引言
英國安全狀態報告(Safety Case)法規規定,工廠設計階段即必須討論制定安全關鍵設備(SCE)的性能標準及管理活動。其管理活動又分為業主方執行的保障活動(Assurance Activities)以及第二或第三方執行的驗證活動(Verification Activities)。SCE的性能完好,首先必須建立性能標準(Performance Standard),且有性能標準的FARSI(功能要求Functionality、可用性Availability、可靠性Reliability、存活性Survivability、依賴性Interaction)內容要求。其次,則是如何依照性能標準要求,執行相應的性能保障,不論是新SCE的設計階段或是既有SCE的操作階段,皆應有相應的保障活動要求。再次,才是由第二或第三方開展的驗證活動,來監督驗證業主的保障活動執行效果。本期內容將介紹這些管理活動的主要內容,期望能夠協助工廠管理人員審查自身的管理活動。安全關鍵設備性能完好的目的
安全關鍵設備的性能完好主要目的在于:避免重大危害(MAH)發生;或是削減重大危害的嚴重度。這一重要觀念是資產完整性管理的主要內容之一。這一重要觀念有別于傳統的風險管理思維——僅是在于提供一份重大危害(MAH)清單。尤有甚者,有些工廠甚至無清晰完整的重大危害(MAH)的定義,則分析、匯整重大危害清單也只是流于空談的形式主義。安全關鍵設備保障活動(Assurance Activities)
以設計階段、操作階段常用的保障活動,分別列舉如下。1.設計階段:
MAHs——如何分析重大事故危害(MAH)情境并建立MAH清單;SCE辨識——安全關鍵設備的識別方法、適當的分類說明并建立SCE清單及數量;
性能標準的制定——適當地依FARSI原則制定并選擇應用的標準,同時于性能標準內容建立設計階段及操作階段的保障活動及驗證活動內容;
SCE的性能及條件——制定檢查、測試及預防維護(ITPM)的計劃內容并執行ITPM任務及質量確認,確保與性能標準的符合性。
同時能控制SCE性能偏離的管理辦法。
2. 操作階段:
ITPM執行——例如:
檢查、測試及預防維護任務,故障修復的執行;
SCE的性能狀態監控——隨時管控SCE的性能狀態,并能分析故障原因實時反映并恢復SCE性能;
“威脅”管理——例如SCE相關的變更、臨時的設備、備品備件的管理、功能的衰減、旁路或抑制(inhibit)的管理方法。
安全關鍵設備的驗證活動(Verification Activity)同樣地,驗證活動也分為設計階段、操作階段,常見的驗證活動分別列舉如下。
MAHs——確認所有MAHs情境為可信情境且無遺漏;
SCE辨識——審查其SCE辨識方法論、審查SCE清單及數量、確認其SCE分類原則及說明;
性能標準的制定——審查其性能標準FARSI的選定是否適當,并查核性能標準的變更是否納入變更管理;
SCE的性能及條件——審查其IPTM計劃如何制定以及各項質量確認、偏差管理辦法的設計。
ITPM執行——審查現場實際檢查、測試及預防維護執行內容是否落實,并現場見證關鍵的功能測試;
SCE的性能狀態監控——鑒證狀態監控的執行情形、審查可靠度/可用度的記錄、維修保養記錄、追蹤上次驗證的建議措施落實情形;
“威脅”管理——審查SCE相關變更、臨時設備、備品備件管理、功能的衰減、旁路或抑制(inhibit)管理。
實踐做法
雖然目前國內沒有類似安全狀態報告(Safety Case)強制法令的做法要求安全關鍵設備(SCE)的管理,但是企業對于追求資產完整性管理的最佳實踐,仍然殷殷期盼。而以風險為基礎的管理要求仍是安全管理的主軸,貫穿了一系列的風險評估方法(諸如SIS、RBI、RCM、IOW等),而目前能涵蓋以上論述的最佳實踐做法,即是以安全屏障理論為基礎的領結圖(Bow Tie)方法,最易被接受及普及,這一需求并不僅限于石油化工行業,更可見于制造業、綠色能源、軌道交通及海上平臺等。目前國外在Safety Case法案要求的國家,SCE的驗證工作大多是委托第三方機構執行。而國內目前SCE的驗證管理要求尚存不足,但是部分企業經過我們的團隊輔導,已經建立了自身驗證的能力,并能自行執行第二方的驗證活動。例如:以公司集團總管理處的角色對旗下子公司(或各事業部),進行定期的SCE管理驗證及狀態監控。對于公司集團而言,驗證活動的范圍——安全關鍵設備(SCE )通常是種類多且數目龐大,因此驗證的頻次勢必按照優先級分類有所取舍。這就產生了安全關鍵設備的關鍵度分級(Critical ranking)的需求,但強調SCE的關鍵度分級目的并不是在區分ITPM的任務活動周期,SCE的關鍵度分級僅適用于討論驗證活動的驗證樣本數量大小以及驗證活動本身的驗證頻次差異,千萬不要與ITPM的活動混為一談。
