首页 > 智能制造

过程安全,谁是最后的防线?

来源:控制工程网2022.04.11阅读 4766

  在工业环境中,由于多种因素的综合作用,安全风险可能随时随地发生。设备故障或其它问题可能会意外导致过程中断。如果设备发生故障,但报警或者警告标志未被注意到,则可能会造成巨大的风险。在正常运行期间,如果设施无法自动维持稳态控制,那迟早会发生事故。
  预防安全风险取决于有效的过程控制系统以及运行人员。两者必须无缝地协同工作,才能确保设施的安全运行。对于工业人员来说,它植根于企业文化中的安全思想。
  建立安全文化
  一个有安全意识的文化需要利用一切机会来强调和加强安全心态——对风险零容忍的态度,而且不能自满。没有人希望看到人受伤或更糟糕的情况发生,也不希望对生产、环境或设施的资产和声誉造成负面影响。
  首要任务是确保人员和周边环境的安全。工业安全从公司层面开始,并逐步渗透到所有员工。以下内容应成为每家公司安全文化的一部分:
  ● 传达内部政策,实施过程控制保障措施和行动计划;
  ● 投资于培训、设备维修和更换;
  ● 遵守适用的法律和规范;
  ● 充分了解行业标准和指南(如IEC 61508和IEC/ISA 61511)。
  为进一步发展安全文化,公司应对现有自动化系统和过程进行前期安全评估和风险分析,以确定可容忍和不可容忍的风险。“可容忍风险”是设施用于确定其相对安全策略的基准。这是降低责任风险的一项重要原则。这也是一个很好的机会来审查关键领域,确认设施的自动化、安全系统和人员,是否能够共同确保运行活动的安全和可靠。
  自动化的安全层
  一个有效的基本过程控制系统(BPCS)是最关键的保护层(见图1)。它有自动化的安全层设计以防止事故的发生。BPCS运行该过程,识别异常工况并发出报警或采取其它措施。它应该能够补偿大多数异常情工况。

图1:有效的基本过程控制系统(BPCS)是最关键的保护层。它有自动化的安全层设计,以防止事故的发生。图片来源:MAVERICK Technologies 

  另一种常见的防护措施是安全仪表系统(SIS),如果工艺过程超出安全控制限值,则必须进行干预。如果BPCS老化或缺乏定期维护,事件就会开始频繁升级,这时SIS的作用就更大。当员工经常依赖SIS来处理日常问题,且SIS频繁被触发,这时就应该认真审视一下BPCS了。
  对于安全系统的审查,应进行过程危险分析(PHA)/危险和可操作性(HAZOP)研究或其它审计,以确定任何潜在的安全相关问题,或识别可能导致事故或问题的工况或其它潜在系统故障。SIS层的设计旨在通过HAZOP研究,将确定为不可接受的风险降至最低。它由独立运行的安全仪表功能(SIF)组成。
  在精心设计和维护的设施中,BPCS被视为第一层保护,因此大多数SIF被专门设计为低需求模式(即每年调用不超过一次),避免频繁使用。例如,如果SIF需要每天处理各种工况,而不是像最初设计的那样每年处理一次,那么该功能应该由BPCS执行。
  依靠SIS作为最后一道防线,并不是一个合理的策略,因为设备和报警能应对的风险有限。在某些工况下,运行人员可能必须接管系统,并且应该非常清楚应该做什么以及什么时候做。
  除了BPCS和SIS之外,还有一道额外的防线:运行人员。如果运行人员收到报警通知,并有一致的操作说明和足够的时间来执行该操作,则运行人员对报警的响应(OPR)可被视为一种保护。
  为了将这些工况的风险降至最低,运行人员必须充分了解公司的安全政策、策略和计划,还需要适当的报警和系统培训。训练有素的运行人员是保持BPCS和SIS自动化安全功能完整性的关键。如果BPCS或SIS发出报警信号而被忽略,或者运行人员未接受识别其报警信号的适当培训,则无法实现系统防护的目的。
  进行适当报警管理的重要性
  适当的报警管理系统和培训对于确保运行人员准确响应事件至关重要。报警管理不当,会导致计划外停机,每年可造成数十亿美元的生产损失,并可能引发重大工业事故。
  报警系统会通知运行人员BPCS无法自动处理的中断(如图2)。然后需要运行人员响应以修复或缓解问题。每个报警都是预先定义的,并有相关的运行人员响应程序,运行人员需要知道相应的操作。

图2:报警系统会通知运行人员BPCS无法充分自动处理的中断。

  但对运行人员来讲,有一个常见问题:在设施发生故障时,如果报警太多,通常被称为“报警洪水”。报警洪水、抖动或过多的活动报警,会降低OPR报警获得所需注意的机会。报警响应程序,应清晰且易于在人机界面(HMI)中访问,以便运行人员能够快速、有效地响应。
  现在的高性能HMI界面,可以帮助运行人员使用颜色或形状一致的灰度画面来识别报警。但是,运行人员仍应接受关键报警元件和其它管道仪表图(P&ID)符号的培训,并能够识别和响应异常工况。此外,他们还应该清楚地了解工厂的系统和过程。
  出于法规遵从性目的,ISA-18.2标准要求设施执行审计并创建综合评估,以定义报警严重性和紧急性评级标准。分析评估报警系统的性能和用于管理报警系统的工作实践。定期审查触发OPR报警的频率以及相关运行人员响应的时间和准确性,发现常规监测中不明显的差距,并允许人员确定必要的改进。
  确定报警原则后,设施可以遵循这些标准来设计、开发、实施、修改、管理、持续改进和维护报警。还可以制定报警响应程序,每个报警的具体信息可以嵌入到HMI中,以帮助运行人员快速、安全地响应异常工况。
  将报警作为过程控制安全风险的保障措施,增加了其重要性,并为执行适当的报警管理提供更多帮助。报警管理应是设施持续改进计划的一部分,需要纳入任何设备更新或遗留系统的迁移项目中去。正确的警报管理变得比以往任何时候都更加迫切。
  无缝自动化
  为了确保设施和周边环境中所有人的安全,最好从整体的角度考量自动化规划,并对现有系统和过程进行分析。这个过程是一项艰巨的任务,有可能需要第三方自动化解决方案供应商提供帮助,他们可以将流程和自动化知识与前期的SIS分析和改进以及报警管理的专业知识相结合。当运行人员需要接受培训以在更高的层面了解安全状况和可容忍的风险水平时,外部帮助也很有用。
  自动化系统和运行人员可以与企业安全文化一起协同,该文化强调零风险容忍和对工程原理的正确理解,例如使用适当的报警管理策略和系统、监管程序和行业最佳实践。当所有这些结合在一起时,企业可以控制已识别的安全风险和危害,并实现有效的过程控制。(作者Scott Hayes, Maverick Technologies)