姚扩军
(中化蓝天集团有限公司)
企业在DCS/SIS管理人员的配备上普遍存在人员配备不足、专业能力薄弱的情况,部分企业甚至未配备系统工程师,由普通仪表维修人员代管;人员的专业能力与素养不符合系统工程师岗位技能的要求,也未对现有人员进行必需的专业知识培训,无法满足控制系统MI&QA管理要求;系统工程师及系统维护人员不能很好履行自己对控制系统的安全管理职责,不能按照制度规定及时做好控制系统MI&QA各环节的管理工作并确保档案资料的完整性。
虽然各企业氟化工装置基本都装备了DCS/SIS等控制系统,但以前装备的SIS系统其SIL完整性方面仍存在不符合标准规范的问题。
在规划设计选型方面主要问题如下:目前在运行的大部分SIS的设计不是基于对装置HAZOP分析、LOPA分析确定的;部分装置采用的SIS控制运算逻辑单元实质上是DCS,不是经过SIL认证的产品;SIS系统除控制运算逻辑单元是经过SIL认证的外,检测仪表和执行机构不是经过SIL认证的设备;设计时只提供了联锁因果关系表,未画出完整的联锁逻辑图,硬件上缺少紧急停车按钮及旁路开关,联锁程序上缺少滤波、延时等组态信息。
在控制系统的制造与出厂验收方面存在如下问题:未很好的按合同规定召开项目开工会,对制造商进行完整的技术交底;企业未组织专业人员对DCS/SIS系统制造过程进行监造,设备到货后会发现与合同要求不符的配置;在制造、组装完成之后,未按规定由制造商对系统的I/O卡进行全部测试,仅抽查了很少比例的卡件,甚至未做出厂测试。
控制系统的安装、组态、调试验收及投运过程存在的问题:控制室/机柜室土建装修达不到安装条件,强行安装控制系统;组态时未考虑设置输入测量因素点的检修旁路开关,未设置模拟量输入信号的滤波处理程序,也未组态对关键执行机构的定期在线测试功能;安装调试过程中,没有对室内卫生进行清洁,机柜内部卡件上灰尘很多;空调系统不能正常运行工作,甚至没有安装空调设备就启用控制系统。
DCS/SIS控制系统投用后,生产运行管理部门对系统的日常运行检查、维护、维修、变更、操作、备品备件、技术档案资料管理方面管理不善,存在管理不到位,工作有缺漏的情况。
在控制系统设备台账与点检方案方面存在的问题:企业编制了DCS/SIS设备台账和备件清单,但台账不细,没有分解到每一个模块和卡件(包括电源、网关、主控、I/O、通讯、隔离器件及其他外配件);部分企业的设备台账及备件清单与实物不相符,技改或维修后没有及时对台账进行更新;工厂控制系统状况统计表内容不齐全,未包括供应商、系统型号、软件版本号,各类I/O点数量、控制站及操作站数量与实物不相符,更新不及时;控制系统点检表的内容很少,没有细化到每一个模块和卡件的信号指示灯状态记录,点检的细致程度及深度不足以发现潜在问题征兆;控制室及机柜间的环境条件不符合规定,缺少温湿度数据记录。
在控制系统的检查、测试、维护与维修方面存在的问题:在控制系统大修期间,部分企业只对组态有调整的系统程序进行了修改和测试,未对控制系统的功能和回路进行全面调试和测试,也未对全部联锁系统进行试验和确认,测试记录填写不全或者没有留下测试记录;对系统各类软件、需要长期保存的趋势记录和报表未执行定期双备份,备份介质不符合要求,未按规定异地存放,也未填写备份登记表;对控制系统的维护检修记录填写不清楚,无法从记录上清楚看出维修的内容、更换的备件名称和数量。
在控制系统的变更管理方面存在的问题:部分企业对控制系统的软硬件修改、控制方案和报警限的修改、联锁逻辑和联锁值的修改、联锁长期停用和永久性取消等未能全面按照变更管理程序进行影响分析评估、审批;变更后未对受影响的员工进行变更培训,导致员工未掌握变更情况,操作出错;部分企业不是每一次对联锁的摘除、投用都按规定办理了联锁工作票;控制系统变更后,未及时对相关图纸及技术资料进行修改和更新,导致技术文件资料与实际情况不符。
在控制系统可靠性与定期审核管理方面存在的问题:未制定控制系统易损元器件强制更换周期,而是在出现故障后才进行维修更换;DCS/SIS投入运行后,基本未对现有系统进行功能安全评估和审核,部分联锁保护可能不能满足降低现有安全风险的需要。
为了全面系统解决控制系统的MI&QA管理问题,我们需要借鉴最行之有效的安全管理理念——杜邦安全管理系统。
杜邦安全管理系统由安全文化机制和风险管理机制双轮驱动。安全文化机制包括领导力、直线组织和执行力三个方面共12个要素,主要规范人员的行为安全;风险管理机制包括人员、设备、技术三个方面共10个要素,规范工艺安全管理。
其中设备方面有四个要素:质量保证QA、启动前安全检查PSSR、机械完整性MI、设备变更管理;保证设备从设计选型、采购、制造监造、包装运输、验收储存、安装调试、开车运行、使用保养、测试调整、维护修理、改造更新直至报废的全生命周期中设备的完整可靠性。
2.5 两组不良反应发生率对比 观察组不良反应发生率(16.07%)与对照组(10.71%)相比,差异无统计学意义(χ2=0.693,P=0.405)。见表6。
必须要求企业选聘合格的系统工程师来完成控制系统的质量保证、开车前验收、保持机械完整性和使用过程中设备变更的一系列风险管理;不断对系统工程师进行专业培训以适应岗位对通用技能和特殊技能的需要,当管理人员发生变更时,也应按照人员变更要求确保得到应有的培训。
控制系统管理者承诺对控制系统安全负责,落实直线责任与属地管理职责,保障控制系统的设计选型符合项目/装置的工艺安全信息基础(包括法律法规、设计规范、SDS、工艺流程、控制方案、安全联锁紧急停车要求等);制造验收符合合同及制造检验标准要求;安装调试质量符合施工及验收规范规定、确保正确安装;控制系统组态符合工艺流程、运行操作规程,最大限度地实现程序的自动化控制,减少操作人员人工干预的工作量,最终实现黑屏操作;保养及维护检修符合设备使用维护说明书及公司控制系统保养及维护检修管理制度规定,保持控制系统机械完整性和运行可靠性;对系统的任何变更均进行风险识别,并按程序履行变更审批;确保控制系统的档案完整并及时更新。
氟化工项目/装置的SIS应独立于DCS设置,SIS的逻辑控制器、检测仪表、执行机构应采用经过安全完整性等级SIL认证的控制器、仪表和执行机构,其SIL等级应由装置工艺危害与可操作性分析HAZOP、保护层分析LOPA确定。
设计方面:聘请合格的咨询机构对装置进行系统的HAZOP和LOPA分析,诊断现有SIS的功能完整性,对工艺安全风险较高的节点,通过提高SIS保护层等级或增加其他保护层解决,对SIL等级不够或非认证的控制器、检测仪表和执行机构逐步更换为经过SIL认证的且等级符合要求的仪表,严格按规范设计联锁逻辑图。
选型方面:DCS应选择国内外主流品牌和成熟型号,系统应具有PID参数自整定功能,并能通过OPC数据服务器与工厂管理信息系统MES连接;所有控制系统应时钟同步且能接收卫星定位系统的授时。SIS设计时应注重测量仪表与执行器的SIL认证等级,只有测量仪表、逻辑控制器和执行器三者的SIL等级都满足装置对LOPA分析结果的最低SIL等级要求,SIS整体上才是符合规范要求的。建议考虑使用同一制造商的DCS与SIS集成,采用同一制造商的DCS与SIS集成具有设计简单、节省时间和人力、系统性能更优、操作效率更高、便于故障分析、维护维修成本更省、维护效率更高等优点,是DCS与SIS集成的主流发展方向,如图1所示。
采购与验收方面:系统工程师应严格按照合同规定组织开工会,逐项落实技术要求,在制造关键阶段赴制造商处进行检查和监造,保证系统集成过程的生产质量,出厂前严格按合同规定全面开展出厂前验收测试。
DCS/SIS在制造过程中应严格按书面质量控制程序进行,在制造、组装完成后验收测试前,供货商应提交一份完整的产品清单和测试文件;出厂测试验收前,应编制标准验收程序经双方确认。工厂验收在系统制造厂进行,验收时应对I/O卡进行100%测试;DCS/SIS系统运到现场后,供货商应派人与用户共同开箱验收,确认到货设备与装箱单列明的设备规格型号及数量一致,且设备完好无损。到货后的控制系统在安装前应存放在专门的电子仪器仪表仓库内保管,确保存放仓库内的温度、湿度及通风符合设备的保存条件。
安装、组态与调试方面:在供货商的指导下安装DCS/SIS系统设备,安装过程中强化对现场文明施工和施工质量管理,严格按照施工程序进行工序交接验收,履行自检、互检、交接检的施工质量控制制度;无关人员不得随意进出控制室/机柜室,保持室内干净整洁,机柜安装质量符合施工与质量验收规范对精度的规定;卡件安装时,操作人员应先进行人体静电消除;卡件插拔应按图纸卡件类型安装,不得强拉硬塞,组态时按联锁逻辑图完善联锁程序设计,保证组态功能完整。
在控制室/机柜室土建装修完成、室内卫生清扫干净、空调系统正常运行后,方可在供货商的指导下安装DCS/SIS系统设备。系统设备安装完成,内部配电、通讯、接地完成,经验收合格后,在外部电缆接线前,应由供货商技术人员对系统本身进行通电模拟测试,测试工作包括工程组态下装、电源模块工作状况、控制器与I/O卡件工作状况、通讯网路工作状况、系统自诊断、报警、趋势记录、SOE记录、报表等功能,模拟量I/O卡件转换精度符合要求,对系统组态及控制、联锁程序进行模拟调试合格。系统完全停电后方可进行外部电缆接线,接线等工作完成、经验收合格后进行联调试运,系统测试结果应达到系统技术规格书中的各项要求,系统最终验收文件由双方代表共同签署。
控制系统机械完整性工作包括设备的维护测试检修程序和规程、维护检修技术和工艺安全技能培训、维修备件质量控制、系统运行过程的调试与检查、修理和变更、可靠性分析和定期审核等工作。针对存在的不足,各企业的技术分委会应督促并定期检查:系统工程师按要求整理各类台账,细化点检记录,在大检修期间一定要安排对控制系统进行全面检查和功能测试,对全部联锁回路进行测试确认,定期执行数据备份并异地保存,防止意外导致数据丢失,严格执行控制系统变更管理制度,认真完成变更评估、审批、实施和培训,认真记录系统各次变更情况,更新技术资料,确保相关人员得到的工艺安全信息是完整和最新有效的。
系统台账应细化到每一个模块和卡件(包括电源、网关、主控、I/O、通讯、隔离器件及其他外配件),包括硬件和软件的各项内容。编制点检方案、点检表和点检作业程序,并确保为点检人员提供充分的技能和安全培训,确保其取得上岗证和特种作业上岗资格证。
控制系统日常维护、故障处理及检修工作严格按系统维护检修规程执行,每两个月至少清除一次操作站、机柜等设备空气过滤网上的灰尘,确认冗余系统的功能和切换动作准确可靠,擦拭机房内设备的表面灰尘;每半年至少清洁一次打印机,并润滑其机械传动部分;联锁系统应定期进行模拟试验;大修时对控制系统安排全面、彻底的清洁,进行系统的调试、诊断、维护、系统联校、联锁系统试验和确认,对系统外围设备进行检查和测试,确保控制系统全部硬件设备的功能及技术性能达到相应的技术要求,并通过诊断程序检查且诊断结果良好。系统各类软件、组态程序、需要长期保存的趋势记录和报表应定期或在组态修改后进行双备份,并异地存放,备份登记表应注明软件名称、修改日期及修改人。维护检修记录字迹清楚书写工整,定期归档。在SIS的日常运行中,SOE软件要打开,SOE事件记录要定期导出,可在SOE中设置每周自动导出,否则事件过多就会淹没以前的事件,不便查询;每日巡检要执行自动诊断,以便及时发现存在的隐患;每周备份事件记录作为以后分析的依据。控制系统的维修备件应经检验合格,储存场所应具备电子产品保存的恒温恒湿条件,应定期对备件进行上电测试,确保备件质量。
对控制系统的任何硬件更改、软件修改、控制方案和报警限的修改、联锁逻辑和联锁值的修改、联锁长期停用和永久性取消等都应按照变更管理程序进行影响分析评估、审批、实施和培训,对联锁的摘除、投用必须办理联锁工作票。控制系统变更后,应及时归档并对相关图纸及技术资料进行修改,保证所有与系统相关的文件得到更新。
企业应规划预防性和预测性维护检修方案,系统工程师每年制定预防性维修计划,在设备发生故障前进行维修,并定期对系统失效报告和维护维修效果进行回顾分析,改进优化设备全生命周期可靠性,降低系统失效的可能性。
由企业HSE部门统一计划,各装置强制按照每3年一次开展HAZOP和LOPA分析,对控制系统进行功能安全评估和审核,对不能满足功能安全要求的进行升级改造。
氟化工项目/装置控制系统的MI&QA管理是工艺安全管理的重要内容,只有从系统的设计选型、制造与组态、安装与调试、运行与维护等各个方面均做好质量保证和机械完整性工作,才能确保装置的中枢控制系统运行良好,从而实现装置的稳定运行。