SIS系統(tǒng)設(shè)計(jì)中安全要求規(guī)格書(SRS)的編制

SIS系統(tǒng)設(shè)計(jì)中安全要求規(guī)格書（SRS）的編制一、安全要求規(guī)格書SRS的基本介紹SRS是SIS系統(tǒng)設(shè)計(jì)(初設(shè)、詳設(shè)以及全生命周期設(shè)計(jì)及使用階段管理)的基礎(chǔ)，也是SIS系統(tǒng)最終確認(rèn)的依據(jù)，因此所有必須的信息都應(yīng)該包括在內(nèi)，形成一整套完整的文件。SRS是整個(gè)安全生命周期中重要的一環(huán)，通過(guò)SRS可以知道怎樣設(shè)計(jì)一個(gè)安全儀表功能(SIF)，以及如何把這些功能(SIF)集成到一個(gè)SIS中。安全功能要求規(guī)范SRS（safetyrequirementspecification）是包含安全儀表系統(tǒng)應(yīng)執(zhí)行的安全儀表功能的所有要求的規(guī)范。SRS雖然在IEC61508、IEC61511中很早就提出，但是由于國(guó)內(nèi)對(duì)SRS編制的詳細(xì)要求還存在一定的差距和不足，因此部分企業(yè)仍然尚未編制SRS文件。隨著近幾年專家頻次及深度的增加，SRS文件缺失的現(xiàn)象被逐漸暴露出來(lái)。SRS實(shí)施的階段如下（來(lái)自GB/T20438.1-2017）：二、安全要求規(guī)格書(SRS)的安全要求（摘自GB/T20438.1-2017

7.10）1.

E/E/PE系統(tǒng)安全要求規(guī)范應(yīng)來(lái)自7.6中指定的安全要求的分配，并結(jié)合應(yīng)用的相關(guān)信息。這些信息應(yīng)提供給E/E/PE安全相關(guān)系統(tǒng)的開發(fā)者。2.

E/E/PE系統(tǒng)安全要求規(guī)范應(yīng)當(dāng)包括安全功能的要求以及它們相應(yīng)的安全完整性等級(jí)。注：描述安全功能利它們所需的功能安全性能.而并不特指設(shè)備。此規(guī)范可以依據(jù)整體安全要求和整體安全要求分配階段的輸出進(jìn)行驗(yàn)證,并可作為E/E/PE系統(tǒng)實(shí)現(xiàn)（見GB/T20438.2—2017的7.2）的基礎(chǔ)。設(shè)備設(shè)計(jì)者可-將規(guī)范作為選擇設(shè)備和架構(gòu)的基礎(chǔ)。3.

E/E/PE系統(tǒng)安全要求規(guī)范應(yīng)當(dāng)提供給E/E/PE安全相關(guān)系統(tǒng)的開發(fā)者.E/E/PF：系統(tǒng)安全要求規(guī)范的結(jié)構(gòu)和表達(dá)應(yīng)當(dāng)按如下方式：a）清晰、準(zhǔn)確、不含糊、可驗(yàn)證、可測(cè)試、可維護(hù)且切實(shí)可行;b）便于在E/E/PE系統(tǒng)安全生命周期任何階段使用此信息的工作人員理解；c）安全功能的要求可以通過(guò)自然語(yǔ)言或正式語(yǔ)言和/或邏輯圖、順序圖或因果圖表述，每個(gè)安全功能應(yīng)單獨(dú)定義。4.

E/E/PF2系統(tǒng)安全要求規(guī)范應(yīng)當(dāng)包含E/E/PE系統(tǒng)安全功能要求。5.E/E/PE系統(tǒng)安全功能要求規(guī)范應(yīng)當(dāng)包含：a.為實(shí)現(xiàn)所需的功能安全所需的所有安全功能的描述.每-個(gè)安全功能的描述應(yīng)：——提供綜合詳細(xì)的具體要求以滿足E/E/PE安全相關(guān)系統(tǒng)的設(shè)計(jì)與開發(fā)；——包含E/E/PE安全相關(guān)系統(tǒng)實(shí)現(xiàn)或保持EUC系統(tǒng)安全狀態(tài)的行為方式；——規(guī)定為實(shí)現(xiàn)或保持EUC系統(tǒng)安全狀態(tài).是否要求連續(xù)控制以及控制周期；——規(guī)定安全功能是否適用于E/E/PE安全相關(guān)系統(tǒng)的低要求、高要求或連續(xù)運(yùn)行模式。

b.響應(yīng)時(shí)間性能（即安全功能必須在要求的時(shí)間內(nèi)完成）。c.實(shí)現(xiàn)所需的功能安全所必需的E/E/PE安全相關(guān)系統(tǒng)和操作員接口.d.所有功能安全相關(guān)的可能會(huì)對(duì)E/E/PE安全相關(guān)系統(tǒng)設(shè)計(jì)產(chǎn)生影響的信息。e.實(shí)現(xiàn)所需的功能安全所必需的E/E/PE安全相關(guān)系統(tǒng)和其他系統(tǒng)（EUC內(nèi)部或外部的）之間的接口。f所有EUC的相關(guān)運(yùn)行模式，包括：——使用準(zhǔn)備包括設(shè)置和調(diào)整；啟動(dòng)、示教、自動(dòng)、手動(dòng)、半自動(dòng)、穩(wěn)態(tài)運(yùn)行；——非運(yùn)行的穩(wěn)定狀態(tài)、夏位、關(guān)機(jī)、維護(hù)：—合理可預(yù)見的不正常狀態(tài)。運(yùn)行的特定模式（例如設(shè)置、調(diào)整或維護(hù)）可能要:求額外的安全功能以確保安全運(yùn)行。g.應(yīng)規(guī)定所有E/E/PE安全相關(guān)系統(tǒng)所需的行為模式。特別是E/E/PE安全相關(guān)系統(tǒng)的失效行為和失效事件要求的響應(yīng)（例如報(bào)警、自動(dòng)停車等）。6、E/E/PE系統(tǒng)安全完整性要求規(guī)范應(yīng)當(dāng)包含：a.每一個(gè)安全功能的安全完整性等級(jí)和要求時(shí)目標(biāo)失效的規(guī)定值；b.每個(gè)安全功能的運(yùn)行模式c.要求的負(fù)荷率和壽命d.硬件檢驗(yàn)測(cè)試的要求、約束、功能和設(shè)施e.可能發(fā)生的所有極端環(huán)境條件f.電磁干擾限制g.共因失效三、安全要求規(guī)格書(SRS)的安全要求(摘自GB/T21109.1-2007

10.3)1、達(dá)到安全功能所必須的所有的SIF的描述(例如：聯(lián)鎖邏輯說(shuō)明、因果圖或邏輯圖)；2、識(shí)別并考慮共同原因失效的要求；3、對(duì)每個(gè)所確定的儀表安全功能的過(guò)程安全狀態(tài)定義；4、任何單個(gè)的過(guò)程安全狀態(tài)的定義，當(dāng)這些狀態(tài)同時(shí)發(fā)生時(shí)就會(huì)產(chǎn)生一個(gè)單獨(dú)的風(fēng)險(xiǎn)(例如應(yīng)急儲(chǔ)存的過(guò)載、燃燒系統(tǒng)的多次泄壓)；5、儀表安全功能SIF的“要求(Demand)”和要求率(DemandRate)的假定來(lái)源；6、與檢驗(yàn)測(cè)試(ProofTest)時(shí)間間隔(TI)有關(guān)的要求；7、SIS將工藝過(guò)程置于安全狀態(tài),對(duì)每個(gè)SIF的響應(yīng)時(shí)間(執(zhí)行時(shí)間)要求；8、每個(gè)SIF的安全完整性等級(jí)(SIL)以及操作模式(要求/連續(xù))；9、對(duì)PID工藝測(cè)量參數(shù)、量程、精度，以及脫扣點(diǎn)(關(guān)斷設(shè)定值)的描述；10、SIF過(guò)程輸出動(dòng)作及成功操作準(zhǔn)則的描述(例如對(duì)關(guān)斷閥的泄漏率的要求)；11、過(guò)程輸入、輸出點(diǎn)之間的功能關(guān)系，包括邏輯、數(shù)學(xué)功能，以及任何要求的許可；12、人工停機(jī)要求(每個(gè)SIF手動(dòng)停機(jī)的要求)；13、與加電或斷電脫扣有關(guān)的要求(每個(gè)SIF得電還是失電關(guān)停的相關(guān)要求)；14、每個(gè)SIF的最大允許脫扣率(最大允許誤關(guān)停率)；15、SIF停機(jī)后的復(fù)位要求(例如,對(duì)最終元件的手動(dòng)、半自動(dòng)，或者自動(dòng)復(fù)位的要求)；16、每個(gè)SIF的失效模式和要求的SIS響應(yīng)(例如：報(bào)警、自動(dòng)停機(jī))；17、與SIS啟動(dòng)和再啟動(dòng)規(guī)程有關(guān)的任何特別要求；18、SIS和任何其他設(shè)備之間(包括BPCS和操作員)之間所有接口的安全要求；19、工廠操作模式的描述，以及在每種操作模式下儀表安全功能識(shí)別；20、應(yīng)用程序(軟件)的安全要求；21、超馳/禁止/旁路的要求，包括關(guān)于旁路操作的書面要求，要明確描述出旁路如何設(shè)置、如何解除；22、當(dāng)檢測(cè)出SIS中存在某種故障，達(dá)到或保持某個(gè)工藝過(guò)程的安全狀態(tài)所必須的任何動(dòng)作的規(guī)范，任何這樣的動(dòng)作都需要考慮人力因素的影響；23、關(guān)于SIS的切實(shí)可行的平均維修時(shí)間(MTTR)，要考慮維修備件庫(kù)存、人員的路途時(shí)間、備件安裝、服務(wù)合同的規(guī)定，以及考慮人員技術(shù)能力和環(huán)境方面的限制；24、需要避免的SIS輸出狀態(tài)危險(xiǎn)組合的識(shí)別；25、SIS在運(yùn)輸、存儲(chǔ)、安裝，以及操作期間，可能遭遇的所有極端環(huán)境狀態(tài)的辨識(shí)。需要考慮下面這些方面：溫度、濕度、污染物、電磁干擾/射頻干擾(EMI/RFI)、振動(dòng)/撞擊、靜電放電、電氣防爆區(qū)域分級(jí)、洪水、雷電，以及其他相關(guān)因素；26、工藝過(guò)程正常或非正常操作模式的辨識(shí)，包括整個(gè)工藝裝置的操作(例如，開車)，以及單項(xiàng)操作規(guī)程(例如，設(shè)備維護(hù)、傳感器標(biāo)定或維修)?？赡苄枰郊拥腟IF應(yīng)對(duì)這些工藝過(guò)程操作模式；27、任何SIF能經(jīng)受一次重大意外事故的儀表安全功能要求的定義要求。例如，在發(fā)生火災(zāi)時(shí)，要求關(guān)斷閥必須維持操作多長(zhǎng)時(shí)間；28、與每個(gè)SIF有關(guān)的輸入、輸出儀表以及執(zhí)行機(jī)構(gòu)清單，保證位號(hào)的唯一性。四、安全要求規(guī)格書(SRS)的安全要求(摘自某國(guó)外文獻(xiàn))五、安全要求規(guī)格書(SRS)的安全要求(摘自T/CIS71001-2021化工安全儀表系統(tǒng)安全要求規(guī)格書編制導(dǎo)則)（1）SRS的實(shí)施階段：T/CIS71001-2021化工安全儀表系統(tǒng)安全要求規(guī)格書編制導(dǎo)則對(duì)SRS的實(shí)施階段進(jìn)行了說(shuō)明，與GB20438的要求一致，是位于SIS工程設(shè)計(jì)的前期，可作為SIS設(shè)計(jì)的輸入資料。具體的內(nèi)容如下：（2）SRS的一般性要求如下：1.列出所有SIF的功能說(shuō)明，可采用因果表、邏輯說(shuō)明或邏輯圖。2.列出各SIF相關(guān)的輸入輸出設(shè)備清單，通過(guò)設(shè)備位號(hào)予以識(shí)別。3.識(shí)別并考慮共因失效要求。4.定義每個(gè)已識(shí)別的SIF的過(guò)程安全狀態(tài)。5.定義單個(gè)危險(xiǎn)事件的過(guò)程安全狀態(tài)，以及多個(gè)危險(xiǎn)事件同時(shí)發(fā)生時(shí)可能造成的額外風(fēng)險(xiǎn)。如裝置跳車時(shí)多個(gè)設(shè)備同時(shí)排放至火炬可能產(chǎn)生新的風(fēng)險(xiǎn)。6.識(shí)別每個(gè)SIF的危險(xiǎn)源，確定危險(xiǎn)發(fā)生的概率。7.確定檢驗(yàn)測(cè)試間隔的相關(guān)要求。8.確定檢驗(yàn)測(cè)試實(shí)施的相關(guān)要求。9.確定每個(gè)SIF的響應(yīng)時(shí)間要求。通常SIF的響應(yīng)時(shí)間是指從信號(hào)檢測(cè)、邏輯處理到最終元件動(dòng)作完成的響應(yīng)時(shí)間之和10.列出每個(gè)SIF的SIL等級(jí)和操作模式（如要求模式、連續(xù)模式）。11.列出SIS過(guò)程測(cè)量形式、量程范圍、精確度等級(jí)及聯(lián)鎖設(shè)定值等。12.列出SIF過(guò)程輸出動(dòng)作及成功操作的標(biāo)準(zhǔn)，如控制閥的泄漏等級(jí)。13.說(shuō)明每個(gè)SIF輸入與輸出之間的功能關(guān)系，如邏輯關(guān)系、數(shù)學(xué)函數(shù)關(guān)系及允許觸發(fā)條件等。14.說(shuō)明每個(gè)SIF手動(dòng)停車要求，如控制室或現(xiàn)場(chǎng)手動(dòng)關(guān)閉某臺(tái)設(shè)備。15.說(shuō)明每個(gè)SIF得／失電聯(lián)鎖停車的相關(guān)要求。16.說(shuō)明每個(gè)SIF停車后的復(fù)位要求，如停車后最終元件手動(dòng)、半自動(dòng)或自動(dòng)復(fù)位。17.說(shuō)明SIF最高允許的誤停車率。18.說(shuō)明每個(gè)SIF的失效模式和SIS的預(yù)期響應(yīng)，如報(bào)警、自動(dòng)停車等。19.說(shuō)明SIS啟動(dòng)及重啟程序的具體要求。20.說(shuō)明SIS與其他系統(tǒng)之間的接口要求，如過(guò)程接口、通信接口、人機(jī)接口等。21.說(shuō)明裝置各種運(yùn)行模式及每種模式下SIF操作的相關(guān)要求。裝置運(yùn)行模式通常包括開車、正常、牌號(hào)切換、其他特殊操作模式（如重啟、火災(zāi)、低負(fù)荷等）。22.識(shí)別裝置內(nèi)某單元或設(shè)備的正常和異常過(guò)程操作模式，說(shuō)明是否需要額外增加SIF。23.說(shuō)明旁路要求及旁路期間的管理要求，如維護(hù)旁路、操作旁路等。24.說(shuō)明SIS檢測(cè)到故障事件時(shí)，為達(dá)到或保持過(guò)程的安全狀態(tài)需采取的必要措施，及所有相關(guān)的人為因素。25.確定SIS合理的MTTR，綜合考慮備品備件存儲(chǔ)、地理位置、路程時(shí)間、服務(wù)合同、環(huán)境限制等。26.識(shí)別需要避免的SIS輸出狀態(tài)的關(guān)聯(lián)危險(xiǎn)。27.識(shí)別在運(yùn)輸、儲(chǔ)存、安裝及運(yùn)行過(guò)程中SIS可能遇到的所有極端環(huán)境條件，如：溫度、濕度、污染物、接地、電磁干擾（EMI）、射頻干擾（RFI）、沖擊、振動(dòng)、靜電、防爆、雷電、洪澇、腐蝕及其他相關(guān)因素。28.確定在發(fā)生重大事故時(shí)所需任何SIF的要求，如控制閥在發(fā)生火災(zāi)事故時(shí)保持正常操作的時(shí)間、電纜的防火要求等。六、SRS模板示例（部分內(nèi)容引用“《SIL定級(jí)與驗(yàn)證》中石化出版社”）七、

總結(jié)實(shí)施階段：SRS的一般性要求應(yīng)在SIS設(shè)計(jì)初期執(zhí)行，一般認(rèn)為在SIL定級(jí)后執(zhí)行即可，這部分內(nèi)容是SIS工程設(shè)計(jì)的輸入文件。但是儀表、SIS系統(tǒng)和閥門的具體參數(shù)值，應(yīng)該在詳細(xì)設(shè)計(jì)后進(jìn)行補(bǔ)充完善。采購(gòu)根據(jù)SIS設(shè)計(jì)文件購(gòu)買設(shè)備，設(shè)備廠商提供相關(guān)型號(hào)等數(shù)據(jù)由自控專業(yè)繼續(xù)補(bǔ)充SRS文件；最后驗(yàn)證人員根據(jù)SRS的要求進(jìn)行SIF回路的驗(yàn)證，當(dāng)SIL驗(yàn)證不通過(guò)時(shí)需重新調(diào)整SRS中的內(nèi)容。專業(yè)分工：SRS文件編制需要工藝、儀表及安全專業(yè)的人員協(xié)同編制，參與的單位應(yīng)該有設(shè)計(jì)院、評(píng)估單位、業(yè)主及專利商。通常SRS的內(nèi)容會(huì)涉及多個(gè)專業(yè)，有些內(nèi)容還涉及到數(shù)據(jù)的計(jì)算，例如：工程安全時(shí)間等參數(shù)，因此需要共同討論。內(nèi)容要求：SRS一般包括通用性要求、安全功能要求及完全完整性要求。SIS通用要求包括的設(shè)計(jì)標(biāo)準(zhǔn)、運(yùn)行環(huán)境、EMI/RFI(電磁干擾/射頻干擾)要求、EMC(電磁兼容性)要求等，這些內(nèi)容