Безопасность системы Instrumented

Q. осуществляет приборами безопасности завершение работы системы (SIS) на свой завод достаточно, чтобы мои сотрудники и продукт защищены?

Не обязательно; безопасности решения должны быть направлены на включают число независимых, но взаимосвязанных уровней защиты (ЛОП), чтобы сдерживать, предотвращать, обнаруживать и смягчения потенциальных угроз. Концепция LOP широко признается перерабатывающей промышленности, а также срок четко определено в отрасли стандартов безопасности, таких, как ЕК 61508 и IEC 61511. LOPs обеспечения безопасности в различных формах. Например, они могут удержать инцидентов до их возникновения; обеспечить обнаружение и оповещение и связанных с руководством, или смягчения последствий инцидента раз это происходит (например, пожарной и газовой защитные системы или растений, реагирования на чрезвычайные ситуации / выключения системы).

Слои могут быть как автоматизированные, такие как аварийное отключение (ОУР), оборудования или ручным, например, когда персонала предприятия размещены в ответ на процесс сигнализации. Некоторые предлагают LOPs исчисляемая выгода по уменьшению риска. Но риски должны быть определены так, что SIS может быть установлен, препятствуя тем самым заранее определимых, потенциальные инцидента. Другие LOPs менее материального и предложить более мягкие выгоды (например, парковка процесса в безопасном положении, не закрыв его), но которые необходимы для учета потенциальных инцидентов, которые еще не были определены и были обнаружены во время процесса анализа опасностей (PHA ).

При движении через LOPs и дальше от основного процесса проектирования, смягчение безопасности и оборудования, риски из-за человеческой ошибки является ключом к поддержанию завод запущен и работает. Инструменты и процедуры, такие как раннее обнаружение событий системы, которые предназначены для управления нештатных ситуаций помогает уменьшить число инцидентов, которые не были выявлены PHA, а также предотвращения эскалации инцидентов. Соответствующие операционной дисплеев для единичного процесса под контролем должны быть определены и управление ими. Правильно спроектированные системы аварийной остановки должны быть на месте в качестве превентивных мер в случае эскалации инцидента за внутренней LOPs.

Для максимального снижения риска по объекту, ЛОП должны быть в состоянии действовать самостоятельно. Тем не менее, он также должен иметь возможность общаться с другими частями этого процесса. Например, если SIS реагирует на процесс спроса и начинает закрывать часть операции, в других областях этого процесса могут быть затронуты.

Следующие рекомендации помогут обеспечить безопасность завода / системы безопасности являются независимыми, но могут взаимодействовать в эффективной манере:

1. система безопасности завода, должна позволять персонала завода быть плавный, прозрачный интерфейс для процесса, который под контролем. Будь фактического выполнения программы в контроллер процесса или более высокого уровня программного обеспечения, вся необходимая информация должна быть доступна на оперативном уровне. Например, консоль оператора должна иметь набор дисплеев, которые образуют "оператор кабины" для единичного процесса, а не отдельных дисплеев.

2. Связь между контроллерами и безопасности процесса контроллеров является ключом к интеграции. Информация из 1 контрейлерных должны быстро доведена до сверстников устройств в целях прогнозирования аварийных ситуаций в управляемом режиме. Например, блокировка от SIS могут помешать распределенной системы управления (DCS) функций от операционной во время запуска или остановки.

3. Все данные, которые имеются в низких и надежности процесса ввода-вывода уровнях должна быть переведена на более высоком уровне операций и превращается в приложениях. Данные, которые отвечают за здоровье и способность SIS могут быть использованы до планирования устройство для работы, чтобы определить, подразделение будет отвечать его производственных задач.

4. В области системной интеграции, технологии должны обеспечивать размещение информации в единой базе данных, чтобы быть скопированы на другие базы данных и распространение во всем LOPs.

Различный уровень знаний, неясными инструкциями, устаревший или отсутствуют данные, или нерегулируемый ввод установки системы и приборы контроля может привести к противоречиям и даже сбои (из-за человеческой ошибки) при ручной загрузке и выключение оборудования. Автоматизация этих процедур можно улучшить последовательность, с которой задачи выполняются, но не в случае процедуры основаны на независимых переменных, которые отличаются от границ, установленных для единицы, или, если процедуры настроен независимо от ограничений использоваться для установки сигнализации Поездка точек.

Успешная работа блока зависит ее способность выполнять в течение рабочего диапазона, с обеих безопасности и экономической точек зрения. Один из способов, чтобы обеспечить успех заключается в управлении общей базы данных ограничений, так что все функции, связанные с безопасной эксплуатации завода согласованы с тем же источником информации. Примером такой стратегии, когда LOP уведомляет оператора борту, когда этот процесс ускользает из "нормальных" зоне операции.

Кроме того, сигнализации управления имеет важное значение для предотвращения дорогостоящих сбоев и инцидентов. Было подсчитано, что в нефтехимической промышленности США, невозможность для диагностики и контроля аварийных ситуаций имеет экономические последствия по крайней мере $ 10 млрд в год. Когда сигнализации размножаться, их ценность в качестве диагностического инструмента уменьшается. Они становятся неудобства для операторов, которые в конечном итоге будет их игнорировать или отключить их. В нормальном режиме работы, что характерно для тревоги звук каждый 1:59 минут. Тем не менее, отраслевыми показателями показывают, что оператор может иметь дело только с 1 тревоги в минуту в течение завод расстроен.

Кроме того, сложности технологических процессов и оборудования возросла настолько сильно, что каждый сигнал тревоги на самом деле является одной размерности представления о том, что часто является многоплановой проблеме. Таким образом, сигнал тревоги управления в первую очередь связано надлежащего контроля и управления оперативной конвертов. Сигнализация ограничения устанавливаются на основе процесса единичной мощности, оборудование ограничений, окружающей среды и безопасности, а также рекомендации операторов и инженеров, которые осуществляют проверку по эксплуатации и множество предупреждений, которые согласуются с этими пределами.

SCOTT ХИЛЛМАН является мировым лидером по управлению безопасностью компании Honeywell Solutions (Reitveldenweg 32, 522 AR's-Hertogenbosch, Нидерланды, телефон: +3173 627 3208; Email: scott.hillman @ Honeywell. Сот). Он был с Honeywell за 20 лет и занимал ряд должностей в инжиниринг, обучение, консалтинг и управление продуктами. Хилман получил степень младшего специалиста в области электроники с ITT-технического института в Индианаполисе. Он также является сертифицированным безопасности Функциональная безопасность экспертов (ЭСКП) и член совета ЭСКП управления.