Validação de sistemas de controle e automação na Indústria do Petróleo e Gás utilizando métodos de teste, verificação e síntese de programas

Objetivo geral:

Desenvolver métodos de teste caixa-preta, de verificação formal e de síntese de controle a eventos discretos que permitam validar sistemas de controle e automação na indústria de petróleo e gás, com foco nos Sistemas Instrumentados de Segurança de unidades de produção offshore, buscando a operação segura e em conformidade com as especificações de projeto.

Desafio:
O sistema instrumentado de segurança (SIS) é um sistema automático de proteção projetado especificamente para identificar situações de risco e conduzir o processo de volta a um estado seguro para prevenção de acidentes. Tipicamente o CLP que implementa o SIS de plataformas de produção de petróleo é um sistema dormente que deve decidir em tempo-real sobre a ativação de centenas de atuadores de proteção a partir das informações de alguns milhares de sensores distribuídos pela instalação. Logo, a implementação de programas de CLP para SIS deve seguir metodologias de desenvolvimento rigorosas, uma vez que os erros são difíceis de serem identificados e podem permanecer ocultos até que o SIS seja demandado a agir em uma situação crítica, quando seu mal funcionamento pode ter consequências catastróficas.

Solução:
Este projeto desenvolve uma metodologia e protótipos de ferramentas para validar o funcionamento de SIS em plataformas offshore, explorando métodos baseados em modelos matemáticos de sistemas a eventos discretos para teste automático, verificação formal e síntese de programas de CLP.

Parceiro:
Petrobras.

O projeto possui três frentes de pesquisa abrangendo métodos de teste caixa-preta, de verificação formal e de síntese de controle a eventos discretos, com foco no desenvolvimento de um método e um protótipo para o teste automático de conformidade de especificações de segurança para controladores lógicos programáveis (CLP) de plataformas offshore. Utiliza-se uma abordagem de testes do tipo caixa-preta em que os casos de teste são gerados a partir das relações entre entradas e saídas definidas pela especificação conforme padrão de Matriz de Causa e Efeito (MCE) definido pela norma da Petrobras I-ET-3000.00-1200-800-PGT-006, sem necessidade de se considerar a estrutura interna do programa de CLP. Casos de teste são derivados da MCE usando o método de grafo de causa e efeito e tabela de decisão de entrada limitada para cobertura eficiente de falhas. Em paralelo, Redes de Petri são usadas como oráculos que observam falhas perigosas ou seguras na execução do teste, sendo modularmente geradas a partir das especificações de segurança na MCE. Apresenta-se a concepção de uma ferramenta automática que permite editar a MCE, gerar casos de teste e oráculos, executar os casos de teste em um simulador de PLC, diagnosticar falhas a partir dos oráculos e apresentar os resultados. Um protótipo de ferramenta de teste automático foi desenvolvido e testado com sucesso para validação das especificações de segurança de três plataformas offshore: P51, P68 e P74.

Esta pesquisa desenvolve ainda um método automatizável para verificação formal de programas de CLP em que as especificações de segurança de MCE são sistematicamente traduzidas em fórmulas LTL e o programa de CLP em diagrama Ladder é traduzido para um modelo formal para realização de model-checking através da cadeia de verificação TINA/SELT. Propõe-se então um método baseado em cone de influência para reduzir a complexidade dos modelos formais para SIS reais. Os contraexemplos resultantes são convertidos em diagramas de sinal ou em comandos para o simulador do CLP, que facilitam a interpretação das falhas identificadas. O método tem sido aplicado para verificação de casos ilustrativos e do código do SIS de plataformas de petróleo offshore reais.

Além disso, a pesquisa vem desenvolvendo um método para análise de riscos e especificação de SIS que considera o modelo dinâmico de estados discretos de processos com múltiplos modos de operação. Este modelo é composto pela combinação de Grafo de Estados e Grafcet que especificam, respectivamente, a dinâmica de transição entre os modos e os procedimentos de operações transitórias. Com base neste modelo, propõe-se uma abordagem sistemática da técnica HAZOP para a identificação de riscos provocados por desvios de variáveis de processo de cada modo de operação da planta e da técnica What-if para avaliação de riscos presentes nas operações transitórias. A partir dos cenários de risco descobertos por essa abordagem, são determinadas Funções Instrumentadas de Segurança que, conforme o método proposto neste trabalho, são especificadas em MCEs específicas para cada modo de operação do processo. Para ilustração e avaliação do método proposto, faz-se uma aplicação na Unidade de Experimentação de Escoamento Multifásico (UEEM) do DAS-UFSC. Os resultados do estudo de caso indicam que, por meio de uma abordagem estruturada, sistemática e objetiva, o método permite a identificação de riscos e especificações claras de funções de segurança para todos os modos de operação do processo.

Por fim, o projeto de pesquisa aborda a síntese formal e implementação de controle supervisório para segurança de nível de uma planta piloto com o objetivo de investigar a aplicação da Teoria de Controle Supervisório (TCS) em processos industriais. Enquanto o controle contínuo é responsável pelo seguimento de referência do nível do tanque, o controle supervisório constitui um nível independente de controle a eventos discretos encarregado por evitar estados proibidos, como o transbordamento e esvaziamento do tanque. A TCS possibilita a síntese de um supervisor minimamente restritivo, que restringe o sistema ao máximo comportamento controlável, não-bloqueante e que respeita as especificações de segurança impostas ao sistema. O supervisor ótimo é implementado em um controlador lógico programável de uma planta piloto real baseada em rede Foundation Fieldbus (FF), de modo que a abertura da válvula, calculada pelo controle PI, é limitada a valores seguros apenas quando necessário. Os resultados experimentais preliminares indicam a viabilidade da aplicação da TCS para garantir especificações de segurança no controle de processos em redes FF.

Professores envolvidos:
Fabio Luiz Baldissera – DAS/UFSC
Felipe Gomes de Oliveira Cabral – DAS/UFSC
Jean-Marie Farines – DAS/UFSC
José Eduardo Ribeiro Cury – DAS/UFSC
Max Hering de Queiroz (Coordenador) – DAS/UFSC