SIS系統(tǒng)操作規(guī)程
SIS系統(tǒng)操作和維護，是工藝操作和儀表維護部門的責(zé)任。SIS系統(tǒng)操作和維護，應(yīng)納入到工廠PSM的總體構(gòu)架下。制定必要的SIS操作規(guī)程和SIS系統(tǒng)維修規(guī)程，是PSM的要求，需要雇員的參與，并對SIS操作人員進行必要的培訓(xùn)。

雇員參與意味著：
1、制定的SIS操作規(guī)程，必須得到相關(guān)操作人員的審查并同意；
2、一旦SIS操作規(guī)程建立，必須得到相關(guān)操作人員的遵守。任何修改更新，必須遵循變更管理程序并得到相應(yīng)的授權(quán)；
3、從執(zhí)行這些操作規(guī)程中積累的經(jīng)驗和發(fā)現(xiàn)的問題，將成為建議該操作規(guī)程更新的基礎(chǔ)。
培訓(xùn)意味著，操作員應(yīng)該了解有關(guān)SIS功能和操作的基本知識和技能，該培訓(xùn)要確保操作人員：
①了解SIS具有怎樣的功能(例如，過程參數(shù)聯(lián)鎖設(shè)定值及其SIS最終執(zhí)行的動作) 。
②SIS防止的危險和危險事件。
③所有的旁路開關(guān)操作，以及這些開關(guān)在何種工況和情形下進行操作。
④手動關(guān)?；騿娱_關(guān)的操作，以及何時啟動這些開關(guān)。
⑤對診斷報警的響應(yīng)(例如當(dāng)SIS報警時，了解該報警的含義以及如何處置) 。

制定SIS操作規(guī)程時，應(yīng)該考慮操作人員具有的SIS技術(shù)知識水平，即要文字表達清晰準確，又要盡可能地簡捷，保證操作人員理解并很好地遵照執(zhí)行。操作規(guī)程并不拘泥于特定的形式，根據(jù)需要可采用文字描述、圖表、流程圖，以及操作步驟列表等格式。SIS操作規(guī)程應(yīng)該給出SIS在不同操作狀態(tài)下的操作指南，這些操作狀態(tài)包括：上電、關(guān)停、正常操作狀態(tài)、在線維護、MOS/OOS操作等。

SIS操作規(guī)程，應(yīng)該解釋人機接口設(shè)備的功能和操作，例如操作盤/臺上的開關(guān)、按鈕和報警指示；操作員畫面上與SIS有關(guān)的顯示和操作。由于維護人員并不是時刻監(jiān)視SIS的運行狀態(tài)，有必要將SIS系統(tǒng)狀態(tài)的診斷報警信息，以適當(dāng)?shù)姆绞斤@示給操作員。操作人員應(yīng)該了解這些與SIS系統(tǒng)狀態(tài)有關(guān)的診斷報警含義(例如通信故障報警、I/O卡件故障報警、中央處理器卡件報警、機柜散熱風(fēng)扇報警、電源報警，以及系統(tǒng)誤停車等)并知道如何采取應(yīng)對措施(例如，通知維護人員處理解決，或者從工藝操作上采取應(yīng)急措施)。

歸納起來，SIS系統(tǒng)操作規(guī)程應(yīng)該表述下列信息：
①SIS防止的危險和危險事件。
②SIS的基本構(gòu)成描述。
③聯(lián)鎖設(shè)定值及其SIS動作。
④旁路和復(fù)位等功能的使用。
⑤對SIS報警和SIF動作的響應(yīng)。
⑥何時啟動以及如何操作手動關(guān)停或啟動開關(guān)。
⑦SIS診斷報警的含義及其相關(guān)的響應(yīng)。

SIS系統(tǒng)維護規(guī)程
SIS系統(tǒng)維護的首要責(zé)任，是保持SIS的功能和安全完整性處于設(shè)計期望的狀態(tài)。在維護期間，必須遵守維護規(guī)程和工作許可程序，并且需要操作人員的配合。將維護劃分為不同的類型，并且建立相應(yīng)的維護程序，有利于降低長期的維護成本。

1、維護類型
在過程工業(yè)的工廠中，設(shè)備的維護通常包括：常規(guī)維護一預(yù)防性維護(Preventive Maintenance)和前兆性維護(Predictive Maintenance)；以及非常規(guī)維護一崩潰維護(Breakdown Maintenance)和故障排除維護(Troubleshooting Maintenance)。
①預(yù)防性維護是按照固定的時間安排和程序，進行檢驗、測試和維修，例如定期的巡檢和保養(yǎng)。建立預(yù)防性維護程序，通常要參照制造商的技術(shù)說明或服務(wù)手冊。預(yù)防性維護還可分為：
1)操作維護。在被維護設(shè)備處于操作狀態(tài)下的保養(yǎng)維護。例如定期地檢查控制系統(tǒng)機柜的風(fēng)扇、讀取系統(tǒng)的診斷信息、檢查備品備件和應(yīng)用程序備份等，這些維護并不影響SIS系統(tǒng)的正常操作。
2)停車維護。必須在被維護設(shè)備處于停運狀態(tài)下才能進行的維護，例如設(shè)備的定期除塵等清潔工作。
3)防護性大修維護。例如工廠的定期停產(chǎn)大檢修。
②前兆性維護是基于SIS設(shè)備的實時狀態(tài)出現(xiàn)了故障前兆，或者基于工廠對該設(shè)備多年維護記錄的故障率統(tǒng)計數(shù)據(jù)，或者基于制造商的推薦數(shù)據(jù)，在該設(shè)備出現(xiàn)故障或失效前，對其進行維護，包括更換部件等。例如系統(tǒng)中用于RAM中數(shù)據(jù)后備存儲的電池，就要根據(jù)設(shè)備供貨商提供的電池正常使用壽命信息，在報廢期之前進行更換。與定期的預(yù)防性維護一樣，前兆性維護也是主動的維護。
③崩潰維護是一種非常規(guī)維護，它針對那些對工藝操作和安全都不關(guān)鍵的設(shè)備。對工藝操作不關(guān)鍵，并不是說該設(shè)備不重要，而是指有足夠的備用能力。例如現(xiàn)場的輸送泵，通常在主泵的旁邊都會有一個備用泵，一旦主泵出現(xiàn)故障，備用泵就會啟動。如果維護力量不是很充裕，此時可對運行的泵，采用崩潰維護規(guī)程。
④故障排除維護是一種常見的非定期的維護服務(wù)，它的核心是在系統(tǒng)或設(shè)備出現(xiàn)故障后，找出故障原因并予以解決。這些故障的原因可能是明顯的，也可能是隱含的，此時需要維護人員的經(jīng)驗和分析問題、解決問題的能力。像SIS安全邏輯控制器這樣復(fù)雜的系統(tǒng)，般用戶會與生產(chǎn)廠商簽訂服務(wù)合同，借助生產(chǎn)廠商的服務(wù)力量進行故障處理。生產(chǎn)廣商通常也有服務(wù)響應(yīng)機制，應(yīng)對這種緊急的現(xiàn)場需求。即使有生產(chǎn)廠商的服務(wù)支持，現(xiàn)場一線維護人員的技術(shù)配合也是必不可少的。例如，如果現(xiàn)場維護人員接受過該系統(tǒng)的技術(shù)培訓(xùn)、當(dāng)故障發(fā)生時，在第一時間可與廠商服務(wù)人員進行電話溝通，基于對系統(tǒng)技術(shù)特征的認知，雙方就容易找出故障點和對策；如果現(xiàn)場有完備的技術(shù)資料和程序備份、維護記錄、故障前的狀態(tài)監(jiān)控信息、備品備件等，對快速發(fā)現(xiàn)故障和排除故障都是至關(guān)重要的。

2、SIS維護規(guī)程
SIS系統(tǒng)維護規(guī)程要依據(jù)SIS安全系統(tǒng)和現(xiàn)場設(shè)備的類型特點、關(guān)鍵程度、SIF的不同SIL等級等因素，分別制定不同類型的維護程序。通過校驗、預(yù)防性維護和檢驗測試(Proof Test)等活動，確保SIS系統(tǒng)的安全完整性。制定和執(zhí)行SIS的維護規(guī)程、需要考慮這樣一些問題：
①在SIS安裝調(diào)試階段，就應(yīng)該著手制定操作和維護規(guī)程，并在工藝裝置開車之前完成。SIS維護規(guī)程不僅是維護人員的指導(dǎo)性文件，同時要與全廠的PSM管理體系銜接。在開車前安全審查時，應(yīng)該將包括SIS操作和維護規(guī)程在內(nèi)的技術(shù)管理文件是否完善，作為審查內(nèi)容之一。
②維護的工作流程，應(yīng)該將SIS的在線和離線維護分開。維護工作的管理，包括人力資源計劃，要考慮日班、夜班、周末和假日等層次。
③維護規(guī)程應(yīng)該詳細地規(guī)定出維護類型、維護內(nèi)容、準備要求、維護步驟、維護完成的確認標準、需要的工具和備件材料、需要的技術(shù)文檔、需要的工藝或電氣等部門的配介、授權(quán)批準程序、危險警告的辨識、遵循的HSE管理程序，以及維護結(jié)束的收尾處理等內(nèi)容。
④維護規(guī)程應(yīng)該清晰地描述與維護活動相關(guān)的功能，例如報警、旁路開關(guān)、手動停車按鈕，以及復(fù)位按鈕等。維護規(guī)程也可以按照不同的工藝單元、設(shè)備、不同SIL等級要求的S IF等，模塊化地編制對應(yīng)的操作和維護規(guī)程。
⑤當(dāng)某些SIS設(shè)備的維護，受到工藝操作允許的時間窗口限制時，應(yīng)該考慮維護不能順利完成的補救措施，包括工藝操作的配合。
⑥設(shè)計的維護旁路功能，為SIS設(shè)備的在線維護和測試提供了機會，它也會增加系性錯誤，例如不正常的啟動或旁路時間過長。旁路功能從本質(zhì)上是對SIF正常功能的限制，為了克服旁路期間潛在的過程風(fēng)險，有必要制定SIS的旁路管理程序，包括權(quán)限管理、限制某些工藝操作模式、啟動報警和解除要求。
⑦應(yīng)該對維護活動的潛在危險和風(fēng)險進行評定，并在維護規(guī)程中體現(xiàn)不同的許可證級別要求。單項維護活動以當(dāng)班進行為宜，如果單班不能完成，需要跨班延續(xù)作業(yè)時，就要落實需要怎樣的管理和交接班程序；執(zhí)行不同的維護作業(yè)時，需要的報警顯示以及必要的監(jiān)護程序等。
⑧SIS系統(tǒng)維護程序中，不應(yīng)忽視維護結(jié)束后，恢復(fù)正常操作的管理步驟。在SIS設(shè)備從維護狀態(tài)轉(zhuǎn)變?yōu)檎２僮鳡顟B(tài)時，操作人員要做必要的檢查確認工作。維修工作結(jié)束后，必須告知操作人員并得到他們的認可。
⑨SIS的維護規(guī)程中應(yīng)該包括離線檢驗測試的步驟和管理。
⑩應(yīng)該制定維修活動的記錄規(guī)則，在維修時對SIS設(shè)備的故障或失效原因進行分析并適當(dāng)分類，這些資料將為工廠建立“經(jīng)驗使用”(Prior In Use)數(shù)據(jù)庫，提供第一手資料。
作者：張建國(TUV認證功能安全專家)