如何确保过程设施的安全？

发布时间：2017-05-03 来源：控制工程网

　　现代工业有其优势，但它也有风险。没有绝对安全或零风险的事情。当发生重大行业事故时，监管往往才会跟进。在发生了几次重大过程工艺事故后，“美国职业安全与健康管理局（OSHA）”于1992年颁布了联邦法规条例第29款（CFR）1910.119，“高度危险化学品的过程安全管理”。世界其它地方也有类似的规定。这些法规承认，没有零风险的事情，但仍然期望公司能够安全运营。怎么做才是足够安全呢？
　　在确定可接受的风险水平时，有些人会考察社会已经接受的风险，比如在美国每年死于车祸的达到35000人。也就是说每10000人中有1个人死亡，这种水平的风险，并没有引起公众或政府的强烈抗议，因此这似乎可以看作是可以接受的风险水平。
　　现代自动化和控制系统非常可靠；但没有什么是完美的，一切都有失效的可能，只是时间问题。工艺设施需要多个、彼此独立的层级来维护安全，包括集成报警、安全仪表系统、减压装置、除尘器、光报警系统和气体灭火系统。图1所示的层级图用于降低设施的风险。
　　OSHA期望公司遵循公认、普遍接受的良好工程实践。对于报警系统，ANSI/ISA 18.2-2009“过程工业报警系统的管理”是公认的标准。对于安全仪表系统（SIS）来讲，ANSI/ISA 84（IEC 61511修订）“功能安全：过程工业安全仪表系统”是公认的标准。

这是一个功能安全生命周期实例（请参考ISA 84/IEC 61511标准条款）。图片来源：aesolutions

　　ANSI/ISA 84标准并不要求技术、冗余度、测试时间间隔、功能逻辑、如何实现旁路，或任何其它细节。它不阐述对于行业或任何特定公司什么水平的风险是可以接受的。毕竟，标准是为整个过程工业而编制，适用于某个设施的标准，可能并不适用于另一个设施。
　　根据ANSI/ISA 84标准进行危险和风险评估，以确定危险场景（比如，哪些会出错），并评估每个场景的风险（频率和严重程度）。这最终会形成SIS的输入、输出、逻辑和性能要求。
　　安全要求规范（SRS）需要写入文件，需要更多的细节来充分设计每个安全功能。大多数安全系统问题源于这一步没有正确实施。随后进行设计、工厂测试、设施内的安装，并与最初的规格书进行比较（因为内容可能会在项目寿命周期内不断发生变化）。然后，系统需要周期性检查、测试和维护。任何必须的变更都需要经过彻底的变更评审过程管理。
　　随着控制系统、计算机运营技术（OT）、商用（COTS）硬件和操作系统的普遍使用，增加了网络攻击的风险，大家也越来越多的关注到网络安全。许多攻击已经被记录在案，并且攻击发生的频率也在上升。这些问题类似于工业信息技术（IT）系统。黑客可能窃取知识产权，接管控制系统，造成设备损坏，或设施关闭。ISA 99/IEC 62443系列网络安全标准开发的目的就是保护设施免受这些风险的损害。像安全系统标准一样，网络安全标准也是基于性能和生命周期内的活动集。
　　控制系统、报警系统、安全仪表系统、火灾和消防系统代表保持工艺设施安全的技术。除了标准和规章外，这些系统本身也有许多进展。过去，大多数过程设备使用可编程逻辑控制器（PLC）和分布式控制系统（DCS）来进行控制。现代系统则是两者的混合，其所具有的速度、处理和通信功能，要远远超过早期系统的功能。（作者：Paul Gruhn）