Kultura bezpieczeństwa w nowoczesnym zakładzie

Fot. Pixabay

Bezpieczeństwo w zakładzie przemysłowym zależy od procedur i narzędzi bezpieczeństwa wbudowanych w operacje procesowe, a także od zaangażowania operatorów procesów oraz ich znajomości strategii i polityki bezpieczeństwa. Systemy sterowania mają warstwy bezpieczeństwa zaprojektowane w celu zapobiegania wypadkom, jednak maszyny i alarmy mogą poradzić sobie tylko z tak dużym ryzykiem. Pozostała część odpowiedzialności za bezpieczeństwo w zakładach spoczywa na ludziach – to oni oraz przestrzeganie przez nich strategii bezpieczeństwa jest kluczem do minimalizacji ryzyka.

Podstawowy system sterowania procesem (basic process control system – BPCS) jest zwykle tak zaprojektowany, że ma warstwy z funkcjami bezpieczeństwa oraz wbudowane zabezpieczenia, które mają eliminować lub zmniejszać zagrożenia.

Warstwy zmniejszania ryzyka

System BPCS obsługuje proces produkcji, jednak funkcjonuje także jako pierwsza linia obrony dla operatorów przez niezależne warstwy zabezpieczeń (independent protection layers – IPL). Identyfikuje on sytuacje odbiegające od normy, takie jak wyniki pomiarów przekraczające zakresy tolerancji lub inne problemy, a następnie w odpowiedzi włącza alarm lub podejmuje inne działanie.

Aby rozwiązać problem, w następnej warstwie zabezpieczeń wykonywana jest analiza zagrożenia procesu (process hazard analysis – PHA) lub analiza zagrożeń i zdolności operacyjnych (hazard and operability study – HAZOP), w celu określenia pozostałych problemów związanych z bezpieczeństwem lub zidentyfikowania innych możliwych sytuacji albo potencjalnych awarii systemu, które mogą spowodować wypadek lub problem.

Kolejną warstwą zabezpieczeń jest warstwa przyrządowego systemu bezpieczeństwa (safety instrumented system – SIS), której zadaniem jest minimalizowanie tych zagrożeń zidentyfikowanych jako nie do zaakceptowania na podstawie analizy HAZOP. Jest ona zintegrowana z systemem BPCS, posiadającym niezależnie obsługiwane przyrządowe funkcje bezpieczeństwa (safety instrumented functions – SIF). Znaczenie systemu SIS zwiększa się, gdy system BPCS starzeje się, nie są wykonywane w nim prace konserwacyjne lub nawet wtedy, gdy poziom umiejętności operatorów spada na skutek braku odpowiednio wykwalifikowanych pracowników lub braku ich wiedzy.

Nawet przy tych wszystkich wbudowanych warstwach zabezpieczeń i środkach zabezpieczeń, nadal konieczny jest monitoring i konserwacja systemów bezpieczeństwa. Posiadanie tych systemów w zakładzie nie eliminuje potrzeby posiadania właściwego personelu na miejscu. Trzeba mieć świadomość, że nic nie jest w 100% bezpieczne w razie uszkodzenia.

Zagrożenie dla bezpieczeństwa może się pojawić w każdej chwili i wszędzie na skutek połączenia wielu różnych czynników. A zatem niezbędne jest dysponowanie w zakładzie inicjatywami, strategiami i polityką bezpieczeństwa. Powinna być prowadzona polityka zerowej tolerancji w przypadku niestosowania się do strategii i procedur bezpieczeństwa.

Świadomość zagrożeń u operatorów

Samozadowolenie jest wrogiem operacji procesowych. Rutyna, zbytnia pewność siebie, nadmierne zaufanie w nieomylność procedur i ludzi mogą prowadzić do uśpienia i stagnacji. Dlatego kultura i dynamiczna polityka korporacji w obszarze bezpieczeństwa mogą mieć największy wpływ na podniesienie jego poziomu – poprzez wymaganie przestrzegania procedur bezpieczeństwa, a także dbałość o jak najlepsze wyszkolenie pracowników, ich doinformowanie i zachowywanie przez nich czujności.

Aby upewnić się, że operatorzy są dobrze przeszkoleni, warto zadać im następujące pytania:

1. Czy rozumieją swoją rolę w zapewnieniu bezpiecznych warunków pracy dla siebie oraz innych?

2. Czy są przeszkoleni na temat świadomości sytuacji i czy wiedzą, do kogo powinni się zwrócić o pomoc oraz co robić w sytuacji awaryjnej?

3. Jak dobrze znają system automatyki w zakładzie i czy wiedzą, jakie niebezpieczeństwa są z nim związane?

4. Czy są na bieżąco ze zmianami wprowadzanymi w systemach i procesach?

5. Czy znają najlepsze praktyki bezpieczeństwa przy realizacji zadań, które mogą być im zlecone i których nie znają lub które są spoza zakresu ich obowiązków?

6. Czy ich system automatyki ma obsługiwane w jasny i zwięzły sposób interfejsy operatorskie oraz czy umożliwia dostęp do właściwych informacji w odpowiednim czasie?

W przypadku niektórych systemów operatorzy mogą zostać przytłoczeni informacjami np. z czujników czy sterowników i nieumyślnie nie podjąć na czas lub nawet w ogóle działań niezbędnych do wyeliminowania zagrożenia dla bezpieczeństwa. Na przykład na ekranach niektórych starszych interfejsów operatorskich HMI kolory dla różnych zdarzeń i informacji mogą być dobrane niekonsekwentnie. Operator może więc zobaczyć wiele kolorów alarmowych, wskazujących potencjalne awarie lub zagrożenia, takich jak zakleszczony zawór, nadmierny wzrost ciśnienia lub przepełnienie zbiornika. W jednej części zakładu alarmy mogą mieć kolor niebieski i żółty jako wskazujący otwarcie i zamknięcie zaworu, natomiast w każdym innym obszarze kolory zmieniają się pomiędzy zielonym a czerwonym. W takich sytuacjach operator może się zdziwić, widząc, że kolor czerwony oznacza sytuację odbiegającą od normy lub nie, co powoduje zamieszanie. System sterowania może wyświetlać mnóstwo kolorowych ikon na monitorze operatora, jednak fantazyjna grafika może przeszkadzać operatorowi w rozpoznaniu alarmów, w szczególności tych krytycznych. Podobnie rzecz ma się z ustawieniem progów wartości alarmowych. Alarmy, które są widziane zbyt często, mogą być traktowane jak coś uprzykrzającego życie i zostać zignorowane jako norma, coś, co nie wskazuje poważnego zagrożenia.

Incydenty zagrożenia bezpieczeństwa występują wtedy, gdy operatorzy nie potrafią odróżnić zdarzenia krytycznego od normalnego. Grafika interfejsu HMI o wysokich parametrach pomaga operatorom w identyfikacji alarmów przy użyciu ekranów z konsekwentnie dobranymi kolorami lub odcieniami. Jednak operatorzy nadal powinni być prawidłowo przeszkoleni na temat elementów alarmów krytycznych oraz innych elementów schematu orurowania i oprzyrządowania (piping and instrumentation diagram – P&ID) i rozpoznawać sytuacje odbiegające od normy oraz odpowiednio na nie reagować. Powinni oni także wyraźnie rozumieć działanie systemów i procesy realizowane w zakładzie.

Zatrudnianie w zakładzie przeszkolonych operatorów jest kluczem do efektywnego wykorzystania zautomatyzowanych funkcji bezpieczeństwa systemów BPCS i SIS. Są one jak prawa i lewa ręka – bez jednej z nich ryzyko wypadku wzrasta. Na przykład jeśli system BPCS lub SIS daje sygnał ostrzegawczy, który zostaje zignorowany, lub operator nie jest prawidłowo przeszkolony, aby potrafił zidentyfikować takie sygnały, to posiadanie samych systemów zapewnienia bezpieczeństwa mija się z celem.

Z tych samych powodów, jeśli wdrażane są środki zmniejszające ryzyko w zakładzie, ale stan techniczny sprzętu się pogarsza lub nie wdrożono prawidłowych polityk i procedur utrzymania ruchu, korzyści z posiadania systemu bezpieczeństwa są łatwo zaprzepaszczane. Jeśli audyt PHA/HAZOP (PHA – process hazard analysis, HAZOP – hazard and operability) zagrożeń procesowych i ich oddziaływania na proces wskaże potencjalne czynniki ryzyka w systemach, to prawidłowym kierunkiem działań powinno być uwzględnienie zaleceń audytorów w celu zapobieżenia potencjalnie katastroficznemu zdarzeniu. Ważne jest, aby posiadać w firmie spójną politykę bezpieczeństwa, która obejmuje personel i sposób funkcjonowania zakładu.

Poziom tolerancji ryzyka

W ramach procesu rozwoju strategii korporacyjnej kultury bezpieczeństwa należy spojrzeć na automatykę i jej systemy w zakładzie w szerszej perspektywie i wykonać analizę posiadanych systemów oraz realizowanych procesów. Ważne jest przy tym określenie zagrożeń tolerowanych i nietolerowanych. Kluczowe będzie sprawdzenie, czy wszystkie układy automatyki, systemy bezpieczeństwa oraz personel w zakładzie współdziałają w celu zapewnienia bezpiecznej realizacji operacji.

Odpowiedzi i wskazówki są dostępne w przemysłowych normach bezpieczeństwa, takich jak PN-EN 61511-1:2017 „Bezpieczeństwo funkcjonalne. Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego” (IEC 61511 „Functional Safety – Safety instrumented systems for the process industry sector”) czy międzynarodowy standard ISA-84 „Standard for Safety Instrumented Systems”. Mogą one pomóc w podejmowaniu decyzji dotyczących organizacji systemów SIS i funkcji SIF. Proces ten jest olbrzymim przedsięwzięciem i może wymagać pomocy ze strony takiego dostawcy niezależnych od platformy rozwiązań automatyki, który potrafi połączyć znajomość procesów i automatyki z wiedzą fachową na temat SIS, aby pomóc ulepszyć operacje i analizować czynniki bezpieczeństwa. Operatorzy będą także musieli zostać przeszkoleni, aby zrozumieli swoją rolę w procesie zapewnienia bezpieczeństwa i tolerowanych poziomów ryzyka.

Podsumowanie

Zapewnienie bezpieczeństwa, zwłaszcza na wysokim poziomie, nie jest sprawą banalną – w bardzo dużym stopniu zależy od wkładu pracy we wszystkich obszarach działań kierownictwa zakładu, inżynierów, pracowników operacyjnych, działów utrzymania ruchu itd. Wymaga ponadto kombinacji środków bezpieczeństwa oraz procedur, strategii i polityki bezpieczeństwa sterowania procesami. Jeśli firma dysponuje w zakładzie wszystkimi tymi elementami, może zbudować efektywną korporacyjną kulturę bezpieczeństwa, dzięki której systemy automatyki, urządzenia i obsługujący je ludzie będą bezpieczni.


Susan Colwell jest menedżerem ds. publikowania i opracowywania treści w firmie Maverick Technologies.