自2013年至2023年,安全儀表系統(tǒng)已經(jīng)經(jīng)過了十年的發(fā)展,無(wú)論是專業(yè)人士還是普通人都在關(guān)注它。過渡設(shè)計(jì)、為了上SIS而上SIS、有了SIS就高枕無(wú)憂等等,導(dǎo)致很多單位安全儀表系統(tǒng)的“經(jīng)”念歪了,為什么念歪了?筆者結(jié)合多年的從業(yè)經(jīng)驗(yàn),對(duì)這十年間有關(guān)SIS系統(tǒng)設(shè)計(jì)與實(shí)施的問題進(jìn)行了分析,旨在為大家提供交流、探討和學(xué)習(xí)的資料,歡迎補(bǔ)充!
1、化工安全儀表系統(tǒng)管理技術(shù)標(biāo)準(zhǔn)不明確
目前我國(guó)安全儀表管理相關(guān)的技術(shù)標(biāo)準(zhǔn)存在的問題較多,主要表現(xiàn)在以下幾個(gè)方面:
①標(biāo)準(zhǔn)歸口單位多,未形成體系化
功能安全相關(guān)規(guī)范-《GB/T20438-2017電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全》、危險(xiǎn)與可操作分析HAZOP的標(biāo)準(zhǔn)-《GB/T35320-2017危險(xiǎn)與可操作性分析應(yīng)用指南》、保護(hù)層分析的標(biāo)準(zhǔn)-《GB/T32857-2016保護(hù)層分析(LOPA)應(yīng)用指南》,以上幾個(gè)標(biāo)準(zhǔn)的歸口單位均為機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所;SRS功能安全規(guī)格書的主要標(biāo)準(zhǔn)為《TCIS 71001-2021化工安全儀表系統(tǒng)安全要求規(guī)格書編制導(dǎo)則》,歸口單位為中國(guó)儀器儀表學(xué)會(huì);安全儀表系統(tǒng)的設(shè)計(jì)規(guī)范《GB/T50770-2013石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》的主編單位為中國(guó)石油化工集團(tuán)公司,《T/CCSAS 001-2018危險(xiǎn)與可操作性分析質(zhì)量控制與審查導(dǎo)則》的主編單位為中國(guó)化學(xué)品安全協(xié)會(huì)。
個(gè)人觀點(diǎn):不同標(biāo)準(zhǔn)由于編制的角度不同,在關(guān)鍵內(nèi)容的理解上存在一定的差異,難以圍繞安全儀表系統(tǒng)SIS的生命周期形成系統(tǒng)化的指導(dǎo)文件。有些標(biāo)準(zhǔn)雖然為推薦國(guó)標(biāo),但是由于其主要內(nèi)容都是由IEC61508/61511的國(guó)際標(biāo)準(zhǔn)直接轉(zhuǎn)化輸出的,國(guó)內(nèi)外的企業(yè)現(xiàn)狀存在一定差異性,因此在標(biāo)準(zhǔn)落地實(shí)施上也存在一定的問題。當(dāng)前最大的問題是沒有形成與工程實(shí)踐、企業(yè)現(xiàn)狀鍥合度高、緊密相關(guān)、指導(dǎo)性強(qiáng)的整套指導(dǎo)文件。
②核心標(biāo)準(zhǔn)缺失,存在較大短板
安全儀表系統(tǒng)驗(yàn)算/驗(yàn)證、SIS的檢驗(yàn)測(cè)試方案及FSA功能安全評(píng)估等,目前在行業(yè)內(nèi)還未形成統(tǒng)一的叫法,完全是憑專家自我認(rèn)知進(jìn)行評(píng)判,差距較大。針對(duì)驗(yàn)算/驗(yàn)證方法的主要依據(jù)仍然是來自《GB/T20438.6-2017電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全 第6部分》,而標(biāo)準(zhǔn)中這部分內(nèi)容的描述比較籠統(tǒng),理論性較強(qiáng),僅進(jìn)行了簡(jiǎn)單的方法論介紹,與企業(yè)實(shí)戰(zhàn)還存在一定的差距。
個(gè)人觀點(diǎn):目前行業(yè)內(nèi)驗(yàn)算的方法也存在較大的差距,有的機(jī)構(gòu)采用可靠性框圖進(jìn)行驗(yàn)算,有些機(jī)構(gòu)則引進(jìn)了馬爾科夫鏈的計(jì)算方法,還有一部分則采用了事故樹的計(jì)算方法,盡管所以方法都是可用的,但最終的計(jì)算結(jié)果有一定的差距,為項(xiàng)目驗(yàn)收帶來極多不便。比如:企業(yè)比較棘手的SIS系統(tǒng)檢驗(yàn)測(cè)試規(guī)程,到底是該如何測(cè)試,是僅僅聯(lián)校就可以,還是必須進(jìn)行單體校驗(yàn),需要達(dá)到什么標(biāo)準(zhǔn),目前也缺乏權(quán)威的支持文件。SIL證書是否必須有,也是各執(zhí)一詞,有的要求必須提供,有的則要求失效數(shù)據(jù)庫(kù)或者現(xiàn)場(chǎng)失效數(shù)據(jù)也可以。
③關(guān)鍵條款不同意,難以統(tǒng)籌理解
針對(duì)SIL等級(jí)的劃分,《GB/T50770-2013石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》僅劃分了SIL1/2/3,而在《GB/T20438-2017電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全》的附件5中,其風(fēng)險(xiǎn)圖表法的介紹中則包含了SIL1/2/3,SILA,SIL-等五個(gè)常用等級(jí),因此SILA等級(jí)的聯(lián)鎖回路如何實(shí)施改造及設(shè)計(jì)上存在較大的分歧,有的認(rèn)為必須進(jìn)SIS系統(tǒng),有的則要求進(jìn)DCS也可以。
個(gè)人觀點(diǎn):針對(duì)SIS系統(tǒng)的儀表/閥門與DCS的共用問題上,GBT20438/21109與GB/T50770兩個(gè)國(guó)標(biāo),在要求尺度上也存在一定的差異性,有的認(rèn)為共用問題需要考慮共用元件的可靠性及共因失效β,有的則要求強(qiáng)制分開。SRS安全要求規(guī)格書的編制在GB/T20438/21109里有條款解釋,但是看起來有些專業(yè),甚至晦澀難懂。《TCIS 71001-2021化工安全儀表系統(tǒng)安全要求規(guī)格書編制導(dǎo)則》的內(nèi)容與其有一定差異性,尤其是針對(duì)儀表、SIS及閥門本身的設(shè)計(jì)參數(shù)是否需要羅列在內(nèi),也存在不同見解。
④行業(yè)/團(tuán)隊(duì)標(biāo)準(zhǔn)多,實(shí)施難度較大
針對(duì)油氣管道行業(yè),有關(guān)部門專門編制了《GBT 32202-2015油氣管道安全儀表系統(tǒng)的功能安全評(píng)估規(guī)范》,在具體項(xiàng)目執(zhí)行時(shí),到底是依據(jù)《GB/T20438-2017電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全》還是《GB/T32202-2015油氣管道安全儀表系統(tǒng)的功能安全評(píng)估規(guī)范》存在一定的分歧,當(dāng)然本身兩個(gè)標(biāo)準(zhǔn)在編制的時(shí)候肯定也進(jìn)行了統(tǒng)一。
個(gè)人觀點(diǎn):有些機(jī)構(gòu)針對(duì)HAZOP分析,還制定了團(tuán)體標(biāo)準(zhǔn)《T_CCSAS 001-2018危險(xiǎn)與可操作性分析質(zhì)量控制與審查導(dǎo)則》,在一些國(guó)家級(jí)及省級(jí)檢查的時(shí)候,一些專家將其作為審核的主要依據(jù),有些地方甚至要求必須嚴(yán)格按照該標(biāo)準(zhǔn)進(jìn)行逐一審核,該標(biāo)準(zhǔn)是否可以作為支撐文件,是不是需要結(jié)合企業(yè)性質(zhì)、規(guī)?;蛘咝袠I(yè)特征進(jìn)行區(qū)別性對(duì)待,也同樣存在一定的爭(zhēng)議。
⑤國(guó)家/地方法規(guī)與標(biāo)準(zhǔn)的統(tǒng)一性
針對(duì)如何上安全儀表系統(tǒng),目前行業(yè)的主流做法均為依據(jù)SIL定級(jí)的結(jié)論來實(shí)施,但是有些省/市則提出了一些剛性的要求-“對(duì)于一/二級(jí)重大危險(xiǎn)源必須使用SIL2以及以上的安全儀表系統(tǒng)來實(shí)現(xiàn)”,這就給SIL定級(jí)工作帶來一定的挑戰(zhàn),需要評(píng)估人員統(tǒng)籌兼顧SIL分析結(jié)果與當(dāng)?shù)胤ㄒ?guī)的硬性條款,通過綜合權(quán)衡后進(jìn)行結(jié)果的評(píng)定。有些專家在檢查的時(shí)候,甚至憑借直覺進(jìn)行結(jié)果的評(píng)判,比如:當(dāng)看到企業(yè)存在重點(diǎn)工藝時(shí),沒看具體的風(fēng)險(xiǎn)大小、保護(hù)層的設(shè)置情況,直接建議企業(yè)按照SIL2或者3進(jìn)行設(shè)置。
個(gè)人觀點(diǎn):江蘇省應(yīng)急管理廳頒發(fā)的《危險(xiǎn)化學(xué)品企業(yè)安全儀表系統(tǒng)檢查評(píng)估指南(試行)》,對(duì)SIS系統(tǒng)的生命周期進(jìn)行了系統(tǒng)性的梳理,算是一個(gè)比較不錯(cuò)的指導(dǎo)文件,有些企業(yè)是按照現(xiàn)有的國(guó)標(biāo)及行標(biāo)進(jìn)行設(shè)計(jì)及管理的,各省新出的指導(dǎo)文件,其條款要求較為苛刻,中小企業(yè)整改難度較大。
2、對(duì)安全儀表系統(tǒng)的風(fēng)險(xiǎn)評(píng)估重視不夠
安全儀表系統(tǒng)的管理是圍繞著功能安全開展的全生命周期各環(huán)節(jié)的綜合管理,包含了HAZOP分析、SIL定級(jí)、SRS功能安全規(guī)格書及SIL驗(yàn)證、SIS設(shè)計(jì)、安裝調(diào)試、試運(yùn)行及維護(hù)管理等幾個(gè)大方面,其中涉及到了工藝、功能安全、設(shè)備及儀表等幾個(gè)專業(yè),因此對(duì)風(fēng)險(xiǎn)評(píng)估人員的能力提出了較高的要求,具體體現(xiàn)在以下幾個(gè)方面:
①HAZOP分析未做到風(fēng)險(xiǎn)的全覆蓋
在HAZOP分析的過程中需要對(duì)裝置中溫度、壓力、流量、液位等關(guān)鍵指標(biāo)的異常進(jìn)行分析,還需要維護(hù)操作、置換、吹掃放空及開停車工況等特殊工況進(jìn)行風(fēng)險(xiǎn)辨識(shí),因此需要對(duì)現(xiàn)場(chǎng)的工藝及設(shè)備操作有一定的了解,還需要具備一定的安全風(fēng)險(xiǎn)評(píng)估理念,懂得如果利用頭腦風(fēng)暴及風(fēng)險(xiǎn)辨識(shí)的方法來進(jìn)行合理引導(dǎo),從而形成完善的風(fēng)險(xiǎn)分析報(bào)告及指導(dǎo)意見。
個(gè)人觀點(diǎn):當(dāng)前行業(yè)內(nèi)存在的普遍問題有:HAZOP分析嚴(yán)重偏離實(shí)際,PID圖紙和現(xiàn)場(chǎng)裝置存在很大差異,導(dǎo)致風(fēng)險(xiǎn)辨識(shí)的結(jié)果不準(zhǔn)確。照貓畫虎,直接復(fù)制其他企業(yè)報(bào)告,進(jìn)行隨意編制。
②對(duì)SIL定級(jí)規(guī)則及計(jì)算機(jī)理理解不透徹
目前SIL定級(jí)主要采用的方法為保護(hù)層分析LOPA,該方法在應(yīng)用時(shí)如何把握后果的嚴(yán)重程度;如何界定可容忍/可接受概率的范圍;如何甄別IPL獨(dú)立保護(hù)層并確定其有效性,如何進(jìn)行計(jì)算;如何對(duì)點(diǎn)燃概率、致死概率等削減因子進(jìn)行計(jì)算等,均需要從專業(yè)評(píng)估的角度,結(jié)合行業(yè)經(jīng)驗(yàn)及具體項(xiàng)目現(xiàn)狀進(jìn)行綜合考量。
個(gè)人觀點(diǎn):當(dāng)前很多企業(yè)在做LOPA分析時(shí),不清楚基本規(guī)則,IPL獨(dú)立保護(hù)層隨意削減,可接受標(biāo)準(zhǔn)嚴(yán)重脫離企業(yè)實(shí)際,對(duì)于高風(fēng)險(xiǎn)場(chǎng)景甚至通過拼湊的形式降低SIL等級(jí)。
③SIL驗(yàn)證需要具備設(shè)備可靠性的知識(shí)儲(chǔ)備
SIL驗(yàn)證時(shí)如果僅針對(duì)元件的廠家和型號(hào)有一定了解則遠(yuǎn)不能達(dá)到驗(yàn)證的要求,在進(jìn)行SIL驗(yàn)證時(shí),需要對(duì)設(shè)備的失效模式、失效數(shù)據(jù)的收集、SIL證書的辨識(shí)有深入的了解,需要結(jié)合每個(gè)聯(lián)鎖回路的冗余及表決進(jìn)行解析,并且需要結(jié)合企業(yè)實(shí)際的檢驗(yàn)測(cè)試要求,提取數(shù)據(jù)進(jìn)行分析。因此SIL驗(yàn)證除了具備基本的自動(dòng)化儀表常識(shí)外,還需要基本可靠性計(jì)算的理論知識(shí)。
個(gè)人觀點(diǎn):儀表的失效數(shù)據(jù)庫(kù)是當(dāng)前行業(yè)一個(gè)嚴(yán)重缺失的內(nèi)容,筆者也曾經(jīng)參與過類似的科研項(xiàng)目,但最后都無(wú)疾而終。究其根本,任何參與的企業(yè)會(huì)考慮如果耗費(fèi)大量的資金和精力,換回來的成果到底有什么商業(yè)價(jià)值,能不能直接見效。我們有時(shí)候經(jīng)常提起智慧工廠、信息化平臺(tái)或者工業(yè)大數(shù)據(jù),試想,如果我們連基本的“小數(shù)據(jù)”都沒法建立,“大數(shù)據(jù)”更無(wú)從談起。
3、安全儀表系統(tǒng)的專業(yè)管理人才缺失
目前我國(guó)在安全儀表系統(tǒng)的管理上存在專業(yè)人才儲(chǔ)備不足的情況,盡管近年來各協(xié)會(huì)組織及第三方機(jī)構(gòu)等均已經(jīng)開展了一些專業(yè)培訓(xùn),但是仍然存在一定的不足,主要表現(xiàn)為以下幾個(gè)方面:
①參與第三方培訓(xùn)較少
我國(guó)安全儀表系統(tǒng)相關(guān)的培訓(xùn)基本起源于《關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理指導(dǎo)意見安監(jiān)總管三[2014]116號(hào)》發(fā)布后,該文件還要求各化工企業(yè)應(yīng)逐步建立一支具備功能安全管理能力的團(tuán)隊(duì),但是根據(jù)近幾年行業(yè)培訓(xùn)情況的統(tǒng)計(jì)分析可知,培訓(xùn)參與的人員仍然主要是以設(shè)計(jì)院及第三方咨詢機(jī)構(gòu)為主,化工企業(yè)相關(guān)專業(yè)人員的參與率較低,對(duì)安全儀表系統(tǒng)沒有系統(tǒng)性地了解,僅知道安全儀表系統(tǒng)的基本結(jié)構(gòu)和維護(hù)常識(shí),對(duì)安全儀表系統(tǒng)如何通過風(fēng)險(xiǎn)評(píng)估的工具分析而來,安全儀表系統(tǒng)如何進(jìn)行選型和設(shè)計(jì)、如何進(jìn)行有效地檢驗(yàn)和測(cè)試等均存在一定欠缺。
②專業(yè)人員的儲(chǔ)備不足
根據(jù)目前行業(yè)的統(tǒng)計(jì),大多數(shù)化工企業(yè)仍然缺少專業(yè)、對(duì)口的安全儀表系統(tǒng)管理人才,由于近年來我國(guó)對(duì)化工企業(yè)的全流程自動(dòng)化提出了更嚴(yán)格的要求,反而導(dǎo)致企業(yè)對(duì)自動(dòng)化儀表人員進(jìn)行了精簡(jiǎn),專業(yè)人數(shù)的減少、自動(dòng)化技術(shù)的快速迭代更新及新理念的推廣普及也對(duì)自動(dòng)化儀表人員的專業(yè)技能提出了更嚴(yán)苛的要求,因此化工企業(yè)中多數(shù)的自動(dòng)化儀表人員對(duì)安全儀表系統(tǒng)的管理上仍然停留較淺的層次,仍然無(wú)法自主開展相關(guān)的風(fēng)險(xiǎn)分析及維護(hù)測(cè)試工作。
③高校對(duì)口專業(yè)教材缺失
很多高校逐步將安全儀表系統(tǒng)的內(nèi)容引入到了現(xiàn)有的教學(xué)體系中,但是現(xiàn)在行業(yè)內(nèi)可用的教材不多,甚至沒有一本可以講SIS系統(tǒng)講通透的書籍。有的側(cè)重于SIS系統(tǒng)的設(shè)計(jì)、有的則著重講SIS系統(tǒng)的開發(fā)、有的則僅側(cè)重于SIL定級(jí)和驗(yàn)算,沒有讓學(xué)生建立一個(gè)完整的生命周期的概念,從而導(dǎo)致學(xué)習(xí)內(nèi)容不扎實(shí),甚至脫離了實(shí)際。
4、缺失行之有效的監(jiān)管/審核體系
針對(duì)SIS系統(tǒng)的審核或者驗(yàn)收,在歷次的專家檢查過程中,涉及到SIS系統(tǒng)設(shè)計(jì)方面的內(nèi)容較多,原因是與設(shè)計(jì)相關(guān)的內(nèi)容,容易在檢查中被找出來,且可以準(zhǔn)確的找到標(biāo)準(zhǔn)和依據(jù),盡管也存在一些爭(zhēng)議性的問題,但是總體來講,可執(zhí)行性較強(qiáng)。但是風(fēng)險(xiǎn)評(píng)估報(bào)告中相關(guān)內(nèi)容,就需要專業(yè)知識(shí)較強(qiáng)的人來進(jìn)行檢查,即使在檢查過程中發(fā)現(xiàn)了一些問題,也不容易找到準(zhǔn)確的依據(jù),原因是風(fēng)險(xiǎn)分析的過程大多數(shù)是定性或者半定量的分析,采用頭腦風(fēng)暴的形式,與“人的因素”有很大關(guān)系,筆者見過某省的幾個(gè)市的典型做法,找到一些第三方咨詢的單位作為常駐評(píng)審專家,去審核其他同行的報(bào)告,基本上就是在雞蛋里挑骨頭,最后的結(jié)果是其他企業(yè)報(bào)告都不合格,接下來的事情,大家自己去猜。
5、缺失正規(guī)及時(shí)的宣貫以及全面準(zhǔn)確的技術(shù)引導(dǎo)
當(dāng)一個(gè)新的法規(guī)或者標(biāo)準(zhǔn)規(guī)范發(fā)布時(shí),企業(yè)往往在信息的接收上存在一定滯后性,對(duì)其內(nèi)容了解的深度也不夠,往往是專家怎么說,就怎么改,反反復(fù)復(fù)。權(quán)威部門應(yīng)該通過多種渠道、正式場(chǎng)合對(duì)新法規(guī)或者標(biāo)準(zhǔn)的條款進(jìn)行詳細(xì)解讀,并針對(duì)企業(yè)遇到的實(shí)際問題或疑問進(jìn)行及時(shí)回復(fù)。對(duì)于有爭(zhēng)議的問題,應(yīng)該積極組織專家進(jìn)行研討,并出具相關(guān)的指導(dǎo)文件。
寫在最后:安全儀表系統(tǒng)的“經(jīng)”千萬(wàn)不能念歪了,如果為了上SIS而上SIS,極可能產(chǎn)生新的風(fēng)險(xiǎn)。以下七點(diǎn)心得分享給業(yè)內(nèi)的良師益友:
①SIS系統(tǒng)很重要,切忌過度設(shè)計(jì)。
②SIS系統(tǒng)的可靠性很強(qiáng),但它不是萬(wàn)能的,也會(huì)“打盹”。
③千萬(wàn)不能只顧安全儀表系統(tǒng)的可靠性,還要兼顧可用性,誤動(dòng)作同樣可能導(dǎo)致安全風(fēng)險(xiǎn)。
④SIL定級(jí)和驗(yàn)證是一種相對(duì)科學(xué)的評(píng)估方法,想要找錯(cuò)很容易,切忌雞蛋挑骨頭。⑤SIL證書不是“一張廢紙”,背后的數(shù)據(jù)及失效機(jī)理更重要。
⑥SIS系統(tǒng)的維護(hù)管理很重要,需要定期校驗(yàn)測(cè)試,不能“束之高閣”。
⑦SIS系統(tǒng)和其它獨(dú)立保護(hù)層共同起到風(fēng)險(xiǎn)削減的作用,切忌“重此薄彼”。
作者:馮雙虎(中國(guó)自動(dòng)化學(xué)會(huì)石油化工應(yīng)用專委會(huì)委員)
