过程安全

如何实现有效的过程安全

自动化系统和人员可以与企业安全文化一起工作,以适应零风险容忍度和对工程原则的正确理解,例如使用适当的报警管理策略和系统,监管程序和行业最佳实践

由斯科特海耶斯 8月6日,2021年
礼貌:Maverick Technologies

在工业环境中,由于因素的组合,任何地方都可以随时发生安全风险。通过设备故障或其他问题可以意外地触发过程的upsets。如果设备失败和警报未被注意或警告迹象,则不注意,风险可能会巨大。在正常操作期间无法自动维持稳态控制的设施是一场等待发生的事故。

防止安全风险取决于有效的过程控制和运行运营的人员。两者都必须与安全操作的设施无缝工作。对于工业人才,它始于企业文化中的安全心态。

建立安全文化

一种安全意识的文化需要利用各种机会来强调和强化安全心态 - 一种零风险宽容的态度,自满之处不是一种选择。没有人愿意看到有人受到伤害或更糟,或对生产,环境或设施的资产和声誉的负面影响。

首要任务是让人们和周围社区安全。工业安全从企业一级开始,级联到所有员工。以下是每个公司安全文化的一部分:

  • 传达内部政策并实施过程控制保障和行动计划。
  • 投资培训,设备维修和更换。
  • 遵循适用的法律和法规遵从性。
  • 利用行业标准和指南(例如,IEC 61508和IEC / ISA 61511)。

进一步采取安全文化,公司应纳入前期安全评估和现有自动化系统和流程的风险分析,以确定可容忍和无法忍受的风险。“可容忍的风险”是设施用于确定其相关安全策略的基准。这是降低责任风险的重要学科。这也是审查关键领域的绝佳机会,以了解设施的自动化,安全系统和人员共同努力,以确保安全和安全的操作。

图1:有效的基本过程控制系统(BPC)是最关键的保护层。它具有自动化的安全层,旨在防止事故。礼貌:Maverick Technologies

图1:有效的基本过程控制系统(BPC)是最关键的保护层。它具有自动化的安全层,旨在防止事故。礼貌:Maverick Technologies

自动安全层

有效的基本过程控制系统(BPC)是最关键的保护层(见图1)。它具有自动化的安全层,旨在防止事故。BPCS运行该过程,识别异常情况并设置警报或采用其他操作。它应该能够弥补大多数异常情况。

另一个常见的保障是一种安全仪器系统(SIS),如果一个过程超出了安全控制限制,则必须干预。如果BPCS年龄或缺乏定期维护,事件开始经常升级,并且SI的重要性变得更大。当人员往往依赖SIS来处理常规的upsets并且频繁的SIS旅行越来越明显,现在是时候努力看看BPC。

对于对安全系统进行审查,执行流程危害分析(PHA)/危害和可操作性(HAZOP)研究或其他审计,以确定任何剩余的安全相关问题或确定可能导致的那些情况或其他潜在的系统失败事故或问题。SIS层旨在使通过HAZOP研究确定确定的风险最小化。它由独立操作的安全仪表功能(SIFS)组成。

由于BPC被认为是精心设计和维护的设施中的第一层保护,大多数SIFS专门设计为低需求(即,每年不超过一次),频繁使用。例如,如果SIF每天处理某种情况,每年都会随着最初设计而设计,BPC需要注意。

依靠SIS作为最后一系列防守并不是一种声音策略,因为机器和警报只能承担这么大的风险。在某些时候,运营商可能需要接管,应该非常清楚他们应该做的事情。

除了BPC和SIS之外,还有一系列额外的防御线:操作员。如果操作符通过警报通知,则在执行该操作和足够的时间来进行一致的指令,运算符对警报(OPR)的响应可以被归功于保护。

为了最大限度地减少这些情况的风险,运营商必须完全了解和了解公司范围内的安全政策,战略和举措,以及适当的警报和系统培训。训练有素的运营商是维持BPC的完整性和SIS自动安全功能的关键。如果BPC或SIS发出警告信号并忽略,或者操作员未被正确培训以识别其警告标志,则会击败具有系统保障的目的。

操作员,警报和HMIS

适当的警报管理系统和培训对于确保运营商准确地响应事件至关重要。警报管理不当导致计划过时,每年损失数十亿美元,以及主要工业事件的潜力。

警报系统告诉运营商关于中断,BPC无法自动处理(参见图2)。然后需要操作员响应来修复或减轻问题。每个警报都是由预期定义的,并且具有相关的操作员响应,并且操作员需要了解适当的动作。

图2:警报系统告诉运营商关于中断,BPC无法自动处理。礼貌:Maverick Technologies

图2:警报系统告诉运营商关于中断,BPC无法自动处理。礼貌:Maverick Technologies

运算符的常见问题在设施令人尚不安的情况下发出太多警报,称为“警报洪水。“警报洪水,抖动或过度的活动警报减少了OPR报警将收到所需注意的机会。警报响应程序应清晰且易于访问 - 理想地,在人机界面(HMI)-SO运营商可以快速有效地响应。

今天的高性能HMI(HP-HMI)图形帮助运营商使用灰度屏幕识别具有一致颜色或形状的灰度屏幕。然而,操作员仍应考虑在关键警报元件和其他管道和仪器图(P&ID)符号上培训,并且能够识别并响应异常情况。他们还应该明确了解设施的系统和流程发生的情况。

用于法规遵从性目的,ISA-18.2.标准要求设施执行审计并创建一个全面的评估,以定义评定警报严重程度和紧急性的标准。评估评估用于管理警报系统的警报系统性能和工作实践。定期审查OPR报警的频率如何以及相关操作员响应的时序和准确性触发,揭示了常规监测中不明显的空白,并允许人员识别必要的改进。

通过警报哲学(即,基本上是一组指南)到位,设施可以遵循设计,开发,实施,修改,管理和不断改进和保持警报的标准。报警响应过程也可以开发,并且可以在HMI中嵌入每个警报的特定信息,以帮助运营商快速并安全地缓解异常情况。

使用警报作为流程控制安全风险的保护范围增加了它们的重要性,并为执行适当的警报管理增加了重要性的另一个维度。警报管理应成为设施的持续改进计划的一部分,并纳入任何设备更新或遗留系统迁移项目。适当的警报管理比以往任何时候都变得更加迫切。

无缝自动化

为了确保所有设施和周围社区的安全性,最好从整体角度来看更大的自动化图片,并对系统和过程进行分析。该过程是一个巨大的事业,可能需要来自第三方自动化解决方案提供商的帮助,他们可以将过程和自动化知识与提前SIS分析和改进以及报警管理专业知识相结合。当操作员需要接受培训时,外部帮助也充分发挥作用,以了解更大的安全图片和容忍的风险水平。

自动化系统和人员可以与企业安全文化一起工作,以适当强调的零风险容忍和对工程原则的正确理解,例如使用适当的报警管理策略和系统,监管程序和行业最佳实践。当所有这些组合时,公司可以控制确定的安全风险和危险,并实现有效的过程控制。


斯科特海耶斯
作者生物:Scott Hayes是Maverick Technologies的一个节目经理。他有20年的过程控制经验。他是一个许可控制系统工程师和TUV认证功能安全工程师。