把人们放在安全的道路上

亲爱的控制工程,在文章中，当你应该绕过你的安全系统，作者做了以下声明:

“人们认为人为因素严重限制了降低风险因素的可靠性。保护层必须是可靠的和可审计的。这些特征似乎都不适用于旁路情况。在流程转换期间，变量变化很快，保护阈值也会发生变化。现在不是依赖不太可靠的保护层的时候。”

你能详细说明一下吗?人为因素不能审计吗?

作者试图说明，工厂不应该依靠人来执行与安全有关的功能。例如，你的安全程序可能不应该包括这样的内容，“当喇叭响起时，操作员必须在30秒内关闭RE1196阀，以防止氰化物气体的释放。”

也许这是一个极端的例子，但是想想看。这样的程序对操作符做了一些关键的假设:

1.他们知道RE1196阀门在哪里，也知道如何转动手柄来关闭它。

2.他们都有足够的体力来关闭它，任何必要的扳手，手套等都是可用的，他们知道他们在哪里。

3.当号角响起时，他们知道自己应该做什么，并能正确识别具体的声音，而且在执勤时，他们能很好地听到号角从任何地方响起。

4.只有经过充分培训的操作人员才能在任何可能发生紧急情况的时候值班。

5.在压力下，他们会沉着冷静地采取正确的行动，而不是惊慌失措。

如果你在审核安全程序，你看到类似这样的东西，你可以处理一些点。人们和他们对程序的了解总是因为各种各样的事情而受到审查。你可以要求操作人员向你展示那个特定的阀门，并指示在紧急情况下如何转动它。你可以用类似的任务来测试体力。你可以要求接线员描述在紧急情况下应该发生什么。您可以要求操作员识别相关的喇叭声音。如果所有的操作员都通过了这些测试，那么程序有什么问题?

你真的不知道一个人在紧急情况下是否能保持头脑清醒而不惊慌。你不能绝对确定当喇叭响起时接线员不在洗手间。你无法测试一个人是否能在混乱的紧急情况下回忆起指令。你不能肯定主管在紧要关头不会让一个未经训练的操作员值班。没有有效的方法来审核这些元素，这就是安全专家不希望将它们纳入程序的原因。人们太不可靠了，所以他们无法通过可靠性测试。我可不想住在那工厂的下风处。

-Peter Welander pwelander@cfemedia.com

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。