如何写好工艺操作说明文件

以这样一种方式描述过程，以便为将来保留过程工程知识。对过程控制器，可编程逻辑控制器,或集散控制系统，必须遵循一些步骤。有时这些步骤是口头完成的，在其他情况下，在受控环境下，这些步骤是按照严格的程序用书面文件完成的。无论使用何种方法，第一步总是“理解需求”。当控制系统的程序员被要求编写/修改一个程序来控制过程时，他们应该要求的第一件事是一份描述需求的书面文件。

名称因需求文档而异

这个需求文档在不同的行业中有不同的名称。在FDA监管行业中常见的良好自动化生产规范(GAMP)下，它被称为用户需求规范(URS)。在批量工业中，它被称为基本过程操作(BPO)，在连续工厂中，它通常被称为概念功能规范(CFS)或简单的功能规范(FS)。

BPO文件是创建控制(生产)过程的控制系统的第一步。BPO文档是一种通用文档，独立于实现它的平台。BPO文档应该写得足够详细，以便(过程)控制工程师/程序员能够使用它来编写详细的功能规范(DFS)文档。DFS是将BPO文件翻译成特定类型/产品的控制系统。读取DFS使控制工程师/程序员能够编写/构建用于控制过程操作的控制软件/应用程序。(小标题)

BPO的两个答案

BPO文档应该回答两个基本问题:1)流程在正常操作下应该如何表现?2)如果发生不可预见的事件，应该采取什么行动?

BPO文档是流程状态/操作描述，它主要在流程控制器中实现，而不是在操作员界面(HMI)中实现。最重要的特性之一是，它记录了流程工程师所设计和看到的流程操作，并为操作单元的未来读者和用户维护了其中的流程知识。

在线额外

定义

流程操作是对状态之间多个转换的详细描述。

状态是设备的特定状态，通常处于静止或稳态状态，过渡是设备在两种状态之间的转换。

为简化起见，将描述设备的以下基本状态:

• IDLE(初始状态)
• 运行
• 持有
• 中止

有关这些状态在批量工业中使用的进一步详细信息，请参阅S88标准。

每个进程操作有四个操作阶段:1)IDLE, 2)执行前，3)执行和4)终止。图1和表1描述了这些状态之间可能的转换。

业务流程外包的章节

业务流程外包文件应包括以下章节:

1.单位
1.1.P&ID /工艺草图
1.2.主要/相关设备和所有仪器的清单

2.这个过程
2.1.一般流程描述(文字)
2.2.工艺参数
2.3.一般联锁和警报

3.操作
3.1.初步条件
3.2.详细的工艺说明
3.3.保存执行
3.4.中止执行

1单位:

1.1 P&ID /工艺草图

在定义过程时，我们需要做的第一件事是定义其物理限制/边界。本例参照简化设备单元布置(图2)，包括洁净水源水箱(T-8)、水泵(P-160)、循环阀1个、阀汇3个、受水箱(T-9) 1个。控制下的操作是将水从T-8转移到T-9。

1.2主要/相关设备及所有仪器清单

由于我们的主要目标是保存我们的知识并解释为什么我们要求执行特定的操作，因此我们必须尽可能清楚。我们需要确认与我们的工艺操作有关的所有相关设备和仪器。在文档的后面，我们将只引用这个列表中的项目。

如果工艺操作是通用的，则表中出现的标签名称将是通用的，并且每个设备的通用名称和特定名称之间将以以下格式进行转换。见表2。

表3列出了当前工艺运行的设备。

2过程

2.1总体工艺描述(文字)

T-8水箱包含清洁水主储存库。为了保持水的清洁，储罐通过F-8过滤器不断循环。有时，由于工艺操作需要，我们需要将洁净水转移到现场的其他位置。在转移过程中，我们不应该循环，因为我们希望在最短的时间内将水送到操作区域。在输水时，一次只能打开一个管汇阀门，以防止回流和可能污染管汇和主水箱T-8中的水。在输送过程中，水不进入洁净水主水箱T-8。

该BPO将处理从T-8到T-9的水转移。

2.2工艺参数

本章列出了与当前工艺操作相关的所有参数。有三种参数。

1. 第一个是外部参数。它与过程操作的功能有关，并充当设备与管理它的实体之间的接口，无论是操作员还是更高级别的自动化过程操作。每个外部参数都有两个值，应该保存在历史记录中。目标值(SP)和当前值(PV)，后者是动态的，并随着流程操作的执行而变化。
2. 第二个参数是一个内部参数，它只与流程操作设置相关。它包含有关设备本身的信息。
3. 第三个参数是内部参数，仅在流程执行期间使用，在执行之后不保存或监视。

在流程操作开始执行之后，参数是不可更改的。

表4详细列出了流程的参数。

2.3一般联锁和报警

本节列出一直处于活动状态的联锁和告警。在识别出与流程操作的核心操作相关的问题后，正在激活联锁/警报。在执行特定阶段/步骤期间被激活的每一个联锁都表明进程操作有问题，它将自动导致进程执行切换到HOLD状态。生成的每个警报都表明可能出现的问题，因此，在每种情况下，我们必须定义警报是否应该自动将流程操作执行切换到HOLD状态。

每个联锁/报警必须使用以下项目进行定义:

1. 联锁/报警的目的
2. 如何识别这种状态
3. 纠正措施。

定义联锁或报警的方法如下:

[级别]语音联锁/报警标题

报警-一个人的纠正行动

[1]为防止(描述可能发生的情况)，[2]由(描述测量)，(Tagname)， in state (PV)(持续时间超过xx秒)识别，[3]在[level]产生告警。[4]定义操作符动作。([5]切换到HOLD状态。)

联锁-自动控制系统的纠偏动作

[1]为防止(描述可能发生的情况)，[2]由(描述测量)，(Tagname)识别，在状态(PV)(持续时间超过xx秒)，[3]设置(设备描述)，(Tagname)到SP。

2.3.1联锁

2.3.1.1[2级-中等]T-8空水箱

[1]为防止P-160输水循环泵发生机械故障，[2]当LI-81识别的T-8水箱水位低于10%时，[3]对P-160输水循环泵设置命令为“停止”。

2.3.1.2[2级-介质]洁净水过滤器F-8堵塞

[1]为防止输水循环泵P-160发生机械故障，[2]当PDI-85识别的F-8过滤器压降大于2.5Bar持续时间超过60秒时，[3]设置输水循环泵P-160命令为STOP。

2.3.1.3[2级-介质]所有阀门关闭

[1]为防止输水循环泵P-160发生机械故障，[2]当所有出口阀门关闭时，由XV-800、XV-900、XV-901和XV-902识别的状态均为closed状态，且关闭时间超过60秒，[3]设置输水循环泵P-160命令为STOP。

2.3.1.4[三级-低]接收油箱，T-9，满

[1]为防止收货罐T-9过满，[2]当罐内液位高，由LI-91识别为90%以上，持续时间超过10秒时，[3]设置命令至充水阀XV-902为CLOSE。

2.3.2警报

2.3.2.1[2级-中等]洁净水过滤器F-8堵塞

[1]为防止清洁水主水箱T-8[2]内污垢积聚，当PDI-85识别的F-8过滤器压降大于1.5Bar持续60秒以上[3]时，报警等级2。[4]操作人员行动:操作人员应核实过滤器堵塞的原因，并在接下来的3小时内监测其运行情况，以验证T-8油箱中没有污垢到达和积聚的问题。

2.3.2.1[2级-中型]接收坦克，T-9，几乎是空的

[1]为防止无水卡住运行，[2]当LI-91识别的T-9中的水位低于50%时，[3]产生报警级别2。[4]操作人员行动:操作人员应核实清洁水主箱T-8中有足够的水，并且该工艺准备好在接下来的30分钟内将水转移到清洁水操作箱T-9中。

3操作

在接下来的BPO章节中描述了实际的流程操作。‎

3.1初步条件

本章定义了启动操作所需的初始条件。在手术开始后，这些条件的状态可能而且经常会发生变化。仅在开始操作前需要满足这些条件。表5显示了初始条件。

所有条件都必须满足与逻辑。

如果初始状态逻辑条件更复杂，那么逻辑应该更明确地定义。图3显示了一个更复杂的逻辑示例。

3.2详细流程说明

3.2.1总则每一个流程操作的执行都由三个部分构成:

1. 准备工作
2. 执行
3. 终止

每个操作描述都是一组步骤序列，从(1)“动作”(2)“等待”对构建而成。每一对被称为一个步骤。在涉及许多步骤的情况下，为它们编号是一种很好的做法。这简化了跟踪和追踪。

3.2.1.1操作过程描述中的每个操作必须以以下格式详细描述要同时完成的操作。

• 设置(设备功能描述)，(Tagname1)为(SP)状态
• 设置(设备功能描述)，(Tagname2)为(SP)状态
• 设置(设备功能描述)，(Tagname3)为(SP)状态

3.2.1.2等待

每个等待以下列格式包含下列等待条件的任意组合。

• 等待(设备功能描述)，(Tagname1)进入(PV)状态
• 等待(SP)秒
• 等待话务员回复

在某些情况下，我们不能等待进程执行暂停以满足指定的条件。这可能是由于设备故障、工艺行为或任何其他原因造成的。对于每次等待，我们必须根据组织定义的级别定义操作员/主管/工程师/…是否可以绕过此等待。应使用以下格式:

• 是/否-等待可以被操作员绕过
• 是/否-等待可以被主管绕过
• 是/否-等待可以被工程师绕过

3.2.2准备

3.2.2.1一般

在准备阶段，我们为执行BPO的主要任务准备流程。在这个阶段完成之前，我们还没有开始主要操作，我们仍然可以在对实际生产影响最小的情况下中止该过程。如表1所示，我们需要为每个阶段指定其特定的联锁和警报。这就是为什么每个阶段有三个部分:(1)动作，(2)特定联锁，(3)特定警报。

1.行动

1.1步骤1

1.1.1步骤1动作

1.1.2步骤1等待

1.2步骤2

1.2.1步骤2动作

1.2.2步骤2等待

1.3步骤3(准备阶段最后一步)

1.3.1步骤3动作

1.3.2 step3 wait(此wait结束此阶段，进入流程操作执行的第二阶段。)

2.特定的联锁

仅在此阶段特定的联锁应包括在本节中。联锁装置的描述格式与第2.3节“通用联锁装置和报警器”中定义的格式相同。

3.特定的警报

仅针对该阶段的告警应包含在本节中。警报的描述格式与第2.3节“通用联锁和警报”中定义的格式相同。

3.2.2.1行动

3.2.2.1.1步骤1—关闭所有阀门。

3.2.2.1.1.1设置所有出口阀门，XV-800、XV-900、XV-901、XV-902，命令关闭。

3.2.2.1.1.2等待所有出口阀门XV-800、XV-900、XV-901、XV-902、PV状态为CLOSED。

3.2.2.1.1.3此步骤不可绕过。

3.2.2.1.2步骤2 -启动泵，建立压力。

3.2.2.1.2.1设置输水循环泵P-160命令为“RUN”。

3.2.2.1.2.2等待输水循环泵P-160, PV状态为RUN，再等待PUMP_START秒。

3.2.2.1.2.3此步骤不可绕过。

3.2.2.1.3步骤3—启动调水。

3.2.2.1.3.1设置进气阀为T-9, XV-902，命令为OPEN。

3.2.2.1.3.2等待进入阀T-9, XV-902, PV状态不闭合。(此等待完成此阶段，并将执行移动到流程操作执行的第二阶段。)

3.2.2.1.3.3此步骤不可绕过。

3.2.2.2特定联锁

这个阶段没有特定的联锁。

3.2.2.3具体告警

3.2.2.3.1[1级-高]任何设备故障

[1]为了防止出现程序无法再控制进程的情况

[2]当以下任何相关设备不处于“OK”状态时:

• 出口阀，XV-800, XV-900, XV-901, XV-902
• 水输送和循环泵，P-160
• T-8水位，LI-81
• T-9水位，LI-91

[3]产生告警级别。

[4]操作员动作:操作员应检查报警原因并解决情况。

[5]将进程执行切换为HOLD。

3.2.3执行

这是流程的主要执行阶段。

3.2.3.1一般

这个阶段的第一个动作是“等待”，因为在准备阶段完成的最后一个动作/等待将我们带到了这个阶段。

3.2.3.2行动

3.2.3.2.1步骤1—等待转账

3.2.2.1.1等待主水箱T-*清洁水，水位，LI-81, PV将小于TARGET-PCT。(当等待结束时，此阶段和执行转移到流程操作执行的第三阶段。)

3.2.2.1.2此步骤可由操作员跳过。

3.2.3.3特定联锁

这个阶段没有特定的联锁。

3.2.3.4具体告警

3.2.3.4.1[1级-高]设备故障

[1]为了防止出现程序无法再控制进程的情况

[2]当以下任何相关设备不处于“OK”状态时:

• 出口阀，XV-800, XV-900, XV-901, XV-902
• 水输送和循环泵，P-160
• T-8水位，LI-81
• 传递过滤器的压差，PDI-85
• T-9水位，LI-91

[3]产生告警级别。

[4]操作员动作:操作员应检查报警原因并解决情况。

[5]将进程执行切换为HOLD。

3.2.3.4.2 [Level 2 - Medium]多个阀门未关闭

[1]为了防止水被送往多个目的地的情况

[2]当任何出口阀门XV-800、XV-900、XV-901未处于“关闭”状态时

[3]产生告警级别2。

[4]操作员动作:操作员应检查报警原因并解决情况。

[5]将进程执行切换为HOLD。

3.2.3.4.3[三级-低]没有足够的水转移

[1]为防止出现清洁水主水箱T-9水不足的情况

[2]当T-8水位、LI-81、PV低于30%时

[3]产生告警级别3。

[4]操作人员动作:操作人员应确认水箱内有足够的水以完成操作。

3.2.3.4.4[3级-低]洁净水过滤器F-8堵塞

[1]为了防止由于水中高浓度污垢而导致工艺停止的情况

[2]当PDI-85识别的F-8过滤器压降大于1.0Bar持续30秒以上时，

[3]产生告警级别3。

[4]操作人员动作:操作人员应确认压力没有快速积聚，工艺操作能够完成执行。当执行结束时，操作人员必须验证PDI-85压力增加的原因。

3.2.4终止

3.2.4.1一般

3.2.4.2行动

3.2.4.2.1步骤1—关闭切换阀。

3.2.4.2.1.1设置进入阀为T-9, XV-902，命令关闭。

3.2.4.2.1.2等待进入阀T-9, XV-902, PV状态为CLOSE。

3.2.4.2.1.3此步骤不可绕过。

3.2.4.2.2步骤2—关闭水泵。

3.2.4.2.2.1设置输水循环泵P-160命令为“停止”

3.2.4.2.2.2等待输水循环泵，P-160, PV状态为STOP。

3.2.4.2.2.3此步骤不可绕过。

3.2.4.3特定联锁

这个阶段没有特定的联锁。

3.2.4.4具体告警

此阶段没有特定的告警。‎

3.3保持执行

3.3.1一般

Hold部分有三部分。

1.保持执行动作

2.从持有条件中恢复

3.从持有的操作中恢复

本章中的步骤和条件与上面相应章节中定义的相同。

3.3.2保持执行动作

3.3.2.1一般

保持执行阶段总是在进程的临时安全状态和允许进程恢复其执行的条件下结束。

3.3.2.2保持动作

3.3.2.2.1步骤1—关闭切换阀。

3.3.2.2.1.1设置进入阀为T-9, XV-902，命令关闭。

3.3.2.2.1.2等待进入阀T-9, XV-902, PV状态为CLOSE。

3.3.2.2.1.3此步骤不可绕过。

3.3.2.2.2步骤2—关闭水泵。

3.3.2.2.2.1设置输水循环泵P-160命令为“停止”。

3.3.2.2.2.2等待输水循环泵，P-160, PV状态为STOP。

3.3.2.2.2.3此步骤不可绕过。

3.3.3从保持状态恢复。

其条件与工艺初始条件基本相同。

为了能够恢复操作，必须存在从A到H的所有条件。(和)

3.3.4从保持的动作中恢复

3.3.4.1一般

如果在流程恢复之前有特定的顺序需要完成，则在本节中编写步骤。在大多数情况下，简历操作与准备阶段相同，不包括基于初始条件进行的任何计算。

当这些操作完成后，必须定义流程执行将从中恢复的目标阶段/步骤。

3.3.4.2恢复动作

恢复操作与准备阶段相同。

在恢复操作之后，继续执行阶段执行步骤1中的流程操作。‎

3.4中止执行

没有自动切换到这个阶段。这完全是由操作员的直接命令完成的。中止阶段的操作通常与上面3.2.4节中定义的操作的最后一个正常阶段的操作相同。

执行abort后，不允许进程自动启动，需要操作符Reset来指示所有条件恢复正常。

- Oren Yulevitch是Oren Yulevitch咨询服务公司的首席执行官。编辑:马克T.霍斯克，内容经理，CFE媒体，控制工程，mhoske@cfemedia.com．

在线

这篇在线教程包括其他信息:五个表，以及详细的BPO章节，过程描述，联锁和警报，操作，条件和条件的逻辑。

关键概念

• 记录过程知识是对未来的一种投资。
• 需求文档有不同的名称:URS、BPO、CFS和FS。
• 基本的过程操作文档有助于编程。

考虑一下这个

当未记录的过程知识消失或消失时，成本是多少?

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。