如何实现有效的过程安全
自动化系统和人员可以与强调零风险容忍度和正确理解工程原理的企业安全文化一起工作,例如使用适当的警报管理策略和系统、监管程序和行业最佳实践
在工业环境中,由于多种因素的组合,安全风险随时随地都可能发生。设备故障或其他问题可能会意外触发工艺故障。如果设备故障,警报未被注意或警告信号未被注意,潜在的风险可能是巨大的。设备在正常运行过程中不能自动保持稳态控制是一种等待发生的事故。
预防安全风险取决于有效的过程控制和操作人员。为了设施的安全运行,两者必须无缝合作。对于工业人员来说,它始于根植于企业文化中的安全思维。
建立安全文化
一个安全意识文化需要利用每一个机会强调和加强一个安全的心态,零风险容忍的态度,自满不是一个选项。没有人希望看到有人受到伤害——或更糟,或对生产、环境、设施的资产和声誉产生负面影响。
首要任务是确保人民和周围社区的安全。工业安全从公司层面开始,向下延伸到所有员工。以下应该成为每个公司安全文化的一部分:
- 沟通内部政策,实施过程控制保障措施和行动计划。
- 投资培训,设备维修和更换。
- 遵守适用的法律法规。
- 利用行业标准和指南(如IEC 61508和IEC/ISA 61511)。
进一步说到安全文化,公司应该对现有的自动化系统和流程进行预先的安全评估和风险分析,以确定可容忍和不可容忍的风险。“可容忍风险”是设施用来确定其相对安全策略的基准。这是降低责任风险的重要准则。这也是一个很好的机会来审查关键领域,看看工厂的自动化、安全系统和人员是否能够一起工作,以确保安全运营。
图1:一个有效的基本过程控制系统(BPCS)是最关键的保护层。它有自动安全层,以防止事故的发生。礼貌:特立独行的技术
自动安全层
一个有效的基本过程控制系统(BPCS)是最关键的保护层(见图1)。它有自动安全层,旨在防止事故。BPCS是指BPCS运行进程,识别异常情况,并发出告警或采取其他措施。它应该能够补偿大多数不正常的情况。
另一种常见的保护措施是安全仪表系统(SIS),如果过程超出安全控制限度,SIS必须进行干预。如果BPCS老化或缺乏定期维护,事件就会频繁升级,SIS的重要性就会更大。当人员经常依赖SIS来处理日常的烦乱和频繁的SIS行程变得越来越明显时,是时候认真审视BPCS了。
对于安全系统的审查,要进行过程危害分析(PHA)/危害和可操作性(HAZOP)研究或其他审核,以确定任何剩余的与安全相关的问题,或识别那些情况或其他可能导致事故或问题的潜在系统故障。SIS层的设计是为了将通过HAZOP研究确定的不可接受的风险降到最低。它由独立操作的安全仪表功能(sif)组成。
由于BPCS被认为是设计良好和维护良好的设施的第一层保护,大多数sif都被专门设计为低需求(即每年使用不超过一次),避免频繁使用。例如,如果SIF是每天处理情况,而不是像最初设计的那样每年处理一次,则需要注意BPCS。
依靠SIS作为最后一道防线并不是一个可靠的策略,因为机器和警报只能承担这么多的风险。在某些时候,运营商可能不得不接管,并且应该非常清楚他们应该做什么和何时做。
除了BPCS和SIS,还有一道额外的防线:运营商。如果操作员收到报警通知,并有一致的操作指示和足够的时间去做,那么操作员对报警的响应(OPR)可以被认为是一种保护。
为了将这些情况下的风险降到最低,作业者必须全面了解全公司的安全政策、策略和措施,并进行适当的警报和系统培训。训练有素的操作人员是维护BPCS和SIS自动化安全功能完整性的关键。如果BPCS或SIS发出警告信号而被忽视,或者操作人员没有经过适当的培训来识别其警告信号,这就违背了拥有系统安全保障的目的。
操作员,警报和人机界面
正确的警报管理系统和培训是确保操作员准确应对事故的关键。报警管理不当会导致意外停机,每年造成数十亿美元的生产损失,并可能发生重大工业事故。
当BPCS无法自动处理中断时,报警系统会告诉运营商(见图2)。然后,运营商需要响应来修复或缓解问题。每个警报都预先定义,并有相关的操作员响应,操作员需要知道适当的行动。
图2:警报系统告诉操作员BPCS无法自动处理的中断。礼貌:特立独行的技术
对于运营商来说,一个常见的问题是在设备故障期间发出过多的警报,被称为“警报”。洪水警报“警报泛滥、抖动或活动警报数量过多会降低OPR警报获得所需关注的机会。警报响应程序应该清晰易懂——最好是在人机界面(HMI)中——这样操作人员就可以快速有效地响应。
如今的高性能HMI (HP-HMI)图形可以帮助操作员使用颜色或形状一致的灰度屏幕识别告警。然而,操作人员仍应接受关键报警元件和其他管道和仪表图(P&ID)符号的培训,并能够识别和应对异常情况。他们还应该清楚地了解设施的系统和流程正在发生什么。
出于法规遵从性目的isa - 18.2Standard需要工具来执行审计和创建一个全面的评估,该评估定义了警报的严重性和紧迫性的评级标准。评估评估用于管理警报系统的警报系统性能和工作实践。定期检查OPR警报触发的频率,以及相关操作员响应的时间和准确性,可以发现日常监测中不明显的差距,并允许人员确定必要的改进。
有了报警理念(即一套基本的指导方针),设施可以遵循一套标准来设计、开发、实施、修改、管理和持续改进和维护报警。此外,还可以开发警报响应程序,并将每个警报的具体信息嵌入HMI中,以帮助操作人员快速、安全地应对异常情况。
使用警报作为过程控制安全风险的保障措施,增加了它们的重要性,并为执行适当的警报管理增加了另一个重要维度。警报管理应是设施持续改进计划的一部分,并纳入任何设备更新或遗留系统迁移项目。适当的警报管理比以往任何时候都更加必要。
无缝的自动化
为了确保设施和周边社区的所有人的安全,最好从整体的角度来看待更大的自动化图景,并对现有的系统和流程进行分析。这一过程是一项巨大的任务,可能需要第三方自动化解决方案提供商的帮助,后者可以将流程和自动化知识与前期SIS分析和改进结合起来,并提供报警管理专业知识。当操作员需要接受培训,了解更大的安全状况和可容忍的风险水平时,外部帮助也很有用。
自动化系统和人员可以与强调零风险容忍度和正确理解工程原理的企业安全文化一起工作,例如使用适当的警报管理策略和系统、监管程序和行业最佳实践。当所有这些结合起来,公司可以控制识别的安全风险和危害,并实现有效的过程控制。
