编制SIS系统操作与维护规程的要点
编制SIS系统操作与维护规程的要点
一、SIS的操作规程
SIS的操作和维护, 是工艺操作和仪表维护部门的责任。SIS的操作和维护, 应纳入到工厂PSM的总体构架下。制定必要的SIS操作规程, 是PSM的要求, 需要雇员的参与, 并对SIS操作人员进行必要的培训。
雇员参与意味着:
①制定的SIS操作规程, 必须得到相关操作人员的审查并同意;
②一旦SIS操作规程建立, 必须得到相关操作人员的遵守。任何修改更新, 必须遵循变更管理程序并得到相应的授权;
③从执行这些操作规程中积累的经验和发现的问题,将成为建议该操作规程更新的基础。
培训意味着, 操作员应该了解有关SIS功能和操作的基本知识和技能, 该培训要确保操作人员:
(1) 了解SIS具有怎样的功能(例如, 过程参数联锁设定值及其SIS最终执行的动作) 。
(2) SIS防止的危险和危险事件。
(3) 所有的旁路开关操作,以及这些开关在何种工况和情形下进行操作。
(4) 手动关停或启动开关的操作,以及何时启动这些开关。
(5) 对诊断报警的响应(例如当SIS报警时, 了解该报警的含义以及如何处置) 。
制定SIS操作规程时, 应该考虑操作人员具有的SIS技术知识水平, 即要文字表达清晰准确,又要尽可能地简捷,保证操作人员理解并很好地遵照执行。操作规程并不拘泥于特定的形式, 根据需要可采用文字描述、图表、流程图, 以及操作步骤列表等格式。SIS操作规程应该给出SIS在不同操作状态下的操作指南, 这些操作状态包括:上电、关停、正常操作状态、在线维护、MOS/OOS操作等。
SIS操作规程, 应该解释人机接口设备的功能和操作, 例如操作盘/台上的开关、按钮和报警指示;操作员画面上与SIS有关的显示和操作。由于维护人员并不是时刻监视SIS的运行状态, 有必要将SIS系统状态的诊断报警信息, 以适当的方式显示给操作员。操作人员应该了解这些与SIS系统状态有关的诊断报警含义(例如通信故障报警、I/O卡件故障报警、中央处理器卡件报警、机柜散热风扇报警、电源报警,以及系统误停车等)并知道如何采取应对措施(例如,通知维护人员处理解决,或者从工艺操作上采取应急措施)。
归纳起来, SIS的操作规程应该表述下列信息:
(1) SIS防止的危险和危险事件。
(2) SIS的基本构成描述。
(3) 联锁设定值及其SIS动作。
(4) 旁路和复位等功能的使用。
(5) 对SIS报警和S IF动作的响应。
(6) 何时启动以及如何操作手动关停或启动开关。
(7) SIS诊断报警的含义及其相关的响应。
二、SIS的维护规程
SIS维护的首要责任, 是保持SIS的功能和安全完整性处于设计期望的状态。在维护期间,必须遵守维护规程和工作许可程序,并且需要操作人员的配合。将维护划分为不同的类型,并且建立相应的维护程序,有利于降低长期的维护成本。
1.维护类型
在过程工业的工厂中,设备的维护通常包括:常规维护一预防性维护 (Preventive Maintenance) 和前兆性维护(Predictive Maintenance) ;以及非常规维护一崩溃维护 (Breakdown Maintenance) 和故障排除维护(Troubleshooting Maintenance) 。
(l)预防性维护是按照固定的时间安排和程序,进行检验、测试和维修,例如定期的巡检和保养。建立预防性维护程序,通常要参照制造商的技术说明或服务手册。预防性维护还可分为:
1)操作维护。在被维护设备处于操作状态下的保养维护。例如定期地检查控制系统机柜的风扇、读取系统的诊断信息、检查备品备件和应用程序备份等, 这些维护并不影响SIS系统的正常操作。
2)停车维护。必须在被维护设备处于停运状态下才能进行的维护,例如设备的定期除尘等清洁工作。
3)防护性大修维护。例如工厂的定期停产大检修。
(2) 前兆性维护是基于SIS设备的实时状态出现了故障前兆, 或者基于工厂对该设备多年维护记录的故障率统计数据,或者基于制造商的推荐数据,在该设备出现故障或失效前,对其进行维护, 包括更换部件等。例如系统中用于RAM中数据后备存储的电池, 就要根据设备供货商提供的电池正常使用寿命信息,在报废期之前进行更换。与定期的预防性维护一样,前兆性维护也是主动的维护。
(3)崩溃维护是一种非常规维护,它针对那些对工艺操作和安全都不关键的设备。对工艺操作不关键,并不是说该设备不重要,而是指有足够的备用能力。例如现场的输送泵,通常在主泵的旁边都会有一个备用泵,一旦主泵出现故障,备用泵就会启动。如果维护力量不是很充裕,此时可对运行的泵,采用崩溃维护规程。
(4)故障排除维护是一种常见的非定期的维护服务,它的核心是在系统或设备出现故障后,找出故障原因并予以解决。这些故障的原因可能是明显的,也可能是隐含的,此时需要维护人员的经验和分析问题、解决问题的能力。像SIS安全逻辑控制器这样复杂的系统,般用户会与生产厂商签订服务合同,借助生产厂商的服务力量进行故障处理。生产广商通常也有服务响应机制,应对这种紧急的现场需求。即使有生产厂商的服务支持,现场一线维护人员的技术配合也是必不可少的。例如,如果现场维护人员接受过该系统的技术培训、当故障发生时,在第一时间可与厂商服务人员进行电话沟通,基于对系统技术特征的认知,双方就容易找出故障点和对策;如果现场有完备的技术资料和程序备份、维护记录、故障前的状态监控信息、备品备件等,对快速发现故障和排除故障都是至关重要的。
2.维护规程
SIS的维护规程, 要依据SIS安全系统和现场设备的类型特点、关键程度、S IF的不同SIL等级等因素, 分别制定不同类型的维护程序。通过校验、预防性维护和检验测试(Proof Test) 等活动, 确保SIS系统的安全完整性。制定和执行SIS的维护规程、需要考虑这样一些问题:
(1) 在SIS安装调试阶段, 就应该着手制定操作和维护规程, 并在工艺装置开车之前完成。SIS维护规程不仅是维护人员的指导性文件, 同时要与全厂的PSM管理体系衔接。在开车前安全审查时, 应该将包括SIS操作和维护规程在内的技术管理文件是否完善, 作为审查内容之一。
(2) 维护的工作流程, 应该将SIS的在线和离线维护分开。维护工作的管理, 包括人力资源计划,要考虑日班、夜班、周末和假日等层次。
(3)维护规程应该详细地规定出维护类型、维护内容、准备要求、维护步骤、维护完成的确认标准、需要的工具和备件材料、需要的技术文档、需要的工艺或电气等部门的配介、授权批准程序、危险警告的辨识、遵循的HSE管理程序, 以及维护结束的收尾处理等内容。
(4)维护规程应该清晰地描述与维护活动相关的功能,例如报警、旁路开关、手动停车按钮, 以及复位按钮等。维护规程也可以按照不同的工艺单元、设备、不同SIL等级要求的S IF等, 模块化地编制对应的操作和维护规程。
(5) 当某些SIS设备的维护, 受到工艺操作允许的时间窗口限制时, 应该考虑维护不能顺利完成的补救措施,包括工艺操作的配合。
(6) 设计的维护旁路功能, 为SIS设备的在线维护和测试提供了机会, 它也会增加系性错误, 例如不正常的启动或旁路时间过长。旁路功能从本质上是对S IF正常功能的限制,为了克服旁路期间潜在的过程风险, 有必要制定SIS的旁路管理程序, 包括权限管理、限制某些工艺操作模式、启动报警和解除要求。
(7)应该对维护活动的潜在危险和风险进行评定,并在维护规程中体现不同的许可证级别要求。单项维护活动以当班进行为宜,如果单班不能完成,需要跨班延续作业时,就要落实需要怎样的管理和交接班程序;执行不同的维护作业时,需要的报警显示以及必要的监护程序等。
(8) SIS的维护程序中, 不应忽视维护结束后, 恢复正常操作的管理步骤。在SIS设备从维护状态转变为正常操作状态时,操作人员要做必要的检查确认工作。维修工作结束后,必须告知操作人员并得到他们的认可。
(9) SIS的维护规程中应该包括离线检验测试的步骤和管理。
(10) 应该制定维修活动的记录规则, 在维修时对SIS设备的故障或失效原因进行分析并适当分类, 这些资料将为工厂建立“经验使用”(Prior In Use) 数据库, 提供第一手资料。