4.6 控制系统
序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 问题 是否有不必要警报分散了工人的注意力或使得更重要的警报被忽视了? 控制方案是否进行了适当的记录归档,使用者是否理解? 回答 控制系统的标识用语是否统一并清晰易懂(例如“0%阀门负载”是否总是代表阀门关闭?) 对于警报、警示灯和警报喇叭这样的装置,其外观(声音)在流程的不同区域是否保持统 一? 如关键的控制器和手动干涉之类的装置是否有可能与普通的控制器相混淆?(提示:观察控 制器的布置和互相之间的靠近程度。) 在紧急情况中,当很多警报声同时响起时,操作者是否会有效的判断?如果是那样,是否有 方法区分出最重要的警报? 在紧急情况时,采取相应的对策是简单容易还是复杂困难?需牢记的是在紧急状态,一个过于 复杂的响应计划不太可能被成功的执行。 控制器的设计是否与人的直觉相反或违反了大多数人的习惯?(注意:大多数人的习惯指的是 在人群中一种根深蒂固的行为风格;例如习惯将顺时针方向认为是关闭阀门的方向。) 是否有的区域过程控制/警报的颜色或声音用法与其它工段的用法相反? 注意:这对调入或调出该区域的工人将是一个很大的问题。 用手动控制取代自动控制的判断指南是否清晰和明确?系统能被设置为自动或手动控制模式的 条件是否被使用者所理解? 是否提供了在正常和异常的情况下正确操作所需的相关信息? 当选择警报设置时,是否考虑了反应时间(仪器/DCS系统的延迟时间和人的反应时间)? 仪器(或视频显示终端)延迟/刷新时间是否太长以至于操作者有可能出现过度调节的问题? 是否有有效的方法发现仪器的故障?如果关键仪器给出错误的读数,可能会造成什么样的操作失误? 指示器((例如条形图表制图笔、刻度盘、视频显示)是否可能卡住,从而导致不能显示工艺的实际参数值? 在控制系统设计中是否有隐含的假设在工艺条件异常的情况下可能变得不成立(例如当流体密度发生变化时液位信号出现失真)? 如果控制设置或显示有改动,使用者是否总能得到通知? 有权限调节控制设置的员工是否得到有效的培训? 仪器是否定期校准或检查? 仪器检查是否校验了整个的仪器回路?(例如,测试警报时,要从现场传感器发送信号,而不是从同在控制室(CCR)里的压力开关发送信号。) 仪器故障能否得到及时修复?是否有长期将联锁/警报旁路的迹象? 控制系统中是否有自动的联锁旁路或警报抑制设计?如果有的话,有什么样的控制措施防止这些设计被滥用? 关于面板和就地仪器的控制: a. 控制器是否清晰而不杂乱拥挤?是否对其进行维护? b. 需要的地方实行颜色编码了吗?颜色编码是否是统一?(色盲会引发问题吗?) c. 对相似的设备布置是否也是相似的?(类似设备之间是否有相当的区别以避免混淆?) d. 控制和显示是否读取容易? e. 警报声调/信号是否可区分? 关于视频界面: a. 如果显示屏出现故障,是否有冗余渠道可以获取信息? b. 同一个控制面板可以控制多个控制屏幕时,是否可能出现一面看着错误的屏幕一面进行控制调节的情况?不同的(但看起来是一模一样的)单元是否有相似的控制屏幕? c. 如果屏幕停止刷新信息,使用者能否很快的意识到? d. 使用者是否有时间来确定警报的来源,还是警报信息在屏幕上上翻得太快? e. 屏幕显示的信息是否太多? f. 视频显示器的数量是否够用来同时显示需要显示的工艺过程? 23 24 24
5 本质安全工艺检查表
本检查表可用来指导设计、PHA、事故调查以及其它工艺改进工作,可采用“头脑风暴”方式进行充分思考和分析,对不能在现有装置中使用的想法,若不被采纳,也应记录并保留,为将来的工艺改进工作提供参考。 5.1 尽量少用
是否减少危害物料的使用或使用量? 5.2 替代/消除
5.2.1 是否能用其他的工艺或化学反应来替代或消除危害原料、工艺中间体或副产品? 5.2.2 是否能用改变工艺条件来替代或消除危害原料?
5.2.3 是否能用较低危害的原料替代(如不燃的、低活性的、更稳定的、低毒性的等)? 5.3 减少/缓和
5.3.1 能否保持原料供应压力低于接收容器的额定工作压力?
5.3.2 能否通过加催化剂或使用更好的催化剂使反应条件(如压力、温度)更为缓和? 5.3.3 是否能通过其它途径使工艺条件更为缓和?例如:通过设计升级提高反应器的热力学或动力学效率(如改善混和或传热)以降低操作温度和(或)压力。 5.4 限制影响
5.4.1 能否将容器设计或制造成足以承受工艺过程中可能产生的超压?
5.4.2 设计是否考虑设备由于温度变化造成的影响(如强度的降低、耐腐蚀性等),从而避免依赖外部系统(如冷冻、加温)来控制工作压力超出设计范围? 5.4.3 能否用被动的限制泄漏技术限制可能出现的封闭性失效? 5.5 程序简化、操作失误容忍
5.5.1 能否通过简化工艺流程减少危害相互作用的可能性? 5.5.2 是否在设备设计时考虑因操作或维修失误而引起的危害? 5.5.3 通过程序设计降低因操作或维修错误而引起的危害? 5.5.4 是否在设计时考虑设备的布置?(如便于操作和维修)
25
6 What If/Checklist 检查表
此检查表用于故障假设后,完善补充危害辨识,确保其充分性。 工艺单元 单元流程 分析主体 储罐 输送设备 设计 容量 设计 储罐间距是否符合工艺 操作 管理 其他 储罐安全附件是否定期检查? ?? 储罐内储罐的罐区是油品含液位是否建立水是否否在安巡回检符合工全高度艺要求? ?? ?? 范围内? ?? 查制度? ?? 管道系统 自动控制 防火安全原料与半成品的储运 电气系统 环境影响 要求? 控制系统 物料MSDS 消防设施 工艺参数 排放系统 检查程序 ?? 应急程序 ?? ??
7 PHA再确认检查表
□ 对危害清单的复核
是否包括了所有的危害?所有的危害的定义和特征描述是否仍然适合? □ 适用的PHA方法的运用情况
先前PHA中分析方法是否得到正确运用?结论是否正确?
□ 自上一次PHA后发生的或任何可能会导致灾难性后果的事件,是否重新进行PHA? □ 预防或减轻灾难性后果的硬件和软件控制措施
所有的控制措施是否仍然落实有效?自上次PHA分析以来是否做过修正? □ 人为因素
有没有会影响到先前PHA结论的控制措施或人员的变动? □ 本质安全的工艺
是否有一些新的建议能提高工艺的本质安全性? □ 对上一次PHA后所有的工艺变更进行复核
每一个改动对安全有什么影响?改动之间的相互作用是否产生新的危险源?如何产生?
26
8 PHA完成情况检查表
8.1 PHA的准备工作 Yes No 1. 提供或制定一个PHA的规定并由区域负责人同意。 8.2 危险源辨识 Yes No 1. 8.3 工艺危害评价 Yes No 1. 根据已辨识的危险源和后果分析,选择合适的PHA方法。 2. 评估防护措施是否足够和控制措施失效的后果。 8.4 危险源控制 Yes No 1. 2. 3. 已研究过能提高工艺本质安全性的改动。 已进行过风险的定量或定性评估,以用作提出建议措施的基础。 每条建议措施都配有清晰的说明,内容包括风险的大小、与一个确定的危险事件的联系,以及关于为什么需要增加这些预防/减灾措施的讨论。
27
2. 3. 4. 5. 检查过工艺技术包并认为合乎要求。 选定的分析小组有足够的经验和专业知识。 给小组成员提供了足够的PHA技术方面的培训。 在这个分析中进行过一次实地考察。 出现在各工艺段的工艺危险源被辨识和记录到文件里。 重大的隐患已经过评价。 已审阅过先前的多次PHA。 已审阅过变更管理(MOC)文件。 2. 3. 4. 3. 已评估人为因素。
8.5 PHA报告的内容 Yes No 1. 报告中有分析组成员签字页,该页附有一个取得一致同意的声明,该声明指出该工艺操作在现有的条件下是安全的或需要改善,以及所有全职成员的签名。 检查人: 时间: 年 月 日
2. 3. 4. 5. 6. 7. 8. 9. PHA报告包括了管理层关于建议措施的答复,使每条建议生效并指派跟进工作的责任人和时间。 报告包括一个简图或描述,清楚的指出所分析的工艺区段的边界。 PHA报告列出了小组成员、资格以及专业特长。 PHA报告内有一个详细的、包括工艺化学的工艺描述。 PHA报告内有描述基本工艺、所有的容器和流程方向的简图。 PHA报告内有所有危险源的列表、列明防护措施和每道防护措施失效后的影响。 PHA报告清楚的记录了PHA使用的方法以及为什么选用这种方法。 PHA报告包含了一份清晰的、详细说明的并且可完成的建议措施列表。 10. 在报告中清楚的解释了每条建议措施背后的论证。 11. 在报告中记录了作为建议根据的工艺本质安全考虑。 12. 人为因素评估的结果的总结应包括在报告中的主体部分,支持性细节应在附录中。 13. 报告有适当的附录。 14. PHA的结论已传达给所有受影响的员工。 15. 在档案室建立了一份永久的档案,所有的文件包括在该档案里。 28