自2013年至2023年,安全儀表系統(tǒng)已經(jīng)經(jīng)過了十年的發(fā)展,無論是專業(yè)人士還是普通人都在關注它。過渡設計、為了上SIS而上SIS、有了SIS就高枕無憂等等,導致很多單位安全儀表系統(tǒng)的“經(jīng)”念歪了,為什么念歪了?筆者結(jié)合多年的從業(yè)經(jīng)驗,對這十年間有關SIS系統(tǒng)設計與實施的問題進行了分析,旨在為大家提供交流、探討和學習的資料,歡迎補充!
1、化工安全儀表系統(tǒng)管理技術(shù)標準不明確
目前我國安全儀表管理相關的技術(shù)標準存在的問題較多,主要表現(xiàn)在以下幾個方面:
①標準歸口單位多,未形成體系化
功能安全相關規(guī)范-《GB/T20438-2017電氣電子可編程電子安全相關系統(tǒng)的功能安全》、危險與可操作分析HAZOP的標準-《GB/T35320-2017危險與可操作性分析應用指南》、保護層分析的標準-《GB/T32857-2016保護層分析(LOPA)應用指南》,以上幾個標準的歸口單位均為機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所;SRS功能安全規(guī)格書的主要標準為《TCIS 71001-2021化工安全儀表系統(tǒng)安全要求規(guī)格書編制導則》,歸口單位為中國儀器儀表學會;安全儀表系統(tǒng)的設計規(guī)范《GB/T50770-2013石油化工安全儀表系統(tǒng)設計規(guī)范》的主編單位為中國石油化工集團公司,《T/CCSAS 001-2018危險與可操作性分析質(zhì)量控制與審查導則》的主編單位為中國化學品安全協(xié)會。
個人觀點:不同標準由于編制的角度不同,在關鍵內(nèi)容的理解上存在一定的差異,難以圍繞安全儀表系統(tǒng)SIS的生命周期形成系統(tǒng)化的指導文件。有些標準雖然為推薦國標,但是由于其主要內(nèi)容都是由IEC61508/61511的國際標準直接轉(zhuǎn)化輸出的,國內(nèi)外的企業(yè)現(xiàn)狀存在一定差異性,因此在標準落地實施上也存在一定的問題。當前最大的問題是沒有形成與工程實踐、企業(yè)現(xiàn)狀鍥合度高、緊密相關、指導性強的整套指導文件。
②核心標準缺失,存在較大短板
安全儀表系統(tǒng)驗算/驗證、SIS的檢驗測試方案及FSA功能安全評估等,目前在行業(yè)內(nèi)還未形成統(tǒng)一的叫法,完全是憑專家自我認知進行評判,差距較大。針對驗算/驗證方法的主要依據(jù)仍然是來自《GB/T20438.6-2017電氣電子可編程電子安全相關系統(tǒng)的功能安全 第6部分》,而標準中這部分內(nèi)容的描述比較籠統(tǒng),理論性較強,僅進行了簡單的方法論介紹,與企業(yè)實戰(zhàn)還存在一定的差距。
個人觀點:目前行業(yè)內(nèi)驗算的方法也存在較大的差距,有的機構(gòu)采用可靠性框圖進行驗算,有些機構(gòu)則引進了馬爾科夫鏈的計算方法,還有一部分則采用了事故樹的計算方法,盡管所以方法都是可用的,但最終的計算結(jié)果有一定的差距,為項目驗收帶來極多不便。比如:企業(yè)比較棘手的SIS系統(tǒng)檢驗測試規(guī)程,到底是該如何測試,是僅僅聯(lián)校就可以,還是必須進行單體校驗,需要達到什么標準,目前也缺乏權(quán)威的支持文件。SIL證書是否必須有,也是各執(zhí)一詞,有的要求必須提供,有的則要求失效數(shù)據(jù)庫或者現(xiàn)場失效數(shù)據(jù)也可以。
③關鍵條款不同意,難以統(tǒng)籌理解
針對SIL等級的劃分,《GB/T50770-2013石油化工安全儀表系統(tǒng)設計規(guī)范》僅劃分了SIL1/2/3,而在《GB/T20438-2017電氣電子可編程電子安全相關系統(tǒng)的功能安全》的附件5中,其風險圖表法的介紹中則包含了SIL1/2/3,SILA,SIL-等五個常用等級,因此SILA等級的聯(lián)鎖回路如何實施改造及設計上存在較大的分歧,有的認為必須進SIS系統(tǒng),有的則要求進DCS也可以。
個人觀點:針對SIS系統(tǒng)的儀表/閥門與DCS的共用問題上,GBT20438/21109與GB/T50770兩個國標,在要求尺度上也存在一定的差異性,有的認為共用問題需要考慮共用元件的可靠性及共因失效β,有的則要求強制分開。SRS安全要求規(guī)格書的編制在GB/T20438/21109里有條款解釋,但是看起來有些專業(yè),甚至晦澀難懂?!禩CIS 71001-2021化工安全儀表系統(tǒng)安全要求規(guī)格書編制導則》的內(nèi)容與其有一定差異性,尤其是針對儀表、SIS及閥門本身的設計參數(shù)是否需要羅列在內(nèi),也存在不同見解。
④行業(yè)/團隊標準多,實施難度較大
針對油氣管道行業(yè),有關部門專門編制了《GBT 32202-2015油氣管道安全儀表系統(tǒng)的功能安全評估規(guī)范》,在具體項目執(zhí)行時,到底是依據(jù)《GB/T20438-2017電氣電子可編程電子安全相關系統(tǒng)的功能安全》還是《GB/T32202-2015油氣管道安全儀表系統(tǒng)的功能安全評估規(guī)范》存在一定的分歧,當然本身兩個標準在編制的時候肯定也進行了統(tǒng)一。
個人觀點:有些機構(gòu)針對HAZOP分析,還制定了團體標準《T_CCSAS 001-2018危險與可操作性分析質(zhì)量控制與審查導則》,在一些國家級及省級檢查的時候,一些專家將其作為審核的主要依據(jù),有些地方甚至要求必須嚴格按照該標準進行逐一審核,該標準是否可以作為支撐文件,是不是需要結(jié)合企業(yè)性質(zhì)、規(guī)?;蛘咝袠I(yè)特征進行區(qū)別性對待,也同樣存在一定的爭議。
⑤國家/地方法規(guī)與標準的統(tǒng)一性
針對如何上安全儀表系統(tǒng),目前行業(yè)的主流做法均為依據(jù)SIL定級的結(jié)論來實施,但是有些省/市則提出了一些剛性的要求-“對于一/二級重大危險源必須使用SIL2以及以上的安全儀表系統(tǒng)來實現(xiàn)”,這就給SIL定級工作帶來一定的挑戰(zhàn),需要評估人員統(tǒng)籌兼顧SIL分析結(jié)果與當?shù)胤ㄒ?guī)的硬性條款,通過綜合權(quán)衡后進行結(jié)果的評定。有些專家在檢查的時候,甚至憑借直覺進行結(jié)果的評判,比如:當看到企業(yè)存在重點工藝時,沒看具體的風險大小、保護層的設置情況,直接建議企業(yè)按照SIL2或者3進行設置。
個人觀點:江蘇省應急管理廳頒發(fā)的《危險化學品企業(yè)安全儀表系統(tǒng)檢查評估指南(試行)》,對SIS系統(tǒng)的生命周期進行了系統(tǒng)性的梳理,算是一個比較不錯的指導文件,有些企業(yè)是按照現(xiàn)有的國標及行標進行設計及管理的,各省新出的指導文件,其條款要求較為苛刻,中小企業(yè)整改難度較大。
2、對安全儀表系統(tǒng)的風險評估重視不夠
安全儀表系統(tǒng)的管理是圍繞著功能安全開展的全生命周期各環(huán)節(jié)的綜合管理,包含了HAZOP分析、SIL定級、SRS功能安全規(guī)格書及SIL驗證、SIS設計、安裝調(diào)試、試運行及維護管理等幾個大方面,其中涉及到了工藝、功能安全、設備及儀表等幾個專業(yè),因此對風險評估人員的能力提出了較高的要求,具體體現(xiàn)在以下幾個方面:
①HAZOP分析未做到風險的全覆蓋
在HAZOP分析的過程中需要對裝置中溫度、壓力、流量、液位等關鍵指標的異常進行分析,還需要維護操作、置換、吹掃放空及開停車工況等特殊工況進行風險辨識,因此需要對現(xiàn)場的工藝及設備操作有一定的了解,還需要具備一定的安全風險評估理念,懂得如果利用頭腦風暴及風險辨識的方法來進行合理引導,從而形成完善的風險分析報告及指導意見。
個人觀點:當前行業(yè)內(nèi)存在的普遍問題有:HAZOP分析嚴重偏離實際,PID圖紙和現(xiàn)場裝置存在很大差異,導致風險辨識的結(jié)果不準確。照貓畫虎,直接復制其他企業(yè)報告,進行隨意編制。
②對SIL定級規(guī)則及計算機理理解不透徹
目前SIL定級主要采用的方法為保護層分析LOPA,該方法在應用時如何把握后果的嚴重程度;如何界定可容忍/可接受概率的范圍;如何甄別IPL獨立保護層并確定其有效性,如何進行計算;如何對點燃概率、致死概率等削減因子進行計算等,均需要從專業(yè)評估的角度,結(jié)合行業(yè)經(jīng)驗及具體項目現(xiàn)狀進行綜合考量。
個人觀點:當前很多企業(yè)在做LOPA分析時,不清楚基本規(guī)則,IPL獨立保護層隨意削減,可接受標準嚴重脫離企業(yè)實際,對于高風險場景甚至通過拼湊的形式降低SIL等級。
③SIL驗證需要具備設備可靠性的知識儲備
SIL驗證時如果僅針對元件的廠家和型號有一定了解則遠不能達到驗證的要求,在進行SIL驗證時,需要對設備的失效模式、失效數(shù)據(jù)的收集、SIL證書的辨識有深入的了解,需要結(jié)合每個聯(lián)鎖回路的冗余及表決進行解析,并且需要結(jié)合企業(yè)實際的檢驗測試要求,提取數(shù)據(jù)進行分析。因此SIL驗證除了具備基本的自動化儀表常識外,還需要基本可靠性計算的理論知識。
個人觀點:儀表的失效數(shù)據(jù)庫是當前行業(yè)一個嚴重缺失的內(nèi)容,筆者也曾經(jīng)參與過類似的科研項目,但最后都無疾而終。究其根本,任何參與的企業(yè)會考慮如果耗費大量的資金和精力,換回來的成果到底有什么商業(yè)價值,能不能直接見效。我們有時候經(jīng)常提起智慧工廠、信息化平臺或者工業(yè)大數(shù)據(jù),試想,如果我們連基本的“小數(shù)據(jù)”都沒法建立,“大數(shù)據(jù)”更無從談起。
3、安全儀表系統(tǒng)的專業(yè)管理人才缺失
目前我國在安全儀表系統(tǒng)的管理上存在專業(yè)人才儲備不足的情況,盡管近年來各協(xié)會組織及第三方機構(gòu)等均已經(jīng)開展了一些專業(yè)培訓,但是仍然存在一定的不足,主要表現(xiàn)為以下幾個方面:
①參與第三方培訓較少
我國安全儀表系統(tǒng)相關的培訓基本起源于《關于加強化工安全儀表系統(tǒng)管理指導意見安監(jiān)總管三[2014]116號》發(fā)布后,該文件還要求各化工企業(yè)應逐步建立一支具備功能安全管理能力的團隊,但是根據(jù)近幾年行業(yè)培訓情況的統(tǒng)計分析可知,培訓參與的人員仍然主要是以設計院及第三方咨詢機構(gòu)為主,化工企業(yè)相關專業(yè)人員的參與率較低,對安全儀表系統(tǒng)沒有系統(tǒng)性地了解,僅知道安全儀表系統(tǒng)的基本結(jié)構(gòu)和維護常識,對安全儀表系統(tǒng)如何通過風險評估的工具分析而來,安全儀表系統(tǒng)如何進行選型和設計、如何進行有效地檢驗和測試等均存在一定欠缺。
②專業(yè)人員的儲備不足
根據(jù)目前行業(yè)的統(tǒng)計,大多數(shù)化工企業(yè)仍然缺少專業(yè)、對口的安全儀表系統(tǒng)管理人才,由于近年來我國對化工企業(yè)的全流程自動化提出了更嚴格的要求,反而導致企業(yè)對自動化儀表人員進行了精簡,專業(yè)人數(shù)的減少、自動化技術(shù)的快速迭代更新及新理念的推廣普及也對自動化儀表人員的專業(yè)技能提出了更嚴苛的要求,因此化工企業(yè)中多數(shù)的自動化儀表人員對安全儀表系統(tǒng)的管理上仍然停留較淺的層次,仍然無法自主開展相關的風險分析及維護測試工作。
③高校對口專業(yè)教材缺失
很多高校逐步將安全儀表系統(tǒng)的內(nèi)容引入到了現(xiàn)有的教學體系中,但是現(xiàn)在行業(yè)內(nèi)可用的教材不多,甚至沒有一本可以講SIS系統(tǒng)講通透的書籍。有的側(cè)重于SIS系統(tǒng)的設計、有的則著重講SIS系統(tǒng)的開發(fā)、有的則僅側(cè)重于SIL定級和驗算,沒有讓學生建立一個完整的生命周期的概念,從而導致學習內(nèi)容不扎實,甚至脫離了實際。
4、缺失行之有效的監(jiān)管/審核體系
針對SIS系統(tǒng)的審核或者驗收,在歷次的專家檢查過程中,涉及到SIS系統(tǒng)設計方面的內(nèi)容較多,原因是與設計相關的內(nèi)容,容易在檢查中被找出來,且可以準確的找到標準和依據(jù),盡管也存在一些爭議性的問題,但是總體來講,可執(zhí)行性較強。但是風險評估報告中相關內(nèi)容,就需要專業(yè)知識較強的人來進行檢查,即使在檢查過程中發(fā)現(xiàn)了一些問題,也不容易找到準確的依據(jù),原因是風險分析的過程大多數(shù)是定性或者半定量的分析,采用頭腦風暴的形式,與“人的因素”有很大關系,筆者見過某省的幾個市的典型做法,找到一些第三方咨詢的單位作為常駐評審專家,去審核其他同行的報告,基本上就是在雞蛋里挑骨頭,最后的結(jié)果是其他企業(yè)報告都不合格,接下來的事情,大家自己去猜。
5、缺失正規(guī)及時的宣貫以及全面準確的技術(shù)引導
當一個新的法規(guī)或者標準規(guī)范發(fā)布時,企業(yè)往往在信息的接收上存在一定滯后性,對其內(nèi)容了解的深度也不夠,往往是專家怎么說,就怎么改,反反復復。權(quán)威部門應該通過多種渠道、正式場合對新法規(guī)或者標準的條款進行詳細解讀,并針對企業(yè)遇到的實際問題或疑問進行及時回復。對于有爭議的問題,應該積極組織專家進行研討,并出具相關的指導文件。
寫在最后:安全儀表系統(tǒng)的“經(jīng)”千萬不能念歪了,如果為了上SIS而上SIS,極可能產(chǎn)生新的風險。以下七點心得分享給業(yè)內(nèi)的良師益友:
①SIS系統(tǒng)很重要,切忌過度設計。
②SIS系統(tǒng)的可靠性很強,但它不是萬能的,也會“打盹”。
③千萬不能只顧安全儀表系統(tǒng)的可靠性,還要兼顧可用性,誤動作同樣可能導致安全風險。
④SIL定級和驗證是一種相對科學的評估方法,想要找錯很容易,切忌雞蛋挑骨頭。⑤SIL證書不是“一張廢紙”,背后的數(shù)據(jù)及失效機理更重要。
⑥SIS系統(tǒng)的維護管理很重要,需要定期校驗測試,不能“束之高閣”。
⑦SIS系統(tǒng)和其它獨立保護層共同起到風險削減的作用,切忌“重此薄彼”。
作者:馮雙虎(中國自動化學會石油化工應用專委會委員)
