為加強化工安全儀表系統(tǒng)管理,防止和減少危險化學品事故發(fā)生,2014年,原國家安監(jiān)總局發(fā)布了《國家安全監(jiān)管總局關(guān)于加強化工安全儀表系統(tǒng)管理的指導意見》(安監(jiān)總管三〔2014〕116號),為安全儀表系統(tǒng)管理提出了指導意見。指導意見的出臺,促進了企業(yè)加強安全儀表系統(tǒng)管理的基礎(chǔ)工作,有效提升了企業(yè)的本質(zhì)安全水平。但筆者發(fā)現(xiàn),當前企業(yè)在安全儀表管理方面仍存在以下不足之處:
01 對安全儀表系統(tǒng)的理解和認識不足
我國對安全儀表系統(tǒng)管理相對國外來說起步較晚。部分企業(yè)和設計單位對安全儀表系統(tǒng)的概念理解和認識不夠。那么什么是安全儀表系統(tǒng)(SIS)?顧名思義就是執(zhí)行一個或多個安全儀表功能(SIF)的儀表系統(tǒng),它依賴于傳感器(感知并傳遞狀態(tài)參數(shù)變化)、邏輯控制器(運算并發(fā)出指令)以及最終元件(執(zhí)行最終動作)的組合協(xié)調(diào)作用,共同完成特定功能安全目的。它對裝置或設備可能發(fā)生的危險采取緊急措施,并對繼續(xù)惡化的狀態(tài)進行及時響應,使其進入一個預定義的安全狀態(tài),從而使危險和損失降到最低程度,保證生產(chǎn)設備、環(huán)境和人員安全。哪些系統(tǒng)屬于安全儀表系統(tǒng)的范疇呢?《關(guān)于加強化工安全儀表系統(tǒng)管理的指導意見》(安監(jiān)總管三〔2014〕116號)指出,包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃氣體及火災檢測保護系統(tǒng)等。IEC61511將SIS的類型分為儀表保護系統(tǒng)、安全聯(lián)鎖、安全相關(guān)系統(tǒng)、緊急停車系統(tǒng)、燃燒器管理系統(tǒng)、火氣系統(tǒng)以及高完整性(壓力)保護系統(tǒng)等等。無論怎么分類,SIS都是執(zhí)行了一個或多個安全儀表功能,例如有毒有害、可燃氣體及火災檢測保護系統(tǒng)就可以通過檢測并處理特定信號,自動觸發(fā)執(zhí)行元件動作,將事故消滅在萌芽狀態(tài)。其安全生命周期包含工藝危險分析、SIF辨識、SIL定級、編制安全要求規(guī)格書、SIS的初步設計、生命周期成本分析、SIL的驗證計算、SIS的詳細設計、SIS的安裝和調(diào)試、SIS的操作、SIS的維護、修改和停用。
02 聯(lián)鎖長期處于摘除狀態(tài)
為了減少非計劃停工帶來的損失。安全儀表系統(tǒng)長期處于停用狀態(tài),完全依靠人員的“應變能力”去實現(xiàn)操作控制,安全儀表系統(tǒng)成為應付各類安全檢查的一種擺設;安全儀表系統(tǒng)的管理能力不足,聯(lián)鎖誤動作頻發(fā),企業(yè)未深入分析解決,直接采用摘除聯(lián)鎖的方式予以應對。
03 早期建設的涉及“兩重大一重大”在役化工裝置或儲存設施安全儀表完整性等級不符合要求
一方面,早期建設的裝置未開展工藝危險分析、SIL定級與驗證工作,無法判斷當前安全儀表系統(tǒng)是否滿足風險降低的要求;另一方面,雖然早期建設的化工裝置普遍開展了工藝危險分析、SIL定級與驗證,但其分析的水平存在很多問題。
1)參加分析人員,特別是生產(chǎn)、運行和維護人員對相關(guān)危險的認識程度不夠,因擔心分析結(jié)果要求過高會造成設計和管理成本增加,分析過程中存在故意降低要求,存在為了分析而分析的現(xiàn)場較普遍。
2).開展HAZOP和SIL分析的第三方咨詢機構(gòu)水平參差不齊。行業(yè)內(nèi)對第三方咨詢機構(gòu)的資質(zhì)和能力缺乏監(jiān)管、約束。一定程度上,為了效益,存在為了迎合甲方要求,存在認證結(jié)果造假的現(xiàn)象。
04 具備相關(guān)能力的安全儀表專業(yè)人才相對缺乏
項目自設計、施工、投產(chǎn)、運行、維護和管理等方面涉及的人員范圍廣,涉及專業(yè)人才多,而我國關(guān)于安全儀表相關(guān)規(guī)范和標準起步晚,很多從事SIS設計、集成安裝、維護、維修、SIL分析、SIL驗證人員對規(guī)范理解不夠,又缺乏相應的專業(yè)素養(yǎng),直接影響了分析結(jié)果的準確性。
05 驗算采用的數(shù)據(jù)脫離實際
根據(jù)IEC 61508中首先推薦企業(yè)自身統(tǒng)計的符合企業(yè)自身的實際失效概率(即基于以往使用證明的數(shù)據(jù),其準確性最高)。其次可以使用該安全設備/元件的SIL等級證書中所提供的失效概率。如果上述數(shù)據(jù)均不能提供的話,可采用業(yè)內(nèi)公認的安全儀表設備失效率數(shù)據(jù)庫(如:ORED、exida等)和設備供貨商自我評定的數(shù)據(jù)。安全儀表系統(tǒng)是減少危險事件發(fā)生的概率或可能性的重要手段之一,沒有了準確性的數(shù)據(jù)作為支撐,前期的定量分析的意義就無從說起,能不能將危險事件的發(fā)生頻率降低到可接受的水平也不得而知。然而,國內(nèi)能根據(jù)現(xiàn)場實際使用經(jīng)驗歸納出基于現(xiàn)場的準確數(shù)據(jù)少之又少。不可否認的是,目前市場上認證機構(gòu)出具的認證證書各式各樣,數(shù)據(jù)的準確性難以辨識,其權(quán)威性大大消減。
06 操作、維護管理水平低
安全儀表系統(tǒng)的操作、維護需要完善系統(tǒng)的用戶手冊、操作手冊、維護手冊,周密的維護活動和時間表以及規(guī)程一致的相關(guān)記錄。但目前各企業(yè)的儀表管理僅限于出現(xiàn)問題進行維修,平時的檢查、維護保養(yǎng)流于形式,缺少定期檢驗測試、變更和停用的相關(guān)管理,更談不上按照手冊的要求進行維護、保養(yǎng)。
針對以上存在問題,我們究竟該如何做,才能守住安全儀表系統(tǒng)這個遏制事故發(fā)生的重要屏障呢?筆者認為,應該從以下五方面入手:
1)清楚理解安全儀表系統(tǒng)獨立性概念
它是指系統(tǒng)執(zhí)行安全儀表功能的獨立性,不是指系統(tǒng)必須完全孤立,不予任何外界系統(tǒng)進行交互。一般來說,SIS系統(tǒng)邏輯控制器獨立是必要的,而測量儀表和最終執(zhí)行元件是否獨立則需要綜合考慮SIL定級和驗證的結(jié)果。安全儀表系統(tǒng)也可以與基本過程控制系統(tǒng)進行數(shù)據(jù)交互,比如基本過程控制系統(tǒng)可以只讀的方式獲取SIS系統(tǒng)的信號。
2)科學組織分析安全完整性等級(SIL)的定級和驗證工作
以風險矩陣為基礎(chǔ),組織工藝、設備、儀表、電氣、安全等專業(yè)人員,使用危險與可操作性分析(HAZOP)和保護層分析(LOPA)分析,確定安全儀表系統(tǒng)的SIL等級,然后再借助第三方咨詢服務機構(gòu)力量,對當前運行的安全儀表系統(tǒng)SIL等級進行驗證,確定其是否滿足SIL定級的要求并落實相應整改措施。 對從事HAZOP分析、SIL分析和驗證等工作的相關(guān)機構(gòu)或公司做好監(jiān)督工作,通過監(jiān)管部門和行業(yè)協(xié)會共同制定各類評估報告的過程控制和質(zhì)量控制的要求并落實執(zhí)行,以保證SIS滿足最終要求。
3)加強培訓提高專業(yè)人員的能力
相關(guān)職能部門做好引導、指導工作,加強對相關(guān)專業(yè)人員的培訓,理解和掌握相關(guān)規(guī)范要求。特別是設計單位,強化對各類規(guī)范及理解和掌握,大力推廣應用有關(guān)“功能安全”的標準規(guī)范,如GB/T 20438/21109(等同IEC 61508/61511)《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》等。
4)建立來源可靠、準確的數(shù)據(jù)庫
企業(yè)在生產(chǎn)過程中,注重安全儀表相關(guān)數(shù)據(jù)的統(tǒng)計、總結(jié),建立適應企業(yè)的數(shù)據(jù)庫。行業(yè)協(xié)會組織組織搜集、統(tǒng)計、總結(jié)行業(yè)內(nèi)的數(shù)據(jù),建立行業(yè)適用的可靠準確的數(shù)據(jù)庫。
對各類安全儀表,無論國產(chǎn)儀表還是進口儀表,都要進行確認,查實證書及相關(guān)數(shù)據(jù),建立查驗各類合規(guī)安全儀表的統(tǒng)一渠道或平臺,杜絕各類非合規(guī)安全儀表的使用,為保證SIS的正確性保駕護航。
5)做好安全儀表系統(tǒng)的日常維護和變更管理
定期對安全儀表功能進行檢驗測試,并詳細記錄測試過程和結(jié)果,對于現(xiàn)場收集的失效數(shù)據(jù)進行定期審查,并與系統(tǒng)設計和安全性能分析中采用的數(shù)據(jù)進行比較,確定相應措施,逐步建立相關(guān)設備失效數(shù)據(jù)庫。安全儀表系統(tǒng)的變更包括聯(lián)鎖值修定、聯(lián)鎖的摘除與投用、聯(lián)鎖邏輯的修改完善、備品備件非同類替換(包括更換廠家)、以及軟件系統(tǒng)的的迭代升級等,都視為安全儀表系統(tǒng)變更管理范疇,企業(yè)必須建立一套系統(tǒng)完整的管理流程,確保風險辨識全面,安全措施到位。
安全儀表系統(tǒng)是安全生產(chǎn)重要的獨立保護層,做好全生命周期管理,才能真正起到預防事故的作用。