人机交互在风险管理中的作用日益增强

风险管理评估，包括风险矩阵的使用，是控制与石油和天然气行业安全关键设备(SCE)相关的操作危害的基础。然而，尽管这些评估使用了经过验证的行业危害确定模板，如“领结图”，但这些评估可能存在缺陷，原因与模板无关，而与模板的基础有关:过时的数据。

不幸的是，一个过程安全管理系统可能被认为是可接受的，直到一个事件，可能是一个重大危害事件(MHE)发生。

没有彻底和全面的评估，就不可能降低SCE的风险。包括石油和天然气企业在内的能源公司认为，他们的危险识别和风险评估以及每个SCE的领结图都是基于最新的事件历史数据库，并与当前的过程安全管理系统保持一致。这些假设应该在持续的基础上得到验证，包括sce、控制室、报警管理和人机交互。

sce和危险避免工具

安全关键元素由美国石油学会在其海上设施防火和防爆设计推荐实施规程(2006)指“结构、设备、工厂或系统的任何组成部分，其故障可能导致重大事故。”该定义适用于所有SCE，但每个SCE元素都是唯一的。几乎每个组织都依赖于风险矩阵来识别sce并为过程管理建立优先级(参见图1)。

该矩阵可识别大规模危害，包括含有汽油、液化石油气(LPG)和石蜡等危害的设备。这些sce要求对避免危害的管理具有最高的优先级——所有遇到它的人都必须理解这个名称。

在完成危害和可操作性(HAZOP)研究(识别和检查设备或操作人员的风险)之后，下一步是创建领结分析和风险管理方案，重点关注与SCE相关的危害。

领结的左侧代表威胁和主动应对。右侧由反应性控件组成。其目的是教育所有SCE操作人员，了解可能导致操作人员、设备以及某些情况下公众暴露于行业通常所说的“事件”的因果因素。领结分析虽然是为工艺工程师和工厂操作员定制的，但却是操作员和员工必须理解和遵守的强制性主要危险避免工具。

屏障保证是风险管理和避免危险的另一个组成部分。有些人认为障碍仅限于硬件，以便防止危险的泄漏威胁，或者在失去过程控制时限制负面结果。然而，第二个障碍可能与硬件一样重要——人为干预。阿曼液化天然气公司分发的硬件屏障保证模板包含八个安全风险屏障，但人为因素是其基础。

SCE操作员和工作人员在保证模板中遇到的一些问题需要积极回应。例如:“我能做些什么来保证护栏的安全运行?”以及“我如何安全地管理受损的障碍物?”

硬件屏障保证表说明了一切:“你拥有你的领结屏障吗?”任何少于肯定的回应都是过程安全缺陷存在的警告，没有积极的措施来消除这些缺陷。目标是始终建立适当的障碍，通过最大限度地限制风险来管理风险。

SIL水平与维护标准

为每个安全仪表功能设置目标安全完整性级别(SIL)可能会导致错误的安全感。每个级别根据指定时间内的潜在故障来衡量性能。对于1级，规定的失效风险时间为10年;第二级是100年;第三层是1000年。这些级别是石化行业的标准，以保护压力容器，柱堆和储罐等关键控制系统。

然而，对于处于2级和3级的sce来说，事情就没那么简单了。挑战在于确定SCE仪表功能，这不是一项容易的任务，因为有成千上万的SIL 1安全仪表和控制回路可能具有错误的SCE分类。错误分类损害了关键仪表和控制回路的维护优先级。最佳的行业实践是将SIL 2和更高等级的保护控制回路作为主要危险SCE，并通过所有SIL 1仪表设备和通过既定SCE管理流程的保护回路进行过滤。

SIL 1过滤过程应该包括审查最近发生的事件。当安全管理系统与今天使用的安全管理系统没有相似之处时，现代安全管理系统不需要参考古老的事件数据。

这对于人类/SCE交互意味着什么?一个强大的现代SIL 1过滤过程用于SCE识别，具有相关和最新的过程安全事件数据，减少了维护和周转优先级，并节省了运营费用。管理人员必须建议SCE工作人员避免将百年历史的SIL时间参数视为理所当然，尽管发生或事件的可能性很小。

在石油和天然气行业，火灾、爆炸和释放严重程度指数(FER-SI)是另一个重要的危险避免和缓解工具，用于测量和量化sce。它是一种碳氢化合物泄漏量化和鉴定模型，用于评估可能导致泄漏的潜在设备缺陷。该指标可以作为一个滞后指标，为SCE的识别提供思路。

对于管理人员和SCE操作员来说，重要的是所涉及的概率和可能性，例如，泄漏产生的羽流类型，安全室的位置，发生有毒物质释放时工人的安全距离，以及掉落物体危害的后果。

图2显示了设计与SCE管理、警报控制和跳闸旁路相关的领先和滞后指标的既定实践。图3、4和5显示了与SCE相关的过程安全设备故障的潜在原因。图3所示的碳氢化合物泄漏可能与设备设计、变更管理(MOC)问题、资产完整性或操作有关。对于缺乏健全的SCE管理系统的工厂，后两种缺陷往往会加剧。

在图4中，气体处理厂的设备或机械故障通常表明，不遵守维护完整性频率是泄漏或灾难性过程安全事件的主要根本原因。这些通常与SCE优先级和过程安全管理系统的缺点有关。

一些潜在的人为因素与无效的SCE管理有关(见图5)。这些因素包括在评估以可靠性为中心的维护(RCM)时不正确的风险管理原则，以及基于过时或与过程安全管理系统无关的事件而与现有安全管理系统不一致的风险。

操作人员或工人是否了解指定为SCE的每个项目的使用限制?几乎对任何公司来说，标准的操作程序都是发布文件，明确规定每个操作的界限。图6是油砂行业实施的边界方法的一个例子。它将烃类服务中使用的压力容器、热交换器、旋转设备和储罐确定为sce。

右栏列出了SCE性能标准范围内的特定设备和结构以及不包括在内的设备和结构。这四个例子中的每一个都提供了一个领结模型的参考，而一些，例如罐类中的中间散装集装箱，不符合公司类别下的“红色风险”。对于这四个例子，在操作员的脑海中应该没有疑问，什么是SCE，什么不是SCE。

人机交互评估

与工作相关的个人因素和组织组成部分是过程安全文化和工人/SCE互动的组成部分。为了更好地理解，Sasol Gas and Chemical Operations的多学科过程安全专家和人为因素研究人员从2009年到2013年进行了感知调查，以评估人机界面系统，然后进行风险评估访谈，以解决技术，机械，维护，工作和人员压力。这些问题包括安全关键通信和远程操作等主题。组织方面，包括FER-SI，评估了与泄漏相关的机械性能，同时对过程安全管理系统进行了审核。

问题模板涉及控制室、警报处理和过程控制系统，以及与安全相关的员工对相关问题的看法。例如，一个模板提出了关于安全壳丢失和一般工厂设备可靠性的问题。评估的结果令人惊讶，甚至令人不安。

调查发现，由于受访者认为缺乏员工轮岗，对工作的不专注正成为一个主要问题。与警报管理有关的其他问题产生了积极和消极的影响。

积极的一面是，各机构努力解决问题。审查每月报警跳闸清单，同时包含人工智能组件的报警处理自动控制被视为有效地支持过程控制系统架构。另一方面，答复者描述了对趋势和模式的审查不足。一家设施指出，“虚假”警报的频率很高。

回答说明了为什么建议将人员配置、工作量和维护的感知调查作为风险评估模板的一部分。SCE技术机械的每个项目的“人为因素”清单应该被认为是强制性的。

不充分或不充分的风险矩阵对人机交互的潜在负面影响足以让高管和管理层要求对每一个潜在的行业危害进行持续的流程和程序审查。通过使用通过所有sce的领先和滞后指标收集的一流性能指标，该模板可以揭开过程安全文化评估的神秘面纱。这包括员工对设备交互的感知调查。

这种方法可以扭转一个令人不安的行业趋势，即公司将SCE风险降低的基础建立在很久以前从MHEs或高度宣传的灾难中吸取的教训上。虽然在很久以前的灾难历史中有宝贵的信息，但今天的风险矩阵必须与今天的安全管理系统相关。任何不足都是危险风险的不可接受的增加。

Niresh Behari是壳牌加拿大公司石化和炸药部门的过程安全工程师。20多年来，他为财富500强公司开发、实施和管理安全管理系统，以符合OSHA的过程安全管理标准和EPA的风险管理计划规则。他最近出版了一本关于能源部门过程安全文化的研究教科书。编辑:Jack Smith，内容经理，控制工程， CFE传媒，jsmith@cfemedia.com．

更多的答案

关键词:安全，保障，处理

可能会有没有彻底和全面的评估，就无法降低安全关键设备(SCE)的风险。

领结分析是操作员和员工必须理解和遵守的强制性主要危险避免工具。

在石油和天然气行业在美国，火灾、爆炸和释放严重程度指数(FER-SI)是另一个重要的危险避免和缓解工具，用于测量和量化sce。

考虑一下这个

你评估过吗?组织中的风险是什么?

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。