由于近幾年重特大安全事故頻發(fā),使得“安全儀表系統(tǒng)” 風(fēng)聲大起,它被當(dāng)作了成為石油化工行業(yè)安全的”救世主”,儀表專業(yè)被賦予了更多的責(zé)任的同時(shí)也被大風(fēng)吹到了風(fēng)口浪尖。一時(shí)間,“安全儀表設(shè)置不合規(guī),聯(lián)鎖未啟動(dòng),可燃、有毒氣體檢測(cè)報(bào)警系統(tǒng)未按規(guī)定設(shè)置” 等問(wèn)題,像誰(shuí)都不想要的“綠帽子”一樣,都想往儀表專業(yè)頭上戴。小編要問(wèn)這些都跟儀表專業(yè)有多大關(guān)系嗎?即使有,到底有多大的關(guān)系?上套安全儀表系統(tǒng)企業(yè)就高枕無(wú)憂了嗎?工廠安全是靠?jī)x表一個(gè)專業(yè)守護(hù)的嗎?
如今各省市鋪天蓋地的“關(guān)于加強(qiáng)化工儀表管理”的發(fā)文及管理規(guī)定,各類“專家”聞風(fēng)而動(dòng),四處出擊,面對(duì)頻繁的檢查,儀表人不知道該何去何從,該怎樣才能做好自己的本職工作,如何做,才能以自己的微薄之力,承擔(dān)起該有的責(zé)任?
作為儀表人,我們面對(duì)檢查,面對(duì)專家質(zhì)疑,面對(duì)安全儀表管理,我們只能積極提升自己的認(rèn)知和業(yè)務(wù)技能,武裝自己,本文對(duì)安全儀表管理工作中經(jīng)常面對(duì)的一些問(wèn)題進(jìn)行歸納總結(jié)和對(duì)一些標(biāo)準(zhǔn)、規(guī)范文件內(nèi)容進(jìn)行解讀,分享給大家,拋磚引玉,與儀表人交流學(xué)習(xí)。
問(wèn)題一:到底什么是安全儀表系統(tǒng)Safety Instrumentedsystem(SIS)?
◆安全儀表系統(tǒng)在IEC 61511和GB/T 21109-2007中的定義:用于執(zhí)行一個(gè)或多個(gè)SIF(安全儀表功能)的儀表系統(tǒng)。SIS由傳感器、邏輯控制器,以及最終元件的任何組合構(gòu)成。SIS可以包括或不包括軟件,可以包括人員動(dòng)作作為SIF的一部分。
◆安全儀表系統(tǒng)在GB/T 50770-2013中的定義:用于實(shí)現(xiàn)一個(gè)或多個(gè)安全儀表功能的儀表系統(tǒng)。
白話解讀:
①安全儀表系統(tǒng)功能:安全儀表系統(tǒng)是執(zhí)行一個(gè)或多個(gè)安全儀表組成的系統(tǒng),也就是說(shuō)最少要執(zhí)行或?qū)崿F(xiàn)一個(gè)安全儀表功能(SIF),這里再做簡(jiǎn)單說(shuō)明,SIF是實(shí)現(xiàn)單一的功能(例如超溫聯(lián)鎖關(guān)閉蒸汽閥門),而SIS是將很多SIF整合到一起的一個(gè)完整的系統(tǒng)。不執(zhí)行安全儀表功能的系統(tǒng)不叫安全儀表系統(tǒng)?(這句話反著理解好像不成立);安全儀表系統(tǒng)可以執(zhí)行非安全儀表功能嗎?筆者認(rèn)為是可以的。
②組成:是由傳感器、邏輯控制器,以及最終執(zhí)行元件的任何組合構(gòu)成。也就是說(shuō),SIS可以沒(méi)有傳感器、可以沒(méi)有邏輯控制器、可以沒(méi)有最終執(zhí)行元件的一個(gè)或多個(gè);沒(méi)有傳感器怎么辦?危險(xiǎn)被人發(fā)現(xiàn)了,去啟動(dòng)急停按鈕,應(yīng)該也算完成一個(gè)安全儀表功能。(因?yàn)楹竺嫜a(bǔ)充了一句可以包括人員動(dòng)作作為SIF的一部分)
③SIS系統(tǒng)并不是必須有控制器和軟件,原始的繼電器搭接、固態(tài)系統(tǒng)以及PLC方式也同樣是被認(rèn)可的,相對(duì)比,這些系統(tǒng)在小系統(tǒng)中更能體現(xiàn)優(yōu)勢(shì),例如繼電器搭接結(jié)構(gòu)簡(jiǎn)單、成本低、快速響應(yīng)、不需要軟件編程,故障安全等;
④雖然人員動(dòng)作可以作為SIF一部分,但一個(gè)事故鏈中,只允許有限的且有效的報(bào)警加有效的人員干預(yù),并且人工干預(yù)也要有條件,例如在有效的反應(yīng)時(shí)間,采取有效的行動(dòng);
⑤當(dāng)人作為一個(gè)安全功能的組成部分時(shí),應(yīng)考慮所有的人為因素;通常在SIF考慮中,不考慮人的因素,因?yàn)樵诰o急情況下,不論人是否受過(guò)良好的教育和培訓(xùn),人往往是不可靠的。
⑥BPCS不允許執(zhí)行安全儀表功能,GB/T 50770-2013中明確規(guī)定,基本過(guò)程控制系統(tǒng)不應(yīng)執(zhí)行SIL1、SIL2、SIL3的安全儀表功能。但沒(méi)有SIL的等級(jí)的安全儀表功能是否可以在BPCS上實(shí)現(xiàn)呢?理論上是可以的,例如系統(tǒng)本身有很多安全聯(lián)鎖,但經(jīng)評(píng)估后沒(méi)有SIL等級(jí)要求,當(dāng)然也可以保留安全儀表功能在SIS系統(tǒng)中實(shí)現(xiàn),但不做SIL等級(jí)要求。這也就是說(shuō),進(jìn)入SIS系統(tǒng)的回路并非一定都需要SIL等級(jí)要求。
問(wèn)題二:安全儀表系統(tǒng)的范圍?
國(guó)家安監(jiān)總局116號(hào)文第一條即說(shuō)明了安全儀表系統(tǒng)(SIS)的范圍包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃?xì)怏w及火災(zāi)檢測(cè)保護(hù)系統(tǒng)等。
白話解讀:
①總局將安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃?xì)怏w及火災(zāi)檢測(cè)保護(hù)系統(tǒng)都納入SIS范圍,但全文除了提到安全儀表系統(tǒng)獨(dú)立于過(guò)程控制系統(tǒng)(例如分散控制系統(tǒng)等),以及第十一條“嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)設(shè)計(jì)和實(shí)施有毒和可燃?xì)怏w檢測(cè)報(bào)警系統(tǒng),為確保其功能可靠,相關(guān)系統(tǒng)應(yīng)獨(dú)立于基本過(guò)程控制系統(tǒng)”之外,通篇再也沒(méi)有說(shuō)這些都要實(shí)現(xiàn)安全儀表功能(SIF),也沒(méi)提到需要SIL等級(jí)認(rèn)證。
②所以筆者認(rèn)為,關(guān)于可燃、有毒及火災(zāi)檢測(cè)保護(hù)系統(tǒng),目前需要關(guān)注116號(hào)文里一句話:系統(tǒng)要獨(dú)立于過(guò)程控制系統(tǒng),其它的按GB 50493-2009執(zhí)行,因?yàn)檫@句話與GB 50493-2009中“當(dāng)可燃?xì)怏w和有毒氣體檢測(cè)報(bào)警系統(tǒng)與生產(chǎn)過(guò)程控制系統(tǒng)(包括DCS、SCADA等)合并設(shè)計(jì)時(shí),I/O卡件應(yīng)獨(dú)立設(shè)置”的要求有所不同。現(xiàn)在的說(shuō)法是不允許合并設(shè)計(jì),不僅獨(dú)立的卡件不行、獨(dú)立的機(jī)籠也不行,要求控制器、網(wǎng)絡(luò)都要獨(dú)立,各地安全檢查也都提出了此問(wèn)題,相信后期國(guó)家及行業(yè)對(duì)系統(tǒng)管理要求會(huì)不斷提高,待新版規(guī)范發(fā)布,也許會(huì)有明確的說(shuō)法。
注:可不可以這樣理解,只要涉及安全聯(lián)鎖,必須要在SIS系統(tǒng)里實(shí)現(xiàn)呢?筆者認(rèn)為,有SIL等級(jí)要求的安全聯(lián)鎖必須在SIS系統(tǒng)里實(shí)現(xiàn)。
問(wèn)題三:哪些企業(yè)需要上安全儀表系統(tǒng)?企業(yè)需要上什么樣的系統(tǒng)?
依據(jù)1:《國(guó)家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見(jiàn)》[安監(jiān)總管三(2014)116號(hào)]
◆第十二條:從2016年1月1日起,大型和外商獨(dú)資合資等具備條件的化工企業(yè)新建涉及“兩重點(diǎn)一重大”的化工裝置和危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施,要按照本指導(dǎo)意見(jiàn)的要求設(shè)計(jì)符合相關(guān)標(biāo)準(zhǔn)規(guī)定的安全儀表系統(tǒng)。
◆第十三條:從2018年1月1日起,所有新建涉及“兩重點(diǎn)一重大”的化工裝置和危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施要設(shè)計(jì)符合要求的安全儀表系統(tǒng)。其他新建化工裝置、危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施安全儀表系統(tǒng),從2020年1月1日起,應(yīng)執(zhí)行功能安全相關(guān)標(biāo)準(zhǔn)要求,設(shè)計(jì)符合要求的安全儀表系統(tǒng)。
解讀:兩條要求里均提到了“兩重點(diǎn)一重大”,那么什么是“兩重點(diǎn)一重大”?
◆兩重點(diǎn):“第一個(gè)重點(diǎn)”是:重點(diǎn)監(jiān)管的危險(xiǎn)化工工藝;“第二個(gè)重點(diǎn)”是:重點(diǎn)監(jiān)管的危險(xiǎn)化重點(diǎn)監(jiān)管危險(xiǎn)化學(xué)品名錄。詳見(jiàn)《國(guó)家安全監(jiān)管總局關(guān)于公布第二批重點(diǎn)監(jiān)管危險(xiǎn)化工工藝目錄和調(diào)整首批重點(diǎn)監(jiān)管危險(xiǎn)化工工藝中部分典型工藝的通知》(安監(jiān)總管三[2013]3號(hào))
◆一重大是:危險(xiǎn)化學(xué)品重大危險(xiǎn)源。詳見(jiàn):《危險(xiǎn)化學(xué)品重大危險(xiǎn)源辨識(shí)》GB 18218-2018,2019年3月1日實(shí)施
依據(jù)2:國(guó)家安全監(jiān)管總局制定印發(fā)了《化工和危險(xiǎn)化學(xué)品生產(chǎn)經(jīng)營(yíng)單位重大生產(chǎn)安全事故隱患判定標(biāo)準(zhǔn)(試行)》(以下簡(jiǎn)稱《判定標(biāo)準(zhǔn)》)
第四條:涉及重點(diǎn)監(jiān)管危險(xiǎn)化工工藝的裝置未實(shí)現(xiàn)自動(dòng)化控制,系統(tǒng)未實(shí)現(xiàn)緊急停車功能,裝備的自動(dòng)化控制系統(tǒng)、緊急停車系統(tǒng)未投入使用。
①?zèng)]有實(shí)現(xiàn)自動(dòng)化控制(BPCS),例如DCS或PLC
②系統(tǒng)未實(shí)現(xiàn)緊急停車功能(SIS\ESD)
③設(shè)置了BPCS,SIS,但因?yàn)楦鞣N原因沒(méi)有投用。
依據(jù)3:安監(jiān)總管三[2012]87號(hào)文《關(guān)于開展提升危險(xiǎn)化學(xué)品領(lǐng)域本質(zhì)安全水平專項(xiàng)行動(dòng)的通知》在其工作目標(biāo)中提到:“全面完成涉及重點(diǎn)監(jiān)管危險(xiǎn)化工工藝的化工裝置、涉及重點(diǎn)監(jiān)管危險(xiǎn)化學(xué)品的生產(chǎn)儲(chǔ)存裝置和重大危險(xiǎn)源(以下統(tǒng)稱“兩重點(diǎn)一重大”)的自動(dòng)化控制系統(tǒng)改進(jìn),本質(zhì)安全水平得到明顯提升;對(duì)未經(jīng)過(guò)正規(guī)設(shè)計(jì)的在役化工裝置進(jìn)行安全設(shè)計(jì)診斷,全面消除安全設(shè)計(jì)隱患”。
問(wèn)題四:各級(jí)檢查要求安全儀表系統(tǒng)獨(dú)立,該如何獨(dú)立?
依據(jù)1:《判定標(biāo)準(zhǔn)》 第五條:構(gòu)成一級(jí)、二級(jí)重大危險(xiǎn)源的危險(xiǎn)化學(xué)品罐區(qū)未實(shí)現(xiàn)緊急切斷功能;涉及毒性氣體、液化氣體、劇毒液體的一級(jí)、二級(jí)重大危險(xiǎn)源的危險(xiǎn)化學(xué)品罐區(qū)未配備獨(dú)立的安全儀表系統(tǒng)。
解讀:為什么各級(jí)文件屢次提到獨(dú)立的概念?這需要從源頭說(shuō)起,通常情況下,安全儀表系統(tǒng)要求設(shè)計(jì)為故障安全型,且現(xiàn)場(chǎng)儀表、控制系統(tǒng)要求獨(dú)立,是出于避免共因失效的風(fēng)險(xiǎn),即一個(gè)環(huán)節(jié)失效,導(dǎo)致兩個(gè)保護(hù)層同時(shí)失效,這個(gè)問(wèn)題可以和獨(dú)立保護(hù)層一起來(lái)討論,獨(dú)立保護(hù)層意味著不能有共因失效,或者即使有共因失效,失效概率也要遠(yuǎn)遠(yuǎn)小于其他失效;獨(dú)立保護(hù)層的有效性、獨(dú)立性和可審查性三個(gè)特性強(qiáng)調(diào)了獨(dú)立的概念;另外獨(dú)立也考慮了BPCS和SIS系統(tǒng)的不同管理要求,安全儀表技術(shù)要求、選擇、測(cè)試、維護(hù)標(biāo)準(zhǔn)以及對(duì)人員、流程審批的要求通常要比BPCS要嚴(yán)格。
哪些因素可能導(dǎo)致共因失效?邏輯控制器(SIS系統(tǒng))、電源(供電及電源柜)、網(wǎng)絡(luò)、現(xiàn)場(chǎng)儀表(取源部件)、接線箱、橋架、氣源、執(zhí)行機(jī)構(gòu)、環(huán)境(包括機(jī)柜間設(shè)置)、接地,甚至人都可能造成共因失效,如何盡可能的降低共因失效的概率,對(duì)安全儀表系統(tǒng)來(lái)說(shuō),哪些是容易出現(xiàn)安全失效的元器件,如何通過(guò)獨(dú)立或冗余配置亦或其它方式來(lái)避免共因失效是值得考慮的問(wèn)題。
哪些情況可以共用?筆者認(rèn)為,對(duì)于同一臺(tái)儀表,在安全儀表功能(SIF)中執(zhí)行安全儀表功能,可以采用通訊方式進(jìn)入BPCS進(jìn)行顯示或監(jiān)控(但不能為獨(dú)立的保護(hù)層)。或者同一支多點(diǎn)溫度計(jì),其中一支進(jìn)入SIS,一支進(jìn)入BPCS,可以作為互相比對(duì)功能,當(dāng)然,進(jìn)入BPCS的也不能為獨(dú)立的保護(hù)層。(總的原則,是當(dāng)一個(gè)失效不能導(dǎo)致所有保護(hù)層失效);
安全儀表系統(tǒng)中哪些部件必須要分開?
①核心的控制器(DCS、SIS和GDS);
②現(xiàn)場(chǎng)傳感器(包括取源部件,引壓管,閥門等);
③供電、網(wǎng)絡(luò)、電纜、光纖、接線箱、氣源等;
④最終執(zhí)行元件(電磁閥、切斷閥、電動(dòng)閥,控制電器設(shè)備的繼電器);
注:用于安全儀表的切斷閥,不應(yīng)設(shè)置手輪,如果有,則需要加簽上鎖等措施;
經(jīng)驗(yàn)數(shù)據(jù):安全儀表系統(tǒng)由傳感器、邏輯控制器及執(zhí)行機(jī)構(gòu)組成,現(xiàn)場(chǎng)儀表(包括執(zhí)行機(jī)構(gòu))的失效通常占系統(tǒng)失效的90%以上,這也是為什么人們把關(guān)注點(diǎn)集中到現(xiàn)場(chǎng)設(shè)備上的原因之一。
問(wèn)題五:前面提到了獨(dú)立性,設(shè)計(jì)時(shí)也考慮了和BPCS獨(dú)立的現(xiàn)場(chǎng)儀表和閥門,但每次檢查還是會(huì)提出很多問(wèn)題,各類儀表、控制器該怎么配?到底配幾個(gè)?
對(duì)于邏輯控制器,國(guó)內(nèi)外控制系統(tǒng)廠家都推出了滿足SIL3等級(jí)的產(chǎn)品,要求比較容易滿足;但對(duì)于現(xiàn)場(chǎng)儀表和執(zhí)行機(jī)構(gòu),數(shù)量多,品種多,與控制器及機(jī)柜間的設(shè)備相比,受現(xiàn)場(chǎng)使用環(huán)境的影響,故障率高,很多設(shè)計(jì)為冗余傳感器,但怎么配備更合理?例如:為了提高SIF的SIL等級(jí),傳感器配1個(gè),設(shè)計(jì)為一取一(1oo1),還是配兩個(gè)??jī)蓚€(gè)的話,還要考慮是采用二取一(1oo2),還是二取二(2oo2),亦或是配三個(gè)?筆者觀點(diǎn)如下:
①最基本也是必須做到的是,用于安全系統(tǒng)的現(xiàn)場(chǎng)儀表和執(zhí)行機(jī)構(gòu)(不管傳感器設(shè)置幾個(gè)),應(yīng)該與基本過(guò)程系統(tǒng)與其它安全系統(tǒng)分開,并獨(dú)立設(shè)置(見(jiàn)上一點(diǎn),獨(dú)立性要求)。
②根據(jù)現(xiàn)場(chǎng)儀表和非可編程邏輯控制器的最小硬件故障裕度要求進(jìn)行配備。
③考慮SIS系統(tǒng)生命周期成本,如果裝置停車一次發(fā)生的費(fèi)用不大,僅僅是財(cái)產(chǎn)損失,則需要比較增加SIS后,其硬件、維護(hù)費(fèi)用產(chǎn)生的成本和發(fā)生事故產(chǎn)生成本;如果產(chǎn)生危害是巨大的,則就高原則,通常來(lái)說(shuō),出于安全性和可用性考慮,對(duì)于關(guān)鍵SIF,設(shè)置為三取二(2oo3)是比較可靠地做法,既保證了安全性,又保證了可用性,畢竟,誤停一次或者發(fā)生安全風(fēng)險(xiǎn)沒(méi)有停下的產(chǎn)生的成本,遠(yuǎn)遠(yuǎn)要大于增加幾臺(tái)儀表的成本。
④如果感覺(jué)上面看著比較復(fù)雜,可以直接看下面的建議原則:
◆邏輯控制器的冗余原則,建議直接采用SIL3等級(jí)的控制器;
◆傳感器冗余原則:通常情況下冗余是為了系統(tǒng)可用性,而不是為了提高安全性;對(duì)于SIL1的回路,可以采用單一的傳感器,對(duì)于SIL2的回路,宜采用1oo2D或2oo3冗余的傳感器,對(duì)于SIL3的回路,應(yīng)采用2oo3冗余的傳感器。
◆執(zhí)行機(jī)構(gòu)的冗余原則,對(duì)于SIL1的回路,可以采用單一電磁閥,單SIS控制閥,對(duì)于SIL2的回路,宜采用冗余電磁閥,單SIS控制閥,對(duì)于SIL3的回路,應(yīng)采用冗余電磁閥,雙SIS控制閥;(冗余控制閥可以為分別帶電磁閥的兩個(gè)SIS開關(guān)閥,也可以為1個(gè)帶電磁閥的調(diào)節(jié)閥加一個(gè)SIS開關(guān)閥)。
問(wèn)題六:和安全儀表系統(tǒng)相關(guān)的都有哪些技術(shù)標(biāo)準(zhǔn)和法規(guī)?
◆116號(hào)文:《國(guó)家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見(jiàn)》(安監(jiān)總管三〔2014〕116號(hào)),近幾年提的非常頻繁一個(gè)文件。
◆GB/T 50770-2013石油化工安全儀表設(shè)計(jì)規(guī)范,此國(guó)標(biāo)是按國(guó)際標(biāo)準(zhǔn)翻譯過(guò)來(lái),里面很多內(nèi)容與新規(guī)定有矛盾,據(jù)說(shuō),按50770來(lái)操作,至少有1/3以上不合規(guī),所以116號(hào)文里并沒(méi)有提到這個(gè)文件。
◆GB-T 21109.1.2.3-2007 /IEC61511-3 功能安全與61511(現(xiàn)2010版)
◆GB/T 20438.2-2017《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》
◆GB 50493-2009《石油化工可燃?xì)怏w和有毒氣體檢測(cè)報(bào)警設(shè)計(jì)規(guī)范》,在修訂中。
問(wèn)題七:通知要求組織對(duì)在役安全儀表進(jìn)行評(píng)估,評(píng)估現(xiàn)有安全儀表功能是否滿足風(fēng)險(xiǎn)降低的要求,如何進(jìn)行評(píng)估?
在相關(guān)文件中,提到了SIL定級(jí)及驗(yàn)證,因?yàn)槭前踩珒x表系統(tǒng),很多人自然而然就想到了這個(gè)工作是儀表工程師的責(zé)任,事實(shí)上,SIL定級(jí)和驗(yàn)證是安全儀表系統(tǒng)生命周期中兩個(gè)不同階段的工作,而且,評(píng)估和驗(yàn)證是需要工藝、設(shè)備、操作、安全及儀表工程師共同來(lái)完成的。
通常國(guó)內(nèi)大部分用戶都是請(qǐng)第三方機(jī)構(gòu)進(jìn)行HAZOP分析時(shí)同步進(jìn)行SIL定級(jí)工作(LOPA)分析,但這種方式是否合適,不同的人有不同的看法,正常是要根據(jù)不同裝置的風(fēng)險(xiǎn)來(lái)定,但有一點(diǎn)明確的是HAZOP分析和LOPA分析本身是單獨(dú)的一項(xiàng)工作。
注:SIL定級(jí)及驗(yàn)證的主體,是針對(duì)每個(gè)安全儀表功能(SIF),現(xiàn)在通常說(shuō)的上了SIL幾的SIS系統(tǒng)并不科學(xué)。
事實(shí)上,在SIS的設(shè)計(jì)方案確定后,(初次驗(yàn)證)驗(yàn)證每一個(gè)安全儀表功能(SIF)是否滿足安全完整性登記(SIL)的要求是非常關(guān)鍵的;但并不是做一次驗(yàn)證就可以高枕無(wú)憂了,SIS系統(tǒng)安裝并投入使用后,還要進(jìn)行周期性驗(yàn)證或?qū)彶椋绻话醇扔幸?guī)程或設(shè)計(jì)進(jìn)行,也不會(huì)降低工廠的風(fēng)險(xiǎn),所以就需要對(duì)系統(tǒng)進(jìn)行周期性驗(yàn)證或評(píng)審(每年或者發(fā)生SIS系統(tǒng)啟動(dòng)或重大變更出現(xiàn),既要啟動(dòng)周期性驗(yàn)證或評(píng)估工作),對(duì)安全儀表系統(tǒng)進(jìn)行周期性評(píng)估驗(yàn)證,這個(gè)工作是一個(gè)系統(tǒng)工程,需要從使用效果和出現(xiàn)的問(wèn)題出發(fā),評(píng)估前期的SRS需求是否合理?同時(shí)結(jié)合SIL定級(jí)、設(shè)計(jì)、變更(MOC))儀表和系統(tǒng)質(zhì)量、施工、測(cè)試及后期管理全生命周期進(jìn)行評(píng)估,只有這樣,不斷的進(jìn)行完善,安全儀表系統(tǒng)才會(huì)可靠地在特定危險(xiǎn)狀態(tài)下做出合理的響應(yīng),降低危險(xiǎn)狀態(tài)下的風(fēng)險(xiǎn)等級(jí);特殊強(qiáng)調(diào)一下:必須關(guān)注后期的變更管理、維護(hù)管理是否按照既定規(guī)程來(lái)進(jìn)行。
問(wèn)題八:安全儀表系統(tǒng)實(shí)施各階段,對(duì)單位相關(guān)資質(zhì)是什么要求?
◆設(shè)計(jì)單位:按北京市《化工安全儀表系統(tǒng)專項(xiàng)整治工作方案》的要求,設(shè)計(jì)單位要具備化工甲級(jí)資質(zhì)或工程設(shè)計(jì)綜合甲級(jí)資質(zhì)。
◆施工單位:按北京市《化工安全儀表系統(tǒng)專項(xiàng)整治工作方案》的要求, 施工單位要具備有化工施工過(guò)程總承包三級(jí)和電子與智能化工程專業(yè)承包二級(jí)及以上資質(zhì)。
◆定級(jí)驗(yàn)證單位:按北京市《化工安全儀表系統(tǒng)專項(xiàng)整治工作方案》的要求,企業(yè)要按照《技術(shù)指導(dǎo)書》的有關(guān)程序和要求,自行或聘請(qǐng)具有相關(guān)能力和經(jīng)驗(yàn)的專業(yè)技術(shù)機(jī)構(gòu)……劃分安全完整性等級(jí),并驗(yàn)證安全儀表系統(tǒng)是否滿足裝置和設(shè)施要求。
◆審查評(píng)估階段:應(yīng)急管理局委托第三方技術(shù)機(jī)構(gòu),對(duì)安全儀表系統(tǒng)安全完整性等級(jí)(SIL)進(jìn)行驗(yàn)證。
◆系統(tǒng)管理人員要求:云南省應(yīng)急管理廳印發(fā)的《云南省危險(xiǎn)化學(xué)品生產(chǎn)儲(chǔ)存企業(yè)化工安全儀表系統(tǒng)管理指導(dǎo)意見(jiàn)》中對(duì)企業(yè)加快安全儀表系統(tǒng)功能安全先關(guān)技術(shù)和管理人才培養(yǎng),對(duì)人員培訓(xùn)做了明確規(guī)定;文中對(duì)安全儀表系統(tǒng)全生命周期各階段的要求做了明確說(shuō)明(里面關(guān)于測(cè)量?jī)x表和執(zhí)行機(jī)構(gòu)設(shè)置部分,與50770相同,但此部分剛好與獨(dú)立相悖)
注:SIS并不是萬(wàn)能的,SIL并不能降低風(fēng)險(xiǎn)到零,而是通過(guò)一些措施,把識(shí)別出來(lái)的風(fēng)險(xiǎn)降低到可接受的水平(如果發(fā)生的風(fēng)險(xiǎn),不是識(shí)別出來(lái)的起因,即使有SIS可能也并不能降低風(fēng)險(xiǎn)。
問(wèn)題九:對(duì)儀表人員的要求是什么?
依據(jù)1:《特種作業(yè)人員安全技術(shù)培訓(xùn)考核管理規(guī)定》(國(guó)家安全監(jiān)管總局令第30號(hào))對(duì)特種作業(yè)人員的培訓(xùn)和相應(yīng)資格提出了明確要求。
依據(jù)2:江蘇省安全生產(chǎn)監(jiān)督管理局關(guān)于規(guī)范危險(xiǎn)化學(xué)品生產(chǎn)企業(yè)從業(yè)人員安全生產(chǎn)基本從業(yè)條件的意見(jiàn)。
危化品生產(chǎn)企業(yè)主要危險(xiǎn)作業(yè)崗位操作人員的基本從業(yè)條件:危險(xiǎn)化學(xué)品特種作業(yè)人員應(yīng)當(dāng)具備高中或者相當(dāng)于高中及以上文化程度。并具有5年以上直接從事危險(xiǎn)作業(yè)崗位操作的從業(yè)經(jīng)歷。
對(duì)儀表維護(hù)人員的要求:危險(xiǎn)化工工藝過(guò)程操作及化工自動(dòng)化控制儀表安裝、維修、維護(hù)作業(yè)(包含光氣及光氣化工藝、氯堿電解工藝、氯化工藝、硝化工藝、合成氨工藝、裂解[裂化]工藝、氟化工藝、加氫工藝、重氮化工藝、氧化工藝、過(guò)氧化工藝、胺基化工藝、磺化工藝、聚合工藝、烷基化工藝等15種危險(xiǎn)工藝過(guò)程操作,及化工自動(dòng)化控制儀表安裝、維修、維護(hù))。
對(duì)其它人員的要求,這里面包括設(shè)計(jì)、施工、系統(tǒng)硬件及軟件編程。
前面已經(jīng)闡述了對(duì)設(shè)計(jì)、施工、以及現(xiàn)場(chǎng)儀表維護(hù)的人員資質(zhì)大部分有要求,但對(duì)于安全儀表系統(tǒng)硬件設(shè)計(jì)和軟件編程沒(méi)找到合適的文件規(guī)定,但SIS供應(yīng)商通常配備了經(jīng)過(guò)認(rèn)證的功能安全工程師(例如TUV認(rèn)證的功能安全工程師),所以我們可以這樣理解,對(duì)于安全儀表邏輯控制器及軟件進(jìn)行維護(hù),需要有經(jīng)過(guò)認(rèn)證的功能安全工程師并且經(jīng)過(guò)系統(tǒng)廠家培訓(xùn)認(rèn)可的系統(tǒng)工程師進(jìn)行。
雖然提的要求嚴(yán)格一點(diǎn),但作為儀表維護(hù)人員,這也是對(duì)自己的保護(hù)吧,所有職責(zé)都落到儀表或系統(tǒng)工程師身上也是不太合適的。總之,作為儀表或系統(tǒng)工程師要有“底線思維”,嚴(yán)格按自己公司安全儀表管理規(guī)定進(jìn)行,例如建立健全SIS全生命周期檔案(維護(hù)保養(yǎng)制度,維護(hù)計(jì)劃和規(guī)程,故障處理記錄等資料至關(guān)重要);按周期巡檢,按周期進(jìn)行測(cè)試,作業(yè)前必須開票,提高安全儀表系統(tǒng)管理要求和審批權(quán)限,不隨意解除聯(lián)鎖,涉及到安全聯(lián)鎖的需要使用部門開具聯(lián)鎖工作票,并附風(fēng)險(xiǎn)分析及應(yīng)急預(yù)案,請(qǐng)公司相關(guān)技術(shù)老總簽字確認(rèn)等等。
問(wèn)題十:在安全儀表系統(tǒng)建設(shè)過(guò)程中,技術(shù)資料管理要求?
從事安全安全儀表系統(tǒng)管理要關(guān)注從需求提出、設(shè)計(jì)、選型、制造、出廠前測(cè)試(FAT),安裝、工廠驗(yàn)收測(cè)試(SAT),操作、變更、維護(hù)以及系統(tǒng)資料管理。
安全儀表系統(tǒng)必須有一套詳細(xì)、系統(tǒng)性以及可追溯的完整的文檔和記錄。
系統(tǒng)技術(shù)要求規(guī)格書應(yīng)該由誰(shuí)來(lái)提呢?毫無(wú)疑問(wèn),只有系統(tǒng)的用戶才能提出了最適合裝置的技術(shù)規(guī)格書,而安全儀表系統(tǒng)失效,44%的意外事故是由于SRS不恰當(dāng)或錯(cuò)誤。
安全儀表系統(tǒng)設(shè)計(jì)的越簡(jiǎn)單越好,還是越復(fù)雜越好?如果風(fēng)險(xiǎn)能夠用儀表之外的措施預(yù)防或避免,其實(shí)是最經(jīng)濟(jì)的,畢竟安全儀表系統(tǒng)成本比較高,維護(hù)也比較復(fù)雜,是需要人來(lái)參與的,而且也不能做100%安全,例如,本質(zhì)安全設(shè)計(jì)是最好的預(yù)防措施,傻瓜式的系統(tǒng)應(yīng)該是最優(yōu)的選擇。
問(wèn)題十一:安全儀表系統(tǒng),對(duì)儀表、系統(tǒng)及附件認(rèn)證特殊要求?
認(rèn)證過(guò)的真的好嗎?面對(duì)各種野雞認(rèn)證,有證就可以嗎?由于利益驅(qū)使,很多國(guó)內(nèi)制造商取得了各種符合標(biāo)準(zhǔn)的認(rèn)證,而且認(rèn)證證書是由獨(dú)立的第三方完成的,由于潛在巨大利益的驅(qū)使,為了證明產(chǎn)品的適配性,很多廠家,不惜重金取得進(jìn)口的SIL等級(jí)認(rèn)證證書,其實(shí)工業(yè)產(chǎn)品并沒(méi)有強(qiáng)制規(guī)定采用第三方獨(dú)立認(rèn)證的產(chǎn)品,作為用戶也應(yīng)該有權(quán)利選擇沒(méi)有經(jīng)過(guò)第三方認(rèn)證的儀表設(shè)備或系統(tǒng)(也就是說(shuō)對(duì)現(xiàn)有系統(tǒng)改造,并非把所有的儀表、閥門都改為帶SIL等級(jí)認(rèn)證的),但大部分用戶考慮到責(zé)任的問(wèn)題,有證的即使質(zhì)量不好,出了問(wèn)題,最起碼有證,無(wú)證的即使質(zhì)量再好,也難免出問(wèn)題,出了問(wèn)題,也是有口難辨;只有到了我的安全,我做主的時(shí)候,也許會(huì)改變這種狀態(tài)吧!
目前對(duì)于系統(tǒng)、儀表的認(rèn)證已經(jīng)很普遍了,但對(duì)于系統(tǒng)組成的其它部分,例如開關(guān)電源、安全柵、繼電器等是否也需要驗(yàn)證呢?而國(guó)內(nèi),又有幾家SIS系統(tǒng)配備了安全型繼電器?只采購(gòu)了滿足SIL等級(jí)的控制器和儀表,是否能夠滿足要求呢?此問(wèn)題是筆者的疑問(wèn)。
注:再可靠的系統(tǒng)和儀表,也要嚴(yán)格遵循儀表的安裝調(diào)試和聯(lián)合確認(rèn),“聯(lián)合”,非常關(guān)鍵,和誰(shuí)聯(lián)合也是有學(xué)問(wèn)的?
問(wèn)題十二:BPCS、GDS、SIS幾類系統(tǒng),在專業(yè)管理和要求上,是有很大不同?
此問(wèn)題如果展開,會(huì)比較冗長(zhǎng),建議儀表人熟讀相關(guān)規(guī)范,從設(shè)計(jì)階段開始,就要確保系統(tǒng)合規(guī),后面有機(jī)會(huì)對(duì)這幾類系統(tǒng)管理進(jìn)行論述。
筆者水平有限,錯(cuò)誤或不當(dāng)之處,還望大家留言討論。
作者:平常心
