安全儀表系統(tǒng)對(duì)遏制化工過程重特大事故的深遠(yuǎn)意義
所有事故的發(fā)生都不是因?yàn)樯婕靶碌幕蛭粗幕瘜W(xué)物質(zhì),也不是由單一問題或單一失效造成的,而是多方面的瑕疵、缺陷共同導(dǎo)致的。哪些誘因、何時(shí)何地、在什么情況下共同作用導(dǎo)致事故發(fā)生,我們很難去鑒定,只能是在事后進(jìn)行追溯。美國國防部長唐納德·拉姆斯菲爾德在2002年一次新聞發(fā)布會(huì)上講道:“有些是已知的已知,即有些事情我們知道我們是知道的,我們也知道有已知的未知,也就是說我們知道有些事情我們不知道,但也有未知的未知,即我們不知道還有什么不知道。”未知的未知才是最可怕的,也就是人們常常說的黑天鵝事件,從某種意義來說,每一起事故的發(fā)生都是一次黑天鵝事件。
上述的三起事故,因安全儀表系統(tǒng)缺失、長期未投用以及設(shè)計(jì)不規(guī)范等問題,致使遏制過程失控的關(guān)鍵保護(hù)屏障失效,結(jié)果造成了嚴(yán)重的火災(zāi)爆炸、群死群傷事故,社會(huì)影響極其惡劣。我們經(jīng)常說安全是發(fā)展的紅線,是生存的底線,對(duì)化工過程來說,如此重要的安全儀表系統(tǒng)為何在行業(yè)難以有效落實(shí)呢?筆者總結(jié)大概有以下幾點(diǎn)原因:
什么是安全儀表系統(tǒng)(SIS)?顧名思義就是執(zhí)行一個(gè)或多個(gè)安全儀表功能(SIF)的儀表系統(tǒng),它依賴于傳感器(感知并傳遞狀態(tài)參數(shù)變化)、邏輯控制器(運(yùn)算并發(fā)出指令)、以及最終元件(執(zhí)行最終動(dòng)作)的組合協(xié)調(diào)作用,共同完成特定功能安全目的?!蛾P(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》(安監(jiān)總管三〔2014〕116號(hào))中也指出,安全儀表系統(tǒng)生產(chǎn)正常時(shí)處于休眠或靜止?fàn)顟B(tài),一旦生產(chǎn)裝置或設(shè)施出現(xiàn)可能導(dǎo)致安全事故的情況時(shí),能夠瞬間準(zhǔn)確動(dòng)作,使生產(chǎn)過程安全停止運(yùn)行或自動(dòng)導(dǎo)入預(yù)定的安全狀態(tài),所以安全儀表系統(tǒng)的目的是為了確保過程安全,重在防止失事點(diǎn)進(jìn)一步惡化。
哪些系統(tǒng)屬于安全儀表系統(tǒng)的范疇呢?《關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》(安監(jiān)總管三〔2014〕116號(hào))指出,包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃?xì)怏w及火災(zāi)檢測保護(hù)系統(tǒng)等。IEC61511將SIS的類型分為儀表保護(hù)系統(tǒng)、安全聯(lián)鎖、安全相關(guān)系統(tǒng)、緊急停車系統(tǒng)、燃燒器管理系統(tǒng)、火氣系統(tǒng)以及高完整性(壓力)保護(hù)系統(tǒng)等等。無論怎么分類,SIS都是執(zhí)行了一個(gè)或多個(gè)安全儀表功能,例如有毒有害、可燃?xì)怏w及火災(zāi)檢測保護(hù)系統(tǒng)就可以通過檢測并處理特定信號(hào),自動(dòng)觸發(fā)執(zhí)行元件動(dòng)作,將泄漏和火災(zāi)消滅在萌芽狀態(tài)。
很多企業(yè)的管理模式還沿用傳統(tǒng)的生產(chǎn)組織方式,為了減少非計(jì)劃停工帶來的損失,安全儀表系統(tǒng)長期處于停用狀態(tài),完全依靠人員的“應(yīng)變能力”去實(shí)現(xiàn)操作控制,安全儀表系統(tǒng)成為應(yīng)付各類安全檢查的一種擺設(shè);更有甚者將擅自摘除安全儀表聯(lián)鎖、避免裝置非計(jì)劃停工的操作者視為“英雄”,對(duì)其進(jìn)行鼓勵(lì)嘉獎(jiǎng)。
《國家安全監(jiān)管總局關(guān)于推動(dòng)安全生產(chǎn)科技創(chuàng)新的若干意見》(安監(jiān)總科技〔2016〕100號(hào))第八條明確指出,要著力推進(jìn)機(jī)械化換人、自動(dòng)化減人的整體思路,目的就是為了深入貫徹落實(shí)習(xí)近平總書記系列重要講話精神,牢固樹立安全發(fā)展觀念,大力弘揚(yáng)創(chuàng)新驅(qū)動(dòng)發(fā)展理念,切實(shí)提升安全生產(chǎn)風(fēng)險(xiǎn)防控能力,為有效遏制重特大事故頻發(fā)勢頭、促進(jìn)安全生產(chǎn)形勢持續(xù)穩(wěn)定好轉(zhuǎn)提供強(qiáng)有力的科技支撐和保障。
如果企業(yè)不能主動(dòng)出擊,著力提升本質(zhì)安全化水平,因循守舊,繼續(xù)保持錯(cuò)誤導(dǎo)向,非但不能有效降低成本,且增加了化工過程安全事故發(fā)生概率。
安全儀表系統(tǒng)的管理能力不足,聯(lián)鎖誤動(dòng)作頻發(fā),企業(yè)未深入分析解決,直接采用摘除聯(lián)鎖的方式予以應(yīng)對(duì)
《關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》(安監(jiān)總管三〔2014〕116號(hào))中強(qiáng)調(diào),“化工設(shè)計(jì)、施工單位和危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存單位要組織對(duì)相關(guān)負(fù)責(zé)人、工藝和儀表等工程技術(shù)人員開展安全儀表專業(yè)培訓(xùn),普及功能安全相關(guān)知識(shí),學(xué)習(xí)有關(guān)標(biāo)準(zhǔn)規(guī)范。要針對(duì)安全儀表系統(tǒng)全生命周期不同的環(huán)節(jié),分別對(duì)設(shè)計(jì)、安裝調(diào)試和操作維護(hù)管理人員進(jìn)行具有針對(duì)性的培訓(xùn),使相關(guān)人員熟練掌握安全儀表系統(tǒng)、風(fēng)險(xiǎn)分析和控制、風(fēng)險(xiǎn)降低等相關(guān)專業(yè)技術(shù)?!?/span>
培訓(xùn)的目的是提升管理,為確保安全儀表系統(tǒng)可靠性和完整性奠定基礎(chǔ)。通過企業(yè)走訪,發(fā)現(xiàn)針對(duì)安全學(xué)習(xí)、操作規(guī)程培訓(xùn)的資料內(nèi)容不計(jì)其數(shù),而針對(duì)安全儀表系統(tǒng)相關(guān)知識(shí)內(nèi)容的培訓(xùn)卻是鳳毛麟角,少之又少。
建設(shè)時(shí)間早、涉及“兩重大一重大”在役化工裝置或儲(chǔ)存設(shè)施,對(duì)安全監(jiān)管要求理解不透徹,執(zhí)行乏力
《關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》(安監(jiān)總管三〔2014〕116號(hào))中針對(duì)“兩重點(diǎn)一重大”在役生產(chǎn)裝置或儲(chǔ)存設(shè)施提出,“要在全面開展HAZOP分析的基礎(chǔ)上,結(jié)合風(fēng)險(xiǎn)降低的要求,評(píng)估現(xiàn)有安全儀表功能是否滿足風(fēng)險(xiǎn)降低的要求?!?/span>
《化工和危險(xiǎn)化學(xué)品生產(chǎn)經(jīng)營單位重大生產(chǎn)安全事故隱患判定標(biāo)準(zhǔn)(試行)》(安監(jiān)總管三〔2017〕121號(hào))中也明確指出:
a.涉及重點(diǎn)監(jiān)管危險(xiǎn)化工工藝的裝置未實(shí)現(xiàn)自動(dòng)化控制,系統(tǒng)未實(shí)現(xiàn)緊急停車功能,裝備的自動(dòng)化控制系統(tǒng)、緊急停車系統(tǒng)未投入使用,構(gòu)成重大隱患。
b.一級(jí)、二級(jí)重大危險(xiǎn)源的危險(xiǎn)化學(xué)品罐區(qū)未實(shí)現(xiàn)緊急切斷功能;涉及毒性氣體、液化氣體、劇毒液體的一級(jí)、二級(jí)重大危險(xiǎn)源的危險(xiǎn)化學(xué)品罐區(qū)未配備獨(dú)立的安全儀表系統(tǒng)也構(gòu)成重大隱患。
通過對(duì)以上文件的綜合判斷,在役的“兩重大一重大”化工裝置或儲(chǔ)存設(shè)施如果未設(shè)置安全儀表系統(tǒng),現(xiàn)在應(yīng)該設(shè)置安全儀表系統(tǒng),如果已經(jīng)設(shè)置了安全儀表系統(tǒng),還應(yīng)該在HAZOP分析、LOPA分析、SIL定級(jí)與驗(yàn)證的基礎(chǔ)上,分析判斷當(dāng)前安全儀表系統(tǒng)是否滿足風(fēng)險(xiǎn)降低的要求,如不滿足,則需進(jìn)一步整改。
為什么針對(duì)“兩重大一重大”在役化工裝置或儲(chǔ)存設(shè)施如此要求呢?原因就是其固有危險(xiǎn)性較大,曾經(jīng)發(fā)生的事故也較多,為了規(guī)范管理、遏制事故發(fā)生,國家提出的統(tǒng)一監(jiān)管要求。
針對(duì)以上存在問題,我們究竟該如何做,才能守住安全儀表系統(tǒng)這個(gè)遏制事故發(fā)生的重要屏障呢?筆者認(rèn)為,應(yīng)該從以下幾點(diǎn)入手去做: 明確風(fēng)險(xiǎn)降低的要求,規(guī)范安全儀表系統(tǒng)設(shè)計(jì)。 根據(jù)在英國發(fā)生的34起意外事故的調(diào)查報(bào)告,導(dǎo)致失效的原因在“實(shí)物”系統(tǒng)形成之前約占了60%的比率(安全要求規(guī)格書+設(shè)計(jì)和工程執(zhí)行)。
為了防止系統(tǒng)在形成之前就埋下失效的“基因”,必須嚴(yán)格分析并確定功能安全需求。116號(hào)文中提到,要通過過程危險(xiǎn)分析,充分辨識(shí)危險(xiǎn)與危險(xiǎn)事件,科學(xué)確定必要的安全儀表功能,并根據(jù)國家法律法規(guī)和標(biāo)準(zhǔn)規(guī)范對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,確定必要的風(fēng)險(xiǎn)降低要求。根據(jù)所有安全儀表功能的功能性和完整性要求,編制安全儀表系統(tǒng)安全要求規(guī)格書(SRS)。SRS是對(duì)實(shí)現(xiàn)安全儀表功能起著決定性作用。
企業(yè)應(yīng)根據(jù)風(fēng)險(xiǎn)降低的要求,科學(xué)組織分析安全完整性等級(jí)(SIL)的定級(jí)和驗(yàn)證工作。
以風(fēng)險(xiǎn)矩陣為基礎(chǔ),組織工藝、設(shè)備、儀表、電氣、安全等專業(yè)人員,使用危險(xiǎn)與可操作性分析(HAZOP)和保護(hù)層分析(LOPA)分析,確定安全儀表系統(tǒng)的SIL等級(jí),然后再借助第三方咨詢服務(wù)機(jī)構(gòu)力量,對(duì)當(dāng)前運(yùn)行的安全儀表系統(tǒng)SIL等級(jí)進(jìn)行驗(yàn)證,確定其是否滿足SIL定級(jí)的要求并落實(shí)相應(yīng)整改措施。
科學(xué)組織安全儀表系統(tǒng)操作及維護(hù)管理。
科學(xué)管理實(shí)際上就是在做兩件事,一是細(xì)化分工,二是提高效率。人和系統(tǒng)怎么進(jìn)行分工,如何提高效率?肯定是將重復(fù)性高、執(zhí)行目標(biāo)明確、要求執(zhí)行速度快的工作交給系統(tǒng);完善系統(tǒng)、優(yōu)化管理的決策性工作交由人員去負(fù)責(zé)。
116號(hào)文對(duì)安全儀表系統(tǒng)的維護(hù)管理這樣描述,“要按照符合安全完整性要求的檢驗(yàn)測試周期,對(duì)安全儀表功能進(jìn)行定期全面檢驗(yàn)測試,并詳細(xì)記錄測試過程和結(jié)果。要加強(qiáng)安全儀表系統(tǒng)相關(guān)設(shè)備故障管理(包括設(shè)備失效、聯(lián)鎖動(dòng)作、誤動(dòng)作情況等)和分析處理,逐步建立相關(guān)設(shè)備失效數(shù)據(jù)庫。要規(guī)范安全儀表系統(tǒng)相關(guān)設(shè)備選用,建立安全儀表設(shè)備準(zhǔn)入和評(píng)審制度以及變更審批制度,并根據(jù)企業(yè)應(yīng)用和設(shè)備失效情況不斷修訂完善。”
這里提出的要求有兩個(gè)方面,第一是定期全面的檢驗(yàn)測試,SIL等級(jí)再高的系統(tǒng),缺乏維護(hù),終究也是會(huì)故障和失效的,滿足不了風(fēng)險(xiǎn)降低的要求。執(zhí)行機(jī)構(gòu)可能受到使用工況的影響而失效、通信元件可能受到信號(hào)干擾而中斷,所以定期全面測試是非常有必要的;第二是要求收集數(shù)據(jù),建立失效數(shù)據(jù)庫,這對(duì)安全儀表系統(tǒng)管理也非常重要,相同SIL等級(jí)的執(zhí)行元件,在真實(shí)使用環(huán)境的失效概率未必一致,同樣是聯(lián)鎖誤動(dòng)作,每次觸發(fā)的原因未必相同,只有收集到足夠多的數(shù)據(jù)才能支撐安全儀表系統(tǒng)管理完善化。
完善安全儀表系統(tǒng)變更管理。
安全儀表系統(tǒng)的變更包括聯(lián)鎖值修定、聯(lián)鎖的摘除與投用、聯(lián)鎖邏輯的修改完善、備品備件非同類替換(包括更換廠家)、以及軟件系統(tǒng)的的迭代升級(jí)等,都視為安全儀表系統(tǒng)變更管理范疇,企業(yè)必須建立一套系統(tǒng)完整的管理流程,確保風(fēng)險(xiǎn)辨識(shí)到位,安全措施已落實(shí)。
《關(guān)于加強(qiáng)化工過程安全管理的指導(dǎo)意見》(安監(jiān)總管三〔2013〕88號(hào))對(duì)變更管理程序有要求,明確指出任何變更都應(yīng)經(jīng)過申請(qǐng)、審批、實(shí)施和驗(yàn)收四個(gè)步驟,這是一套閉環(huán)管理思維,不僅可以應(yīng)用到安全儀表系統(tǒng)變更,還可進(jìn)一步應(yīng)用于任何變更管理環(huán)節(jié)。
確保安全儀表系統(tǒng)的獨(dú)立性符合要求。
要清楚理解安全儀表系統(tǒng)獨(dú)立性概念,它是指系統(tǒng)執(zhí)行安全儀表功能的獨(dú)立性,不是指系統(tǒng)必須完全孤立,不予任何外界系統(tǒng)進(jìn)行交互;一般來說,SIS系統(tǒng)邏輯控制器獨(dú)立是必要的,而測量儀表和最終執(zhí)行元件是否獨(dú)立則需要綜合考慮SIL定級(jí)和驗(yàn)證的結(jié)果。安全儀表系統(tǒng)也可以與基本過程控制系統(tǒng)進(jìn)行數(shù)據(jù)交互,比如以只讀的方式向基本過程控制系統(tǒng)傳輸信號(hào),基本過程控制系統(tǒng)也可以向SIS傳輸旁路信號(hào)和復(fù)位信號(hào)。
國家層面針對(duì)安全儀表系統(tǒng)的重視程度非常高,《關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》安監(jiān)總管三〔2014〕116號(hào))對(duì)加強(qiáng)安全儀表系統(tǒng)管理方面提出治理期限的要求: (1)2016年1月1日起,大型和外商獨(dú)資、合資等具備條件的化工企業(yè)新建涉及“兩重點(diǎn)一重大”的化工裝置和危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施,要設(shè)計(jì)符合相關(guān)標(biāo)準(zhǔn)規(guī)定的安全儀表系統(tǒng)。 (2)2018年1月1日起,所有新建涉及“兩重點(diǎn)一重大”化工裝置和危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施要設(shè)計(jì)符合要求的安全儀表系統(tǒng),其他新建化工裝置、危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施安全儀表系統(tǒng),從2020年1月1日起,應(yīng)執(zhí)行功能安全相關(guān)標(biāo)準(zhǔn)要求,設(shè)計(jì)符合要求的安全儀表系統(tǒng)。 (3)2019年底前,在役的“兩重點(diǎn)一重大”化工企業(yè)和危險(xiǎn)化學(xué)品儲(chǔ)存單位,要完成安全儀表系統(tǒng)評(píng)估和完善工作。 可以看出,國家層面針對(duì)企業(yè)安全儀表系統(tǒng)管理提出了分階段、分層次、科學(xué)合理的治理要求,既考慮了實(shí)施的可行性,也考慮了工作開展的可持續(xù)性問題。 加強(qiáng)企業(yè)安全儀表系統(tǒng)管理制度和體系,加大資金投入,保障新建裝置安全儀表系統(tǒng)達(dá)到功能安全標(biāo)準(zhǔn)的要求;針對(duì)在役裝置安全儀表系統(tǒng)不滿足功能安全要求的,積極投入整改,努力消除潛在事故隱患,對(duì)提升企業(yè)本質(zhì)安全水平、遏制化工過程重特大事故具有深遠(yuǎn)意義。