如何写好工艺操作描述文档

以这样一种方式描述一个过程，以便为将来保存过程工程知识。编程过程控制器，可编程逻辑控制器,或集散控制系统在美国，有几个步骤总是必须遵循的。有时这些步骤是口头完成的，在其他情况下，在受控环境存在的情况下，这些步骤是按照严格的程序通过书面文件完成的。无论使用何种方法，第一步总是“理解需求”。当控制系统的程序员被要求编写/修改程序来控制过程时，他们应该要求的第一件事是一份描述需求的书面文件。

需求文档的名称各不相同

这个需求文档在不同的行业中有不同的名称。根据良好自动化生产规范(GAMP)，在FDA监管的行业中很常见，它被称为用户需求规范(URS)。在批处理工业中，它被称为基本工艺操作(BPO)，在连续生产工厂中，它通常被称为概念功能规范(CFS)或简单的功能规范(FS)。

BPO文档是创建用于控制(生产)过程的控制系统的第一步。BPO文档是一个通用的文档，独立于它将在其上实现的平台。BPO文档应该包含足够的细节，以便(过程)控制工程师/程序员能够使用它来编写详细的功能规范(DFS)文档。DFS是将BPO文件转换为特定类型/产品的控制系统。读取DFS使控制工程师/程序员能够编写/构建控制软件/应用程序来控制过程操作。(小标题)

两个BPO答案

BPO文档应该回答两个基本问题:1)流程在正常操作下应该如何表现?2)如果发生不可预见的事件，应该采取什么行动?

BPO文档是流程状态/操作描述，它主要在流程控制器中实现，而不是在操作员界面(HMI)中实现。最重要的特性之一是，它记录了流程工程师所设计和看到的流程操作，并为操作单元的未来读者和用户维护了流程知识。

在线额外

定义

流程操作是状态间多次转换的详细描述。

状态是设备的特定状态，通常是静止状态或稳态状态，过渡状态是设备在两种状态之间的移位。

为简化起见，将设备的基本状态描述如下:

• IDLE(初始状态)
• 运行
• 持有
• 中止

有关批处理行业中这些状态使用的进一步详细信息，请参阅S88标准。

每个流程操作有四个操作阶段:1)IDLE, 2)执行前，3)执行，4)终止。图1和表1描述了这些状态之间可能的转换。

业务流程外包的章节

BPO文件应包含以下章节:

1.单位
1.1.P&ID /工艺草图
1.2.主要/相关设备和所有仪器的清单

2.这个过程
2.1.一般过程描述(文字)
2.2.工艺参数
2.3.一般联锁和报警器

3.操作
3.1.初步条件
3.2.详细流程说明
3.3.保存执行
3.4.中止执行”

1、单位

P&ID /工艺示意图

在定义流程时，我们需要做的第一件事是定义它的物理限制/边界。在本例中，参照简化后的设备单元布置(图2)。它包括一个清洁水源罐(T-8)、一个泵(P-160)、一个循环阀、3个阀汇和一个接收罐(T-9)。受控制的操作将是从T-8向T-9调水。

1.2主要/相关设备和所有仪器的清单

由于我们的主要目标是保存我们的知识，并解释为什么我们要求执行特定的行动，所以我们必须尽可能清楚。我们需要确保我们确定了与我们的工艺操作有关的所有相关设备和仪器。在本文档的后面部分，我们将只引用该列表中的项目。

如果工艺操作是通用的，则表中出现的标记名称将是通用的，并且将有一个表用于按照以下格式在每件设备的通用名称和特定名称之间进行转换。见表2。

表3列出了当前工艺操作的设备。

2 .过程

2.1一般流程说明(文字)

储罐T-8包含清洁水主储存。为了保持水的清洁，储罐通过F-8过滤器不断循环。偶尔，由于工艺操作的需要，我们需要将清洁的水转移到现场的其他位置。在转移过程中，我们不应该循环，因为我们希望在尽可能短的时间内将水送到操作区域。在输水时，一次只能打开一个集管阀，以防止回流和可能污染集管和主罐T-8中的水。转移过程中，水不进入清水主槽T-8。

该BPO将处理T-8到T-9的水转移。

2.2工艺参数

本章列出了与当前流程操作相关的所有参数。有三种参数。

1. 第一个是外部参数。它与工艺操作的功能相关，并作为设备与管理它的实体之间的接口，无论是操作员还是更高级别的自动化工艺操作。每个外部参数都有两个值，应该保存在历史记录中。目标值(SP)和当前值(PV)，后者是动态的，随着流程操作的执行而变化。
2. 第二个参数是一个内部参数，只与流程操作设置相关。它包含有关设备本身的信息。
3. 第三个参数是一个内部参数，仅在流程执行期间使用，在执行后不保存或监视。

在流程操作开始执行之后，参数是不可更改的。

我们的工艺参数如表4所示。

2.3一般联锁和报警器

介绍一直处于活动状态的联锁和告警。在发现与流程操作的核心操作相关的问题后，联锁/警报被激活。在执行特定阶段/步骤期间被激活的每个联锁都表示一个流程操作问题，并且它将自动导致流程执行切换到HOLD状态。生成的每个告警都表明可能存在问题，因此，在每种情况下，我们必须定义告警是否应该自动将流程操作执行切换到HOLD状态。

每个联锁/报警器必须使用以下项目定义:

1. 联锁/报警的用途
2. 如何识别这种状态
3. 纠正措施。

定义联锁或报警的方法如下:

[级别]语音联锁/告警标题

警报-由一个人的纠正行动

[1]为防止(描述可能发生的情况)，由(描述测量)，(Tagname)标识的[2]，状态(PV)(持续时间超过xx秒)，[3]产生[级别]告警。定义操作符动作。([5]切换到HOLD状态。)

联锁-自动控制系统的纠正动作

[1]为防止(描述可能发生的情况)，由(描述测量)，(Tagname)标识的[2]，状态(PV)(持续时间大于xx秒)，[3]set(设备描述)，(Tagname)，到SP。

2.3.1联锁

2.3.1.1[等级2 -中]空水箱T-8

[1]为防止调水循环泵P-160机械故障，[2]当T-8水箱(LI-81标识)水位低于10%时，[3]将调水循环泵P-160的命令设置为“停止”。

2.3.1.2[级别2 -中]清水过滤器F-8堵塞

[1]为防止转水循环泵P-160机械故障，当PDI-85识别的F-8过滤器压降高于2.5Bar并持续60秒以上时，[3]将转水循环泵P-160的命令设置为STOP。

2.3.1.3[二级-中]所有阀门关闭

[1]为防止转水循环泵P-160机械故障，[2]当所有出口阀门关闭，XV-800、XV-900、XV-901、XV-902状态均为“关闭”，且关闭时间大于60s时，[3]将转水循环泵P-160的命令设置为“停止”。

2.3.1.4[三级-低]收货箱，T-9，满

为防止回水罐T-9溢水，当回水罐液位过高，由LI-91识别为90%以上，持续10秒以上时，[3]将注水阀XV-902的命令设置为关闭。

2.3.2警报

2.3.2.1[级别2 -中]清水过滤器F-8堵塞

[1]为防止脏物积聚在洁净水主槽T-8，[2]当PDI-85识别的F-8过滤器压降高于1.5Bar超过60秒时，[3]产生2级报警。操作员操作:操作员应在接下来的3小时内验证过滤器堵塞的原因，并监控其运行情况，以验证污垢到达并积聚在T-8坦克中没有问题。

2.3.2.1[2级-中]T-9的接收箱几乎空了

[1]为防止无水停机，当LI-91识别的T-9水位低于50%时，[2]告警级别2。[4]操作人员动作:操作人员应确认洁净水主罐T-8中有足够的水，并且在接下来的30分钟内可以将水转移到洁净水操作罐T-9。

3操作

在接下来的BPO章节中，将描述实际的流程操作。‎

3.1初步条件

本章定义了启动操作所需的初始条件。手术开始后，这些状况可能会改变，而且经常会改变。只有在操作开始前才需要满足这些条件。表5显示了初始条件。

所有条件都必须符合AND逻辑。

如果初始状态逻辑条件更复杂，则逻辑应该定义得更清楚。图3显示了一个更复杂的逻辑示例。

3.2详细流程说明

3.2.1总则每一个流程操作执行由三部分构成:

1. 准备工作
2. 执行
3. 终止

每个操作描述都是一组步骤序列，由一对(1)“动作”(2)“等待”构建而成。每一对称为一个台阶。在涉及许多步骤的情况下，对它们进行编号被认为是一种良好的实践。这简化了跟踪和跟踪。

3.2.1.1动作过程描述中的每个动作必须包含对同时执行的动作的详细描述，格式如下。

• 设置(设备功能描述)，(Tagname1)为(SP)状态
• 设置(设备功能描述)，(Tagname2)为(SP)状态
• 设置(设备功能描述)，(Tagname3)为(SP)状态

3.2.1.2等待

每个等待都包含以下等待条件的任意组合，格式如下。

• Wait for (Equipment functional description)， (Tagname1) to be in (PV) state
• 等待(SP)秒
• 等待操作符回复

在某些情况下，我们不能等待流程执行在指定条件下暂停。这可能是由于设备故障、过程行为或任何其他原因。对于每个等待，我们必须根据组织定义的级别定义操作员/主管/工程师/…是否可以绕过该等待。应使用以下格式:

• 是/否-操作员可以跳过等待
• 是/否-管理员可以跳过等待
• 是/否-工程师可以跳过等待

3.2.2准备

3.2.2.1一般

在准备阶段，我们为BPO的主要任务的执行准备流程。在此阶段完成之前，我们还没有开始主要操作，我们仍然可以在对实际生产影响最小的情况下中止该过程。如表1所示，我们需要为每个阶段指定其特定的联锁和警报。这就是为什么每个阶段都有三个部分:(1)动作，(2)特定联锁，(3)特定警报。

1.行动

1.1步骤1

1.1.1步骤1操作

1.1.2步骤1等待

1.2步骤2

1.2.1步骤2操作

1.2.2步骤2等待

1.3步骤3(准备阶段最后一步)

1.3.1步骤3操作

1.3.2步骤3等待(此等待结束此阶段，执行转移到流程操作执行的第二阶段)

2.特定的联锁

仅针对此阶段的联锁应包括在本节中。联锁的描述格式与第2.3节“一般联锁和报警器”中定义的格式相同。

3.特定的警报

仅针对此阶段的告警应包括在此部分中。告警的描述格式与“2.3通用联锁和告警”中定义的格式相同。

3.2.2.1行动

3.2.2.1.1步骤1—关闭所有阀门。

3.2.2.1.1.1将所有出口阀门(XV-800、XV-900、XV-901、XV-902)命令设置为“关闭”。

3.2.2.1.1.2等待所有出口阀门、XV-800、XV-900、XV-901、XV-902、PV状态均为关闭。

3.2.2.1.1.3该步骤不可跳过。

3.2.2.1.2步骤2 -启动泵并增加压力。

3.2.2.1.2.1将转水循环泵P-160命令设置为“RUN”。

3.2.2.1.2.2等待转水循环泵，P-160, PV状态为RUN，然后等待PUMP_START秒。

3.2.2.1.2.3该步骤不可跳过。

3.2.2.1.3步骤3—启动调水。

3.2.2.1.3.1设置进气阀为T-9, XV-902，命令为OPEN。

3.2.2.1.3.2等待T-9、XV-902、PV状态未关闭。(此等待完成此阶段，执行将移动到流程操作执行的第二个阶段。)

3.2.2.1.3.3该步骤不可跳过。

3.2.2.2特定联锁

这个阶段没有特定的联锁。

3.2.2.3具体告警

3.2.2.3.1[一级-高]设备故障

[1]防止出现程序不能再控制进程的情况

[2]当以下设备状态不为“OK”时:

• 出口阀，XV-800, XV-900, XV-901, XV-902
• 水输送和循环泵，P-160
• T-8水位，LI-81
• T-9水位，LI-91

[3]产生1级告警。

[4]操作人员动作:请操作人员检查告警原因并解决。

[5]将进程执行状态切换为HOLD。

3.2.3执行

这是流程的主要执行阶段。

3.2.3.1一般

这个阶段的第一个动作是“等待”，因为在准备阶段完成的最后一个动作/等待将我们带到这个阶段。

3.2.3.2行动

3.2.3.2.1步骤1—等待传输金额。

3.2.2.1.1等待洁净水的主水箱T-*，水位、LI-81、PV将低于TARGET-PCT。(当此等待结束时，此阶段和执行将移动到流程操作执行的第三阶段。)

3.2.2.3.2.1.2操作员可跳过此步骤。

3.2.3.3特定联锁

这个阶段没有特定的联锁。

3.2.3.4具体告警

3.2.3.4.1[一级—高]设备故障

[1]防止出现程序不能再控制进程的情况

[2]当以下设备状态不为“OK”时:

• 出口阀，XV-800, XV-900, XV-901, XV-902
• 水输送和循环泵，P-160
• T-8水位，LI-81
• 传递过滤器压差，PDI-85
• T-9水位，LI-91

[3]产生1级告警。

[4]操作人员动作:请操作人员检查告警原因并解决。

[5]将进程执行状态切换为HOLD。

3.2.3.4.2[级别2 -中]多个阀门未关闭

[1]防止水被送往多个目的地的情况

当任何一个出口阀门XV-800、XV-900、XV-901不在“关闭”状态时

[3]产生2级告警。

[4]操作人员动作:请操作人员检查告警原因并解决。

[5]将进程执行状态切换为HOLD。

3.2.3.4.3[三级-低]转水不足

为防止清洁水主水箱中可能没有足够的水的情况，T-9

当T-8水位为LI-81时，PV低于30%

[3]产生3级告警。

[4]操作人员动作:操作人员应检查水箱中是否有足够的水来完成操作。

3.2.3.4.4[级别3 -低]清水过滤器F-8堵塞

[1]防止由于水中污垢浓度过高而导致工艺停止的情况

当PDI-85识别的F-8滤波器压降高于1.0Bar超过30秒时，

[3]产生3级告警。

[4]操作人员动作:操作人员应确认无快速压力积聚，工艺操作是否能够完成执行。当执行结束时，操作人员必须验证PDI-85压力增加的原因。

3.2.4终止

3.2.4.1一般

3.2.4.2行动

3.2.4.2.1步骤1—关闭传输阀。

3.2.4.2.1.1设置进水阀为T-9, XV-902，命令为关闭。

3.2.4.2.1.2等待通往T-9、XV-902、PV的入口阀状态为CLOSE。

3.2.4.2.1.3该步骤不可跳过。

3.2.4.2.2步骤2—关闭水泵。

3.2.4.2.2.1将转水循环泵P-160命令设置为“STOP”

3.2.4.2.2.2等待转水循环泵、P-160、PV状态为STOP。

3.2.4.2.2.3该步骤不可跳过。

3.2.4.3特定联锁

这个阶段没有特定的联锁。

3.2.4.4具体告警

此阶段没有特定的告警。‎

3.3保持执行

3.3.1一般

Hold部分由三个部分组成。

1.保持执行动作

2.从持有状态恢复

3.从HELD行动中恢复

本章中的步骤和条件的编写方式与上述相应章节中的定义相同。

3.3.2暂停执行动作

3.3.2.1一般

保持执行阶段总是在流程的临时安全状态和允许流程恢复执行的条件下完成。

3.3.2.2保持动作

3.3.2.2.1步骤1—关闭传输阀。

3.3.2.2.1.1设置进水阀为T-9, XV-902，命令为CLOSE。

3.3.2.2.1.2等待T-9、XV-902、PV状态为CLOSE。

3.3.2.2.1.3该步骤不可跳过。

3.3.2.2.2步骤2—关闭水泵。

3.3.2.2.2.1将转水循环泵P-160命令设置为“STOP”。

3.3.2.2.2.2等待转水循环泵，P-160, PV状态为STOP。

3.3.2.2.2.3该步骤不可跳过。

3.3.3从持有状态恢复。

这些条件与过程初始条件几乎相同。

为了能够恢复操作，所有条件A到H都必须存在。(和)

3.3.4从HELD动作恢复

3.3.4.1一般

如果在流程恢复之前需要执行特定的顺序，则在此部分中编写步骤。在大多数情况下，恢复操作与准备阶段相同，不包括基于初始条件所做的任何计算。

当这些操作完成时，必须定义流程执行将从何处恢复的目标阶段/步骤。

3.3.4.2恢复动作

恢复操作与准备阶段相同。

在恢复操作之后，继续从阶段执行步骤1开始的流程操作执行。‎

3.4中止执行

没有自动切换到这个阶段。这完全是由操作员直接命令完成的。中止阶段的操作通常与上述“3.2.4终止”节中定义的操作的最后一个正常阶段所做的操作相同。

在执行中止之后，不允许进程自动启动，并且需要操作符Reset来指示所有条件恢复正常。

- Oren Yulevitch是Oren Yulevitch咨询服务的首席执行官。由CFE Media内容经理马克·t·霍斯克编辑，亚博里的电子竞技，mhoske@cfemedia.com．

在线

这篇文章在线教程包括额外的信息:5个表格，以及关于BPO章节、流程描述、联锁和警报、操作、条件和逻辑条件的详细信息。

关键概念

• 记录过程知识是对未来的投资。
• 需求文档有不同的名称:URS、BPO、CFS和FS。
• 基本流程操作文档有助于编程。

考虑一下这个

当无文件记录的过程知识走出大门或退休时，代价是什么?

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。