自2013年至2023年,安全儀表系統已經經過了十年的發展,無論是專業人士還是普通人都在關注它。過渡設計、為了上SIS而上SIS、有了SIS就高枕無憂等等,導致很多單位安全儀表系統的“經”念歪了,為什么念歪了?筆者結合多年的從業經驗,對這十年間有關SIS系統設計與實施的問題進行了分析,旨在為大家提供交流、探討和學習的資料,歡迎補充!
1、化工安全儀表系統管理技術標準不明確
目前我國安全儀表管理相關的技術標準存在的問題較多,主要表現在以下幾個方面:
①標準歸口單位多,未形成體系化
功能安全相關規范-《GB/T20438-2017電氣電子可編程電子安全相關系統的功能安全》、危險與可操作分析HAZOP的標準-《GB/T35320-2017危險與可操作性分析應用指南》、保護層分析的標準-《GB/T32857-2016保護層分析(LOPA)應用指南》,以上幾個標準的歸口單位均為機械工業儀器儀表綜合技術經濟研究所;SRS功能安全規格書的主要標準為《TCIS 71001-2021化工安全儀表系統安全要求規格書編制導則》,歸口單位為中國儀器儀表學會;安全儀表系統的設計規范《GB/T50770-2013石油化工安全儀表系統設計規范》的主編單位為中國石油化工集團公司,《T/CCSAS 001-2018危險與可操作性分析質量控制與審查導則》的主編單位為中國化學品安全協會。
個人觀點:不同標準由于編制的角度不同,在關鍵內容的理解上存在一定的差異,難以圍繞安全儀表系統SIS的生命周期形成系統化的指導文件。有些標準雖然為推薦國標,但是由于其主要內容都是由IEC61508/61511的國際標準直接轉化輸出的,國內外的企業現狀存在一定差異性,因此在標準落地實施上也存在一定的問題。當前最大的問題是沒有形成與工程實踐、企業現狀鍥合度高、緊密相關、指導性強的整套指導文件。
②核心標準缺失,存在較大短板
安全儀表系統驗算/驗證、SIS的檢驗測試方案及FSA功能安全評估等,目前在行業內還未形成統一的叫法,完全是憑專家自我認知進行評判,差距較大。針對驗算/驗證方法的主要依據仍然是來自《GB/T20438.6-2017電氣電子可編程電子安全相關系統的功能安全 第6部分》,而標準中這部分內容的描述比較籠統,理論性較強,僅進行了簡單的方法論介紹,與企業實戰還存在一定的差距。
個人觀點:目前行業內驗算的方法也存在較大的差距,有的機構采用可靠性框圖進行驗算,有些機構則引進了馬爾科夫鏈的計算方法,還有一部分則采用了事故樹的計算方法,盡管所以方法都是可用的,但最終的計算結果有一定的差距,為項目驗收帶來極多不便。比如:企業比較棘手的SIS系統檢驗測試規程,到底是該如何測試,是僅僅聯校就可以,還是必須進行單體校驗,需要達到什么標準,目前也缺乏權威的支持文件。SIL證書是否必須有,也是各執一詞,有的要求必須提供,有的則要求失效數據庫或者現場失效數據也可以。
③關鍵條款不同意,難以統籌理解
針對SIL等級的劃分,《GB/T50770-2013石油化工安全儀表系統設計規范》僅劃分了SIL1/2/3,而在《GB/T20438-2017電氣電子可編程電子安全相關系統的功能安全》的附件5中,其風險圖表法的介紹中則包含了SIL1/2/3,SILA,SIL-等五個常用等級,因此SILA等級的聯鎖回路如何實施改造及設計上存在較大的分歧,有的認為必須進SIS系統,有的則要求進DCS也可以。
個人觀點:針對SIS系統的儀表/閥門與DCS的共用問題上,GBT20438/21109與GB/T50770兩個國標,在要求尺度上也存在一定的差異性,有的認為共用問題需要考慮共用元件的可靠性及共因失效β,有的則要求強制分開。SRS安全要求規格書的編制在GB/T20438/21109里有條款解釋,但是看起來有些專業,甚至晦澀難懂。《TCIS 71001-2021化工安全儀表系統安全要求規格書編制導則》的內容與其有一定差異性,尤其是針對儀表、SIS及閥門本身的設計參數是否需要羅列在內,也存在不同見解。
④行業/團隊標準多,實施難度較大
針對油氣管道行業,有關部門專門編制了《GBT 32202-2015油氣管道安全儀表系統的功能安全評估規范》,在具體項目執行時,到底是依據《GB/T20438-2017電氣電子可編程電子安全相關系統的功能安全》還是《GB/T32202-2015油氣管道安全儀表系統的功能安全評估規范》存在一定的分歧,當然本身兩個標準在編制的時候肯定也進行了統一。
個人觀點:有些機構針對HAZOP分析,還制定了團體標準《T_CCSAS 001-2018危險與可操作性分析質量控制與審查導則》,在一些國家級及省級檢查的時候,一些專家將其作為審核的主要依據,有些地方甚至要求必須嚴格按照該標準進行逐一審核,該標準是否可以作為支撐文件,是不是需要結合企業性質、規模或者行業特征進行區別性對待,也同樣存在一定的爭議。
⑤國家/地方法規與標準的統一性
針對如何上安全儀表系統,目前行業的主流做法均為依據SIL定級的結論來實施,但是有些省/市則提出了一些剛性的要求-“對于一/二級重大危險源必須使用SIL2以及以上的安全儀表系統來實現”,這就給SIL定級工作帶來一定的挑戰,需要評估人員統籌兼顧SIL分析結果與當地法規的硬性條款,通過綜合權衡后進行結果的評定。有些專家在檢查的時候,甚至憑借直覺進行結果的評判,比如:當看到企業存在重點工藝時,沒看具體的風險大小、保護層的設置情況,直接建議企業按照SIL2或者3進行設置。
個人觀點:江蘇省應急管理廳頒發的《危險化學品企業安全儀表系統檢查評估指南(試行)》,對SIS系統的生命周期進行了系統性的梳理,算是一個比較不錯的指導文件,有些企業是按照現有的國標及行標進行設計及管理的,各省新出的指導文件,其條款要求較為苛刻,中小企業整改難度較大。
2、對安全儀表系統的風險評估重視不夠
安全儀表系統的管理是圍繞著功能安全開展的全生命周期各環節的綜合管理,包含了HAZOP分析、SIL定級、SRS功能安全規格書及SIL驗證、SIS設計、安裝調試、試運行及維護管理等幾個大方面,其中涉及到了工藝、功能安全、設備及儀表等幾個專業,因此對風險評估人員的能力提出了較高的要求,具體體現在以下幾個方面:
①HAZOP分析未做到風險的全覆蓋
在HAZOP分析的過程中需要對裝置中溫度、壓力、流量、液位等關鍵指標的異常進行分析,還需要維護操作、置換、吹掃放空及開停車工況等特殊工況進行風險辨識,因此需要對現場的工藝及設備操作有一定的了解,還需要具備一定的安全風險評估理念,懂得如果利用頭腦風暴及風險辨識的方法來進行合理引導,從而形成完善的風險分析報告及指導意見。
個人觀點:當前行業內存在的普遍問題有:HAZOP分析嚴重偏離實際,PID圖紙和現場裝置存在很大差異,導致風險辨識的結果不準確。照貓畫虎,直接復制其他企業報告,進行隨意編制。
②對SIL定級規則及計算機理理解不透徹
目前SIL定級主要采用的方法為保護層分析LOPA,該方法在應用時如何把握后果的嚴重程度;如何界定可容忍/可接受概率的范圍;如何甄別IPL獨立保護層并確定其有效性,如何進行計算;如何對點燃概率、致死概率等削減因子進行計算等,均需要從專業評估的角度,結合行業經驗及具體項目現狀進行綜合考量。
個人觀點:當前很多企業在做LOPA分析時,不清楚基本規則,IPL獨立保護層隨意削減,可接受標準嚴重脫離企業實際,對于高風險場景甚至通過拼湊的形式降低SIL等級。
③SIL驗證需要具備設備可靠性的知識儲備
SIL驗證時如果僅針對元件的廠家和型號有一定了解則遠不能達到驗證的要求,在進行SIL驗證時,需要對設備的失效模式、失效數據的收集、SIL證書的辨識有深入的了解,需要結合每個聯鎖回路的冗余及表決進行解析,并且需要結合企業實際的檢驗測試要求,提取數據進行分析。因此SIL驗證除了具備基本的自動化儀表常識外,還需要基本可靠性計算的理論知識。
個人觀點:儀表的失效數據庫是當前行業一個嚴重缺失的內容,筆者也曾經參與過類似的科研項目,但最后都無疾而終。究其根本,任何參與的企業會考慮如果耗費大量的資金和精力,換回來的成果到底有什么商業價值,能不能直接見效。我們有時候經常提起智慧工廠、信息化平臺或者工業大數據,試想,如果我們連基本的“小數據”都沒法建立,“大數據”更無從談起。
3、安全儀表系統的專業管理人才缺失
目前我國在安全儀表系統的管理上存在專業人才儲備不足的情況,盡管近年來各協會組織及第三方機構等均已經開展了一些專業培訓,但是仍然存在一定的不足,主要表現為以下幾個方面:
①參與第三方培訓較少
我國安全儀表系統相關的培訓基本起源于《關于加強化工安全儀表系統管理指導意見安監總管三[2014]116號》發布后,該文件還要求各化工企業應逐步建立一支具備功能安全管理能力的團隊,但是根據近幾年行業培訓情況的統計分析可知,培訓參與的人員仍然主要是以設計院及第三方咨詢機構為主,化工企業相關專業人員的參與率較低,對安全儀表系統沒有系統性地了解,僅知道安全儀表系統的基本結構和維護常識,對安全儀表系統如何通過風險評估的工具分析而來,安全儀表系統如何進行選型和設計、如何進行有效地檢驗和測試等均存在一定欠缺。
②專業人員的儲備不足
根據目前行業的統計,大多數化工企業仍然缺少專業、對口的安全儀表系統管理人才,由于近年來我國對化工企業的全流程自動化提出了更嚴格的要求,反而導致企業對自動化儀表人員進行了精簡,專業人數的減少、自動化技術的快速迭代更新及新理念的推廣普及也對自動化儀表人員的專業技能提出了更嚴苛的要求,因此化工企業中多數的自動化儀表人員對安全儀表系統的管理上仍然停留較淺的層次,仍然無法自主開展相關的風險分析及維護測試工作。
③高校對口專業教材缺失
很多高校逐步將安全儀表系統的內容引入到了現有的教學體系中,但是現在行業內可用的教材不多,甚至沒有一本可以講SIS系統講通透的書籍。有的側重于SIS系統的設計、有的則著重講SIS系統的開發、有的則僅側重于SIL定級和驗算,沒有讓學生建立一個完整的生命周期的概念,從而導致學習內容不扎實,甚至脫離了實際。
4、缺失行之有效的監管/審核體系
針對SIS系統的審核或者驗收,在歷次的專家檢查過程中,涉及到SIS系統設計方面的內容較多,原因是與設計相關的內容,容易在檢查中被找出來,且可以準確的找到標準和依據,盡管也存在一些爭議性的問題,但是總體來講,可執行性較強。但是風險評估報告中相關內容,就需要專業知識較強的人來進行檢查,即使在檢查過程中發現了一些問題,也不容易找到準確的依據,原因是風險分析的過程大多數是定性或者半定量的分析,采用頭腦風暴的形式,與“人的因素”有很大關系,筆者見過某省的幾個市的典型做法,找到一些第三方咨詢的單位作為常駐評審專家,去審核其他同行的報告,基本上就是在雞蛋里挑骨頭,最后的結果是其他企業報告都不合格,接下來的事情,大家自己去猜。
5、缺失正規及時的宣貫以及全面準確的技術引導
當一個新的法規或者標準規范發布時,企業往往在信息的接收上存在一定滯后性,對其內容了解的深度也不夠,往往是專家怎么說,就怎么改,反反復復。權威部門應該通過多種渠道、正式場合對新法規或者標準的條款進行詳細解讀,并針對企業遇到的實際問題或疑問進行及時回復。對于有爭議的問題,應該積極組織專家進行研討,并出具相關的指導文件。
寫在最后:安全儀表系統的“經”千萬不能念歪了,如果為了上SIS而上SIS,極可能產生新的風險。以下七點心得分享給業內的良師益友:
①SIS系統很重要,切忌過度設計。
②SIS系統的可靠性很強,但它不是萬能的,也會“打盹”。
③千萬不能只顧安全儀表系統的可靠性,還要兼顧可用性,誤動作同樣可能導致安全風險。
④SIL定級和驗證是一種相對科學的評估方法,想要找錯很容易,切忌雞蛋挑骨頭。⑤SIL證書不是“一張廢紙”,背后的數據及失效機理更重要。
⑥SIS系統的維護管理很重要,需要定期校驗測試,不能“束之高閣”。
⑦SIS系統和其它獨立保護層共同起到風險削減的作用,切忌“重此薄彼”。
作者:馮雙虎(中國自動化學會石油化工應用專委會委員)
