SIS系统操作规程
SIS系统操作和维护,是工艺操作和仪表维护部门的责任。SIS系统操作和维护,应纳入到工厂PSM的总体构架下。制定必要的SIS操作规程和SIS系统维修规程,是PSM的要求,需要雇员的参与,并对SIS操作人员进行必要的培训。
雇员参与意味着:
1、制定的SIS操作规程,必须得到相关操作人员的审查并同意;
2、一旦SIS操作规程建立,必须得到相关操作人员的遵守。任何修改更新,必须遵循变更管理程序并得到相应的授权;
3、从执行这些操作规程中积累的经验和发现的问题,将成为建议该操作规程更新的基础。
培训意味着,操作员应该了解有关SIS功能和操作的基本知识和技能,该培训要确保操作人员:
①了解SIS具有怎样的功能(例如,过程参数联锁设定值及其SIS最终执行的动作) 。
②SIS防止的危险和危险事件。
③所有的旁路开关操作,以及这些开关在何种工况和情形下进行操作。
④手动关停或启动开关的操作,以及何时启动这些开关。
⑤对诊断报警的响应(例如当SIS报警时,了解该报警的含义以及如何处置) 。
制定SIS操作规程时,应该考虑操作人员具有的SIS技术知识水平,即要文字表达清晰准确,又要尽可能地简捷,保证操作人员理解并很好地遵照执行。操作规程并不拘泥于特定的形式,根据需要可采用文字描述、图表、流程图,以及操作步骤列表等格式。SIS操作规程应该给出SIS在不同操作状态下的操作指南,这些操作状态包括:上电、关停、正常操作状态、在线维护、MOS/OOS操作等。
SIS操作规程,应该解释人机接口设备的功能和操作,例如操作盘/台上的开关、按钮和报警指示;操作员画面上与SIS有关的显示和操作。由于维护人员并不是时刻监视SIS的运行状态,有必要将SIS系统状态的诊断报警信息,以适当的方式显示给操作员。操作人员应该了解这些与SIS系统状态有关的诊断报警含义(例如通信故障报警、I/O卡件故障报警、中央处理器卡件报警、机柜散热风扇报警、电源报警,以及系统误停车等)并知道如何采取应对措施(例如,通知维护人员处理解决,或者从工艺操作上采取应急措施)。
归纳起来,SIS系统操作规程应该表述下列信息:
①SIS防止的危险和危险事件。
②SIS的基本构成描述。
③联锁设定值及其SIS动作。
④旁路和复位等功能的使用。
⑤对SIS报警和SIF动作的响应。
⑥何时启动以及如何操作手动关停或启动开关。
⑦SIS诊断报警的含义及其相关的响应。
SIS系统维护规程
SIS系统维护的首要责任,是保持SIS的功能和安全完整性处于设计期望的状态。在维护期间,必须遵守维护规程和工作许可程序,并且需要操作人员的配合。将维护划分为不同的类型,并且建立相应的维护程序,有利于降低长期的维护成本。
1、维护类型
在过程工业的工厂中,设备的维护通常包括:常规维护一预防性维护(Preventive Maintenance)和前兆性维护(Predictive Maintenance);以及非常规维护一崩溃维护(Breakdown Maintenance)和故障排除维护(Troubleshooting Maintenance)。
①预防性维护是按照固定的时间安排和程序,进行检验、测试和维修,例如定期的巡检和保养。建立预防性维护程序,通常要参照制造商的技术说明或服务手册。预防性维护还可分为:
1)操作维护。在被维护设备处于操作状态下的保养维护。例如定期地检查控制系统机柜的风扇、读取系统的诊断信息、检查备品备件和应用程序备份等,这些维护并不影响SIS系统的正常操作。
2)停车维护。必须在被维护设备处于停运状态下才能进行的维护,例如设备的定期除尘等清洁工作。
3)防护性大修维护。例如工厂的定期停产大检修。
②前兆性维护是基于SIS设备的实时状态出现了故障前兆,或者基于工厂对该设备多年维护记录的故障率统计数据,或者基于制造商的推荐数据,在该设备出现故障或失效前,对其进行维护,包括更换部件等。例如系统中用于RAM中数据后备存储的电池,就要根据设备供货商提供的电池正常使用寿命信息,在报废期之前进行更换。与定期的预防性维护一样,前兆性维护也是主动的维护。
③崩溃维护是一种非常规维护,它针对那些对工艺操作和安全都不关键的设备。对工艺操作不关键,并不是说该设备不重要,而是指有足够的备用能力。例如现场的输送泵,通常在主泵的旁边都会有一个备用泵,一旦主泵出现故障,备用泵就会启动。如果维护力量不是很充裕,此时可对运行的泵,采用崩溃维护规程。
④故障排除维护是一种常见的非定期的维护服务,它的核心是在系统或设备出现故障后,找出故障原因并予以解决。这些故障的原因可能是明显的,也可能是隐含的,此时需要维护人员的经验和分析问题、解决问题的能力。像SIS安全逻辑控制器这样复杂的系统,般用户会与生产厂商签订服务合同,借助生产厂商的服务力量进行故障处理。生产广商通常也有服务响应机制,应对这种紧急的现场需求。即使有生产厂商的服务支持,现场一线维护人员的技术配合也是必不可少的。例如,如果现场维护人员接受过该系统的技术培训、当故障发生时,在第一时间可与厂商服务人员进行电话沟通,基于对系统技术特征的认知,双方就容易找出故障点和对策;如果现场有完备的技术资料和程序备份、维护记录、故障前的状态监控信息、备品备件等,对快速发现故障和排除故障都是至关重要的。
2、SIS维护规程
SIS系统维护规程要依据SIS安全系统和现场设备的类型特点、关键程度、SIF的不同SIL等级等因素,分别制定不同类型的维护程序。通过校验、预防性维护和检验测试(Proof Test)等活动,确保SIS系统的安全完整性。制定和执行SIS的维护规程、需要考虑这样一些问题:
①在SIS安装调试阶段,就应该着手制定操作和维护规程,并在工艺装置开车之前完成。SIS维护规程不仅是维护人员的指导性文件,同时要与全厂的PSM管理体系衔接。在开车前安全审查时,应该将包括SIS操作和维护规程在内的技术管理文件是否完善,作为审查内容之一。
②维护的工作流程,应该将SIS的在线和离线维护分开。维护工作的管理,包括人力资源计划,要考虑日班、夜班、周末和假日等层次。
③维护规程应该详细地规定出维护类型、维护内容、准备要求、维护步骤、维护完成的确认标准、需要的工具和备件材料、需要的技术文档、需要的工艺或电气等部门的配介、授权批准程序、危险警告的辨识、遵循的HSE管理程序,以及维护结束的收尾处理等内容。
④维护规程应该清晰地描述与维护活动相关的功能,例如报警、旁路开关、手动停车按钮,以及复位按钮等。维护规程也可以按照不同的工艺单元、设备、不同SIL等级要求的S IF等,模块化地编制对应的操作和维护规程。
⑤当某些SIS设备的维护,受到工艺操作允许的时间窗口限制时,应该考虑维护不能顺利完成的补救措施,包括工艺操作的配合。
⑥设计的维护旁路功能,为SIS设备的在线维护和测试提供了机会,它也会增加系性错误,例如不正常的启动或旁路时间过长。旁路功能从本质上是对SIF正常功能的限制,为了克服旁路期间潜在的过程风险,有必要制定SIS的旁路管理程序,包括权限管理、限制某些工艺操作模式、启动报警和解除要求。
⑦应该对维护活动的潜在危险和风险进行评定,并在维护规程中体现不同的许可证级别要求。单项维护活动以当班进行为宜,如果单班不能完成,需要跨班延续作业时,就要落实需要怎样的管理和交接班程序;执行不同的维护作业时,需要的报警显示以及必要的监护程序等。
⑧SIS系统维护程序中,不应忽视维护结束后,恢复正常操作的管理步骤。在SIS设备从维护状态转变为正常操作状态时,操作人员要做必要的检查确认工作。维修工作结束后,必须告知操作人员并得到他们的认可。
⑨SIS的维护规程中应该包括离线检验测试的步骤和管理。
⑩应该制定维修活动的记录规则,在维修时对SIS设备的故障或失效原因进行分析并适当分类,这些资料将为工厂建立“经验使用”(Prior In Use)数据库,提供第一手资料。
作者:张建国(TUV认证功能安全专家)