摘要:描述:要把安全相关系统的操作员培训到能适应安全相关系统的复杂性和安全完整性等级的程度。培训包括学习生产过程的基础知识和了解安全相关系统和受控设备之间的关系。
B.4.5 只能由熟练的操作员操作
注:在GB/T 20438.2-2017的表B.4和表B.6中引用了本技术/措施。
目的:为了避免因使用错误引起的操作失效。
描述:要把安全相关系统的操作员培训到能适应安全相关系统的复杂性和安全完整性等级的程度。培训包括学习生产过程的基础知识和了解安全相关系统和受控设备之间的关系。
参考文献:
Guidelines for Safe Automation of Chemical Processes,CCPS.AIChE,New York,1993,ISBN-10:0-8169-0554-1,ISBN-13:978-0-8169-0554-6
B.4.6 防止操作员出错
注:在GB/T 20438.2-2017的表B.4和表B6中引用了本技术/措施。
目的:防止操作员操作系统时的各种错误。
描述:通过真实性检查或者监视受控设备,可检测输入错误(值、时间等)。为了把这些设备汇集到设计中,在相当早的一个阶段就有必要说明哪些输入是可能的和哪些输入是允许的。
B.4.7 (未用)
B.4.8 修改保护
注:在GB/T 20438.2-2017的袅A.17和表A.18中引用了本技术/措施。
目的:利用一些技术手段来防止修改安全相关系统的硬件。
描述:例如利用传感器信号的真实性检查、技术过程检测以及自动起动测试,自动地检测修改或变换。当检测到一个修改时,就采取应急动作。
B.4.9 输入确认
注:在GB/T 20438.2-2017的表A.17和表A.18中引用了本技术/措施。
目的:在受控设备动作之前.操作员可自己检查操作过程中的错误。
描述:在一个输入被传送给受控设备之前,经安全相关系统传送给受控设备的一个输入将反馈回给操作员,使得操作员有可能检测和校正一个错误。同时系统设计应考虑到异常的、无缘无故的人员动作的速度上下限以及人的反应倾向。这样可以避免例如操作员按键比预计的快而引起系统把一次双击读成一次单击,或者因为系统(显示)对快击反应太慢而把两次按键误读成一次。在输入关键数据时,连续地多次同样的击键并不有效。无限多次按“Enter(回车)”键或者"yes(肯定)"键也绝不会导致系统不安全的动作
当操作员还未作决定并让系统等待时。为了提供必要的条件,应包含具有多个选择问题(是/否等)的暂停程序。
除非在设计软件及硬件时考虑到了这种需要,否则重新启动一个安全可编程电子系统的能力将使系统十分脆弱。
来源:海棠科技圈