过程安全

如何实现有效的过程安全

自动化系统和员工可以与企业安全文化一起工作,强调零风险容忍和正确理解工程原则,如使用正确的警报管理策略和系统,监管程序和行业最佳实践

由斯科特·海耶斯 2021年8月6日,
礼貌:特立独行的技术

在工业环境中,由于各种因素的综合作用,安全风险随时随地都可能发生。设备故障或其他问题可能会意外触发工艺故障。如果设备出现故障,警报没有被注意到,或者警告信号没有被注意到,风险的潜在可能是巨大的。设备在正常运行过程中不能自动保持稳态控制,这是一个等待发生的事故。

安全风险的防范取决于有效的过程控制和操作人员。为了设施的安全运行,两者必须无缝协作。对于工业人员来说,这始于企业文化中根深蒂固的安全观念。

建立安全文化

安全意识文化要求利用每一个机会强调和加强安全意识——零风险容忍的态度,自满是不可选择的。没有人希望看到有人受伤,或者更糟,或者对生产、环境或设备的资产和声誉造成负面影响。

当务之急是确保人民和周围社区的安全。工业安全从公司层面开始,向下延伸到所有员工。以下是每个公司安全文化的一部分:

  • 沟通内部政策,实施过程控制保障措施和行动计划。
  • 投资于培训、设备维修和更换。
  • 遵守适用的法律法规。
  • 利用行业标准和指南(例如,IEC 61508和IEC/ISA 61511)。

为了进一步加强安全文化,公司应该对现有自动化系统和流程进行预先安全评估和风险分析,以确定可容忍和不可容忍的风险。“可容忍风险”是设施用来确定其相对安全策略的基准。这是降低责任风险的重要原则。这也是一个很好的机会来审查关键领域,看看设施的自动化、安全系统和人员是否共同努力,以确保安全可靠的运营。

图1:有效的基本过程控制系统(BPCS)是最关键的保护层。它有旨在防止事故的自动化安全层。礼貌:特立独行的技术

图1:有效的基本过程控制系统(BPCS)是最关键的保护层。它有旨在防止事故的自动化安全层。礼貌:特立独行的技术

自动安全层

一个有效的基本过程控制系统(BPCS)是最关键的保护层(见图1)。它具有旨在防止事故发生的自动化安全层。BPCS负责运行流程、识别异常情况、触发告警或采取其他措施。它应该能够补偿大多数异常情况。

另一种常见的安全措施是安全仪表系统(SIS),如果过程超出了安全控制限度,该系统必须进行干预。如果BPCS老化或缺乏定期维护,事件开始频繁升级,SIS的重要性就会变得更大。当人员经常依赖SIS来处理日常的烦恼和频繁的SIS旅行变得越来越明显时,是时候认真考虑BPCS了。

为了对安全系统进行评审,需要进行工艺危害分析(PHA)/危害和可操作性(HAZOP)研究或其他审核,以确定任何剩余的安全相关问题,或识别那些可能导致事故或问题的情况或其他潜在的系统故障。SIS层的设计是为了将HAZOP研究中认为不可接受的风险降到最低。它由独立操作的安全仪表功能(SIFs)组成。

由于BPCS被认为是设计良好和维护良好的设施中的第一层保护,大多数sif都被专门设计为低需求(即,每年调用不超过一次),避免频繁使用。例如,如果SIF在最初设计时每天处理情况,而不是一年处理一次,则需要注意BPCS。

依靠SIS作为最后一道防线并不是一个可靠的战略,因为机器和警报只能承担有限的风险。在某些时候,运营商可能不得不接管,他们应该做什么,什么时候做,应该非常清楚。

除了BPCS和SIS之外,还有一道额外的防线:操作员。如果操作员收到警报通知,对该做什么有一致的指示,并且有足够的时间去做,那么操作员对警报的响应(OPR)就可以被认为是一种保护。

为了将这些情况下的风险降到最低,操作人员必须全面了解全公司的安全政策、策略和举措,并进行适当的报警和系统培训。训练有素的操作人员是保持BPCS和SIS自动化安全功能完整性的关键。如果BPCS或SIS发出警告信号而被忽略,或者操作人员没有经过适当的培训来识别其警告信号,那么就失去了系统保护的目的。

操作员,报警器和人机界面

正确的警报管理系统和培训对于确保操作人员准确应对事故至关重要。不当的报警管理导致计划外停机,每年造成数十亿美元的生产损失,并可能引发重大工业事故。

当BPCS无法充分自动处理中断时,报警系统会告诉操作人员(见图2)。然后需要操作人员作出响应,以修复或减轻问题。每个警报都是预先定义的,并有相应的操作员响应,操作员需要知道适当的行动。

图2:报警系统告诉操作员关于BPCS无法充分自动处理的中断。礼貌:特立独行的技术

图2:报警系统告诉操作员关于BPCS无法充分自动处理的中断。礼貌:特立独行的技术

对于运营商来说,一个常见的问题是在设备发生故障时,会发出过多的警报。洪水警报“警报泛滥、喋喋不休或过多的主动警报降低了OPR警报得到所需关注的机会。报警响应程序应该清晰且易于操作——最好是在人机界面(HMI)中——这样操作人员可以快速有效地响应。

今天的高性能HMI (HP-HMI)图形帮助操作人员使用颜色或形状一致的灰度屏幕识别警报。然而,操作人员仍应接受关键报警元件和其他管道和仪表图表(P&ID)符号的培训,并能够识别和应对异常情况。他们还应该清楚地了解设施的系统和流程正在发生什么。

出于法规遵从的目的,isa - 18.2标准要求执行审计和创建一个全面的评估,定义警报的严重程度和紧急程度的标准。评估评估警报系统的性能和用于管理警报系统的工作实践。定期检查OPR警报触发的频率,以及相关操作人员响应的时间和准确性,可以发现常规监测中不明显的差距,并允许人员确定必要的改进。

有了警报理念(基本上是一套指导方针),设施可以遵循一套标准来设计、开发、实施、修改、管理和持续改进和维护警报。此外,还可以开发警报响应程序,并将每个警报的具体信息嵌入HMI中,以帮助操作人员快速、安全地应对异常情况。

使用警报作为过程控制安全风险的保障措施,增加了它们的重要性,并为执行适当的警报管理增加了另一个重要方面。警报管理应该是设施持续改进计划的一部分,并纳入任何设备更新或遗留系统迁移项目。适当的警报管理比以往任何时候都更加必要。

无缝的自动化

为了确保设施和周围社区的所有人的安全,最好从整体的角度来看待更大的自动化图景,并对现有的系统和流程进行分析。该过程是一项巨大的任务,可能需要第三方自动化解决方案提供商的帮助,后者可以将过程和自动化知识与前期SIS分析和改进结合起来,以及警报管理专业知识。当操作人员需要接受培训,了解更大的安全图景和可容忍的风险水平时,外部帮助也可以派上用场。

自动化系统和员工可以与企业安全文化一起工作,强调零风险容忍和正确理解工程原则,如使用正确的警报管理策略和系统,监管程序和行业最佳实践。当所有这些结合起来,公司就可以控制已识别的安全风险和危害,实现有效的过程控制。


斯科特·海耶斯
作者简介:Scott Hayes是MAVERICK Technologies的项目经理。他在过程控制方面有20年的经验。他是一名注册控制系统工程师和TUV认证的功能安全工程师。