过程控制安全和合规性建议

处理安全法规，标准和损失预防措施源自纠结的文件网站。可以将实体之间的导航引导卷曲以确定进程安全系统是否符合所有相关方。多年来，业内许多事情发生了变化，包括产品，标准，法规和设备批准。这些变化导致通过风险避免和技术和产品的进步提高了安全措施。

有许多政府机构，标准组织，最终用户以及其他实体致力于使流程产业更安全。了解他们的角色在确定如何设计，操作和维护过程安全系统的作用，可以帮助减少一些固有的混淆。

职业安全与健康管理局（OSHA）

1970年美国职业安全和卫生法案创造了职业安全和健康管理局（OSHA），该管理是美国劳工部的一部分。本行政当局的目的是通过制定和执行标准，为男女提供安全和健康的工作条件，提供培训，外展，教育和援助。1992年，OSHA创建了由组织和运营程序标准组成的过程安全管理（PSM）规则。具体地，29 CFR 1910.119含有预防或最小化有毒，反应性，易燃或爆炸性化学品的后果的要求。含有10,000多磅危险物质的美国公司需要遵守普遍要求的PSM记录规定。

PSM是一种以性能为导向的标准，允许雇主符合要求的灵活性。标准直接参考和执行认可，并且普遍接受的良好工程实践（Ragagep）。这些包括广泛采用的代码，如NFPA，共识文件，非共识文件和内部标准。2000年，OSHA正式认识到经修订的ANSI / ISA S84.01-1996“适用于工艺行业安全仪表系统”，作为普遍接受的良好工程实践。

对ISA S84.01的符合性并不能确保对PSM标准的符合性，因为该法规覆盖的范围比过程工业部门的功能安全更广。然而，如果一家公司能够证明现有的安全仪表系统(SIS)设计为1910.119(d)(3)(i)(F)(所采用的设计规范和标准)符合ISA 84(技术上正在过渡到IEC 61511)，并符合与SIS相关的所有其他OSHA PSM要求，则应视为符合。

工厂相互（FM）

Factory Mutual (FM)是一家全球性的保险供应商和损失预防工程公司，通过工程分析和精算方法来确定风险。FM提供广泛的测试和批准过程，以确保产品满足质量、技术完整性和性能，以防止财产损失。FM Approval得到了全世界的认可和尊重。

FM开发了一种广泛的燃烧控制标准，用于测试和批准参考目的。这包括自动关闭阀，火焰传感器，流量和压力开关以及其他燃烧控制设备。具体地，FM 7605是一种批准标准，用于定义基于可编程逻辑控制器（PLC）的刻录机管理系统的要求。本标准直接参考硬件和软件的符合性，以满足可编程电子系统功能安全性的IEC 61508标准中定义的要求。

下图描绘了调节机构，承销商和行业标准之间的关系。虚线表示书面文件中相关标准的直接参考。

国家防火协会（NFPA）

国家消防协会（NFPA）是一项全球非营利组织，致力于消除由于火灾，电气和相关危害而消除死亡，伤害，财产和经济损失。这是通过提供代码和标准来实现以最大限度地降低风险的方式实现。参考使用BMS，它们生产了NFPA 85锅炉和燃烧系统危险码，用于烤箱和炉子的NFPA 86标准，以及流体加热器的NFPA 87标准。

2015年，上面列出的NFPA标准将更新，通过参考ISA 84 / IEC 61511来调用SIS的概念.NFPA 85标准是一种规范性方法，具有具体要求。本标准还规定了最终用户可以使用替代解决方案，只要可以证明ISA 84 / IEC 61511标准的一致性，这是基于绩效的标准，并批准具有管辖权的适当权力。

美国国家标准研究所/国际自动化协会（ANSI / ISA）

美国国家标准研究所（ANSI）负责监督开发，促销和维护标准和指南，以实现美国的全球竞争力和生活质量的竞争力。本组织通过标准化和认证制定组织的标准程序来管理和协调国家共识。这意味着他们确认标准符合研究所对开放，余额，共识和适当​​程度的要求。

国际自动化协会(ISA)是一个非营利性的专业协会，它为应用工程和技术来改善工业和关键基础设施中使用的现代自动化和控制系统的管理、安全和网络安全制定标准。ISA涵盖了自动化领域的广泛概念，其中大多数已经被ANSI认可。参考本文的内容，ANSI/ISA 84标准定义了用于电气/电子/可编程电子系统(E/E/PES)用于过程安全应用的标准和技术报告。该标准的建立是为了补充PSM在实施安全操作所需的仪表和控制方面的作用。总的来说，该标准涵盖了安全生命周期，概述了从摇篮到坟墓的过程，并定义了安全完整性水平(SIL)，这是基于风险降低的性能度量。

国际电工委员会（IEC）

国际标准委员会（IEC）是一家国际标准组织，为所有电气，电子和相关技术做好准备和发布国际标准。委员会开发了IEC 61508，概述了一种全球功能安全标准，适用于安全开发安全开发产品的设备制造商应用程序，适用于所有行业部门。本标准可确保安全设备的质量和可靠性，提供覆盖所有行业的伞标准。

全球许多国家没有调节组织，如OSHA，以确保安全的工作条件。这导致需要开发IEC 61511标准，涵盖安全管理，危险分析，设计和实施，启动前的安全审查和培训，包括生命周期概念。本质上，本标准概述了工程实践，以确保工业流程的安全性。

IEC 61508具有狭窄的扇区专注于工艺业，更具体地说，要求进行分析以消除任何可能导致不安全条件的公共设备的任何单一故障。ANSI / ISA S84采用此概念，并提供工程概念和策略，以满足分析要求。

上面概述的标准标识了一些关键属性，这些属性定义了安全系统合规性的明确要求。这包括使用经认可的身体批准或认证的输入/输出（I / O）模块。没有单一的普通设备故障应该能够导致过程危害。此外，必须保护来自其他基本过程控制逻辑的独立或隔离安全功能免受无意的影响。这意味着燃烧器管理系统（BMS）逻辑必须与标准燃烧控制逻辑隔离。这些细节管理如何设计和应用系统。许多较旧的系统不符合新标准，以下部分提供了介绍遗留系统的合规性。

遗留系统的遵从性

在美国，危险的工业过程系统已经运行了几十年。在这些遗留系统的设计和安装阶段，它们可能已遵守现有的安全标准。不幸的是，多年来我们目睹了一些安全失败，导致灾难性事件。这些事件导致行业的变化和启动和纠正设备的测试和质量保证的进步，以及系统设计的统计风险避免方法。大多数遗留系统包括非安全额定组件和/或控制器。这些案件导致OSHA在1992年发布的PSM规则内包括祖父子句。后来ISA认识到该行业的遗留设备关注，并包括ANSI / ISA 84标准的祖父子句。

祖父子句（1.y）说明：“对于根据法规，标准或做法设计和构建的现有SIS，在本标准之前（例如，ANSI / ISA-84.01-1996），业主/运营商应确定该设备是否设计，维护，以安全的方式检查，测试和操作“。

许多现有的传统SIS安装利用了一个失败的策略，这可能具有不可预测的后果。SIL概念在设备的使用寿命周期期间提供可预测的故障率。但是，一旦设备超过生命周期结束，它就可以具有零星故障，并且不再适用的可预测性。因此，相关安全仪器功能（SIF）的SIL额定值可以超过预期值，导致暴露于额外的意外风险。

如何“安全是安全的”是一个问题，每个所有者必须确定。上面列出的祖父子句为所有者提供了最终决定确定是否符合标准。OSHA在PSM要求中非常清晰地定义所有安全系统必须具有安全规范，操作程序，人员培训，失败跟踪，变更管理，以及与安装日期无关的审计记录。传统上，当OSHA执行调查时，他们与当前发布的良好工程实践相比，无论在发布S84.01-2004之前安装了该过程。因此，确定“安全”系统取决于所有者，但在审判日时，只有当前公布的标准将被引用。

这种接受和判断之间的差距促使ISA 84委员会发布了七份额外的技术报告，以进一步支持围绕这个主题的主题。技术报告TR84.04提供了评估遗留系统的两个步骤，包括危害/风险分析和SIF，以满足预定的风险水平。风险水平可以由业主定义的经济保护或资产保护来确定。OSHA的PSM规定，以及FM Global保险商，利用风险降低的方法来定义一个明确的可衡量的风险水平。业主可以选择如何确定风险，但必须用支持证据清楚地记录下来。

流程安全是每个人的主要问题，而不仅仅是那些在流程设施中工作的主要问题。几十年来，已经部署了许多不同的方法和策略。OSHA试图规范遵守保证标准的遵守情况。以上支持部分概述了一些主要的支持标准以及如何参考，以澄清究竟是基本参考。

过程所有者最终有责任确定它们是否真正“安全”。虽然确定的方式是可选的，但有数据支持这一主张是不可选的。风险规避是已知的最公开的方法，替代方法也是可以接受的，但提供数据来支持替代方法并说服管理机构本身就是有风险的。在大多数情况下，缺乏对满足安全要求的关注是由于缺乏对要求的理解。

合规可以是一个复杂的主题，需要广泛的知识和分析来确定。强烈建议拉动第三方专家，以准确地推断您是否处于舒适的风险区。

罗比人民，整合经理交叉公司。本文最初出现在在线交叉公司。交叉公司是CFE Media的内容合作伙伴。由内容助理经理艾米丽·冈瑟编辑，控制工程,《媒体,eguenther@cfemedia.com。

本文出现在应用自动化补充控制工程和设备工程。

- 查看下面的补充的其他文章。