【最佳实践】给控制工程师的10个报警管理建议
图片来源 :cechina.cn
作者 | Allan Kern
在过程工业中,报警管理取得了巨大的成功。虽然最初的挑战已经基本解决,但新的挑战又出现了。报警管理是最有效的运行工具,但它不是安全工具。
报警管理,已成为过程制造领域的巨大成功之一。但是,人们很快就意识到,将控制迁移到基于计算机的控制系统时,无人管理的报警激增,这会带来一定的风险。因此报警管理的最佳实践、行业共识和行业标准——ISA 18.2 过程工业的报警管理,很快就出现了。
运行公司制定了内部报警文档(作为ISA 18.2 的补充),实现报警管理和报警的合理化。随之而来的是一套指标,目前已经被广泛采用。现在,它们已在整个过程工业中应用,以使报警系统保持持续可用。
公司还实施了安全的主报警数据库,并采用变更管理(MoC)策略来处理与报警相关的变更。现在,在工程工业的运行文化中,从运行盘台到工程和管理活动,良好的报警设计和报警系统管理的重要性,以及实现这些目标的核心原则,已广为人知。这就是过程工业期望的工作模式。
对于那些取得成功的工程,报警管理工作还不够完善。报警具有生命周期,需要一定程度的维护和定期审核。在解决最初的挑战之后,很多公司通常不能确定下一步该怎么做。他们不愿意按照推荐的 5 年审计周期,重新进行报警的合理化分析,但他们确实希望确保其成就和利益。本文提供了10个建议来缓解这一难题,并为连续和可持续的报警管理指明方向。
1
确定每个报警的所有者,
而不仅仅是需要高度管理的报警
在报警管理初期,人们会将某些报警识别为“高度管理”报警,通常是某些和安全、环境或机械完整性相关的报警。随着时间的流逝,过程工业已经意识到所有报警需要所有者和变更管理。为报警分配所有者以后,报警所有者在很大程度上就可以根据需要来管理各自的报警,而不必召集整个报警管理团队。
2
报警合理化不一定意味着“马拉松”会议
有很多方法可以缓解甚至消除冗长的报警合理化会议。由于需要各个专业的技术人员参与会议,因此一次性、尽可能的将整个团队都召集到同一个房间中,来审查每个报警,这会很有成效。展望未来,我们必须充分考虑这项工作的结果以及各种最佳实践,以使结果保持有效。最佳实践包括与流程变更相关的小型报警合理化会议,项目范围内部的项目报警合理化会议,以及持续(每周)由绩效标准驱动的报警缺陷补救措施。
3
运营人员具有否决权
有些事情,是“最好要了解”的。今天,仍然经常重复进行的早期警报管理的原则是,如果运行人员不需要采取任何特定措施,那么报警就不应该布置在显著的位置。但有时,即使不需要立即采取行动,控制室中的运行人员也常常会将某些报警布置在显著位置。或者,相反地,如果某些报警容易造成问题,无论它们的预期作用是什么,都应将其删除,因为警报将被禁用或被破坏(以某种方式),或者将成为干扰和滋扰的对象。在这种情况下,需要由控制室中的工程师,通过确定替代报警方案或应用报警设计工具和技术(例如过滤、延迟、死区、动态报警等),来找到更好的解决方案。
4
报警优先级包括两部分,
结果严重性和响应时间
虽然严重性 / 时间矩阵一直是报警管理的核心,但通常它所带来的模糊性同增加的价值一样多。运营和工程人员会根据潜在后果的严重性确定报警的优先级。对于很严重的工况,他们希望立即了解情况并做出响应。在合理化报警优先级时,这种方法(从严重性直接向优先级转换,而不考虑时间)不会那么含糊不清,在报警合理化期间耗时更少,并且可以更好地反映运营的安全性能。
5
报警合理化不是删除报警
那种认为警报合理化的主要目标之一就是删除已配置警报的想法,如今,许多人已经意识到是错误的。根据每个过程的需要识别报警,而不能预先确定报警数量。当涉及到的报警过多时,重要的是发生的报警数而不是已配置的报警数。当有人说有些报警几乎从不会发生时,可以这样怼他:“如果发生了,您确实想知道吗?”对于很少发生的已配置报警,不应该惩罚。
6
确定报警配置指导文档
当然,对运营和工程最大的帮助之一是控制系统和报警设计的一致性。导则(或标准),例如常规液位控制器的报警设计或安全功能预报警的准则,可以在公司报警原理文档中进行定义。随着指南文件数量的增加,只剩下越来越少的报警需要单独进行合理化处置。这有助于实现广泛的一致性和效率,并使公司可以将资源集中在需要重点关注的报警上。
7
在每次报警合理化的讨论中,充分利用设计条件、约束限制和历史趋势知识
这是快速实现有效报警设置所必需的信息。通常将报警设置为包络设计条件或预防达到约束限制。如果实际值的历史趋势表明,这种设置不能一直保持报警状态就不可用,那就可能需要基于模式的报警。
报警管理界面 图片来源 :安能自动化
8
通过将报警合理化结果提供给需要它的人员,从而使其发挥作用
报警合理化在确定正确的报警、设置和优先级的同时,还会生成有用的信息,例如潜在后果和适当的运营响应。通过单击报警本身,可以在运营控制台(最好是在控制系统内部)提供此信息。
9
即使尚未执行初始报警合理化,也应部署度量标准,对进行中的不良行为进行补救
即使在没有初始报警合理化会议的情况下,以度量为基础的稳定补救措施,最终仍可设计出健康的报警系统并达到 EEMUA 191的 4 级或 5 级性能。
报警管理界面 图片来源 :安能自动化
10
报警管理主要是关于有效和稳定的运营,而不是安全
安全最终由安全系统而非报警系统来保证。报警管理的进展常常因过于严格的想法而受到破坏。从本质上来讲,对报警系统进行过于详细的安全系统分析,会导致对资源的需求不切实际,造成在许多设施中配置的报警数量庞大(数千甚至数万个)。虽然某些报警是由过程危害分析(PHA)和安全系统决定的,但报警主要是一种运行有效性工具,因此,最好利用有限的资源、帕累托原理以及报警在运行中的实际作用,对其进行可行性处理。
迄今为止,最能代表报警管理实践的可能是一场艰苦冗长的报警合理化会议。该阶段现在大大落后于工业发展。展望未来,有效和高效率的报警管理范例可以基于以下要素 :
|
· 自动化指标和持续的不良行为纠正 ; · 控制系统集成(将报警合理化结果在 具体情境中提供给运行人员); · 应对大多数报警的指导性文件 ; · 所有报警的所有权 ; · 将报警管理设想为一种运营有效性工具。 |
关键概念:
■ 确定每个报警的所 有者,而不仅仅确定 高度管理报警的所有者。
■ 报警合理化与删除报警无关。
■ 在每次报警合理化的讨论中,充分利用设计条件、约束限制和历史趋势知识。
思考一下:
在您的工厂中,报警管理是运行工具还是安全工具?