明確報警管理和過程安全管理之間的相互作用,可以確保生產制造過程的安全和高效。
在過程自動化行業,兩個高度專業化的領域是報警管理和過程安全管理。盡管您可能認為這些是單獨的主題,但它們實際上是密切相關的。本文將討論一下兩者的關系以及之間的相互作用。
報警管理是利用人為因素(人機工程學)設計和維護報警系統,以最大限度地發揮其有效性的一種應用。報警管理是將人機工程學的應用,用于設計和維護報警系統,以最大程度的提高其有效性。一個常見問題是在工廠發生故障時,會發出過多的報警,通常稱之為“報警泛洪”。但是,報警系統還可能存在其它問題,例如優先級低、報警點設置不當、無效報警、報警不清晰等等。不合適的報警管理是計劃外停機的主要原因之一,每年會造成超過200 億美元的生產損失,并會導致重大工業事故,例如2005 年美國德克薩斯城的煉油廠爆炸。
過程安全管理(PSM),是用于管理有害物質處置的系統和過程的完整性規范框架。它依賴于良好的設計原則、實施良好的自動化系統及工程、運營和維護實踐。它負責預防和控制可能釋放有害物質的事件發生。對于過程工業,重點放在過程安全上, 以防止可能導致重大事故有害物質的排放,而意外事件通常是由危險化學品意外釋放引發的。此外,結構故障或穩定性下降也可能成為重大事故的誘發因素。
風險分析的3個步驟
報警管理如何影響過程安全?除了確保更好的運營設施外,它還可以在確定給定過程中的風險(或更確切地說是剩余風險)時發揮作用。過程安全管理風險分析可以分為3 個步驟:
步驟1
首先,您必須系統地評估給定過程裝置運營中的危害(固有風險)。這通常由執行過程危險分析的團隊完成,最常見的方法是危險和可操作性(HAZOP)研究。識別危險并進行單獨評估,以確定發生危險的可能性以及危險的嚴重程度(如果識別為危險的話)。在大多數公司中,總風險被定義為概率乘以嚴重程度。
步驟2
對于每個識別出的危害,團隊必須評估減輕這些危害的任何防護措施(例如,報警系統),以確定在考慮防護措施后仍有多少剩余風險。這些防護措施稱為獨立保護層。獨立性很重要,因為如果一項保障措施失敗,獨立性可以確保其不會影響到任何其它保障措施降低風險的能力。有幾種方法用于評估安全措施,最常見的是保護層分析。
步驟3
在確定獨立保護層后,團隊將比較剩余風險與公司定義的可承受風險水平,以確定是否需要采取其它措施。如果剩余風險大于可承受的風險,則需要重新設計過程或安裝其它防護措施。常見的安全措施是安裝安全儀表系統(SIS),以將剩余風險降低到可接受的水平。剩余風險和可容忍風險之間的差距,大小決定了安全完整性等級(SIL),該等級可以衡量SIS 系統需要達到的“安全”程度(見圖1)。
圖1 :殘留風險超過此圖所示的可承受風險級別。剩余風險和可接受風險之間的的差距,將決定安全完整性等級(SIL)。
圖片來源:Maverick Technologies
在圖1 所示的情況下,即使在考慮了獨立保護層,例如基本過程控制系統(BPCS)和機械保護(例如安全閥或破裂盤)之后,剩余風險水平仍超過了可承受的風險水平。為了填補保護方面的空白,可以實施SIS 系統,以將殘留風險降低到可接受的水平。
請注意,基本過程控制系統獨立保護層可觸發運行人員對危險事件的響應,或某種類型的自動控制,從而防止過程達到危險狀態,因此作為安全報警,一般是可信的。但是,您只能依靠基本過程控制系統為一個獨立保護層提供保障,因為報警和自動控制功能并不是真正獨立的。某些基本過程控制系統故障可能會導致這兩個功能同時喪失。
獲得獨立性
如前所述,出于獨立性的原因,只能將基本過程控制系統視為一項可信的獨立保護層。但是,如果自動控制已經是可信的保護層,并且還想將安全獨立保護層報警視為可信的保護層,該怎么辦?有沒有一種方法可以實現將報警的實施與基本過程控制系統分開?答案是肯定的。
下面是兩種常見方法
1
您可以將現場儀表直接連接到燈箱指示器。在過去的面板控制系統中,這是用于報警的傳統方法,如今仍在使用。由于信號和通知與基本過程控制系統保持分開,因此除了基本過程控制系統中的自動控制之外,您還可以從報警中獲得可信的獨立保護層來執行運行人員的操作。
2
為避免使用燈箱指示器所具有的局限性,可以將現場儀表連接到獨立于基本過程控制系統人機界面(HMI)的監控系統。SIS 系統或專用的可編程邏輯控制器(PLC)可以為獨立的HMI 供電。請注意,此獨立系統的整體可用性需要具有0.1 或更小的按需故障概率(PFD)。
關鍵是使獨立保護層安全報警功能與基本過程控制系統完全分開,以使任何故障(包括網絡安全攻擊)不會同時危害到兩個系統的功能。這種獨立性包括不能與基本過程控制系統共享現場儀表。
獨立保護層安全報警需求
要將報警用作安全獨立保護層,需要滿足下面4 個要求:
專用:報警必須設計為可用于特定始發事件,該事件會導致您要預防的危險。
可審計的:您需要以適當的頻率測試報警,包括相關的儀表,以驗證報警是否可以正常工作。
獨立:報警必須獨立于其它獨立保護層,并且引發危險的事件不能導致報警功能的喪失。
可靠:報警觸發以及運行人員做出正確響應的可能性,是否滿足要求,在設計獨立保護層時都需要加以考慮。完整報警功能(傳感器+ 邏輯控制器+HMI+ 運行人員響應)的按需故障概率必須小于或等于0.1。在化學過程安全中心(CCPS)相關的各種書籍中,例如“化學過程的安全自動化和保護分析層指南”,都對此主題進行了詳細介紹。
過程危險分析的團隊職責
在執行過程危險分析時,團隊成員必須正確評估和記錄已指定用于獨立保護層的每個報警,這一點至關重要。
這包括以下職責
? 報警是否滿足上述獨立保護層安全報警定義的4個要求?
? 運行人員是否有足夠的時間來識別報警,并在危險發生之前采取必要的措施?
? 報警設定值應該是多少?
? 測試頻率是多少?
? 為緩解危害,運行人員需要采取哪些適當行動?
所有這些信息都需要根據安全獨立保護層報警的指定類別,輸入到報警管理系統中,以確保它們不會被修改,除非進行了新的過程危險分析分析。無論使用哪種報警管理系統,都需要明確指定獨立保護層報警,因為它們需要特殊處理。
對報警管理的影響
將報警用作過程安全危險的保障措施,增加了執行報警管理的重要性。正確的報警管理變得比以往任何時候都至關重要。
保持報警系統的穩定性能,對于確保運行人員及時、準確地響應至關重要。報警泛濫、抖動或活動報警過多,將減少安全獨立保護層報警受到關注的機會。報警響應程序應清晰易懂(最好在HMI 中),以便運行人員可以快速有效地響應。
審計是ANSI/ISA-18.2 生命周期的需求,要求對報警系統進行全面評估,包括評估報警系統性能和用于管理報警系統的工作實踐。定期檢查安全獨立保護層報警的觸發頻率,以及相關運行人員響應的時間和準確性,將有助于發現常規監控中尚不明顯的差距,并確定必要的改進措施。
報警管理和過程安全管理之間存在許多相互作用。每個學科都需要采用嚴格的方法來正確實施,但是了解它們之間的相互作用,對于確保安全和高效的過程同樣重要。
網站客服
粵公網安備 44030402000946號