超过20年的安全仪表系统（SIS）从业经验告诉我控制工程网版权所有，技术本身并不能使过程工厂成为更安全的工作场所。这么多年，我参与的工作包括设计和关键技术任务实施等，这些技术需要满足诸如IEC61508、 IEC61511/ ISA84等功能安全标准控制工程网版权所有，以及针对其它应用的特定标准的要求。个人的经验以及在工业领域内所发生的众多安全事件，都显示我们应该回归到最基本的事情上。

　　什么是过程危险？
　　也许我们都听过这样一句谚语：“如果你不知道你要去哪里，那么，你就只能随波逐流，无所适从！”至于降低风险，我们则需要针对所面临的风险，进行开诚布公的讨论，只有这样，才能清楚我们的方向。目标也许不是完全的消除风险，而是将风险降低到一个可接受的水平，在能够有效的保护工厂人员，以及周围环境和设备的同时，确保工厂能够正常运营。因此，第一步，就要了解何为危险和风险。如果无法确认危险范围，就想确定所需要的降低风险的措施，那是不切实际的。在启动系统设计之初、编制安全需求规格书（SRS）的时候，就应完成这部分工作。

　　安全文化
　　不应感到奇怪，有效降低风险的策略，一般与企业的安全文化和策略密切相关。企业高层对安全愿景的承诺，会深深的融入到企业文化中去。整个组织的每个层级控制工程网版权所有，必须理解制定愿景的首要原因，还应理解组织结构、管理流程、技术和人力资源，所有这些元素一起构成了实现愿景的基础。当然了，要将愿景和价值传递到每个层级的每个人，并且沟通的有效性要经过验证，这对实现愿景十分关键。
　　尽管看起来，这个观点可能是最显而易见的，但是想一想：在过程工业中，安全文化、或者是安全意识的缺失，往往成为造成安全事件或事故的首要原因。这些事故的结果，从轻微的人身伤害，到严重到可以上世界新闻头条的环境灾难，一应俱全。在英国健康与安全执行局发布的影响过程工厂安全的“十大人为因素”中，安全文化高居榜首。

　　功能安全管理
　　Trevor Kletz最近给出了如何清晰的概括安全概念的方法。他发现，“我们不能强迫人们去执行超出他们能力范围的任务，但是通过改变设计或工作方法，我们能够降低这些偏差或疏忽发生的机会。”
　　通过引进、遵循精心设计的流程，可以实现安全的提升。当今的安全标准，引入了功能安全管理系统（FSM），该系统在传统质量管理的基础之上，建立了一系列的工作流程。从流程或系统的设计、实施到最终的修改或解列退役，该标准都给出了相应的功能安全要求。此外FSM还要求：书面记录风险，降低需求以及相应的验证试验，以便证明实现了预期的风险降低目标。这些流程也许需要两个人参与，并且需要颁布相应的工作许可。该方法提供了一个核查的机会：通过独立第三方审查、确认所有必需的事项已经完成。
　　核查表作为一种辅助工具，可以提供一系列的警示，降低不遵循标准操作流程、或者漏掉步骤发生的可能性。这对于发现那些因疏忽发生的错误www.cechina.cn，非常有效。比如操作员或工程师本来要执行该任务，但是由于其它任务的干扰或仅仅是由于遗忘，而导致没有执行该任务。
　　即使当技术本身不能使过程工厂更安全时，它也可以作为解决方案的一部分。多年来，工业领域依赖自动化来辅助工厂内的工程师、运行和维护人员。现在，企业能够利用关键领域的新技术所带来的优势，提升用户对工况的感知和决策能力，而不再将人作为机器。

　　人体工程学和操作员的警觉
　　设计过程的一个方面，就是创造一个舒适的运营环境。在任何一天，操作员都需要保持一定高度的警觉性，以及需要准确、清楚的了解：工艺在产品周期中应该处在什么位置。这就需要实时获取关键信息，以便为做决定提供支持。
　　有些日子可能相对比较平静，与工艺相关的决定也比较简单，非常的程式化。但是，众所周知的是，在执行例行的重复性任务时，机器要比人可靠的多。在复杂的系统中，人因错误是导致故障发生的频率较高的原因之一。简单的将事故发生的原因归咎于人为的错误，是一种短视的行为，这不会产生建设性的行动。系统的设计应当以人为中心，而不是其它的。人体工程学、显示设计、HMI图形、以及报警处理等技术，都有助于降低这些因素发生的频率或者后果。当这些技术与培训仿真机和先进的维护技术结合起来时控制工程网版权所有，工厂安全方面的提高就非常可观，同时整体性能的提升也非常明显。
　　很清楚，在高风险工业领域，操作员在整个系统设计中，充当非常关键的一个角色。有一个共识就是：在控制室内，操作员的大部分任务已经实现自动化，因此大部分时间内，操作员就充当系统监视人员而不是控制人员。结果就是，作为可以提高工厂或控制系统性能和安全性能的一个领域，操作员的注意力、反应及其作用经常被忽视。如果系统运行恶化，操作员经常面临的情况是：来自不同数据源的众多不一致的数据接口、没有足够的信息来充分了解异常工况并采取适当的矫正措施。
　　幸运的是，有些组织，比如操作员绩效中心、ASM组织已经开始展开研究，并提出了主控室设计和运行显示画面导则，以满足操作员的要求，提升效果，改善舒适性，提供经简化的、易于理解的信息画面。这一切都发生在设计良好的物理环境中：操作员能够通过仿真，查看每天、每个时间段的信息，或者是引起操作员对某个特定事件的关注。例如，早晨3:00 的照明也许就比下午1:00的照明更柔和；在紧急事故发生期间，指示灯的颜色会发生变化。如果发生这些变化，那么操作员就更容易的察觉到，并能够自如的应付工厂异常工况下的压力。

　　创建有效的报警
　　从控制台到DCS控制的转变，产生了报警管理问题，孕育了一个全新的工业领域。过去，增加报警是一个耗费成本的工程，需要在墙上或控制台上安装价格不菲的实物设备，所以用户在选择重要报警设备的时候，慎之又慎。现在，情况已经发生了变化，正如我们所了解的：对工厂和操作员来讲，太多的报警会使情况变得更糟。
　　人因软件工程的概念表明，报警系统的设计应能确保操作员能够做出快捷、可靠和有效的响应。设计不良的系统留给操作员的是：根本无法响应或者选择错误的动作流程。
　　目前，我们已经有了诸如ISA18.2 和 EEMUA 191 等标准，可以指导用户处理报警生命周期，并且很多系统已经有了内置功能，支持评估当前工厂状况、确定无效报警和故障部件，并将其作为常规报警的一部分。
　　在设计阶段，基于状态的控制则是另外一种可协助工程师的方法。在正常工况下，通过管理过程状态的参数，可以维持优化的过程状态；在异常工况下，则可以自动采取正确的措施。在这种情况下，基于状态的控制则为工厂提供了额外的保护层。

　　综合控制和安全
　　综合控制和安全系统能够提供一种使能技术，实现有效的操作，降低早前讨论的人因故障来源。这些优点包括：
　　■ 分析潜在的共因故障，并在设计中排除这些原因；
　　■ 标准化的访问控制，预防未经授权的访问，确保系统不会引入额外的用户程序；
　　■ 在产品试验室而不是在出厂验收测试（FAT)时进行集成测试,在产品向市场发布之前，确保产品能够按照预期的功能正常工作。这减少了FAT的范围，只需要对工程相关的需求进行出厂验收测试；
　　■ 在产品发布之前， 应考虑版本控制、兼容性能和互操作性能，从而降低维护成本和产品整个生命周期的成本；
　　■ 制定一个方案不能满足分析的需求，该分析隐藏在基于性能的功能安全标准之上。作为客户，我们的责任是设计一个系统，能够提供有效的降低风险措施，并确认我们已经将风险降低到可接受并且合理的水平。

　　安保性能
　　毫无疑问，过程安全和安保相互关联，在设计过程中应给予充分的重视。安全标准，比如 IEC 61511，没有限制或禁止将控制和安全结合起来；事实上，第二部分指出：“只要保持独立性，基本过程控制系统（BPCS）和安全仪表系统（SIS）之间并不需要物理隔离，设备布置和应用规程确保了SIS系统不会受到BPCS故障或者BPCS执行功能的有害影响，比如，维护、运行或修改。在需要规程来确保SIS系统不受有害影响的地方，SIS设计人员应编制适用的规程。”
　　集成访问控制的综合控制和安全系统，不仅仅能为安全系统提供安保、预防未经授权或意外的访问，还能通过标准的旁路或覆盖方式，方便安全系统的维护。
　　这种标准的方法，为操作员提供了安全系统内部情况的反馈，并将其记入跟踪记录上，提供一流的变更管理。
　　与安全系统类似，制定一个安保方案，并不意味着能够满足工业环境的要求，从而确保自动化设施不存在未知的漏洞。就像将安全作为企业文化的一部分一样，对于生产制造企业来说，安保也应得到足够的重视。

　　两方面的努力
　　在过程生产环境中，降低风险需要从技术和文化两个方面做出努力。最谨慎和认真负责的人，可能因为工厂内的故障设备而导致受伤，最精密的设备也可能由于人的疏忽而导致故障。
　　当谨慎的人，在“好”的安全文化的推动下，维护良好的设备和适当的工作实践，以一种安全的态度工作的时候，安全和可靠的生产就成为一种生活方式。