关于化工行业如何报警

         在现代化的化工企业，报警已经是十分重要的安全措施之一。这些报警装置究竟如何管理？企业又该怎样设置报警系统，以达到最佳的报警目的？

        报警作为工艺操作辅助手段和重要的安全措施之一，在现代化工业生产过程中扮演着不可或缺的角色。不过由于报警的用途非常广泛，人们对报警的认知又千差万别。在生产过程中的报警往往达不到应有的作用，甚至糟糕的报警系统不仅对操作员没有正面支持，还对操作造成负面干扰。

什么是报警？

         由于报警的用途和实现形式很多，很难用一个定义涵盖所有的应用场景。国际自动化协会（ISA）出版 的《The Automation,Systems, and Instrumentation Dictionary
（自动化、系统，以及仪表辞典）》，在“报警（Alarm）”词条下汇总了不同标准规范给出的 9 个定义。2016 年，国际自动化协会发布标准 ANSI/ISA-18.2-2016《过程工业中的报警系统管理》，
将报警定义为 ：将设备功能异常、工艺偏差，或者非正常状态，采用声和 / 或光的措施告知操作员，并要求及时作出响应。国际自动化协会的这一定义，具有广泛的代表性，也是我们讨论报警设计和管理的基础。

如何设计报警系统？

         报警系统存在的典型问题包括 ：缺乏整体的报警管理体系与策略，设计之初对报警的意图没有很好的定义和分类，在技术层面上存在报警设置随意，造成报警泛滥、报警系统可靠性差，导致误报警频繁发生，没有考虑人机工程学原理及忽视操作人员的响应能力 ；对报警系统没有有效的管理体系，如随意屏蔽报警或修改报警设定限、对报警响应不及时、疏于维护管理等。

        对过程工业发展历史上曾发生的那些重大意外事故进行调查分析，几乎都能发现报警系统存在问题。1994 年 7 月 24 日，德士古在英国米尔福特·海温 (Milford Haven)炼油厂发生爆炸事故，英国 HSE 的调查报告就指出：存在报警设置过多并且没有很好地进行优先级管理，报警显示不能有效地帮助操作员了解工艺异常工况的准确状态，操作员对报警系统的针对性培训缺乏等问题。甚至在爆炸发生前的 11 min涌入了 275 个报警，使得 2 个操作员无力确认并作出适当响应。

设计原理是什么？

        报警系统的设计和管理，难点在于人员因素的影响，包括心理和生理，以及行为能力的限制。操作人员的心理反应和行为能力的生理限制，是报警系统设计和管理的关键考量。首先，报警声光信号应该易于区分，例如要考虑色盲等因素的影响。其次，报警的含义清晰明确，不需操作员作过多的复杂思考判断，例如当报警 X 产生并满足状态 Y 时，操作人员被授权并要求执行动作 Z，清楚明确地表达操作规程。

        另外，还需给操作员留出足够的时间作恰当响应。特别要考虑，当报警信号大量涌入并处在精神高度紧张状态时，操作员判断和操作能力将大大降低，甚至会出现误判。若化工企业在大型附操台上，密集安装了多个类似工艺单元（如多个裂解炉）的报警指示灯和操作按钮开关时，要用颜色醒目区分，避免工作人员的误操作。

        有分析表明，操作人员的失误是排在设备老化之后，导致意外事故的第二大原因。当操作人员处在紧急状态下却被要求快速作出重要决定，或人员未经过针对操作规程的专业培训，或面对相互矛盾、混乱的显示信息时最容易出现人为失误。因此，操作人员发现报警、判断问题所在、准确地进行响应等一系列动作，需要足够的时间并且无特别的干扰因素存在。人员的行为能力受到信息源刺激、工作负荷、身体状况、精神状态、培训以及动机等诸多因素的影响。

        报警系统本身的性能表现也是造成操作人员承受精神压力过大的影响因素之一。如果操作人员持续地遭受误报警的困扰，其情绪肯定会受到不良影响。2010 年，位于美国西佛吉尼亚州的杜邦贝勒（Belle）工厂曾发生的意外事故，就是由于频繁的误报警导致真实的安全关键报警被忽略，使得危险状态没有被及时处置。

        在大型化工企业生产装置中，报警点设置非常多，一旦出现大规模的控制不稳定，就会在短时间内有大量的报警涌入，使操作员难以应对。因此要消除不必要报警、进行报警的合理化设置、优化和分级，并使其不超过操作员的承受能力。国际电工委员会发布的 IEC 61511《过程工业领域安全仪表系统的功能安全》对人员的行为能力以及操作员对报警的响应，给出了参考值（见表 1）。

保护层	平均失效概率（PFDavg）
人员行为能力（接受过培训，没有精神压力）	10-1 ~10 -2
人的行为能力（有精神压力）	0.5 ~ 1.0
操作员对报警响应	10 -1

从表 1 中可以看出，当人员对报警系统进行过培训，并且在没有精神压力（即每小时的平均报警数在 6 个以下）的正常的操作状态下，可达到 10 ～ 100 倍的风险降低能（1/PFDavg）；而在精神高度紧张（即每小时的平均报警数超过12 个）时，操作人员对报警无力一一响应，其行为能力的有效性几乎为零。

ANSI/ISA-18.2-2016《 过 程工业中的报警系统管理》中给出了建设报警管理系统的生命周期设计架构，报警管理系统设计包括 10 个阶段，即目标、原则及策略阶段、辨识阶段、合理化分析阶段、详细设计阶段、工程执行阶段、操作阶段、维护阶段、监控和评估阶段、变更管理阶段及审核阶段。各阶段的工作内容、需要的输入资料，以及要实现的工作目标，简述如下

        若要生成有效的报警管理体系，对于在役的控制系统，应该从监控和评估阶段，或者审核阶段开始，并有必要对现有系统的报警设置进行合理性分析。而对于新建项目的控制系统，应该首先确定报警的目标、原则及策略，并获得管理层批准。

另外，化工企业的报警系统，还要求其在设计时满足声光指示和排布易于区分并发现；在报警代表的危险状态解除前，报警可以持续存在，不能被人为消除 ；操作员应进行过专门的培训，且有清晰明了的书面操作规程供员工参阅。

报警管理是一个持续改进的过程。对报警系统的性能化水平要进行周期性审查，并对发现的问题及时跟踪改进。