在工業(yè)環(huán)境中，由于多種因素的綜合作用，安全風(fēng)險可能隨時隨地發(fā)生。設(shè)備故障或其它問題可能會意外導(dǎo)致過程中斷。如果設(shè)備發(fā)生故障，但報警或者警告標(biāo)志未被注意到，則可能會造成巨大的風(fēng)險。在正常運(yùn)行期間，如果設(shè)施無法自動維持穩(wěn)態(tài)控制，那遲早會發(fā)生事故。

　　預(yù)防安全風(fēng)險取決于有效的過程控制系統(tǒng)以及運(yùn)行人員。兩者必須無縫地協(xié)同工作，才能確保設(shè)施的安全運(yùn)行。對于工業(yè)人員來說，它植根于企業(yè)文化中的安全思想。

　　建立安全文化

　　一個有安全意識的文化需要利用一切機(jī)會來強(qiáng)調(diào)和加強(qiáng)安全心態(tài)——對風(fēng)險零容忍的態(tài)度，而且不能自滿。沒有人希望看到人受傷或更糟糕的情況發(fā)生，也不希望對生產(chǎn)、環(huán)境或設(shè)施的資產(chǎn)和聲譽(yù)造成負(fù)面影響。

　　首要任務(wù)是確保人員和周邊環(huán)境的安全。工業(yè)安全從公司層面開始，并逐步滲透到所有員工。以下內(nèi)容應(yīng)成為每家公司安全文化的一部分：

　　● 傳達(dá)內(nèi)部政策，實施過程控制保障措施和行動計劃；

　　● 投資于培訓(xùn)、設(shè)備維修和更換；

　　● 遵守適用的法律和規(guī)范；

　　● 充分了解行業(yè)標(biāo)準(zhǔn)和指南（如IEC 61508和IEC/ISA 61511）。

　　為進(jìn)一步發(fā)展安全文化，公司應(yīng)對現(xiàn)有自動化系統(tǒng)和過程進(jìn)行前期安全評估和風(fēng)險分析，以確定可容忍和不可容忍的風(fēng)險?！翱扇萑田L(fēng)險”是設(shè)施用于確定其相對安全策略的基準(zhǔn)。這是降低責(zé)任風(fēng)險的一項重要原則。這也是一個很好的機(jī)會來審查關(guān)鍵領(lǐng)域，確認(rèn)設(shè)施的自動化、安全系統(tǒng)和人員，是否能夠共同確保運(yùn)行活動的安全和可靠。

　　自動化的安全層

　　一個有效的基本過程控制系統(tǒng)（BPCS）是最關(guān)鍵的保護(hù)層（見圖1）。它有自動化的安全層設(shè)計以防止事故的發(fā)生。BPCS運(yùn)行該過程，識別異常工況并發(fā)出報警或采取其它措施。它應(yīng)該能夠補(bǔ)償大多數(shù)異常情工況。

圖1：有效的基本過程控制系統(tǒng)（BPCS）是最關(guān)鍵的保護(hù)層。它有自動化的安全層設(shè)計ConTROL ENGINEERING China版權(quán)所有，以防止事故的發(fā)生。圖片來源：MAVERICK Technologies 

　　另一種常見的防護(hù)措施是安全儀表系統(tǒng)（SIS），如果工藝過程超出安全控制限值，則必須進(jìn)行干預(yù)。如果BPCS老化或缺乏定期維護(hù)，事件就會開始頻繁升級，這時SIS的作用就更大。當(dāng)員工經(jīng)常依賴SIS來處理日常問題，且SIS頻繁被觸發(fā)，這時就應(yīng)該認(rèn)真審視一下BPCS了。

　　對于安全系統(tǒng)的審查，應(yīng)進(jìn)行過程危險分析（PHA）/危險和可操作性（HAZOP）研究或其它審計，以確定任何潛在的安全相關(guān)問題，或識別可能導(dǎo)致事故或問題的工況或其它潛在系統(tǒng)故障。SIS層的設(shè)計旨在通過HAZOP研究，將確定為不可接受的風(fēng)險降至最低。它由獨(dú)立運(yùn)行的安全儀表功能（SIF）組成。

　　在精心設(shè)計和維護(hù)的設(shè)施中，BPCS被視為第一層保護(hù)，因此大多數(shù)SIF被專門設(shè)計為低需求模式（即每年調(diào)用不超過一次），避免頻繁使用。例如，如果SIF需要每天處理各種工況，而不是像最初設(shè)計的那樣每年處理一次，那么該功能應(yīng)該由BPCS執(zhí)行。

　　依靠SIS作為最后一道防線ConTROL ENGINEERING China版權(quán)所有，并不是一個合理的策略，因為設(shè)備和報警能應(yīng)對的風(fēng)險有限。在某些工況下，運(yùn)行人員可能必須接管系統(tǒng)控制工程網(wǎng)版權(quán)所有，并且應(yīng)該非常清楚應(yīng)該做什么以及什么時候做。

　　除了BPCS和SIS之外，還有一道額外的防線：運(yùn)行人員。如果運(yùn)行人員收到報警通知，并有一致的操作說明和足夠的時間來執(zhí)行該操作，則運(yùn)行人員對報警的響應(yīng)（OPR）可被視為一種保護(hù)。

　　為了將這些工況的風(fēng)險降至最低，運(yùn)行人員必須充分了解公司的安全政策、策略和計劃，還需要適當(dāng)?shù)膱缶拖到y(tǒng)培訓(xùn)。訓(xùn)練有素的運(yùn)行人員是保持BPCS和SIS自動化安全功能完整性的關(guān)鍵。如果BPCS或SIS發(fā)出報警信號而被忽略，或者運(yùn)行人員未接受識別其報警信號的適當(dāng)培訓(xùn)，則無法實現(xiàn)系統(tǒng)防護(hù)的目的。

　　進(jìn)行適當(dāng)報警管理的重要性

　　適當(dāng)?shù)膱缶芾硐到y(tǒng)和培訓(xùn)對于確保運(yùn)行人員準(zhǔn)確響應(yīng)事件至關(guān)重要。報警管理不當(dāng)，會導(dǎo)致計劃外停機(jī)，每年可造成數(shù)十億美元的生產(chǎn)損失，并可能引發(fā)重大工業(yè)事故。

　　報警系統(tǒng)會通知運(yùn)行人員BPCS無法自動處理的中斷（如圖2）。然后需要運(yùn)行人員響應(yīng)以修復(fù)或緩解問題。每個報警都是預(yù)先定義的，并有相關(guān)的運(yùn)行人員響應(yīng)程序，運(yùn)行人員需要知道相應(yīng)的操作。

圖2：報警系統(tǒng)會通知運(yùn)行人員BPCS無法充分自動處理的中斷。

　　但對運(yùn)行人員來講，有一個常見問題：在設(shè)施發(fā)生故障時，如果報警太多，通常被稱為“報警洪水”。報警洪水、抖動或過多的活動報警，會降低OPR報警獲得所需注意的機(jī)會。報警響應(yīng)程序，應(yīng)清晰且易于在人機(jī)界面（HMI）中訪問，以便運(yùn)行人員能夠快速、有效地響應(yīng)。

　　現(xiàn)在的高性能HMI界面，可以幫助運(yùn)行人員使用顏色或形狀一致的灰度畫面來識別報警。但是，運(yùn)行人員仍應(yīng)接受關(guān)鍵報警元件和其它管道儀表圖（P&ID）符號的培訓(xùn)，并能夠識別和響應(yīng)異常工況。此外，他們還應(yīng)該清楚地了解工廠的系統(tǒng)和過程。

　　出于法規(guī)遵從性目的，ISA-18.2標(biāo)準(zhǔn)要求設(shè)施執(zhí)行審計并創(chuàng)建綜合評估，以定義報警嚴(yán)重性和緊急性評級標(biāo)準(zhǔn)。分析評估報警系統(tǒng)的性能和用于管理報警系統(tǒng)的工作實踐。定期審查觸發(fā)OPR報警的頻率以及相關(guān)運(yùn)行人員響應(yīng)的時間和準(zhǔn)確性，發(fā)現(xiàn)常規(guī)監(jiān)測中不明顯的差距，并允許人員確定必要的改進(jìn)。

　　確定報警原則后，設(shè)施可以遵循這些標(biāo)準(zhǔn)來設(shè)計、開發(fā)、實施、修改、管理、持續(xù)改進(jìn)和維護(hù)報警。還可以制定報警響應(yīng)程序，每個報警的具體信息可以嵌入到HMI中，以幫助運(yùn)行人員快速、安全地響應(yīng)異常工況。

　　將報警作為過程控制安全風(fēng)險的保障措施，增加了其重要性，并為執(zhí)行適當(dāng)?shù)膱缶芾硖峁└鄮椭?。報警管理?yīng)是設(shè)施持續(xù)改進(jìn)計劃的一部分，需要納入任何設(shè)備更新或遺留系統(tǒng)的遷移項目中去。正確的警報管理變得比以往任何時候都更加迫切。

　　無縫自動化

　　為了確保設(shè)施和周邊環(huán)境中所有人的安全，最好從整體的角度考量自動化規(guī)劃，并對現(xiàn)有系統(tǒng)和過程進(jìn)行分析。這個過程是一項艱巨的任務(wù)，有可能需要第三方自動化解決方案供應(yīng)商提供幫助，他們可以將流程和自動化知識與前期的SIS分析和改進(jìn)以及報警管理的專業(yè)知識相結(jié)合。當(dāng)運(yùn)行人員需要接受培訓(xùn)以在更高的層面了解安全狀況和可容忍的風(fēng)險水平時www.cechina.cn，外部幫助也很有用。

　　自動化系統(tǒng)和運(yùn)行人員可以與企業(yè)安全文化一起協(xié)同，該文化強(qiáng)調(diào)零風(fēng)險容忍和對工程原理的正確理解，例如使用適當(dāng)?shù)膱缶芾聿呗院拖到y(tǒng)、監(jiān)管程序和行業(yè)最佳實踐。當(dāng)所有這些結(jié)合在一起時www.cechina.cn，企業(yè)可以控制已識別的安全風(fēng)險和危害，并實現(xiàn)有效的過程控制。（作者Scott Hayes, Maverick Technologies）