如何实现有效的过程安全
自动化系统和人员可以与企业安全文化一起工作,以适应零风险容忍度和对工程原则的正确理解,例如使用适当的报警管理策略和系统,监管程序和行业最佳实践
在工业环境中,由于因素的组合,任何地方都可以随时发生安全风险。通过设备故障或其他问题可以意外地触发过程的upsets。如果设备失败和警报未被注意或警告迹象,则不注意,风险可能会巨大。在正常操作期间无法自动维持稳态控制的设施是一场等待发生的事故。
安全风险的防范取决于有效的过程控制和操作人员。为了设施的安全运行,两者必须无缝协作。对于工业人员来说,这始于企业文化中根深蒂固的安全观念。
建立安全文化
安全意识文化要求利用每一个机会强调和加强安全意识——零风险容忍的态度,自满是不可选择的。没有人希望看到有人受伤,或者更糟,或者对生产、环境或设备的资产和声誉造成负面影响。
当务之急是确保人民和周围社区的安全。工业安全从公司层面开始,向下延伸到所有员工。以下是每个公司安全文化的一部分:
- 传达内部政策并实施过程控制保障和行动计划。
- 投资培训,设备维修和更换。
- 遵守适用的法律法规。
- 利用行业标准和指南(例如,IEC 61508和IEC / ISA 61511)。
为了进一步加强安全文化,公司应该对现有自动化系统和流程进行预先安全评估和风险分析,以确定可容忍和不可容忍的风险。“可容忍风险”是设施用来确定其相对安全策略的基准。这是降低责任风险的重要原则。这也是一个很好的机会来审查关键领域,看看设施的自动化、安全系统和人员是否共同努力,以确保安全可靠的运营。
图1:有效的基本过程控制系统(BPC)是最关键的保护层。它具有自动化的安全层,旨在防止事故。礼貌:Maverick Technologies
自动安全层
有效的基本过程控制系统(BPC)是最关键的保护层(见图1)。它具有自动化的安全层,旨在防止事故。BPCS运行该过程,识别异常情况并设置警报或采用其他操作。它应该能够弥补大多数异常情况。
另一种常见的安全措施是安全仪表系统(SIS),如果过程超出了安全控制限度,该系统必须进行干预。如果BPCS老化或缺乏定期维护,事件开始频繁升级,SIS的重要性就会变得更大。当人员经常依赖SIS来处理日常的烦恼和频繁的SIS旅行变得越来越明显时,是时候认真考虑BPCS了。
对于对安全系统进行审查,执行流程危害分析(PHA)/危害和可操作性(HAZOP)研究或其他审计,以确定任何剩余的安全相关问题或确定可能导致的那些情况或其他潜在的系统失败事故或问题。SIS层旨在使通过HAZOP研究确定确定的风险最小化。它由独立操作的安全仪表功能(SIFS)组成。
由于BPC被认为是精心设计和维护的设施中的第一层保护,大多数SIFS专门设计为低需求(即,每年不超过一次),频繁使用。例如,如果SIF每天处理某种情况,每年都会随着最初设计而设计,BPC需要注意。
依靠SIS作为最后一系列防守并不是一种声音策略,因为机器和警报只能承担这么大的风险。在某些时候,运营商可能需要接管,应该非常清楚他们应该做的事情。
除了BPC和SIS之外,还有一系列额外的防御线:操作员。如果操作符通过警报通知,则在执行该操作和足够的时间来进行一致的指令,运算符对警报(OPR)的响应可以被归功于保护。
为了最大限度地减少这些情况的风险,运营商必须完全了解和了解公司范围内的安全政策,战略和举措,以及适当的警报和系统培训。训练有素的运营商是维持BPC的完整性和SIS自动安全功能的关键。如果BPC或SIS发出警告信号并忽略,或者操作员未被正确培训以识别其警告标志,则会击败具有系统保障的目的。
操作员,警报和HMIS
适当的警报管理系统和培训对于确保运营商准确地响应事件至关重要。警报管理不当导致计划过时,每年损失数十亿美元,以及主要工业事件的潜力。
警报系统告诉运营商关于中断,BPC无法自动处理(参见图2)。然后需要操作员响应来修复或减轻问题。每个警报都是由预期定义的,并且具有相关的操作员响应,并且操作员需要了解适当的动作。
图2:警报系统告诉运营商关于中断,BPC无法自动处理。礼貌:Maverick Technologies
运算符的常见问题在设施令人尚不安的情况下发出太多警报,称为“洪水警报。“警报洪水,抖动或过度的活动警报减少了OPR报警将收到所需注意的机会。警报响应程序应清晰且易于访问 - 理想地,在人机界面(HMI)-SO运营商可以快速有效地响应。
今天的高性能HMI(HP-HMI)图形帮助运营商使用灰度屏幕识别具有一致颜色或形状的灰度屏幕。然而,操作员仍应考虑在关键警报元件和其他管道和仪器图(P&ID)符号上培训,并且能够识别并响应异常情况。他们还应该明确了解设施的系统和流程发生的情况。
出于法规遵从的目的,ISA-18.2.标准要求设施执行审计并创建一个全面的评估,以定义评定警报严重程度和紧急性的标准。评估评估用于管理警报系统的警报系统性能和工作实践。定期审查OPR报警的频率如何以及相关操作员响应的时序和准确性触发,揭示了常规监测中不明显的空白,并允许人员识别必要的改进。
通过警报哲学(即,基本上是一组指南)到位,设施可以遵循设计,开发,实施,修改,管理和不断改进和保持警报的标准。报警响应过程也可以开发,并且可以在HMI中嵌入每个警报的特定信息,以帮助运营商快速并安全地缓解异常情况。
使用警报作为过程控制安全风险的保障措施,增加了它们的重要性,并为执行适当的警报管理增加了另一个重要方面。警报管理应该是设施持续改进计划的一部分,并纳入任何设备更新或遗留系统迁移项目。适当的警报管理比以往任何时候都更加必要。
无缝的自动化
为了确保设施和周围社区的所有人的安全,最好从整体的角度来看待更大的自动化图景,并对现有的系统和流程进行分析。该过程是一项巨大的任务,可能需要第三方自动化解决方案提供商的帮助,后者可以将过程和自动化知识与前期SIS分析和改进结合起来,以及警报管理专业知识。当操作人员需要接受培训,了解更大的安全图景和可容忍的风险水平时,外部帮助也可以派上用场。
自动化系统和员工可以与企业安全文化一起工作,强调零风险容忍和正确理解工程原则,如使用正确的警报管理策略和系统,监管程序和行业最佳实践。当所有这些结合起来,公司就可以控制已识别的安全风险和危害,实现有效的过程控制。
