o sistema já estará disponibilizando as informações relevantes de
campo. A construção do conhecimento relativa aos algoritmos de recomposição, a inclusão
de documentos e a revisão da análise que elencou os VRCs é um processo que pode ser
incrementado gradualmente. O próprio conceito do Sistema de Apoio a Tomada de Decisão
pode ser estendido bem além da idéia original de recomposição após uma contingência.
Pode incluir técnicas específicas de manutenção preditiva e/ou agregar IEDs adicionais para
orientar ações que sejam tomadas antes, evitando a situação de contingência.
A proposta deste sistema de apoio não é a substituição das pessoas na tomada de
decisão, mas tão somente a geração de uma ferramenta que apoie as decisões com
informações rápidas e precisas . E que também propicie a sedimentação das experiências
numa base de dados e a sistematização dos procedimentos de modo a minimizar os erros
de sequência provocados por lacunas nos treinamentos e pela pressão existente em grande
parte das situações contingenciais – onde as decisões devem ser tomadas com presteza,
ficando muitas vezes sujeitas a erros.
6. Bibliografia
[1] Don Tapscott and Anthony Williams, Wikinomics, Editora Nova Fronteira
[2] Norma IEC 61850-2, 61850-3, 61850-4
[3] Norma MIL-STD-882D
[4] Norma MIL-STD-1629A – 1980
[5] C.R.V.Morgado, “Gerência de riscos”, SEGRAC – UFRJ, 2000
Jose Luiz Bozzetto – [email protected]
-
11