动态屏障管理有效性

奶酪理论与屏障

奶酪理论提出风险管控的屏障理论后,领结图(Bow-Tie)模型是最佳的实践方法。但实际却是一直到90年代被壳牌集团(SHELL Group)正式采用,并清晰描述领结图的连结使用后(即威胁-事件-后果),才逐渐受到石化业及其他行业的重视与采纳。

微信图片_20211201104441.jpg

以屏障管理工厂/装置的重大危害(MAH),是风险管理的世界趋势。世界主要的风险咨询公司、安全研究机构、软件开发商的研究投入未曾间断,其主要的核心为:

  1. 风险削减措施是依靠多个且各自独立的安全屏障。做好屏障管理就等于有效管控风险。

  2. 屏障管理可以分为两个阶段,一是设计时间的屏障建立;一是操作阶段的屏障维护。

  3. 企业要执行屏障管理,首先应制定屏障管理的原则、框架及流程,并熟知屏障的构成以利于屏障要素的识别。

  4. 企业要监控屏障的有效性,应根据识别的屏障要素建立各自的屏障性能要求。

  5. 操作阶段的屏障维护重点在于确保屏障的可用度,若屏障处于故障修复时应有对应的补偿措施,同时依托定期验证确认屏障达到性能标准(Performance Standard)要求。

屏障的组成

每一屏障的功能要充分发挥作用,脱离不开人、事、物。例如:某操作员接收到关键的报警(Alarm)后,至现场手动操作关键的紧急卸压阀。

  • 人,通常是指参与安全关键活动的职位。要有效发挥屏障的功能,首先必须确保相关职位的人员接受良好的培训,熟悉相关的操作程序步骤,能清晰对某报警做出正确的响应。

  • 事,通常指操作或活动本身的程序,这类关键的程序可被认定为安全关键任务(Safety Critical Tasks),例如手动卸压程序、ITPM程序等。

  • 物,以设备或系统的组合,用来实现屏障的需求功能。即我们普遍认知的安全关键设备(Safety Critical Equipment)。

依挪威SINTEF研究机构的分类,可将屏障分类为组织类屏障、操作类屏障及技术类屏障。
事故统计发现,重大危害(MAH)具有发生频率较低的特性,原因是此类的危害通常有多道屏障。单一技术类屏障或操作类屏障的失效,很少会直接导致MAH发生。但是,组织类屏障的缺陷,常造成多重屏障失效,而易导致MAH发生。

屏障的传统思维

传统上,屏障管理只关注单点的屏障状态且局限于技术类屏障。我们应该从这思维跳脱,需同时关注技术、操作、组织类屏障管理,如此才能算是维持屏障的有效性。
劳氏瑞安咨询认为,同时展现操作类、组织类屏障是不切实际的。因此,可以采纳操作类屏障并以安全关键任务(Safety Critical  Tasks)的形式呈现。

屏障管理特点

屏障的性能会随着时间的增加而衰减

也就是所谓的性能老化,这是亘古不变的道理。但是仍有不少企业认为只要安全设计存在于现场,它就一定是有效的。的确,这一思维或许在许多工厂建厂运作初期,存在其一定有效的保鲜期。

  • 设计初始阶段:屏障性能完好,并能符合目标风险;

  • 操作阶段:屏障若无管理会有失效(failure)、缺漏(Missing)、性能减损(ineffective)等问题;

  • 屏障管理:随着动态屏障管理,失效的屏障会得到修复、性能减损的屏障可因动态管理而得到另一屏障的风险管控措施;

传统屏障管理 V.S 动态屏障管理

传统的屏障管理属于事件触发式的被动式管理,通常是由发生故障或意外时,才重新检视屏障的功能是否存在或其是否有效;
动态屏障管理属于定期监控的主动式管理,通常是以默认的时间周期(短、中、长),收集各类实时状态监控、ITPM执行数据、CMMS工单执行状态、定期保障活动记录、定期第三方审查记录、事故调查记录、未遂事件记录等,随时不断地更新屏障管理指示牌,并且实时采取措施使屏障功能完好且有效。
唯有主动式积极的动态屏障管理,方能有效降低工厂/设备发生重大危害(MAH)的风险。


屏障管理解决方案

劳氏瑞安咨询作为挪威SINTEF PDS执行屏障管理研究项目委员之一,拥有完整的动态屏障管理解决方案。同时,也结合国际一流屏障管理平台软件供货商CGE,提供由风险咨询、管理框架辅导实践乃至屏障管理平台建立的完整解决方案。


微信图片_20211201104452.jpg


上一条: 常压储罐呼吸阀的定期检验到底是怎么规定的?又该怎么进行?

下一条: 实验室化学品HSE管理