基于扩展Petri网的石化企业应急预案建模方法①

查 俊 亢海洲 袁文彬 吕运容 朱建新

(合肥通用机械研究院)

基于扩展Petri网的石化企业应急预案建模方法①

查 俊 亢海洲 袁文彬 吕运容 朱建新

(合肥通用机械研究院)

构建基于指令触发的扩展Petri网石化企业应急预案模型，提出了各组织部门之间传递消息的形式化描述方法和基于指令触发的应急任务执行状态(未执行/执行中/已完成)变迁算法，并对它规定的应急处置流程和消息传递给出了详细的定义和描述。

数字化应急预案建模 石化企业 扩展Petri网 指令触发 任务关联

石油化工介质普遍具有易燃易爆的特性，一旦发生诸如泄漏、火灾或爆炸等突发事件将会产生严重后果[1]，给企业和社会公共安全带来巨大的损害，如北京东方化工厂爆炸事故(1997年，死亡9人)、吉化双苯厂爆炸事故(2005年，死亡8人)及中石油大连国储公司输油管线爆炸事故(2010年，重大环境污染)等。石化企业发生突发事件时，对突发事件进行快速准确的应急处置是尽快控制灾情并减小事故损失的关键措施。

在进行突发事件应急处置时，应急预案是辅助应急指挥人员进行决策的基础资料，也是现场救援人员实施应急处置的重要指导资料[2]。然而目前我国石化企业应急预案多为文本形式，难以直观反映应急救援任务的逻辑关系，其内容也不能适用于信息化的应急指挥管理系统。这将导致在实施应急处置时，应急指挥人员难以及时调取合适的预案并熟知其中的应急处置知识，进而错过应急救援的“黄金时间”。因此，要在石化企业建立信息化应急指挥管理系统，提高企业应急处置的效率和准确性，首先需要对应急预案进行形式化描述，构建数字化应急预案模型。

目前，数字化应急预案技术在公共安全、石油化工及电力等领域已有广泛的研究[3～9]。李红臣等通过对应急响应过程的分析，提出一种实体-关系模型来对应急组织结构和应急过程进行形式化描述，该模型可以定义并描述应急组织属性和结构关系、应急任务所关联到的执行人员和使用的应急资源。但该模型没有反映出应急流程的发展动态以及执行应急任务的触发条件[3]。张峰等提出一种数字化应急预案的构造方法[4]，采用(Event Condition Action，ECA)规则[5]的描述方式将当前事态处置方式推荐给应急处置人员，但在该模型中，每一步应急活动的推荐都需要输入上次活动的完成情况和当前事态信息，增加了应急处置流程的耗时和繁琐程度。李爽等提出石化企业应急预案的图标化构建方法，利用图标来表示应急预案的内容，能直观反映出应急处置流程[6]，然而该方法反映的应急知识有限，并且缺乏对应急组织结构和应急资源的描述。

另外一些学者将应急处置流程当作工作流处理，建立应急处置流程的Petri网模型[10～14]，这种方法可以描述应急流程的动态发展过程，同时实现对流程的性能分析和优化。刘韦光等对消防应急救援过程建立Petri网模型，并进行性能分析和优化，提出了降低应急救援过程平均时间的改进模型[10]。孙钦莹和李向阳利用随机Petri网构建跨组织应急协同流程，分析了多部门应急响应的协同效果[11]。然而对应急处置流程的Petri网建模主要是针对任务本身以及它们之间的逻辑关系进行形式化描述，忽略了对在任务执行过程中，上下级部门组织之间的消息传递的描述。

众所周知，在应急处置过程中，消息传递发挥着重要作用：指挥中心通过发布指令进行指挥决策，通过接收现场救援队伍的汇报消息掌握现场应急处置情况。因此，笔者首先分析某石化企业突发事件总体应急预案文本，提出一种基于指令触发的扩展Petri网模型，对所传递的消息进行形式化定义，将应急任务执行期间涉及到的部门组织以及它们之间的消息传递与相应的任务进行关联，并提出基于指令触发的任务执行状态(未执行/执行中/已完成)变迁的触发规则。

1 基于扩展Petri网的应急预案建模方法

一个基础Petri网由四元组组成：∑=(P，T，F，M0)，其中P为库所集、T为变迁集、F为有向弧、M0为初始标识。

图1为一个基础Petri网模型。对于一个应急处置流程，可以通过变迁集(T0，T1，T2，T3)来表示应急过程中的各项应急任务，它们之间的顺序、并发等逻辑关系在模型中也能直观地反映出来，如T0→T1→T3是顺序执行的关系，而T1和T2则是并发关系。

图1 基础Petri网模型

不过这种基础Petri网模型并不能显示表达任务执行所涉及到的部门组织以及它们之间的消息传递等信息。因此，笔者对基础Petri网模型进行扩展，在模型中加入组织库所集并建立消息传递路径，以显式地表达在应急处置过程中各部门组织之间的消息传递过程；并将任务执行状态(未执行/执行中/已完成)的变迁与所传递消息进行关联。图2为基于指令触发的扩展Petri网模型示意图，图中有向弧分别代表了上级对下级组织下达的指令传递路径和下级向上级组织汇报的报告传递路径；O1、O2为组织库所，代表了消息的收发单位。

图2 基于指令触发的扩展Petri网模型

定义扩展Petri网的模型∑=(P，T，F，O，Msg，M0)，其中O表示组织库所集，Msg表示消息集。

T={taskID，taskContent，orgID，triggerCondition，startTime，finishTime，status，postPlace}，其中taskID为应急任务编号；taskContent为该任务内容；orgID代表执行该任务的组织部门编号，由于一项任务可能需要由多个部门协作完成，因此orgID实际为一个部门编号的集合；triggerCondition代表应急任务的触发条件；startTime和finishTime分别代表任务的开始时间和结束时间；status={未执行，执行中，已完成}代表了任务的3种状态；postPlace代表应急任务的后续库所。

O={orgID，orgName，duty，staffID，staffName，phoneNumber}，其中orgID代表应急部门组织编号；orgName为组织名称；duty为组织职责；staffID、staffName、phoneNumber分别代表部门组织负责人的员工号、姓名和联系方式。

Msg={messageID，type，fromOrgID，toOrgID，taskID，time，content}，其中messageID代表该条消息的编号；type={startOrder，order，report，finishOrder}代表消息的4个类别——开始指令、常规指令、报告和结束指令；fromOrgID和toOrgID分别代表消息的发送和接收单位；taskID表示该消息所关联的应急任务；time为消息的发出时间；content为消息内容。

在该模型中，以下达的开始指令和结束指令来表征相应任务的开始和结束状态，以指令的下达时间来表征任务的执行时间。任务的执行状态变迁规则如下：

Initialization(T，Msg，O，P);/*初始化任务、消息、组织、库所集合，其中任务成员初始状态均为“未执行”*/

FOR(∀Ti∈T)

IF(Pj∈·Ti&&Mpj==1)/*表示Ti为即将被执行的任务*/

FOR(Msgk∈Msg)

IF(Msgk.taskID==Ti.taskID)/*与任务Ti相关联的消息Msgk*/

IF(sendMsg(Msgk)==TRUE&&Msgk.type==startOrder)/*开始指令发出*/

Ti.status=”执行中”;/*将任务Ti的执行状态设置为“执行中”*/

Ti.startTime=Msgk.time;/*指令发出时间即为任务开始时间*/

ELSE IF(sendMsg(Msgk)==TRUE&&Msgk.type==finishOrder)/*结束指令发出*/

Ti.status=”已完成”;/*将任务Ti的执行状态设置为“已完成”*/

Ti.finishTime=Msgk.time;/*指令发出时间即为任务结束时间*/

Mpj=0;/*任务Ti前置库所清零*/

Ti.postPlace=1;/*激活任务Ti后续库所*/

END IF

END IF

END FOR

END IF

Ti++;/*准备进行下一任务*/

END FOR

2 石化企业突发事件总体应急预案模型

中石化某分公司突发事件总体应急预案对应急处置流程、指令和报告程序以及应急组织机构做出了详细的规定。笔者将采用基于指令触发的

扩展Petri网建模方法对这些内容进行形式化描述。

该公司突发事件总体应急预案规定事件应急处置流程按以下步骤进行：

a. 级别确定。应急指挥中心接到事件报警后，组织有关部门和技术咨询人员按工作程序对警情做出判断，初步确定级别。

b. 应急启动。应急级别确定后，按照所确定的响应级别启动应急程序并做好应急准备工作，如通知应急指挥中心成员单位人员到位、调配应急资源(应急队伍、物资、装备)等。

c. 救援行动。救援队伍进入事件现场后，迅速开展事件侦测、警戒、疏散、人员救助及工程抢险等有关应急救援工作。应急救援专业技术人员为决策提供建议和技术支持。当事态超出响应级别，无法得到有效控制时，向应急指挥中心请求实施更高级别的应急措施。

d. 应急恢复。救援行动结束后，进入临时恢复阶段，包括现场清理、人员清点和撤离、警戒解除、后续处理及事件调查等。

e. 应急结束。经应急处置后，现场救援专业组确认满足相应应急预案终止条件时，向现场应急指挥部报告，现场应急指挥部可下达应急终止指令。

采用基于指令触发的扩展Petri网方法对上述应急处置流程建立模型，如图3所示，其中任务和库所信息见表1。

图3 应急处置流程扩展Petri网模型

库所含义变迁含义组织库所含义P1接到事件报警T1评估事件级别O1应急指挥中心P2定性为公司级事件T2启动总体应急预案O2应急指挥中心办公室P3完成应急准备工作T3开展应急救援行动O3现场应急指挥部P4定性为业务部级事件T4启动业务部级应急预案O4公司部门集P5完成应急准备工作T5开展应急救援行动O5应急救援组织集P6定性为班组级事件T6启动班组级应急预案--P7完成应急准备工作T7开展应急救援行动--P8现场应急救援结束T8应急恢复--P9应急终止----

该模型有T1～T8共8个应急任务，关联到的执行组织部门和消息收发单位为O1～O5。应急处置流程所涉及的传递消息集合见表2(属性time为各消息实际发出时间，故在表中略去)。

表2 应急处置流程消息集

各项任务以开始和结束指令的发出作为始末节点，在任务执行期间，通常还存在上下级组织机构之间一些常规指令和汇报消息的传递。对于任务中存在多级组织之间消息传递的情况，笔者以最高级组织下达的指令作为任务的始末标识，如任务T3和T5，其任务开始的指令下达首先由应急指挥中心下达给现场应急指挥部，而后由现场应急指挥部下达给现场的各个应急救援组织。其中应急指挥中心作为最高级组织，以它下达的任务开始指令来表征任务T3和T5的开始。因此在本例中，将消息M07设为任务T3和T5的startOrder。另外，在任务存在多种结果的情况下，相应地需要多个指令来对应该任务的各种结果，比如对于任务T5和T7，存在任务完成或事态升级两种结果，当任务完成时，选择发送指令M13和M22来表征任务T5和T7的结束，且事件流向指向库所P8；当事态升级时，则选择发送指令M12和M21来表征任务T5和T7的结束，且事件流向分别指向P2和P4。

表3给出了应急处置流程模型中各项任务的详细信息，任务的开始和结束时间设为表2中设置的各项任务的startOrder和finishOrder的发出时间。另外，所有任务的初始状态都为“未执行”；只有在相应任务的startOrder发出后，其状态才会变为“执行中”；在finishOrder发出后，其状态又会变为“已完成”。

表3 应急处置过程任务集

3 结束语

建立石化工业突发事件数字化应急预案对石化企业实现快速准确的应急救援具有重要作用，笔者提出了一种基于指令触发的扩展Petri网建模方法，并以中石化某分公司突发事件总体应急预案为背景，对预案中规定的应急处置流程、指令和报告程序以及应急组织机构等信息进行了详细的定义和描述。对应急处置流程中的任务、应急组织及传递消息等元素进行了形式化定义，建立了突发事件总体应急预案的扩展Petri网模型，并将执行组织部门、消息传递和消息收发单位与相关应急任务进行关联。提出表征应急任务状态(未执行/执行中/已完成)变迁和始末时间的方法，分别以任务开始指令和结束指令的下达来表征任务的开始和结束，以两者的发出时间来表征任务的始末时间。

目前对突发事件应急预案建模方法的研究尚处于初级阶段，后续还有一些问题需进行进一步的研究，比如在泄漏、火灾及爆炸等典型突发事件的专项应急预案中还涉及到应急资源的消耗，笔者尚未关联应急资源需求信息和调度指令；未考虑任务执行失败或终止等意外状况的发生。

[1] 翟明增,张凯灵,党丽,等.美国储罐泄漏防控技术体系研究[J].石油化工自动化,2016,52(2):14～17.

[2] Mendonca D,Beroggi G E G,Wallace W A.Evaluating Supports for Improvisation in Simulated Emergency Scenarios[C].Proceedings of the 36th Annual Hawaii International Conference on System Sciences.Piscataway,NJ:IEEE,2003:229～230.

[3] 李红臣,邓云峰,刘艳军.应急预案的形式化描述[J].中国安全生产科学技术,2006,2(4):29～34.

[4] 张峰,韩燕波,陈欣,等.基于数字预案的应急处置流程构造方法[J].计算机集成制造系统,2013,19(8):1802～1809.

[5] 姜跃平,汪卫,施伯乐,等.ECA规则的模型和行为特定理论[J].软件学报,1997,8(3):191～196.

[6] 李爽,郭延海,陈守文,等.石化企业应急预案图标化构建方法[J].计算机与应用化学,2016,33(3):260～264.

[7] 张莹,黄丁发,陈维锋,等.地震应急预案数字化关键技术研究[J].中国安全生产科学技术,2014,10(5):95～102.

[8] 李峰,张超,张正辉.中国石油数字化应急预案系统研究[J].中国安全生产科学技术,2013,9(9):142～147.

[9] 刘栋,陈颖,沈沉,等.电力应急预案数字化方法研究[J].电力系统自动化,2009,33(21):48～52.

[10] 刘韦光,赵培,赵云胜.基于Petri网的消防应急救援指挥过程建模与性能优化[J].安全与环境工程,2012,19(3):88～92.

[11] 孙钦莹,李向阳.基于随机Petri网的跨组织应急协同模型构建[J].中国安全生产科学技术,2015,11(9):63～69.

[12] 曾庆田,鲁法明,刘聪,等.基于Petri网的跨组织应急联动处置系统建模与分析[J].计算机学报,2013,36(11):2290～2302.

[13] 黄卫东,童喆,刘寅卯.基于着色Petri网的情景演化应急预案流程建模[J].信息与控制,2013,42(4):492～498.

[14] 杜磊,阚媛,李华,等.应急预案流程的Petri网建模方法研究[J].微型机与应用,2014,33(20):65～68.

ModelingMethodforEmergencyPlansofPetrochemicalEnterprisesBasedonPetriNets

ZHA Jun, KANG Hai-zhou, YUAN Wen-bin, LV Yun-rong, ZHU Jian-xin

(HefeiGeneralMachineryResearchInstitute)

An extended Petri net model based on order triggering for emergency plans was built; and a formal description method for the messaging between departments and a state transition algorithm for the emergency task status (unexecuted/excuting/finished) based on order triggering were presented and defining and describing the emergency response process and message passing in detail were implemented.

digital modeling for emergency plan, petrochemical enterprise, extended Petri net, order triggering, task correlation

国家“863”计划项目(2014AA041806)。

查俊(1986-)，助理研究员，从事数字化应急预案技术的研究,zhajuner@163.com。

TQ086.3

A

1000-3932(2017)06-0575-06

2016-11-11,

2017-03-07)