运气能掩盖警报管理的缺失吗?

在工业世界中，过程报警系统影响着底线。运行良好的警报可以帮助流程更接近其理想的工作点，从而实现更高的产量、更低的生产成本和更好的质量，所有这些加起来都可以带来更大的利润。

然而，在许多其他设施中，没有管理警报性能的正式策略。这些网站相信他们的报警系统是正常的，资产得到了充分的保护，但他们没有意识到潜在的故障。

缺乏有效的警报管理每年会导致数十亿美元的损失，包括事故、设备损坏、计划外的工厂或单位停机、不合规格的生产、监管罚款，以及与环境和安全违规相关的巨大无形成本。

当今的安全挑战

雇主，无论其业务规模或性质如何，都有责任为员工和工作场所访客的日常健康、安全和福利负责。相关国家的职业健康与安全(OH&S)立法通常规定了这一注意义务。

公司以及从主管到首席执行官级别的个人都因违反职业健康和安全法规而受到法律起诉。注意义务通常要求自动化行业的雇主提供适当的报警系统，对即将发生的异常情况向操作员发出足够的警告，以便他们有时间采取行动，防止意外或事故的发生。注意义务还包括为生产设施提供适当的控制系统。

原则上，DCS报警系统是管理工业过程的重要高效工具，它可以配置为识别和通知工厂运行中各种异常情况的人员。警报提供了一个独特的保护层，防止影响安全、环境或财务损失的情况。它们将工厂操作员的灵活性和适应性与技术的力量结合起来。然而，在实践中，糟糕的初始设计和缺乏有效的报警管理往往导致报警系统不“适合目的”。

为什么警报值得关注

在许多工业设施中，警报系统没有得到应有的重视和资源。这是可以理解的，因为报警似乎是一个看似简单的活动。设施通常保留了工程公司在最初建造时开发的报警设计理念。

证明一个全面的报警管理程序的成本可能是一项艰巨的任务。操作和工程人员意识到报警系统的性能是一个严重的问题，但可能很难说服高级工厂管理人员，公司应该在先进的报警技术上投入稀缺资源。

警报管理是财务回报无法立即显现的困难领域之一。当合理设计的警报帮助公司避免生产损失时，就可以实现回报。这是一个经常被忽视的概念，而牺牲了其他更引人注目的改进计划。为什么?财政资源可能有限。理论上，流程优化和性能监控会产生更好的财务收益。人们普遍缺乏对警报管理的理解。

在复杂的加工厂，忽视报警管理有许多潜在的影响。这些可能包括从工艺中断(停机/生产损失)和工厂关闭到密封损失和灾难性故障。

最近的工业灾难

异常情况每年给工业造成数十亿美元的损失。部分归因于警报管理问题的一些工厂事故已悲惨地造成人员伤亡和巨大的经济损失。

例如，在2005年英国石油公司德克萨斯城炼油厂的爆炸中，关键级别的警报未能通知操作人员塔和排污筒内存在的不安全和异常情况。爆炸和火灾造成15人死亡，170多人受伤。

英国邦塞菲尔德油库的油罐溢出并引发火灾，造成10亿英镑(16亿美元)的损失。根据设计，如果罐体的高级安全开关能够通知操作人员罐体的不安全状况，或者自动关闭流入流量，事故本可以避免。

拜耳在西弗吉尼亚州研究所的工厂。由于操作程序不当，工人疲劳，以及缺乏对新控制系统的操作员培训，导致残留处理机过量使用灭多威，从而导致爆炸和化学物质泄漏。

适用的行业标准

一些机构和协会制定了警报管理标准，以协助在工业制造系统中使用警报的最佳实践。其中包括英国的工程设备和材料用户协会(EEMUA)，美国的美国国家标准协会(ANSI)，国际自动化学会(ISA)和美国石油学会(API)。

EEMUA第191号出版物(“报警系统-设计、管理和采购指南”)于1999年首次发布，并被公认为报警管理的事实上的行业标准。(第二版和第三版分别于2007年和2013年发布。)本标准详细描述了报警管理的各个方面的工具和技术(例如，合理化、风险评估和图形设计)。

ISA和ANSI于2009年6月批准了ANSI/ISA-18.2-2009(“过程工业警报系统管理”)，以指定警报管理的全生命周期方法。ISA-18.2与安全仪表系统(SIS)标准IEC 61508/11有许多相似之处。

这两个出版物都有类似的报警系统性能关键性能指标(kpi)。那么，加工厂如何确保其符合标准，并避免与报警相关的故障或事件的可能性呢?

评估潜在风险

解决缺乏报警管理的第一步是了解相关问题并承认问题存在的地方。这需要对警报性能进行全面评估，这可以帮助确定警报需求，以最大限度地减少潜在风险。

在警报系统评估中，一种被称为事故原因“瑞士奶酪”模型的工具通常用于风险分析和管理。它最初是由曼彻斯特大学的但丁·奥兰德拉和詹姆斯·t·Reason提出的，有时也被称为累积行为效应。

使用瑞士奶酪模型，组织对失败的防御被建模为一系列障碍，描绘成奶酪片。切片中的孔表示系统各个部分的弱点，并且在切片中的大小和位置不断变化。当每个切片中的孔暂时对齐时，系统就会产生故障，因此危险会通过所有切片中的孔，导致故障(参见图1)。

该模型包括主动故障和潜在故障。主动故障包括与事故直接相关的不安全行为，例如(在工厂事故的情况下)操作人员的错误。潜在故障包括可能潜伏几天、几周或几个月的促成因素，直到它们促成事故。

下面是一个用瑞士奶酪风险模型分析的真实事件的例子:

1) 12小时班结束时，工厂运行相对不稳定(运行因素)

2)热料罐达到高-高水平(工艺因素)

3)高-高电平DCS泵联锁因更换仪器而失效，但尚未重新启用(变更因素管理)

4)控制室操作员由于过载和被警报泛滥分散了注意力而错过了警报(警报管理因素)

5)安全完整性级别(SIL)回路中用于跳闸入泵电源的安全级别开关两年以上未进行测试，无法运行(维护因素)

6)油罐溢出，工人在附近(事故结果)。

提高绩效的关键

根据许多过程工业的实际经验，很明显，缺乏有效的报警管理策略会对工厂运营、性能、盈利能力和安全产生直接的负面影响。

很简单，一些工厂不重视警报管理。设施处理流程警报的性能，然后忘记它们，这是很常见的。这是鲁莽的，因为植物的过程是动态的，警报条件是不断变化的。

通常情况下，警报管理程序的所有权属于控制系统部门，而不是属于操作经理。这是因为溢流或没有正确地发出警报通常被视为控制或仪表问题。

操作人员需要认识到过程控制系统是属于他们的，其功能是由他们的要求决定的。DCS组可以对告警系统进行必要的更改，但必须由操作驱动。报警器是操作人员使用的工具;因此，该工具的正确运行并满足运营商的规范是作业者的最大利益所在。

告警管理是对告警进行设计、监控和管理，以确保安全可靠运行的综合过程。该过程的核心是保护层的概念，它围绕危险过程提供独立的保护层，以减少不希望发生的后果(如火灾、有毒物质释放等)的风险。警报被认为是一层保护层(LOP)，通常用于SIL分析(见图2)。

教育是提高和维持报警系统性能的最佳方法。工厂所有操作领域的人员，包括控制室操作员、现场操作员、工艺工程师和仪器技术人员，都应该接受正确的报警管理指导，然后加入该计划。这是一种主动处理警报的方法。

一些自动化系统供应商在客户现场举办研讨会，以帮助使警报管理工作更加富有成效。培训可以从对工厂所有利益相关者的总体定位开始，然后根据工作职责使用批准的报警理念文件进行具体指导。该车间是帮助工人理解如何设计、管理和维护警报系统的有价值的工具(参见图3)。

结论

警报管理对于评估、改进和优化过程警报是必要的，从而提高工厂的有效性。如果没有有效的报警程序，妨害警报、警报泛滥和不正确的优先级警报会导致操作人员混淆，从而增加事故的风险。

然而，重要的是要记住，警报管理不是一个一次性的项目;它是一个重新设计/再工程和生命周期过程。所有新的报警器都是根据它们如何适应这个过程和它们给操作员带来的好处而设计的。因此，报警系统的性能不断得到提高和优化。

Tyron Vardy是霍尼韦尔过程解决方案公司的警报管理顾问。

关键概念:

• 有效的报警管理程序对工厂安全有效地运行至关重要。
• 一个特定的工厂或工艺装置在一段时间内没有发生过事故，这并不意味着一个有效的程序。
• 一个有效的计划需要仔细的计划和持续的评估，遵循适当的标准。

在线

欲了解更多信息，请访问:

https://www.honeywellprocess.com

www.isa.org

阅读下面关于告警管理的更多信息。

在线额外

更多的阅读

1.EEMUA 191号出版物，“报警系统——设计、管理和采购指南”

2.ANSI/ISA-18.2-2009，“过程工业报警系统管理”

3.霍尼韦尔过程解决方案(2011)告警管理标准——你认真对待它们吗?＂

4.霍尼韦尔过程解决方案(2013)，”有效的告警管理指导”。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。