连接告警管理和流程安全
将报警管理与过程安全管理联系起来,可以确保安全高效的过程。
过程自动化行业的两个高度专业化的专业领域是警报管理和过程安全管理。虽然你可能认为这是两个独立的话题,但实际上它们是相辅相成的。让我们来分析一下这种关系。为了让我们都明白这一点,下面是每个词的定义:
报警管理是应用人为因素(人体工程学)来设计和维护报警系统,以最大限度地发挥其效力。一个常见的问题是,在工厂出现故障时,警报过多,通常被称为“警报泛滥”。然而,警报系统还可能存在其他问题,例如优先级不佳、设置的警报点不恰当、无效的报信、警报含义不清楚等等。不当的警报管理是计划外停机的主要原因之一,每年造成超过200亿美元的生产损失,并导致重大工业事故,如2005年德克萨斯城炼油厂爆炸。
过程安全管理(PSM)是一个纪律严明的框架,用于管理处理危险物质的系统和流程的完整性。它依赖于良好的设计原则、实施良好的自动化系统和工程、操作和维护实践。它处理有可能释放有害物质和能量的事件的预防和控制。对于过程工业,重点放在过程安全上,以防止可能导致重大事件的计划外释放,这通常是由危险释放引起的。它也可能由结构故障或稳定性丧失引起,可能升级为重大事故。
是关于风险的
告警管理如何影响流程安全?除了使设施更好地运行之外,它还在确定给定过程中的风险,或更准确地说是剩余风险时发挥作用。PSM风险分析可分为三个步骤:
步骤1:首先,您必须系统地评估操作给定工艺单元时的危险(固有风险)。这通常在团队环境中完成,执行过程危害分析(PHA),最常用的方法是危害和可操作性(HAZOP)研究。对危险进行识别和单独评估,以确定发生危险的概率以及发生危险时后果的严重程度。在大多数公司中,总体风险被定义为概率乘以严重程度。
步骤2:对于每一个确定的危险,团队必须评估减轻这些危险的任何安全措施(例如,警报系统),以确定在获得安全措施的功劳后还有多少剩余风险。这些安全措施被称为独立保护层(ipl)。独立性很重要,因为如果一个保障措施失败了,它不应该影响其他任何保障措施降低风险的能力。有几种方法用于评估安全措施,最常用的是保护层分析(LOPA)。
步骤3:在获得IPLs的信用后,团队将剩余风险与公司定义的可容忍风险水平进行比较,以确定是否需要采取行动。如果剩余风险大于可容忍,则需要重新设计流程或安装额外的安全措施。一种常见的保障措施是安装安全仪表系统(SIS),以将剩余风险降低到可接受的水平。剩余风险和可容忍风险之间差距的大小决定了安全完整性水平(SIL),这是SIS需要达到的“安全”程度的衡量标准(见图1)。
在图1所示的情况下,即使在IPLs(如基本过程控制系统(BPCS)和机械保护(例如,安全阀或破裂盘)获得信贷后,剩余风险水平也超过了可容忍的风险水平。为了填补这一保护缺口,可以实施SIS以将剩余风险降低到可容忍的水平。
请注意,BPCS IPL通常是安全警报的信用,它触发操作员响应,防止危险事件,或某种类型的自动控制,以防止过程达到危险条件。但是,您只能指望BPCS为一个IPL提供信用,因为报警和自动控制功能并不是真正独立的。某些BPCS故障可能会禁用这两个功能。
获得独立
如前所述,由于独立性的原因,BPCS只能指望一个IPL学分。但是,如果您已经获得了自动控制的信用,并且还想获得安全IPL警报的信用,该怎么办?是否有一种方法实现需要与BPCS分开的警报?嗯,是的,有。以下是两种常见的方法:
- 您可以直接将现场仪器连接到灯箱指示器。这是在面板控制系统的“旧时代”的传统方法报警,今天仍然在使用。由于信号和报信与BPCS是分开的,除了BPCS中的自动控制外,您还可以从警报中获得IPL对操作员操作的信任。
- 为了避免使用灯箱指示器的限制,可以将现场仪器路由到独立的监控系统,该系统具有与BPCS分离的人机界面(HMI)。SIS或专用可编程逻辑控制器(PLC)可为独立的人机界面提供信息。注意,这个独立系统的总体可用性需要按需故障概率(PFD)为0.1或更小。
关键是将安全IPL报警功能与BPCS完全分离,这样就不会有任何单一故障(包括网络安全攻击)危及两个系统的功能。这种独立性包括现场仪器,它不能与BPCS共享。
安全IPL报警器要求
使用报警器作为安全IPL需要满足以下几个要求:
- 警报必须设计为一个特定的启动事件,导致你试图防止的危险。
- 您需要以适当的频率测试警报,包括相关的仪器仪表,以验证警报将工作。
- 该警报必须独立于其他ipl,并且不能被该危险的触发事件禁用。
- 警报发出的可能性,以及操作员作出正确反应的可能性,都符合被算作IPL的要求。整体报警功能(传感器+逻辑求解器+ HMI +操作员响应)需要PFD小于等于0.1。这一主题在各种化学过程安全中心(CCPS)的书籍中有详细说明,如“化学过程安全自动化和保护层分析指南”。
PHA团队职责
在执行PHA时,团队必须正确评估并记录已指定为IPL信用的每个警报。这包括以下职责:
- 该告警是否满足上述安全IPL告警的四个要求?
- 操作员是否有足够的时间来识别警报并在危险发生之前采取必要的行动?
- 报警设定值应该是多少?
- 测试频率需要是多少?
- 为了减轻危险,操作人员需要采取什么适当的措施?
所有这些信息都需要以指定的安全IPL警报类别输入告警管理系统,以确保除非进行PHA,否则它们不会被修改。无论使用哪种告警管理系统,都需要明确指定IPL告警,因为它们需要特殊处理。
对告警管理的影响
使用警报作为过程安全危害的保障措施增加了其重要性,并为执行适当的警报管理增加了另一个重要性维度。正确的警报管理比以往任何时候都更加重要。
维护报警系统的性能对于确保操作员的响应是及时和准确的至关重要。警报泛滥、抖音或过多的活动警报将降低安全IPL警报获得所需关注的机会。警报响应程序应清晰且易于访问(最好是在HMI中),以便操作人员能够快速有效地做出响应。
审计是ANSI/ISA-18.2生命周期要求,要求对报警系统进行全面评估,包括对报警系统性能的评估和用于管理报警系统的工作实践。定期审查安全IPL警报的触发频率,以及相关操作人员响应的时间和准确性,将揭示常规监测中不明显的差距,并有助于确定必要的改进。
更安全的流程
正如您所看到的,在警报管理和进程安全管理之间有许多相互作用。每个学科都需要严格的方法来正确实施,但是了解它们如何相互作用对于确保安全和富有成效的过程同样重要。
李的骗子是行业经理用的吗特立独行的技术是CFE Media的内容合作伙伴。他拥有31年的自动化行业经验,包括21年的制造业经验和10年的工程服务经验。他拥有PMP认证以及TÜV认证的功能安全工程师。
-请参阅下面补充的其他文章。
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
