为加强化工安全仪表系统管理,防止和减少危险化学品事故发生,2014年,原国家安监总局发布了《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(安监总管三〔2014〕116号),为安全仪表系统管理提出了指导意见。指导意见的出台,促进了企业加强安全仪表系统管理的基础工作,有效提升了企业的本质安全水平。但笔者发现,当前企业在安全仪表管理方面仍存在以下不足之处:
01 对安全仪表系统的理解和认识不足
我国对安全仪表系统管理相对国外来说起步较晚。部分企业和设计单位对安全仪表系统的概念理解和认识不够。那么什么是安全仪表系统(SIS)?顾名思义就是执行一个或多个安全仪表功能(SIF)的仪表系统,它依赖于传感器(感知并传递状态参数变化)、逻辑控制器(运算并发出指令)以及最终元件(执行最终动作)的组合协调作用,共同完成特定功能安全目的。它对装置或设备可能发生的危险采取紧急措施,并对继续恶化的状态进行及时响应,使其进入一个预定义的安全状态,从而使危险和损失降到最低程度,保证生产设备、环境和人员安全。哪些系统属于安全仪表系统的范畴呢?《关于加强化工安全仪表系统管理的指导意见》(安监总管三〔2014〕116号)指出,包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。IEC61511将SIS的类型分为仪表保护系统、安全联锁、安全相关系统、紧急停车系统、燃烧器管理系统、火气系统以及高完整性(压力)保护系统等等。无论怎么分类,SIS都是执行了一个或多个安全仪表功能,例如有毒有害、可燃气体及火灾检测保护系统就可以通过检测并处理特定信号,自动触发执行元件动作,将事故消灭在萌芽状态。其安全生命周期包含工艺危险分析、SIF辨识、SIL定级、编制安全要求规格书、SIS的初步设计、生命周期成本分析、SIL的验证计算、SIS的详细设计、SIS的安装和调试、SIS的操作、SIS的维护、修改和停用。
02 联锁长期处于摘除状态
为了减少非计划停工带来的损失。安全仪表系统长期处于停用状态,完全依靠人员的“应变能力”去实现操作控制,安全仪表系统成为应付各类安全检查的一种摆设;安全仪表系统的管理能力不足,联锁误动作频发,企业未深入分析解决,直接采用摘除联锁的方式予以应对。
03 早期建设的涉及“两重大一重大”在役化工装置或储存设施安全仪表完整性等级不符合要求
一方面,早期建设的装置未开展工艺危险分析、SIL定级与验证工作,无法判断当前安全仪表系统是否满足风险降低的要求;另一方面,虽然早期建设的化工装置普遍开展了工艺危险分析、SIL定级与验证,但其分析的水平存在很多问题。
1) 参加分析人员,特别是生产、运行和维护人员对相关危险的认识程度不够,因担心分析结果要求过高会造成设计和管理成本增加,分析过程中存在故意降低要求,存在为了分析而分析的现场较普遍。
2) 开展HAZOP和SIL分析的第三方咨询机构水平参差不齐。行业内对第三方咨询机构的资质和能力缺乏监管、约束。一定程度上,为了效益,存在为了迎合甲方要求,存在认证结果造假的现象。
04 具备相关能力的安全仪表专业人才相对缺乏
项目自设计、施工、投产、运行、维护和管理等方面涉及的人员范围广,涉及专业人才多,而我国关于安全仪表相关规范和标准起步晚,很多从事SIS设计、集成安装、维护、维修、SIL分析、SIL验证人员对规范理解不够,又缺乏相应的专业素养,直接影响了分析结果的准确性。
05 验算采用的数据脱离实际
根据IEC 61508中首先推荐企业自身统计的符合企业自身的实际失效概率(即基于以往使用证明的数据,其准确性最高)。其次可以使用该安全设备/元件的SIL等级证书中所提供的失效概率。如果上述数据均不能提供的话,可采用业内公认的安全仪表设备失效率数据库(如:ORED、exida等)和设备供货商自我评定的数据。安全仪表系统是减少危险事件发生的概率或可能性的重要手段之一,没有了准确性的数据作为支撑,前期的定量分析的意义就无从说起,能不能将危险事件的发生频率降低到可接受的水平也不得而知。然而,国内能根据现场实际使用经验归纳出基于现场的准确数据少之又少。不可否认的是,目前市场上认证机构出具的认证证书各式各样,数据的准确性难以辨识,其权威性大大消减。
06 操作、维护管理水平低
安全仪表系统的操作、维护需要完善系统的用户手册、操作手册、维护手册,周密的维护活动和时间表以及规程一致的相关记录。但目前各企业的仪表管理仅限于出现问题进行维修,平时的检查、维护保养流于形式,缺少定期检验测试、变更和停用的相关管理,更谈不上按照手册的要求进行维护、保养。
针对以上存在问题,我们究竟该如何做,才能守住安全仪表系统这个遏制事故发生的重要屏障呢?笔者认为,应该从以下五方面入手:
1)清楚理解安全仪表系统独立性概念
它是指系统执行安全仪表功能的独立性,不是指系统必须完全孤立,不予任何外界系统进行交互。一般来说,SIS系统逻辑控制器独立是必要的,而测量仪表和最终执行元件是否独立则需要综合考虑SIL定级和验证的结果。安全仪表系统也可以与基本过程控制系统进行数据交互,比如基本过程控制系统可以只读的方式获取SIS系统的信号。
2)科学组织分析安全完整性等级(SIL)的定级和验证工作
以风险矩阵为基础,组织工艺、设备、仪表、电气、安全等专业人员,使用危险与可操作性分析(HAZOP)和保护层分析(LOPA)分析,确定安全仪表系统的SIL等级,然后再借助第三方咨询服务机构力量,对当前运行的安全仪表系统SIL等级进行验证,确定其是否满足SIL定级的要求并落实相应整改措施。 对从事HAZOP分析、SIL分析和验证等工作的相关机构或公司做好监督工作,通过监管部门和行业协会共同制定各类评估报告的过程控制和质量控制的要求并落实执行,以保证SIS满足最终要求。
3)加强培训提高专业人员的能力
相关职能部门做好引导、指导工作,加强对相关专业人员的培训,理解和掌握相关规范要求。特别是设计单位,强化对各类规范及理解和掌握,大力推广应用有关“功能安全”的标准规范,如GB/T 20438/21109(等同IEC 61508/61511)《电气/电子/可编程电子安全相关系统的功能安全》等。
4) 建立来源可靠、准确的数据库
企业在生产过程中,注重安全仪表相关数据的统计、总结,建立适应企业的数据库。行业协会组织组织搜集、统计、总结行业内的数据,建立行业适用的可靠准确的数据库。
对各类安全仪表,无论国产仪表还是进口仪表,都要进行确认,查实证书及相关数据,建立查验各类合规安全仪表的统一渠道或平台,杜绝各类非合规安全仪表的使用,为保证SIS的正确性保驾护航。
5)做好安全仪表系统的日常维护和变更管理
定期对安全仪表功能进行检验测试,并详细记录测试过程和结果,对于现场收集的失效数据进行定期审查,并与系统设计和安全性能分析中采用的数据进行比较,确定相应措施,逐步建立相关设备失效数据库。安全仪表系统的变更包括联锁值修定、联锁的摘除与投用、联锁逻辑的修改完善、备品备件非同类替换(包括更换厂家)、以及软件系统的的迭代升级等,都视为安全仪表系统变更管理范畴,企业必须建立一套系统完整的管理流程,确保风险辨识全面,安全措施到位。
安全仪表系统是安全生产重要的独立保护层,做好全生命周期管理,才能真正起到预防事故的作用。