引言
英國(guó)安全狀態(tài)報(bào)告(Safety Case)法規(guī)規(guī)定,工廠設(shè)計(jì)階段即必須討論制定安全關(guān)鍵設(shè)備(SCE)的性能標(biāo)準(zhǔn)及管理活動(dòng)。其管理活動(dòng)又分為業(yè)主方執(zhí)行的保障活動(dòng)(Assurance Activities)以及第二或第三方執(zhí)行的驗(yàn)證活動(dòng)(Verification Activities)。SCE的性能完好,首先必須建立性能標(biāo)準(zhǔn)(Performance Standard),且有性能標(biāo)準(zhǔn)的FARSI(功能要求Functionality、可用性Availability、可靠性Reliability、存活性Survivability、依賴性Interaction)內(nèi)容要求。其次,則是如何依照性能標(biāo)準(zhǔn)要求,執(zhí)行相應(yīng)的性能保障,不論是新SCE的設(shè)計(jì)階段或是既有SCE的操作階段,皆應(yīng)有相應(yīng)的保障活動(dòng)要求。再次,才是由第二或第三方開(kāi)展的驗(yàn)證活動(dòng),來(lái)監(jiān)督驗(yàn)證業(yè)主的保障活動(dòng)執(zhí)行效果。本期內(nèi)容將介紹這些管理活動(dòng)的主要內(nèi)容,期望能夠協(xié)助工廠管理人員審查自身的管理活動(dòng)。安全關(guān)鍵設(shè)備性能完好的目的
安全關(guān)鍵設(shè)備的性能完好主要目的在于:避免重大危害(MAH)發(fā)生;或是削減重大危害的嚴(yán)重度。這一重要觀念是資產(chǎn)完整性管理的主要內(nèi)容之一。這一重要觀念有別于傳統(tǒng)的風(fēng)險(xiǎn)管理思維——僅是在于提供一份重大危害(MAH)清單。尤有甚者,有些工廠甚至無(wú)清晰完整的重大危害(MAH)的定義,則分析、匯整重大危害清單也只是流于空談的形式主義。安全關(guān)鍵設(shè)備保障活動(dòng)(Assurance Activities)
以設(shè)計(jì)階段、操作階段常用的保障活動(dòng),分別列舉如下。1.設(shè)計(jì)階段:
MAHs——如何分析重大事故危害(MAH)情境并建立MAH清單;SCE辨識(shí)——安全關(guān)鍵設(shè)備的識(shí)別方法、適當(dāng)?shù)姆诸愓f(shuō)明并建立SCE清單及數(shù)量;
性能標(biāo)準(zhǔn)的制定——適當(dāng)?shù)匾繤ARSI原則制定并選擇應(yīng)用的標(biāo)準(zhǔn),同時(shí)于性能標(biāo)準(zhǔn)內(nèi)容建立設(shè)計(jì)階段及操作階段的保障活動(dòng)及驗(yàn)證活動(dòng)內(nèi)容;
SCE的性能及條件——制定檢查、測(cè)試及預(yù)防維護(hù)(ITPM)的計(jì)劃內(nèi)容并執(zhí)行ITPM任務(wù)及質(zhì)量確認(rèn),確保與性能標(biāo)準(zhǔn)的符合性。
同時(shí)能控制SCE性能偏離的管理辦法。
2. 操作階段:
ITPM執(zhí)行——例如:
檢查、測(cè)試及預(yù)防維護(hù)任務(wù),故障修復(fù)的執(zhí)行;
SCE的性能狀態(tài)監(jiān)控——隨時(shí)管控SCE的性能狀態(tài),并能分析故障原因?qū)崟r(shí)反映并恢復(fù)SCE性能;
“威脅”管理——例如SCE相關(guān)的變更、臨時(shí)的設(shè)備、備品備件的管理、功能的衰減、旁路或抑制(inhibit)的管理方法。
安全關(guān)鍵設(shè)備的驗(yàn)證活動(dòng)(Verification Activity)同樣地,驗(yàn)證活動(dòng)也分為設(shè)計(jì)階段、操作階段,常見(jiàn)的驗(yàn)證活動(dòng)分別列舉如下。
MAHs——確認(rèn)所有MAHs情境為可信情境且無(wú)遺漏;
SCE辨識(shí)——審查其SCE辨識(shí)方法論、審查SCE清單及數(shù)量、確認(rèn)其SCE分類原則及說(shuō)明;
性能標(biāo)準(zhǔn)的制定——審查其性能標(biāo)準(zhǔn)FARSI的選定是否適當(dāng),并查核性能標(biāo)準(zhǔn)的變更是否納入變更管理;
SCE的性能及條件——審查其IPTM計(jì)劃如何制定以及各項(xiàng)質(zhì)量確認(rèn)、偏差管理辦法的設(shè)計(jì)。
ITPM執(zhí)行——審查現(xiàn)場(chǎng)實(shí)際檢查、測(cè)試及預(yù)防維護(hù)執(zhí)行內(nèi)容是否落實(shí),并現(xiàn)場(chǎng)見(jiàn)證關(guān)鍵的功能測(cè)試;
SCE的性能狀態(tài)監(jiān)控——鑒證狀態(tài)監(jiān)控的執(zhí)行情形、審查可靠度/可用度的記錄、維修保養(yǎng)記錄、追蹤上次驗(yàn)證的建議措施落實(shí)情形;
“威脅”管理——審查SCE相關(guān)變更、臨時(shí)設(shè)備、備品備件管理、功能的衰減、旁路或抑制(inhibit)管理。
實(shí)踐做法
雖然目前國(guó)內(nèi)沒(méi)有類似安全狀態(tài)報(bào)告(Safety Case)強(qiáng)制法令的做法要求安全關(guān)鍵設(shè)備(SCE)的管理,但是企業(yè)對(duì)于追求資產(chǎn)完整性管理的最佳實(shí)踐,仍然殷殷期盼。而以風(fēng)險(xiǎn)為基礎(chǔ)的管理要求仍是安全管理的主軸,貫穿了一系列的風(fēng)險(xiǎn)評(píng)估方法(諸如SIS、RBI、RCM、IOW等),而目前能涵蓋以上論述的最佳實(shí)踐做法,即是以安全屏障理論為基礎(chǔ)的領(lǐng)結(jié)圖(Bow Tie)方法,最易被接受及普及,這一需求并不僅限于石油化工行業(yè),更可見(jiàn)于制造業(yè)、綠色能源、軌道交通及海上平臺(tái)等。目前國(guó)外在Safety Case法案要求的國(guó)家,SCE的驗(yàn)證工作大多是委托第三方機(jī)構(gòu)執(zhí)行。而國(guó)內(nèi)目前SCE的驗(yàn)證管理要求尚存不足,但是部分企業(yè)經(jīng)過(guò)我們的團(tuán)隊(duì)輔導(dǎo),已經(jīng)建立了自身驗(yàn)證的能力,并能自行執(zhí)行第二方的驗(yàn)證活動(dòng)。例如:以公司集團(tuán)總管理處的角色對(duì)旗下子公司(或各事業(yè)部),進(jìn)行定期的SCE管理驗(yàn)證及狀態(tài)監(jiān)控。對(duì)于公司集團(tuán)而言,驗(yàn)證活動(dòng)的范圍——安全關(guān)鍵設(shè)備(SCE )通常是種類多且數(shù)目龐大,因此驗(yàn)證的頻次勢(shì)必按照優(yōu)先級(jí)分類有所取舍。這就產(chǎn)生了安全關(guān)鍵設(shè)備的關(guān)鍵度分級(jí)(Critical ranking)的需求,但強(qiáng)調(diào)SCE的關(guān)鍵度分級(jí)目的并不是在區(qū)分ITPM的任務(wù)活動(dòng)周期,SCE的關(guān)鍵度分級(jí)僅適用于討論驗(yàn)證活動(dòng)的驗(yàn)證樣本數(shù)量大小以及驗(yàn)證活動(dòng)本身的驗(yàn)證頻次差異,千萬(wàn)不要與ITPM的活動(dòng)混為一談。