一个真实的事故,差点毁掉一个厂
2005年,英国邦斯菲尔德油库爆炸,欧洲最大。事故前罐区液位计故障,安全仪表系统本应切断进料,但维护不当,功能失效——结果连锁反应,损失惨重。那次之后,整个石化行业都学乖了?未必。 说实话,每隔几年总能看到类似的新闻:某某化工厂因SIS失效导致泄漏、火灾。安全仪表系统,说起来在工业圈混的都知道,但真正重视的,可能还是出过事的那几家。这玩意儿,平时看不见摸不着,一旦罢工,就是灾难。 SIS的核心是什么? 简单说,就是独立于过程控制的保护层。当DCS(集散控制系统)或者操作工没搞定异常,SIS得强制让装置回到安全状态——紧急停车,泄压,关阀。它得比唱京剧的还可靠。你说难不难?
搞SIS,最怕“两层皮”
维护不当?定时炸弹
哎,说起来都是泪。去年去了个现场,那边工程师跟我抱怨:“我们每年都做测试,怎么还是被查出问题?” 我跟着转了一圈,发现问题就出在测试本身。他们只测了传感器,没带执行元件(比如紧急切断阀)一起测;逻辑解算器倒是测试了,但测试后忘了撤销强制信号——阀门一直开着,其实回路早就失效了! 验证测试,必须覆盖从传感器到最终元件的全部环节。 而且测试间隔不能自己想当然。理论上,SIL验证计算会给出测试间隔要求(TI),但有时候现场做不到那么频繁,比如有些高温高压反应釜,关停一次要几天,那就得考虑用其他方法补偿,比如增加诊断覆盖率,或者采用在线部分行程测试(PST)。但PST也是学问——阀门动30%,能保证全关吗?不一定。 还有个坑,就是旁路管理。现场操作工为了方便,经常把旁路钥匙留着不拔,或者临时旁路走个流程但没人跟踪。规范要求,旁路得有限时,到期自动恢复或报警,并且要严格审批。现实呢?大概只有30%的工厂真正做到了。我不是危言耸听。
未来?绕过坑才有未来
