姚擴軍

（中化藍天集團有限公司）

一、氟化工裝置控制系統(tǒng)MI&QA管理方面存在的主要問題

（一）管理組織機構(gòu)方面的問題

企業(yè)在DCS/SIS管理人員的配備上普遍存在人員配備不足、專業(yè)能力薄弱的情況，部分企業(yè)甚至未配備系統(tǒng)工程師，由普通儀表維修人員代管；人員的專業(yè)能力與素養(yǎng)不符合系統(tǒng)工程師崗位技能的要求，也未對現(xiàn)有人員進行必需的專業(yè)知識培訓(xùn)，無法滿足控制系統(tǒng)MI&QA管理要求；系統(tǒng)工程師及系統(tǒng)維護人員不能很好履行自己對控制系統(tǒng)的安全管理職責，不能按照制度規(guī)定及時做好控制系統(tǒng)MI&QA各環(huán)節(jié)的管理工作并確保檔案資料的完整性。

（二）質(zhì)量保證方面的問題

雖然各企業(yè)氟化工裝置基本都裝備了DCS/SIS等控制系統(tǒng)，但以前裝備的SIS系統(tǒng)其SIL完整性方面仍存在不符合標準規(guī)范的問題。

在規(guī)劃設(shè)計選型方面主要問題如下：目前在運行的大部分SIS的設(shè)計不是基于對裝置HAZOP分析、LOPA分析確定的；部分裝置采用的SIS控制運算邏輯單元實質(zhì)上是DCS，不是經(jīng)過SIL認證的產(chǎn)品；SIS系統(tǒng)除控制運算邏輯單元是經(jīng)過SIL認證的外，檢測儀表和執(zhí)行機構(gòu)不是經(jīng)過SIL認證的設(shè)備；設(shè)計時只提供了聯(lián)鎖因果關(guān)系表，未畫出完整的聯(lián)鎖邏輯圖，硬件上缺少緊急停車按鈕及旁路開關(guān)，聯(lián)鎖程序上缺少濾波、延時等組態(tài)信息。

在控制系統(tǒng)的制造與出廠驗收方面存在如下問題：未很好的按合同規(guī)定召開項目開工會，對制造商進行完整的技術(shù)交底；企業(yè)未組織專業(yè)人員對DCS/SIS系統(tǒng)制造過程進行監(jiān)造，設(shè)備到貨后會發(fā)現(xiàn)與合同要求不符的配置；在制造、組裝完成之后，未按規(guī)定由制造商對系統(tǒng)的I/O卡進行全部測試，僅抽查了很少比例的卡件，甚至未做出廠測試。

控制系統(tǒng)的安裝、組態(tài)、調(diào)試驗收及投運過程存在的問題：控制室/機柜室土建裝修達不到安裝條件，強行安裝控制系統(tǒng)；組態(tài)時未考慮設(shè)置輸入測量因素點的檢修旁路開關(guān)，未設(shè)置模擬量輸入信號的濾波處理程序，也未組態(tài)對關(guān)鍵執(zhí)行機構(gòu)的定期在線測試功能；安裝調(diào)試過程中，沒有對室內(nèi)衛(wèi)生進行清潔，機柜內(nèi)部卡件上灰塵很多；空調(diào)系統(tǒng)不能正常運行工作，甚至沒有安裝空調(diào)設(shè)備就啟用控制系統(tǒng)。

（三）機械完整性方面的問題

DCS/SIS控制系統(tǒng)投用后，生產(chǎn)運行管理部門對系統(tǒng)的日常運行檢查、維護、維修、變更、操作、備品備件、技術(shù)檔案資料管理方面管理不善，存在管理不到位，工作有缺漏的情況。

在控制系統(tǒng)設(shè)備臺賬與點檢方案方面存在的問題：企業(yè)編制了DCS/SIS設(shè)備臺賬和備件清單，但臺賬不細，沒有分解到每一個模塊和卡件（包括電源、網(wǎng)關(guān)、主控、I/O、通訊、隔離器件及其他外配件）；部分企業(yè)的設(shè)備臺賬及備件清單與實物不相符，技改或維修后沒有及時對臺賬進行更新；工廠控制系統(tǒng)狀況統(tǒng)計表內(nèi)容不齊全，未包括供應(yīng)商、系統(tǒng)型號、軟件版本號，各類I/O點數(shù)量、控制站及操作站數(shù)量與實物不相符，更新不及時；控制系統(tǒng)點檢表的內(nèi)容很少，沒有細化到每一個模塊和卡件的信號指示燈狀態(tài)記錄，點檢的細致程度及深度不足以發(fā)現(xiàn)潛在問題征兆；控制室及機柜間的環(huán)境條件不符合規(guī)定，缺少溫濕度數(shù)據(jù)記錄。

在控制系統(tǒng)的檢查、測試、維護與維修方面存在的問題：在控制系統(tǒng)大修期間，部分企業(yè)只對組態(tài)有調(diào)整的系統(tǒng)程序進行了修改和測試，未對控制系統(tǒng)的功能和回路進行全面調(diào)試和測試，也未對全部聯(lián)鎖系統(tǒng)進行試驗和確認，測試記錄填寫不全或者沒有留下測試記錄；對系統(tǒng)各類軟件、需要長期保存的趨勢記錄和報表未執(zhí)行定期雙備份，備份介質(zhì)不符合要求，未按規(guī)定異地存放，也未填寫備份登記表；對控制系統(tǒng)的維護檢修記錄填寫不清楚，無法從記錄上清楚看出維修的內(nèi)容、更換的備件名稱和數(shù)量。

在控制系統(tǒng)的變更管理方面存在的問題：部分企業(yè)對控制系統(tǒng)的軟硬件修改、控制方案和報警限的修改、聯(lián)鎖邏輯和聯(lián)鎖值的修改、聯(lián)鎖長期停用和永久性取消等未能全面按照變更管理程序進行影響分析評估、審批；變更后未對受影響的員工進行變更培訓(xùn)，導(dǎo)致員工未掌握變更情況，操作出錯；部分企業(yè)不是每一次對聯(lián)鎖的摘除、投用都按規(guī)定辦理了聯(lián)鎖工作票；控制系統(tǒng)變更后，未及時對相關(guān)圖紙及技術(shù)資料進行修改和更新，導(dǎo)致技術(shù)文件資料與實際情況不符。

在控制系統(tǒng)可靠性與定期審核管理方面存在的問題：未制定控制系統(tǒng)易損元器件強制更換周期，而是在出現(xiàn)故障后才進行維修更換；DCS/SIS投入運行后，基本未對現(xiàn)有系統(tǒng)進行功能安全評估和審核，部分聯(lián)鎖保護可能不能滿足降低現(xiàn)有安全風險的需要。

二、解決控制系統(tǒng)MI&QA管理問題的思路

為了全面系統(tǒng)解決控制系統(tǒng)的MI&QA管理問題，我們需要借鑒最行之有效的安全管理理念——杜邦安全管理系統(tǒng)。

杜邦安全管理系統(tǒng)由安全文化機制和風險管理機制雙輪驅(qū)動。安全文化機制包括領(lǐng)導(dǎo)力、直線組織和執(zhí)行力三個方面共12個要素，主要規(guī)范人員的行為安全；風險管理機制包括人員、設(shè)備、技術(shù)三個方面共10個要素，規(guī)范工藝安全管理。

其中設(shè)備方面有四個要素：質(zhì)量保證QA、啟動前安全檢查PSSR、機械完整性MI、設(shè)備變更管理；保證設(shè)備從設(shè)計選型、采購、制造監(jiān)造、包裝運輸、驗收儲存、安裝調(diào)試、開車運行、使用保養(yǎng)、測試調(diào)整、維護修理、改造更新直至報廢的全生命周期中設(shè)備的完整可靠性。

2.5 兩組不良反應(yīng)發(fā)生率對比 觀察組不良反應(yīng)發(fā)生率(16.07%)與對照組(10.71%)相比，差異無統(tǒng)計學(xué)意義(χ2=0.693，P=0.405)。見表6。

三、改進提升控制系統(tǒng)MI&QA管理的建議

（一）控制系統(tǒng)MI&QA管理組織機構(gòu)方面的建議

必須要求企業(yè)選聘合格的系統(tǒng)工程師來完成控制系統(tǒng)的質(zhì)量保證、開車前驗收、保持機械完整性和使用過程中設(shè)備變更的一系列風險管理；不斷對系統(tǒng)工程師進行專業(yè)培訓(xùn)以適應(yīng)崗位對通用技能和特殊技能的需要，當管理人員發(fā)生變更時，也應(yīng)按照人員變更要求確保得到應(yīng)有的培訓(xùn)。

控制系統(tǒng)管理者承諾對控制系統(tǒng)安全負責，落實直線責任與屬地管理職責，保障控制系統(tǒng)的設(shè)計選型符合項目/裝置的工藝安全信息基礎(chǔ)（包括法律法規(guī)、設(shè)計規(guī)范、SDS、工藝流程、控制方案、安全聯(lián)鎖緊急停車要求等）；制造驗收符合合同及制造檢驗標準要求；安裝調(diào)試質(zhì)量符合施工及驗收規(guī)范規(guī)定、確保正確安裝；控制系統(tǒng)組態(tài)符合工藝流程、運行操作規(guī)程，最大限度地實現(xiàn)程序的自動化控制，減少操作人員人工干預(yù)的工作量，最終實現(xiàn)黑屏操作；保養(yǎng)及維護檢修符合設(shè)備使用維護說明書及公司控制系統(tǒng)保養(yǎng)及維護檢修管理制度規(guī)定，保持控制系統(tǒng)機械完整性和運行可靠性；對系統(tǒng)的任何變更均進行風險識別，并按程序履行變更審批；確?？刂葡到y(tǒng)的檔案完整并及時更新。

（二）控制系統(tǒng)質(zhì)量保證的提升建議

氟化工項目/裝置的SIS應(yīng)獨立于DCS設(shè)置，SIS的邏輯控制器、檢測儀表、執(zhí)行機構(gòu)應(yīng)采用經(jīng)過安全完整性等級SIL認證的控制器、儀表和執(zhí)行機構(gòu)，其SIL等級應(yīng)由裝置工藝危害與可操作性分析HAZOP、保護層分析LOPA確定。

設(shè)計方面：聘請合格的咨詢機構(gòu)對裝置進行系統(tǒng)的HAZOP和LOPA分析，診斷現(xiàn)有SIS的功能完整性，對工藝安全風險較高的節(jié)點，通過提高SIS保護層等級或增加其他保護層解決，對SIL等級不夠或非認證的控制器、檢測儀表和執(zhí)行機構(gòu)逐步更換為經(jīng)過SIL認證的且等級符合要求的儀表，嚴格按規(guī)范設(shè)計聯(lián)鎖邏輯圖。

選型方面：DCS應(yīng)選擇國內(nèi)外主流品牌和成熟型號，系統(tǒng)應(yīng)具有PID參數(shù)自整定功能，并能通過OPC數(shù)據(jù)服務(wù)器與工廠管理信息系統(tǒng)MES連接；所有控制系統(tǒng)應(yīng)時鐘同步且能接收衛(wèi)星定位系統(tǒng)的授時。SIS設(shè)計時應(yīng)注重測量儀表與執(zhí)行器的SIL認證等級，只有測量儀表、邏輯控制器和執(zhí)行器三者的SIL等級都滿足裝置對LOPA分析結(jié)果的最低SIL等級要求，SIS整體上才是符合規(guī)范要求的。建議考慮使用同一制造商的DCS與SIS集成，采用同一制造商的DCS與SIS集成具有設(shè)計簡單、節(jié)省時間和人力、系統(tǒng)性能更優(yōu)、操作效率更高、便于故障分析、維護維修成本更省、維護效率更高等優(yōu)點，是DCS與SIS集成的主流發(fā)展方向，如圖1所示。

采購與驗收方面：系統(tǒng)工程師應(yīng)嚴格按照合同規(guī)定組織開工會，逐項落實技術(shù)要求，在制造關(guān)鍵階段赴制造商處進行檢查和監(jiān)造，保證系統(tǒng)集成過程的生產(chǎn)質(zhì)量，出廠前嚴格按合同規(guī)定全面開展出廠前驗收測試。

DCS/SIS在制造過程中應(yīng)嚴格按書面質(zhì)量控制程序進行，在制造、組裝完成后驗收測試前，供貨商應(yīng)提交一份完整的產(chǎn)品清單和測試文件；出廠測試驗收前，應(yīng)編制標準驗收程序經(jīng)雙方確認。工廠驗收在系統(tǒng)制造廠進行，驗收時應(yīng)對I/O卡進行100%測試；DCS/SIS系統(tǒng)運到現(xiàn)場后，供貨商應(yīng)派人與用戶共同開箱驗收，確認到貨設(shè)備與裝箱單列明的設(shè)備規(guī)格型號及數(shù)量一致，且設(shè)備完好無損。到貨后的控制系統(tǒng)在安裝前應(yīng)存放在專門的電子儀器儀表倉庫內(nèi)保管，確保存放倉庫內(nèi)的溫度、濕度及通風符合設(shè)備的保存條件。

安裝、組態(tài)與調(diào)試方面：在供貨商的指導(dǎo)下安裝DCS/SIS系統(tǒng)設(shè)備，安裝過程中強化對現(xiàn)場文明施工和施工質(zhì)量管理，嚴格按照施工程序進行工序交接驗收，履行自檢、互檢、交接檢的施工質(zhì)量控制制度；無關(guān)人員不得隨意進出控制室/機柜室，保持室內(nèi)干凈整潔，機柜安裝質(zhì)量符合施工與質(zhì)量驗收規(guī)范對精度的規(guī)定；卡件安裝時，操作人員應(yīng)先進行人體靜電消除；卡件插拔應(yīng)按圖紙卡件類型安裝，不得強拉硬塞，組態(tài)時按聯(lián)鎖邏輯圖完善聯(lián)鎖程序設(shè)計，保證組態(tài)功能完整。

在控制室/機柜室土建裝修完成、室內(nèi)衛(wèi)生清掃干凈、空調(diào)系統(tǒng)正常運行后，方可在供貨商的指導(dǎo)下安裝DCS/SIS系統(tǒng)設(shè)備。系統(tǒng)設(shè)備安裝完成，內(nèi)部配電、通訊、接地完成，經(jīng)驗收合格后，在外部電纜接線前，應(yīng)由供貨商技術(shù)人員對系統(tǒng)本身進行通電模擬測試，測試工作包括工程組態(tài)下裝、電源模塊工作狀況、控制器與I/O卡件工作狀況、通訊網(wǎng)路工作狀況、系統(tǒng)自診斷、報警、趨勢記錄、SOE記錄、報表等功能，模擬量I/O卡件轉(zhuǎn)換精度符合要求，對系統(tǒng)組態(tài)及控制、聯(lián)鎖程序進行模擬調(diào)試合格。系統(tǒng)完全停電后方可進行外部電纜接線，接線等工作完成、經(jīng)驗收合格后進行聯(lián)調(diào)試運，系統(tǒng)測試結(jié)果應(yīng)達到系統(tǒng)技術(shù)規(guī)格書中的各項要求，系統(tǒng)最終驗收文件由雙方代表共同簽署。

（三）控制系統(tǒng)機械完整性的提升建議

控制系統(tǒng)機械完整性工作包括設(shè)備的維護測試檢修程序和規(guī)程、維護檢修技術(shù)和工藝安全技能培訓(xùn)、維修備件質(zhì)量控制、系統(tǒng)運行過程的調(diào)試與檢查、修理和變更、可靠性分析和定期審核等工作。針對存在的不足，各企業(yè)的技術(shù)分委會應(yīng)督促并定期檢查：系統(tǒng)工程師按要求整理各類臺賬，細化點檢記錄，在大檢修期間一定要安排對控制系統(tǒng)進行全面檢查和功能測試，對全部聯(lián)鎖回路進行測試確認，定期執(zhí)行數(shù)據(jù)備份并異地保存，防止意外導(dǎo)致數(shù)據(jù)丟失，嚴格執(zhí)行控制系統(tǒng)變更管理制度，認真完成變更評估、審批、實施和培訓(xùn)，認真記錄系統(tǒng)各次變更情況，更新技術(shù)資料，確保相關(guān)人員得到的工藝安全信息是完整和最新有效的。

系統(tǒng)臺賬應(yīng)細化到每一個模塊和卡件（包括電源、網(wǎng)關(guān)、主控、I/O、通訊、隔離器件及其他外配件），包括硬件和軟件的各項內(nèi)容。編制點檢方案、點檢表和點檢作業(yè)程序，并確保為點檢人員提供充分的技能和安全培訓(xùn)，確保其取得上崗證和特種作業(yè)上崗資格證。

控制系統(tǒng)日常維護、故障處理及檢修工作嚴格按系統(tǒng)維護檢修規(guī)程執(zhí)行，每兩個月至少清除一次操作站、機柜等設(shè)備空氣過濾網(wǎng)上的灰塵，確認冗余系統(tǒng)的功能和切換動作準確可靠，擦拭機房內(nèi)設(shè)備的表面灰塵；每半年至少清潔一次打印機，并潤滑其機械傳動部分；聯(lián)鎖系統(tǒng)應(yīng)定期進行模擬試驗；大修時對控制系統(tǒng)安排全面、徹底的清潔，進行系統(tǒng)的調(diào)試、診斷、維護、系統(tǒng)聯(lián)校、聯(lián)鎖系統(tǒng)試驗和確認，對系統(tǒng)外圍設(shè)備進行檢查和測試，確?？刂葡到y(tǒng)全部硬件設(shè)備的功能及技術(shù)性能達到相應(yīng)的技術(shù)要求，并通過診斷程序檢查且診斷結(jié)果良好。系統(tǒng)各類軟件、組態(tài)程序、需要長期保存的趨勢記錄和報表應(yīng)定期或在組態(tài)修改后進行雙備份，并異地存放，備份登記表應(yīng)注明軟件名稱、修改日期及修改人。維護檢修記錄字跡清楚書寫工整，定期歸檔。在SIS的日常運行中，SOE軟件要打開，SOE事件記錄要定期導(dǎo)出，可在SOE中設(shè)置每周自動導(dǎo)出，否則事件過多就會淹沒以前的事件，不便查詢；每日巡檢要執(zhí)行自動診斷，以便及時發(fā)現(xiàn)存在的隱患；每周備份事件記錄作為以后分析的依據(jù)?？刂葡到y(tǒng)的維修備件應(yīng)經(jīng)檢驗合格，儲存場所應(yīng)具備電子產(chǎn)品保存的恒溫恒濕條件，應(yīng)定期對備件進行上電測試，確保備件質(zhì)量。

對控制系統(tǒng)的任何硬件更改、軟件修改、控制方案和報警限的修改、聯(lián)鎖邏輯和聯(lián)鎖值的修改、聯(lián)鎖長期停用和永久性取消等都應(yīng)按照變更管理程序進行影響分析評估、審批、實施和培訓(xùn)，對聯(lián)鎖的摘除、投用必須辦理聯(lián)鎖工作票。控制系統(tǒng)變更后，應(yīng)及時歸檔并對相關(guān)圖紙及技術(shù)資料進行修改，保證所有與系統(tǒng)相關(guān)的文件得到更新。

企業(yè)應(yīng)規(guī)劃預(yù)防性和預(yù)測性維護檢修方案，系統(tǒng)工程師每年制定預(yù)防性維修計劃，在設(shè)備發(fā)生故障前進行維修，并定期對系統(tǒng)失效報告和維護維修效果進行回顧分析，改進優(yōu)化設(shè)備全生命周期可靠性，降低系統(tǒng)失效的可能性。

由企業(yè)HSE部門統(tǒng)一計劃，各裝置強制按照每3年一次開展HAZOP和LOPA分析，對控制系統(tǒng)進行功能安全評估和審核，對不能滿足功能安全要求的進行升級改造。

四、結(jié)語

氟化工項目/裝置控制系統(tǒng)的MI&QA管理是工藝安全管理的重要內(nèi)容，只有從系統(tǒng)的設(shè)計選型、制造與組態(tài)、安裝與調(diào)試、運行與維護等各個方面均做好質(zhì)量保證和機械完整性工作，才能確保裝置的中樞控制系統(tǒng)運行良好，從而實現(xiàn)裝置的穩(wěn)定運行。