Você está na página 1de 11

DESENVOLVIMENTO DE UM SISTEMA DE APOIO À TOMADA DE DECISÃO NA

RECOMPOSIÇÃO DE SISTEMAS DE CONTROLE EM SITUAÇÕES DE


CONTINGÊNCIA

José Luiz Bozzetto Flavio Costa Bianchi


BCM ENGENHARIA LTDA BCM ENGENHARIA LTDA
Brasil

RESUMO

Este trabalho descreve, sucintamente, os passos e a metodologia utilizada para a


especificação e implantação de um sistema integrado de apoio a tomada de decisão em
recomposição e manutenção de sistemas de controle.

PALAVRAS CHAVE

Auxilio a tomada de decisão – contingências – matriz de risco – variáveis influentes –


recomposição de sistemas - decisão

Jose Luiz Bozzetto – jlbozzetto@bcmautomacao.com.br - 1


1. Introdução
O funcionamento das usinas e subestações está cada vez mais dependente dos
sistemas eletrônicos de controle. Estes oferecem funcionalidades e operações automáticas
cada vez mais abrangentes e que tornam o funcionamento destas instalações menos
intuitivo para o operador. Esta situação é diferente dos sistemas eletromecânicos e semi-
automáticos que são bem mais visíveis - por exemplo: Na regulação de tensão de um
transformador de distribuição feita manualmente pelo operador, ele tem um
acompanhamento detalhado da mudança feita nos “taps” e da alteração de tensão
resultante. Com os modernos reguladores automáticos, essas ações e suas regras
(algoritmos de controle) ocorrem de forma mais “invisível” para o operador.
Paralelamente a isso, o incremento no uso de IEDs nas instalações gera um número maior
de informações para os programas supervisórios. Nesse contexto, é importante discernir o
que dessa massa de informações é útil e o que é exagerado para os operadores.
Toda esta realidade complica as tomadas de decisão – principalmente sob pressão
de contingências onde as respostas devem ser rápidas e com o máximo de precisão
possível. Uma das soluções destes problemas sido o constante desenvolvimento de
sistemas de auxílio para estas tomadas de decisão – ATDs .
O sistema ATD exposto neste trabalho utiliza como base de fornecimento de
informações relevantes para a tomada de decisão um sistema de informações e
telessuporte – STS – desenvolvido para apoio às áreas de manutenção das subestações.
Este sistema é associado a programas de interpretação destas informações, cujo objetivo
inclui a sugestões de passos recomendáveis a seguir nos processos de recomposição dos
sistemas automatizados.

Jose Luiz Bozzetto – jlbozzetto@bcmautomacao.com.br - 2


2. Definições e conceitos para sistema automatizados
A definição de alguns conceitos é fundamental para a explanação deste trabalho:

− Recomposição dos sistemas - São as atividades coordenadas - automáticas ou


manuais – responsáveis pela recondução para a normalização dos sistemas
automatizados após ter ocorrido alguma anormalidade.

região de
performance do sistema

anormalidade garantir
segurança r elig ar
cir cu ito s

retorno a
normalidade normalidade
dispar ar
pr oteções
d eslig ar
alarme
ação de alar mes
recomposição

percepção e alar me
decisão
normalizar
operação
tempo

Ilustração I: diagrama de tempo


Ilustração II: recomposição de sistema
− Contingência – A palavra “acontecer” que deriva do verbo latino “contingescere“, e
que tem a mesma raiz de contingencia ajuda a esclarecer o significado deste termo.
Ele é aqui empregado como a ocorrência de um fato imprevisto, que acontece por
acaso ou acidente. Talvez o termo mais adequado e preciso fosse “acaso” ou
“acontecimentos” mas contingência tem sido amplamente empregada para nominar situações
de anormalidade.
− Estado de normalidade – é a situação
onde os sistemas estão no modo previsto estado de
e operando na forma programada. normalidade

− Estado ou situação de contingência – é região de


contingência

a situação onde está ocorrendo ou ocorreu Anormalidade

uma determinada “contingência”. Este problema


estado é uma situação de anormalidade
que foi provocada por um acontecimento informações

ou evento. análise e
processo de
− Variáveis relevantes em contingência decisão
(VRC) – são as informações importantes decisão
para se conhecer a situação dos sistemas
sob controle. Estas variáveis serão ações de
recomposição
balizadoras nos processos de automação
e especialmente nos processos decisórios. normalidade?

ATD em apoio a operação


Ilustração III: ATD em operação

Jose Luiz Bozzetto – jlbozzetto@bcmautomacao.com.br - 3


− Projeto de automação – é o conjunto de atividades responsável pelo desenvolvimento das
especificações funcionais e pelas soluções a serem adotadas nos diversos elementos que serão
responsáveis pelo funcionamento em modo automático dos sistemas automatizados. É nesta
atividade que são estabelecidas as variáveis relevantes de contingência.

PROJETO DE SISTEMAS DE CONTROLE E AUTOMAÇÃO

REQUISITOS E ESPECIFICAÇÃO DOS SISTEM AS

ANÁLISE DOS RISCOS ENVOLVIDOS

DESENVOLVIMENTO DAS ESTRATÉGIAS DE SOLUÇÃO

PROCESSOS CONTROLES

DEFINIÇÃO DAS VARIAVEIS INFLUENTES, PROCEDIMENTOS E


LÓGICAS FUNCIONAIS E DEMAIS VRCs VARIAVEIS
SISTEMAS
REQUISITOS DO SISTEMA RELEVANTES DE
MECANICOS E
PROCESSOS CONTINGÊNCIA

PROJETO DO SISTEM A DE CONTROLE

P ROGRA M A ÇÃ O DESCRIÇÃO DAS VARIÁVEIS DE


HARDWARE
DOS CONTROLE
E QUIP A M E NTOS
DE CONTROLE DESCRIÇÃO E ADEQUAÇÃO DAS
CONTROLADORES
LÓGICAS DE CONTROLE
SENSORES
TRANSDUTORES
ATUADORES
AMBIENTE ESCOLHA DA(S) LINGUAGEM (ENS)
DE CODIFICAÇÃO DAS LÓGICAS SCADA
PROCP REDES DE
COMUNICAÇÃO
IHMs
PERIFERICOS
MIXTA DESCRITIVA LADDER ST ANSI C BLOCOS

Il
ustração IV: fluxograma básico de um projeto

Jose Luiz Bozzetto – jlbozzetto@bcmautomacao.com.br - 4


− Processo de decisão – É o processo que irá escolher quais ações deverão ser
adotadas em determinada situação para atingir os objetivos desejados. É composto
por diversas fases e componentes – entre outros os citados abaixo. Podemos dizer,
de modo simplificado, que a decisão é o resultado da aplicação de informações em
algoritmos apropriados.

Ilustração V: elementos de um processo de decisão

− Algoritmo de análise de opções – é o conjunto de regras e equações responsável


pelo processamento das informações e de acordo com os parâmetros recebidos que
resulta nas opções de decisão. A este algoritmo de opções segue o algoritmo de
decisão.
− Algoritmo de decisão – é o conjunto de regras e equações – objetivas e não
objetivas – responsável pela adoção de uma determinada decisão e que resultará
num conjunto de ações. Diferencia-se do algoritmo de opções pela necessidade da
escolha da(s) opção(ões) que resultarão em ações objetivas.

INFORMAÇÕES + ALGORITMOS = DECISÃO

Ilustração VI: processo de decisão simplificado

− Parâmetros de análise e decisão – é o conjunto de valores que será atribuído às


variáveis ou às constantes nas equações e algoritmos de opção e decisão.
− Procedimentos – conjunto de regras e normas que devem ser seguidas nos
diversos estados dos sistema.
− Perigo - situação com o potencial de criar danos ou prejuízos.
− Risco - combinação da probabilidade de ocorrência de uma situação potencialmente
perigosa e da sua gravidade.
− Sistema de informações e telessuporte - conjunto de equipamentos interligados,
responsável pela percepção da situação dos elementos essenciais das subestações
e a disponibilização destas informações para os personagens decisórios. Este
sistema fornece as informações relevantes de modo redundante ou exclusivo.
− Sistema de apoio a tomada de decisão – ATD – componentes dos sistemas de
automação projetados para auxiliar os operadores a tomarem decisões adequadas
em cada situação. Estes podem ser desde simples IHM (interfaces humano-
máquina) com visualizações das informações internas dos elementos de controle,
até sofisticados sistemas que agregam inteligência artificial para a orientação quando
necessária.

Jose Luiz Bozzetto – jlbozzetto@bcmautomacao.com.br - 5


3. Sistema de apoio a tomada de decisão para recomposição de sistemas em
situações de contingência

3.1. Objetivo – fornecer informações e óticas de visualização destas informações,


orientadas para auxiliar o processo de decisão.

3.2. Composição:
3.2.1. Unidade de aquisição de informações (UTS) – constituída por uma unidade
terminal remota – com hardware e software adequados para coletar as informações
relevantes (VRC). Estas informações são definidas a partir de critérios objetivos de projeto
que levam em conta as prioridades e matrizes de risco do sistema.
3.2.2. Rede de comunicações – no caso temos empregado – onde possível – sistema de
rádio GPRS. A unidade de aquisição estabelece conexão com o webserver através da
combinação da rede celular com a estrutura de internet.
3.2.3. Depósito inteligente de informações (CTS) – é um banco de dados disponibilizado
através de um webserver. Este servidor adquire as informações coletadas pela Unidade de
Aquisição e monta um histórico dessas leituras com estampa de tempo.
3.2.4. Interface humano-máquina (IHM) – São equipamentos e programas que permitem
aos operadores entender as informações disponibilizadas. Nestes interfaces são
desenvolvidos os programas interativos e visuais para o apoio as tomadas de decisões.
As estações dos usuários podem estar em qualquer lugar - acessam o sistema via Web
usando um navegador padrão em conjunto com os softwares específicos de apoio.

sistema de telessuporte

Si
stemadeTel
eSupot
e
r-STS

U:
o
i
r
á
u
s
S:
a
h
n
e
Sej
abenvindoaoSTSS
- st
i emadeTel
eSupor
e
t
daB CMAut
omação
Cm
a
r
t
s
dso
i
r
á
u
e
d
t
n
Co
s
e
c
a
d
ã
ç
r
u
g
i
f
n

Hs
o
c
i
r
ó
t

OO
s
e
õ
ç
a
r
pen
i
l

D
A
Tm
o
t
à
i
l
í
x
A
-
uoã
s
i
c
e
d
a
Co
t
a
n

BCMAm
o
t
umo
c
.
ã
ç
a

CTS Sm
e
t
sS
i e
l
T
d
apu-
S
e
t
r
oST

r
:
á
o
i
u
s
U
:
a
h
n
S
e

r
s
á
o
i
u
e
d
t
n
m
a
C
o
s
e
c
a
d
r
ã
ç
u
g
i
f
n
C
r
s
ó
t
o
c
i
H Sej
abenvi
ndoaoSTS-
S st
i em
adeTel
eSupor
e
t
e
n
i
l
O
s
r
õ
ç
a
p daBCMAut
omação
o
ã
s
i
c
e
d
a
m
t
à
A
T
-
l
í
D
x
u
o
t
a
n
C

m
o
c
.
ã
ç
a
M
t
B
A
C
u

WEB IHM
de
ATD
RTS

subestação

UTS UAC - UTR


operador

Ilustração VII: diagrama de blocos do sistema de informações e telessuporte

Jose Luiz Bozzetto – jlbozzetto@bcmautomacao.com.br - 6


4. Metodologia para o desenvolvimento do sistema
O desenvolvimento e implementação do sistema segue uma série de passos:

4.1. Análise de risco – A análise dos riscos envolvidos na operação e uso da automação
aplicada às subestações é um elemento básico para as diretrizes dos projetos e implantação
desta. O mapeamento detalhado destes riscos, incluíndo a sua correta ponderação de
acordo com a sua probabilidade de ocorrência e dimensão dos danos potenciais permite, já
no projeto, prevenir ou minimizar a ocorrência destes potenciais prejuízos em caso de falhas
ou de operações inadequadas dos sistemas automatizados. Ao final de todo este processo,
que pode ser bastante extenso e trabalhoso, temos a formalização e o conhecimento mais
detalhado sobre a maioria dos riscos do sistema. Isto permite desenvolver as estratégias de
controle, automação e ações de contingenciamento com maior segurança através do
desenvolvimento de algoritmos e procedimentos para as recomposições. A partir da
estratégia de recomposição a ser adotada, definimos a abrangência para o sistema de
auxílio a tomada de decisão (ATD). Com esta abrangência definida, geramos as variáveis
relevantes de informação para as situações de contingência (VRCs).

Existem diversas metodologias para esta análise de risco - elas sempre respeitam
as normas técnicas pertinentes e os aspectos legais dos países e regiões onde as
automações são implementadas. Aqui adotamos um exemplo baseado na Análise de
riscos, conforme a norma MIL-STD-882D - Standard Practice for System Safety. O enfoque
dado nessas análises deve levar em conta não somente as providências para tomada de
decisões após a ocorrência de uma falha – mas também deve ter o enfoque de subsidiar a
tomada de decisões de forma preditiva - antes da falha ocorrer.
Estas análises, como já citamos, além de nortear a seleção dos pontos de
informação relevantes para o ATD (VRCs), tem papel muito importante na estruturação da
base de conhecimento que, em última análise, fornecerá as diretrizes para elaboração dos
algoritmos de decisão e procedimentos de atuação dos operadores.

Consideramos a seguinte ponderação da matriz de risco, descrevendo os níveis de


frequencia (probabilidade) e impacto (consequência) das falhas em elementos da
subestação:
Probabilidade - ( frequência )
Matriz de risco
Impacto - ( consequência) A:Extremamente B: Remota C: Improvável D: Provável E: Frequente
remota
IV:Catastrófica 2 3 4 5 5
III:Crítica 1 2 3 4 5
II:Marginal 1 1 2 3 4
I:Desprezível 1 1 1 2 3
Tabela I – classificação dos riscos

Jose Luiz Bozzetto – jlbozzetto@bcmautomacao.com.br - 7


Interpretação dos elementos de classificação:
Quanto ao risco:
1-desprezível
2-menor
3-moderado
4-sério
5-crítico

Quanto ao Impacto:
IV-Catastrófica: Danos irreparáveis aos equipamentos, à propriedade e/ou ao meio ambiente
(reparação lenta ou impossível); Pode provocar mortes ou lesões graves em várias pessoas
(em funcionários e/ou em terceiros).

III-Crítica: Danos severos aos equipamentos, à propriedade e/ou ao meio ambiente; Lesões
de gravidade moderada em funcionários, e/ou em terceiros (probabilidade remota de morte
de funcionários e/ou de terceiros); Exige ações corretivas imediatas para evitar seu
desdobramento em catástrofe.

II-Marginal: Danos leves aos equipamentos, à propriedade e/ou ao meio ambiente (os danos
materiais são controláveis e/ou de baixo custo de reparo);

I-Desprezível : Sem danos ou danos insignificantes aos equipamentos, à propriedade e/ou


ao meio ambiente;

Quanto a probabilidade ( frequência ):


A - Extremamente Remota: Conceitualmente possível, mas extremamente improvável de
ocorrer durante a vida útil da instalação.
B - Remota: Não esperado ocorrer durante a vida útil da instalação
C - Improvável: Pouco provável de ocorrer durante a vida útil da instalação
D - Provável: Esperado ocorrer até uma vez durante a vida útil da instalação
E - Frequente: Esperado ocorrer várias vezes durante a vida útil do Processo/instalação

A análise de risco vai elencar uma série de pontos para acompanhamento,


justificados através da ponderação dada a cada um na matriz de risco. Observamos que
deve haver uma flexibilidade nessa seleção, podendo a ponderação dos elementos vir a ser
alterada frequentemente, em função do acompanhamento histórico do desempenho do
sistema e também de modificações que sejam implementadas. O sistema de apoio deve ter
capacidade de acomodar as reconfigurações que refletem essas mudanças de uma forma
que interfira o mínimo possível com o projeto de automação da subestação.

4.2. Estabelecimento das variáveis relevantes para as situações de contingência


(VRC) – Estas variáveis são escolhidas a partir das análises de risco e devem permitir a
monitorização adequada dos sistemas, sinalizando as situações de anormalidade ou de
potencial risco. Devem permitir também o acompanhamento das operações de
recomposição dos sistemas quando da ocorrência de contingências.
Como exemplo destas podemos citar as que permitem monitorar o funcionamento adequado
dos equipamentos de controle, a temperatura de transformadores, o estado de disjuntores, a
intrusão em subestações desassistidas . Veja na tabela abaixo uma lista de algumas
variáveis internas de uma UTR correspondente a informações deste teor:

Jose Luiz Bozzetto – jlbozzetto@bcmautomacao.com.br - 8


Descrição do elemento Posição na Índice Pontos para acompanhamento
matriz de de
risco risco

Falha nos módulos de entrada II-D 3 Variáveis de autodiagnóstico da UTR,


e saída da UTR - deixam de informativas do reconhecimento de
ser reconhecidos pela CPU. cada um dos tipos de módulos
instalados

Perda da operacionalidade de II-C 2 Variáveis de autodiagnóstico da UTR,


algum dos canais de informativas do status de cada canal
comunicação da UTR de comunicação

Posição com informação III-B 2 Leitura redundante do estado dos


incorreta e/ou mudança de disjuntores
estado indevida dos
disjuntores

Execução indevida, incompleta I-E 3 Varíavel interna da UTR que indica o


ou falta de execução da lógica status do automatismo; valores
de automatismo - troca de taps analógicos de entrada usadas para o
algoritmo
Leituras incorretas de II-E 4 Leitura redundante da grandezas
grandezas físicas (tensões, mais importantes
potências, etc.) sem causa
aparente
Tabela II - extrato parcial de uma lista de elementos para acompanhamento - VRC

A lista destes pontos (VRCs), contendo nomes das variáveis, descrição e endereços
para aquisição na UTR irão compor um arquivo de configuração do STS (sistema de
telessuporte).

As leituras dos pontos de informação (VRCs) elencados são obtidas pela UTS
(unidade de telessuporte) de duas formas básicas: Através de um canal de comunicação
específico com os equipamentos de controle das subestações (UTRs, UACs, IEDs), ou pela
aquisição direta de grandezas físicas (tensão, corrente, estado) na subestação por meio de
sensores. Estas informações são então enviadas a um servidor de dados através de uma
rede de comunicação (RTS - rede do telessuporte).

Programas residentes no servidor de dados (CTS – centro de telessuporte)


processam estas informações, registrando-as e efetuando a apresentação adequada para
os operadores, enfocando a facilitação dos processos decisórios nas recomposições e
manutenções dos sistemas de controle.

Estas informações ficam disponíveis na web – permitindo a consulta simultânea por


diversas pessoas através de um “browser” comum. Isto viabiliza o trabalho em equipe nas
análises e recomposições de sistemas, fato de grande relevância, pois permite aos
especialistas, em lugares distintos, acessar as informações e auxiliar o processo de
recomposição.

Jose Luiz Bozzetto – jlbozzetto@bcmautomacao.com.br - 9


4.3. Desenvolvimento e organização dos procedimentos - a serem adotados nas
situações de contingência de modo a minimizar os prejuízos e danos. Estes procedimentos
são conectados às análises de risco e buscam minimizar os seus efeitos. Eles devem ser,
obrigatoriamente associados às normas técnicas de cada País e aos procedimentos das
empresas concessionárias. Nesta fase são desenvolvidos também os algoritmos de decisão
e análise de opções. Preferencialmente em forma de fluxogramas ou diagrama de estados,
estes algoritmos organizam e automatizam os procedimentos a serem adotados nas
situações de contingência.

Uma das características importantes do Sistema de Apoio a Tomada de Decisão é a sua


capacidade de consolidar o conhecimento disponível sobre as estratégias de recomposição,
históricos de ocorrências e torná-lo acessível aos diversos agentes do sistema.

Algumas das classes de informações relevantes disponíveis pelo sistema:

- Algoritmos padronizados para recomposição das contingências mais frequentes


- Quadros do tipo FAQ para orientar ações e esclarecer dúvidas
- Documentação formal da subestação e dos produtos instalados
- Estatísticas de uso, operações realizadas e defeitos relativos a determinados IEDs
- Regras e parâmetros para planejamento de manutenção preditiva
- Relatos das ações adotadas nas contingências e seus resultados
- Comentários, questionamentos e propostas de aperfeiçoamento dos itens anteriores.....

Produtores, geradores e usuários dessas classes de informação (entre outros) :

- Operadores da subestação
- Grupo de manutenção do sistema
- Supervisão dos processos
- Analistas e auditores
- Projetistas e responsáveis pelos IEDs da subestação

5. Conclusão

O artigo, no seu início, busca fixar alguns conceitos relativos ao Sistema de Apoio a
Tomada de Decisão , de forma a facilitar a discussão e desenvolvimento de uma tema que
está longe de se esgotar. De uma forma geral, a metodologia descrita pode resultar num
leque muito grande de conhecimento sobre o sistema, das contingências possíveis e
prováveis, de algoritmos para oferta de opções de estratégias de recomposição e para
decisão sobre essas opções.

Como foi comentado na introdução, a complexidade crescente do sistema e dos


IEDs usados em subestações, associada ao grande número de sinais de informações e
recursos internos impõe o desafio de transformar toda essa massa de dados em
conhecimento útil e acessível aos operadores. Junta-se a isso um volume cada vez maior de
documentação desses produtos, cujos pontos relevantes, dependentes do contexto do
momento de uma contingência devem também subsidiar as ações e decisões dos agentes
envolvidos no suporte e manutenção dos sistemas.

Jose Luiz Bozzetto – jlbozzetto@bcmautomacao.com.br - 10


Quanto ao aspecto de tornar o sistema operacional, isto pode ser obtido de forma
muito rápida num nível inicial. Com o levantamento das VRC e instalação da Unidade de
aquisição de informações, o sistema já estará disponibilizando as informações relevantes de
campo. A construção do conhecimento relativa aos algoritmos de recomposição, a inclusão
de documentos e a revisão da análise que elencou os VRCs é um processo que pode ser
incrementado gradualmente. O próprio conceito do Sistema de Apoio a Tomada de Decisão
pode ser estendido bem além da idéia original de recomposição após uma contingência.
Pode incluir técnicas específicas de manutenção preditiva e/ou agregar IEDs adicionais para
orientar ações que sejam tomadas antes, evitando a situação de contingência.

A proposta deste sistema de apoio não é a substituição das pessoas na tomada de


decisão, mas tão somente a geração de uma ferramenta que apoie as decisões com
informações rápidas e precisas . E que também propicie a sedimentação das experiências
numa base de dados e a sistematização dos procedimentos de modo a minimizar os erros
de sequência provocados por lacunas nos treinamentos e pela pressão existente em grande
parte das situações contingenciais – onde as decisões devem ser tomadas com presteza,
ficando muitas vezes sujeitas a erros.

6. Bibliografia

[1] Don Tapscott and Anthony Williams, Wikinomics, Editora Nova Fronteira

[2] Norma IEC 61850-2, 61850-3, 61850-4

[3] Norma MIL-STD-882D

[4] Norma MIL-STD-1629A – 1980

[5] C.R.V.Morgado, “Gerência de riscos”, SEGRAC – UFRJ, 2000

Jose Luiz Bozzetto – jlbozzetto@bcmautomacao.com.br - 11

Você também pode gostar