安全不是从盒子里冒出来的

20多年的安全仪表系统(SISs)工作经验让我认识到，仅靠技术无法使加工厂成为更安全的工作场所。这些年来，我一直参与关键任务技术的设计和实现，以满足功能安全标准，如IEC61508, IEC61511/ISA84，以及其他特定应用标准。尽管这些标准很重要，也很有用，但个人经验和各行各业发生的大量安全事故表明，我们需要回归根本。

什么是过程危害?

我们都听过这样一句话:“如果你不知道你要去哪里，任何道路都可以把你带到那里。”在降低风险方面，我们需要对我们面临的风险进行坦率和公开的讨论，这样我们才能明确我们的方向。目标可能不是完全消除风险，而是将风险降低到一个可接受的水平，使工厂能够正常运行，同时保护工厂中的人员、社区、环境和设备。

因此，第一步是了解危害和风险。在不确定危害范围的情况下，确定所需的必要风险降低是不现实的。这样做是为了创建启动系统设计所必需的安全需求规范(SRS)。

安全文化

有效的风险降低策略通常与公司的安全愿景或战略相一致，这并不奇怪。高级管理层对明确的安全愿景的承诺成为公司精神的一部分。组织的每一个层次都必须理解实现愿景的主要原因，以及创建实现愿景的支持性框架的组织结构、管理过程、技术和人力资源。当然，将愿景和价值观传达给各个层次的人，并验证沟通的有效性是至关重要的。

虽然这似乎是最明显的一点，但想想安全文化或缺乏安全文化的次数，是过程工业事故和事故的主要原因之一。这些失误的后果可以从轻微的伤害到成为全球新闻头条的环境灾难。如果这些轶事证据还不够，那么当英国健康与安全执行局发布影响加工厂安全的“十大人为因素问题”时，安全文化是首要问题。

功能安全管理

已故的特雷弗·克莱茨(Trevor Kletz)非常清楚地总结了安全概念。他说:“我们不能让人们完成超出他们身体或智力能力的任务。……(但)我们可以通过改变设计或工作方法来减少这种疏忽和疏忽的机会。”

通过引入和遵循经过深思熟虑的程序来提高安全性是可能的。今天的安全标准引入了功能安全管理(FSM)体系，建立在传统质量管理体系之上的一系列工作流程。这些工作过程处理一个过程或系统从设计到实施，直至最终修改或退役的功能安全要求。除此之外，FSM系统需要记录风险降低需求和相应的验证测试，以证明最终实现了预期的风险降低。这些程序可能需要两个人参与并颁发许可证。这种方法提供了一个由独立方进行检查的机会，以验证一切必要的工作都已完成。

检查清单可以被视为一种工作辅助工具，旨在提供一系列提示，以减少不遵守标准操作程序或遗漏步骤的可能性。它们在捕捉滑移型错误时非常有用，在这种情况下，操作员或工程师本来打算执行该活动，但被另一项任务分散了注意力，或者只是忘记了他们没有执行该任务。

即使技术本身不能使加工厂更安全，它也可以成为解决方案的一部分。多年来，该行业一直依赖自动化来支持工厂的工程师、操作员和维护人员。今天，业界可以利用关键领域的新技术来增强用户的态势感知和决策能力，而不是将人类视为机器人。

人体工程学和操作员的警觉性

设计过程的一个方面是创造一个舒适的操作环境。在任何一天，操作人员都需要保持高度的警觉性，并在整个生产周期中清楚地了解流程的具体位置。这需要实时访问关键信息，以支持决策制定。

有些日子相对平静，做决定的过程很简单，很常规。然而，众所周知，人类在执行例行重复任务方面远不如机器可靠，而且在复杂系统中，人为错误是导致故障的常见原因。把事故的原因简单地归咎于人类的过失是短视的，因为这不会导致建设性的行动。系统需要围绕人来设计，而不是相反。人体工程学、显示设计、HMI(人机界面)图形和警报处理等技术可以帮助减少这些因素的发生或影响。当这些可以与训练模拟器和先进的维护技术相结合时，工厂安全性的改善将很快随着整体性能的显著提高而显著提高。

运营商在高风险行业中的作用显然是整个系统设计的一个重要方面。普遍的共识是，操作员在控制室中的任务已经在很大程度上实现了自动化，使得操作员的大部分时间都花在了系统监督员而不是系统控制器上。因此，操作员的注意力、反应和有效性往往被忽视，而这些方面可以提高控制系统或工厂的性能和安全性。如果情况恶化，操作人员往往只能从大量来源或数据中了解不一致的接口，而没有足够的信息来了解异常情况，从而采取适当的纠正措施。

幸运的是，来自操作员性能中心和ASM联盟等实体的研究已经指导了控制室和操作员显示器的设计，以满足操作员的需求，提高效率，提高舒适度，并呈现易于理解的简化信息显示。所有这一切都发生在一个精心设计的物理环境中，在这个环境中，操作员可以模拟每天的时间流逝，或者引起对特定类型事件的注意。例如，凌晨3点的灯光可能比下午1点的灯光更柔和，在紧急情况下，灯光可能会呈现不同的颜色。当这些变化可能发生时，操作人员会更加警惕，能够处理工厂异常状况带来的压力。

创建有效告警

从面板控制到dcs的转变产生了报警管理的问题，这催生了一个全新的行业。在过去，添加警报是一个昂贵的过程，需要占用墙壁或控制台的宝贵空间，用户需要非常小心地选择那些最重要的。但现在情况已经不同了，正如我们所知，过多的警报会使操作人员和核电站的情况更糟。

人类软件工程的概念表明，报警系统设计应确保及时、可靠和有效的操作员响应。一个设计糟糕的系统将导致作业者根本无法采取行动，或者选择错误的行动路线。

今天，我们有ISA18.2和EEMUA 191等标准来指导用户完成警报生命周期过程，大多数系统都有内置功能来支持评估工厂的当前情况，并识别骚扰警报和不良行为者，作为合理化警报的一部分。

基于状态的控制是另一种可用于帮助工程师完成设计阶段的方法。通过跨工艺状态的参数管理，可以在正常情况下保持优化的工艺条件，并在异常情况下自动采取正确的操作。在这种情况下，基于状态的控制为工厂提供了额外的保护层。

一体化控制与安全

集成控制和安全系统可以提供一种技术，以推动有效的操作，并最大限度地减少前面讨论的人为错误的来源。这些好处包括:

• 分析潜在的常见原因故障，并设计系统外的故障。
• 标准访问控制，以防止未经授权的访问和保护系统，而无需引入额外的自定义编程。
• 在产品测试实验室进行集成测试，而不是在FAT(工厂验收测试)中进行集成测试，以确保所有标准功能都能在市场发布之前按照产品的设计工作。这将FAT的范围缩小到特定于项目的需求。
• 在产品发布之前都要考虑版本控制、兼容性和互操作性，从而降低维护和产品生命周期成本。

规定解决方案并不能解决基于性能的功能安全标准背后的分析需求。作为用户，我们有责任设计一个系统，有效地提供所需的风险降低，并验证我们已将风险降低到可接受和合理的水平。

安全

毫无疑问，过程安全和安保是相互关联的，在设计过程中应该认真考虑这两者。安全标准如IEC 61511并不限制或禁止将控制和安全结合起来;事实上，第2部分指出“只要保持独立性，BPCS(基本过程控制系统)和SIS之间的物理分离可能没有必要，并且设备安排和应用的程序确保SIS不会因BPCS的故障或BPCS上进行的工作(例如维护、操作或修改)而受到危险的影响。如果需要程序来确保SIS不受危险影响，那么SIS设计者将需要指定应用的程序。”

具有嵌入式访问控制的集成控制和安全系统不仅可以为安全系统提供安全性，防止未经授权或意外的访问，还可以通过标准的旁路或覆盖方法方便安全系统的维护。

这些标准方法为操作人员提供安全系统状况的反馈，并在审计跟踪中登记，支持最佳的变更管理。

与安全系统类似，规定安全解决方案并不能满足分析的需要，以确保自动化基础设施没有已知的漏洞，并满足工业环境的需求。作为制造企业文化范式的一部分，安全与安全同样值得重视。

两方面的努力

降低过程制造环境中的风险需要技术和文化方面的努力。在设备有故障的工厂里，最细心、最认真的人也可能受伤，最精密的设备也可能被粗心的人打败。

当细心的人以安全的态度工作，在良好的文化推动下，使用保养良好的设备和适当的工作方法，安全可靠的生产将成为一种生活方式。

Luis Durán是ABB安全系统、控制技术和过程自动化的产品营销经理。

在线

欲了解更多信息，请访问:www.abb.com

阅读下面关于过程安全的更多信息。

关键概念:

• 创造一个安全的工作环境需要技术和人力因素。
• 安全的企业文化必须在公司的各个层面得到支持。
• 控制室中的设计元素可以帮助或阻碍操作员在危机情况下的反应能力。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。