在工业世界里，工艺报警系统是保证安全运行的一道防线。功能良好的报警系统有助于一套工艺可以更接近其理想运行点运行使产出和质量得到提升，生产成本更低，并获得更大的利润。
　　然而，在许多其他工厂里，没有正式的管理报警行为的策略。这些工厂自信的认为他们的报警系统工作良好，且设备都得到了全面的保护，可是他们没有意识到故障的潜在危险。
　　缺少有效的报警管理可以带来每年数十亿美元的损失，包括事故、设备损坏、非计划工厂或单元停工、非标准产品、管理部门罚款以及与环境和安全危害相关的巨大的无形费用。
　　今日之安全挑战
　　无论其业务的规模与性质如何，所有的企业主都有责任维护其员工的日常健康、安全和福利。这些照看责任一般都在相关国家的职业健康与安全（OH&S）法律中有所规定。
　　公司以及从工头到CEO的各个级别的责任人如果违反了相关OH&S规定都会被依法处理。照看责任一般要求自动化工业的企业主们提供一套合适的报警系统，该系统会在发生异常状况时为运行员工提供充分的预警，因此他们有时间采取行动防止混乱或者事故的发生。
　　关照责任也包括为生产设施提供一套合适的控制系统。总的来说，分布式控制系统（DCS）报警系统是管理工业流程的一个关键的生产性工具，经过配置，它可以识别工厂工作中发生的很多种不同异常状况并通知到工作人员。报警为防止出现安全、环境或经济方面的损失而提供了一种独特层面的保护。它将工厂员工的灵活性和适应性与科技的力量结合在一起。然而，在实际情况中，不良的初期设计和有效报警管理的缺失经常导致报警系统不适合其使用目的。

图1  在报警系统评估中，经常用于进行风险分析和管理的模式是“瑞士奶酪”。图片来源：Honeywell

　为什么报警值得关注
　　在许多工业设施里，报警系统没有得到应有的重视。这可以理解，因为报警看起来让简单的工作变得让人困惑。厂区经常保持着在最初建设时期，工程公司所设计的报警逻辑。
　　判断一个综合报警管理系统的成本会是个困难的任务。生产和设计人员意识到报警系统的性能是一个严重的问题，可是要想说服高级别的工厂管理层将公司的有限的资源投入到先进的报警技术上并不容易。
　　报警管理是那些很难在短期内看到投资回报的领域之一。当设计合理的报警帮助公司避免了生产损失的时候其回报才实现。这个概念在其他具有更高利润的改造项目面前经常被忽视。为什么呢？资金来源可能有限。工艺优化和业绩监控会带来更好的经济收入。对于何为报警管理，也普遍存在着认知的缺失。
　　异常情况每年会给工业企业带来数十亿美元的损失。一些部分由于报警管理的问题导致的工厂事故很不幸的导致了人身伤亡以及巨大的经济损失。
　　例如2005年发生在美国德克萨斯州的BP炼油厂爆炸，关键水平的报警没有将存在于塔内和排污罐内的危险和异常状况通知到操作员。最终的爆炸和火灾导致了15人死亡以及超过170人受伤。

图2  报警管理应该是一个应用分层保护概念的综合过程。

　可采用的工业标准
　　为了帮助工业制造系统更好地进行报警管理，一些组织和机构已经制定了相关报警管理的标准。其中包括位于英国的国际工程设备及材料用户协会（EEMUA）、位于美国的美国国家标准学会（ANSI）、国际自动化协会（ISA）以及美国石油学会（API）。
　　国际工程设备及材料用户协会（EEMUA）的第191期出版物（“报警系统– 设计、管理与采购指导”）在1999年发行第一版，并被认为是实际上的报警管理工业标准。（第二版和第三版分别在2007年和2013年出版。）该标准为报警管理的各个方面需要的工具和技术提供了详细的描述，例如合理化、风险评估以及图形化设计等。
　　国际自动化协会（ISA）和美国国家标准学会（ANSI）在2009年6月批准了ANSI/ISA-18.2-2009（“流程工业报警系统管理”）用于规定报警管理整个生命周期的各种方式。ISA-18.2与安全仪表系统（SIS）的标准IEC 61508/11有很多相似之处。
　　两个法规对于报警系统的性能都有着相似的关键绩效指标（KPI）。那么流程工厂应该怎样保证他们可以满足这些标准并且避免与报警相关的故障或事故发生的可能性？
　　评估潜在风险
　　解决报警管理缺失的第一步是理解相关的问题以及认识到哪里存在着问题。这要求对报警性能进行全面的评估，以确定报警的需求并将潜在风险降到最低。
　　在报警系统评估中，有一个名为“瑞士奶酪”的事故起因的模型被广泛应用于风险分析和管理。最初是由曼彻斯特大学的Dante Orlandella和James T. Reason一起开发的，有时候也被称为累积行为效果。
　　使用瑞士奶酪模型，将一个机构的防御措施以一系列“奶酪片”的模型呈现。奶酪片上的洞代表系统里不同单个部分的弱点，其大小和位置在不同的奶酪片之间连续变化。在某一时刻，当各个片上有一组洞正好可以重叠，那么系统就会产生故障，那样一个危险会通过所有片上的洞最终导致故障（见图1）。
　　这个模型既包括活跃的也包括隐藏的故障。活跃的故障包括直接导致事故的危险行为，例如操作员失误。隐藏的故障所包括的一些原因可能在引起事故之前休眠数日、数周甚至数月。
　　以下是一个利用瑞士奶酪风险模型分析的真实案例：
　　1.在接近每班12小时末尾的时候，工厂的运行相对不稳定（操作因素）。
　　2.装有热的物质的储罐达到高高液位（工艺因素）。
　　3.高高液位DCS泵的联锁条件因为替换一个仪表而禁用，但没有被重新启用（变化管理因素）。
　　4.控制室的操作员们漏掉了报警，原因是他们太忙了，并且被铺天盖地的报警分散了注意力（报警管理因素）。
　　5.安全完整性等级（SIL）回路上的用于切断注入泵供电的安全液位开关已经有两年多没有测试过，并且无法操作（维护因素）。
　　6.当工人正在储罐旁边时，储罐发生溢出（事故结果）。
　　获得更好业绩的关键
　　这些年来，许多惨痛的安全事故都在提醒我们，缺少一套有效的报警管理策略对于工厂运行、业绩、利润和安全有着直接的负面影响。
　　有些工厂并不重视报警管理，工厂设置完过程报警的性能后并忘记了这些报警的情况并不少见。这是愚蠢的做法，因为工厂流程是动态的并且报警的状况是不断变化的。
　　一套报警管理系统的所有权常常是归属于控制系统部门，而真正拥有该系统的运行经理并没有所有权。这是因为铺天盖地的报警或没有正确通知的情况一般都会被看做控制或者仪表方面的问题。
　　操作人员需要认识到工艺控制系统归属于他们，系统的功能怎么样是由他们的要求所决定的。DCS部门可以根据要求对报警系统进行修改，但是其要求必须是来自于运行部门。报警是操作员使用的一个工具，因此对于这个工具是否正常工作并满足操作员的要求来说，操作员才是最大利益相关者。
　　报警管理是一套综合的过程，报警通过它进行设计、监控以及管理以确保安全、可靠的运行。这个流程的核心是分层保护的概念，在有害工艺周围提供了各个独立的保护层，用于减少引起例如火灾、有害物质泄漏等等的不想看到的后果的风险。报警被认为是保护的一层并经常用于SIL分析（见图2）。
　　教育是改善或保持报警系统性能的一剂良药。包括控制室操作员、现场操作员、工艺工程师以及仪表技术人员在内的工厂里各个领域的人员都应该学习正确的报警管理。这是面对报警的一种主动方式。
　　一些自动化系统供应商在客户现场举办培训班，帮助他们实施更加有效的报警管理措施。这项培训可以先对所有工厂的利益相关者进行通用的情况介绍，接下来根据工作分工不同使用已经被批准的报警规范文件来进行专业的指导。作为一个有价值的工具，培训可以帮助工人们明白他们应该怎样去设计、管理和维护他们的报警系统（见图3）。

图3  一些自动化系统供应商通过到客户现场开办培训班的形式，来帮助他们进行更加有效地报警管理。

　困惑会增加风险
　　对于过程报警的评估、改善以及优化，报警管理都是必不可少的。如果没有有效的管理，讨厌的报警、铺天盖地的报警和优先级不合适的报警可以导致操作员的困惑并增加事故的风险。
　　然而，更重要的是要记住报警管理不是一次性的项目；它是一个再设计/再实施的全生命周期过程。所有新的报警都根据它们适合工艺的方式以及它们给操作员带来的好处而设计出来的，这样，报警系统的性能才能被持续不断地改善和优化。