北京京科盛華科技有限公司_畫板 1_白字
北京京科盛華科技有限公司_畫板 1_副本

SIS系統(tǒng)設計中提到的安全要求規(guī)格書(SRS)是什么?如何編制?

瀏覽: 作者: 來源: 時間:2023-04-13 分類:新聞動態(tài)
c.實現(xiàn)所需的功能安全所必需的EEPE安全相關(guān)系統(tǒng)和操作員接口.d.所有功能安全相關(guān)的可能會對EEPE安全相關(guān)系統(tǒng)設計產(chǎn)生影響的信息

一、安全要求規(guī)格書SRS的基本介紹


SRS是SIS系統(tǒng)設計(初設、詳設以及全生命周期設計及使用階段管理)的基礎(chǔ),也是SIS系統(tǒng)最終確認的依據(jù),因此所有必須的信息都應該包括在內(nèi),形成一整套完整的文件。SRS是整個安全生命周期中重要的一環(huán),通過SRS可以知道怎樣設計一個安全儀表功能(SIF),以及如何把這些功能(SIF)集成到一個SIS中。


安全功能要求規(guī)范SRS(safety requirement specification)是包含安全儀表系統(tǒng)應執(zhí)行的安全儀表功能的所有要求的規(guī)范。SRS雖然在IEC61508、IEC61511中很早就提出,但是由于國內(nèi)對SRS編制的詳細要求還存在一定的差距和不足,因此部分企業(yè)仍然尚未編制SRS文件。隨著近幾年專家頻次及深度的增加,SRS文件缺失的現(xiàn)象被逐漸暴露出來。


SRS實施的階段如下(來自GB/T 20438.1-2017):


圖片


圖片


二、安全要求規(guī)格書(SRS)的安全要求(摘自GB/T 20438.1-2017 7.10


1. E/E/PE系統(tǒng)安全要求規(guī)范應來自7.6中指定的安全要求的分配,并結(jié)合應用的相關(guān)信息。這些信息應提供給E/E/PE安全相關(guān)系統(tǒng)的開發(fā)者。


2. E/E/PE系統(tǒng)安全要求規(guī)范應當包括安全功能的要求以及它們相應的安全完整性等級。注:描述安全功能利它們所需的功能安全性能.而并不特指設備。此規(guī)范可以依據(jù)整體安全要求和整體安 全要求分配階段的輸出進行驗證,并可作為E/E/PE系統(tǒng)實現(xiàn)(見GB/T 20438.2—2017的7.2)的基礎(chǔ)。設備 設計者可-將規(guī)范作為選擇設備和架構(gòu)的基礎(chǔ)。


3. E/E/PE系統(tǒng)安全要求規(guī)范應當提供給E/E/PE安全相關(guān)系統(tǒng)的開發(fā)者.E/E/PF:系統(tǒng)安全要求規(guī)范的結(jié)構(gòu)和表達應當按如下方式:a) 清晰、準確、不含糊、可驗證、可測試、可維護且切實可行;b) 便于在E/E/PE系統(tǒng)安全生命周期任何階段使用此信息的工作人員理解;c) 安全功能的要求可以通過自然語言或正式語言和/或邏輯圖、順序圖或因果圖表述,每個安全功能應單獨定義。


4. E/E/PF2系統(tǒng)安全要求規(guī)范應當包含E/E/PE系統(tǒng)安全功能要求。


5. E/E/PE系統(tǒng)安全功能要求規(guī)范應當包含:


a.為實現(xiàn)所需的功能安全所需的所有安全功能的描述.每-個安全功能的描述應:——提供綜合詳細的具體要求以滿足E/E/PE安全相關(guān)系統(tǒng)的設計與開發(fā);——包含E/E/PE安全相關(guān)系統(tǒng)實現(xiàn)或保持EUC系統(tǒng)安全狀態(tài)的行為方式;——規(guī)定為實現(xiàn)或保持EUC系統(tǒng)安全狀態(tài).是否要求連續(xù)控制以及控制周期;——規(guī)定安全功能是否適用于E/E/PE安全相關(guān)系統(tǒng)的低要求、高要求或連續(xù)運行模式。 
b.響應時間性能(即安全功能必須在要求的時間內(nèi)完成)。
c.實現(xiàn)所需的功能安全所必需的E/E/PE安全相關(guān)系統(tǒng)和操作員接口 .
d.所有功能安全相關(guān)的可能會對E/E/PE安全相關(guān)系統(tǒng)設計產(chǎn)生影響的信息。
e.實現(xiàn)所需的功能安全所必需的E/E/PE安全相關(guān)系統(tǒng)和其他系統(tǒng)(EUC內(nèi)部或外部的)之間 的接口。
f所有EUC的相關(guān)運行模式,包括:——使用準備包括設置和調(diào)整;啟動、示教、自動、手動、半自動、穩(wěn)態(tài)運行;——非運行的穩(wěn)定狀態(tài)、夏位、關(guān)機、維護:—合理可預見的不正常狀態(tài)。運行的特定模式(例如設置、調(diào)整或維護)可能要:求額外的安全功能以確保安全運行。

g.應規(guī)定所有E/E/PE安全相關(guān)系統(tǒng)所需的行為模式。特別是E/E/PE安全相關(guān)系統(tǒng)的失效行為和失效事件要求的響應(例如報警、自動停車等)。

6、E/E/PE系統(tǒng)安全完整性要求規(guī)范應當包含:

a.每一個安全功能的安全完整性等級和要求時目標失效的規(guī)定值;
b.每個安全功能的運行模式
c.要求的負荷率和壽命
d.硬件檢驗測試的要求、約束、功能和設施
e.可能發(fā)生的所有極端環(huán)境條件
f.電磁干擾限制

g.共因失效

三、安全要求規(guī)格書(SRS)的安全要求(摘自GB/T 21109.1-2007 10.3)


1、達到安全功能所必須的所有的SIF的描述(例如:聯(lián)鎖邏輯說明、因果圖或邏輯圖);
2、識別并考慮共同原因失效的要求;
3、對每個所確定的儀表安全功能的過程安全狀態(tài)定義;
4、任何單個的過程安全狀態(tài)的定義,當這些狀態(tài)同時發(fā)生時就會產(chǎn)生一個單獨的風險(例如應急儲存的過載、燃燒系統(tǒng)的多次泄壓);
5、儀表安全功能SIF的“要求(Demand)”和要求率(Demand Rate)的假定來源;
6、與檢驗測試(Proof Test)時間間隔(TI)有關(guān)的要求;
7、SIS將工藝過程置于安全狀態(tài),對每個SIF的響應時間(執(zhí)行時間)要求;
8、每個SIF的安全完整性等級(SIL)以及操作模式(要求/連續(xù));
9、對PID工藝測量參數(shù)、量程、精度,以及脫扣點(關(guān)斷設定值)的描述;
10、SIF過程輸出動作及成功操作準則的描述(例如對關(guān)斷閥的泄漏率的要求);
11、過程輸入、輸出點之間的功能關(guān)系,包括邏輯、數(shù)學功能,以及任何要求的許可;
12、人工停機要求(每個SIF手動停機的要求);
13、與加電或斷電脫扣有關(guān)的要求(每個SIF得電還是失電關(guān)停的相關(guān)要求);
14、每個SIF的最大允許脫扣率(最大允許誤關(guān)停率);
15、SIF停機后的復位要求(例如,對最終元件的手動、半自動,或者自動復位的要求);
16、每個SIF的失效模式和要求的SIS響應(例如:報警、自動停機) ;
17、與SIS啟動和再啟動規(guī)程有關(guān)的任何特別要求;
18、SIS和任何其他設備之間(包括BPCS和操作員)之間所有接口的安全要求;
19、工廠操作模式的描述,以及在每種操作模式下儀表安全功能識別;
20、應用程序(軟件)的安全要求;
21、超馳/禁止/旁路的要求,包括關(guān)于旁路操作的書面要求,要明確描述出旁路如何設置、如何解除;
22、當檢測出SIS中存在某種故障,達到或保持某個工藝過程的安全狀態(tài)所必須的任何動作的規(guī)范,任何這樣的動作都需要考慮人力因素的影響;
23、關(guān)于SIS的切實可行的平均維修時間(MTTR),要考慮維修備件庫存、人員的路途時間、備件安裝、服務合同的規(guī)定,以及考慮人員技術(shù)能力和環(huán)境方面的限制;
24、需要避免的SIS輸出狀態(tài)危險組合的識別;
25、SIS 在運輸、存儲、安裝,以及操作期間,可能遭遇的所有極端環(huán)境狀態(tài)的辨識。需要考慮下面這些方面:溫度、濕度、污染物、電磁干擾/射頻干擾(EMI/RFI)、振動/撞擊、靜電放電、電氣防爆區(qū)域分級、洪水、雷電,以及其他相關(guān)因素;
26、工藝過程正常或非正常操作模式的辨識,包括整個工藝裝置的操作(例如,開車),以及單項操作規(guī)程(例如,設備維護、傳感器標定或維修)??赡苄枰郊拥腟IF應對這些工藝過程操作模式;
27、任何SIF能經(jīng)受一次重大意外事故的儀表安全功能要求的定義要求。例如,在發(fā)生火災時,要求關(guān)斷閥必須維持操作多長時間;

28、與每個SIF有關(guān)的輸入、輸出儀表以及執(zhí)行機構(gòu)清單,保證位號的唯一性。


四、安全要求規(guī)格書(SRS)的安全要求(摘自某國外文獻)


圖片


五、安全要求規(guī)格書(SRS)的安全要求(摘自T/CIS 71001-2021 化工安全儀表系統(tǒng)安全要求規(guī)格書編制導則)


(1)SRS的實施階段:

T/CIS 71001-2021 化工安全儀表系統(tǒng)安全要求規(guī)格書編制導則對SRS的實施階段進行了說明,與GB20438的要求一致,是位于SIS工程設計的前期,可作為SIS設計的輸入資料。具體的內(nèi)容如下:

圖片


(2)SRS的一般性要求如下:

1. 列出所有SIF的功能說明,可采用因果表、邏輯說明或邏輯圖。
2. 列出各SIF相關(guān)的輸入輸出設備清單,通過設備位號予以識別。
3. 識別并考慮共因失效要求。
4. 定義每個已識別的SIF的過程安全狀態(tài)。
5. 定義單個危險事件的過程安全狀態(tài),以及多個危險事件同時發(fā)生時可能造成的額外風險。如裝置跳車時多個設備同時排放至火炬可能產(chǎn)生新的風險。
6. 識別每個SIF的危險源,確定危險發(fā)生的概率。
7. 確定檢驗測試間隔的相關(guān)要求。
8. 確定檢驗測試實施的相關(guān)要求。
9. 確定每個SIF的響應時間要求。通常SIF的響應時間是指從信號檢測、邏輯處理到最終元件動作完成的響應時間之和
10. 列出每個SIF的SIL 等級和操作模式(如要求模式、連續(xù)模式)。
11. 列出SIS過程測量形式、量程范圍、精確度等級及聯(lián)鎖設定值等。
12. 列出SIF過程輸出動作及成功操作的標準,如控制閥的泄漏等級。
13. 說明每個SIF輸入與輸出之間的功能關(guān)系,如邏輯關(guān)系、數(shù)學函數(shù)關(guān)系及允許觸發(fā)條件等。
14. 說明每個SIF手動停車要求,如控制室或現(xiàn)場手動關(guān)閉某臺設備。
15. 說明每個SIF得/失電聯(lián)鎖停車的相關(guān)要求。
16. 說明每個SIF停車后的復位要求,如停車后最終元件手動、半自動或自動復位。
17. 說明SIF最高允許的誤停車率。
18. 說明每個SIF的失效模式和SIS的預期響應,如報警、自動停車等。
19. 說明SIS啟動及重啟程序的具體要求。
20. 說明SIS與其他系統(tǒng)之間的接口要求,如過程接口、通信接口、人機接口等。
21. 說明裝置各種運行模式及每種模式下SIF 操作的相關(guān)要求。裝置運行模式通常包括開車、正常、牌號切換、其他特殊操作模式(如重啟、火災、低負荷等)。
22. 識別裝置內(nèi)某單元或設備的正常和異常過程操作模式,說明是否需要額外增加SIF。
23. 說明旁路要求及旁路期間的管理要求,如維護旁路、操作旁路等。
24. 說明SIS檢測到故障事件時,為達到或保持過程的安全狀態(tài)需采取的必要措施,及所有相關(guān)的人為因素。
25. 確定SIS合理的MTTR,綜合考慮備品備件存儲、地理位置、路程時間、服務合同、環(huán)境限制等。
26. 識別需要避免的SIS輸出狀態(tài)的關(guān)聯(lián)危險。
27. 識別在運輸、儲存、安裝及運行過程中SIS可能遇到的所有極端環(huán)境條件,如:溫度、濕度、污染物、接地、電磁干擾(EMI)、射頻干擾(RFI)、沖擊、振動、靜電、防爆、雷電、洪澇、腐蝕及其他相關(guān)因素。
28. 確定在發(fā)生重大事故時所需任何SIF的要求,如控制閥在發(fā)生火災事故時保持正常操作的時間、電纜的防火要求等。

六、SRS模板示例(部分內(nèi)容引用“《SIL定級與驗證》中石化出版社”)


圖片

圖片

圖片


七、 結(jié)


實施階段:SRS的一般性要求應在SIS設計初期執(zhí)行,一般認為在SIL定級后執(zhí)行即可,這部分內(nèi)容是SIS工程設計的輸入文件。但是儀表、SIS系統(tǒng)和閥門的具體參數(shù)值,應該在詳細設計后進行補充完善。采購根據(jù)SIS設計文件購買設備,設備廠商提供相關(guān)型號等數(shù)據(jù)由自控專業(yè)繼續(xù)補充SRS文件;最后驗證人員根據(jù)SRS的要求進行SIF回路的驗證,當SIL驗證不通過時需重新調(diào)整SRS中的內(nèi)容。


專業(yè)分工:SRS文件編制需要工藝、儀表及安全專業(yè)的人員協(xié)同編制,參與的單位應該有設計院、評估單位、業(yè)主及專利商。通常SRS的內(nèi)容會涉及多個專業(yè),有些內(nèi)容還涉及到數(shù)據(jù)的計算,例如:工程安全時間等參數(shù),因此需要共同討論。


內(nèi)容要求:SRS一般包括通用性要求、安全功能要求及完全完整性要求。SIS通用要求包括的設計標準、運行環(huán)境、EMI/RFI(電磁干擾/射頻干擾)要求、EMC(電磁兼容性)要求等,這些內(nèi)容可從SIS技術(shù)規(guī)格書中獲取。SIS需根據(jù)相應的標準規(guī)范進行設計,在合適的環(huán)境中運行,避免電磁干擾影響安全功能的執(zhí)行。SIF的通用要求包括運行模式要求、失效模式、MTTR/MRT要求、使用壽命要求、診斷功能要求等,這些是每個SIF的共性部分。安全功能要求是描述SIF回路執(zhí)行什么樣的安全功能,這部分內(nèi)容做為SIS設計的輸入條件。安全完整性等級要求是描述SIF回路如何更好的執(zhí)行安全功能,對SIF回路的SIL等級、目標失效量、周期性檢測等提出要求,這部分內(nèi)容做為SIL驗算的輸入條件之一。

來源;化工活動家

免責聲明:本網(wǎng)站部分轉(zhuǎn)載文章、圖文、視頻來自于網(wǎng)絡,其版權(quán)和文責屬原作者所有,凡本網(wǎng)站轉(zhuǎn)載自其他媒體的文章、素材,其版權(quán)歸屬于首發(fā)媒體、作者。本網(wǎng)站轉(zhuǎn)載內(nèi)容僅供學習、交流,不代表本網(wǎng)站贊同其觀點和對其真實性負責。如發(fā)現(xiàn)政治性、事實性、技術(shù)性差錯及版權(quán)問題,請及時聯(lián)系我們刪除!感謝支持!