一、安全要求規(guī)格書SRS的基本介紹
是SIS系統(tǒng)設計(初設、詳設以及全生命周期設計及使用階段管理)的基礎(chǔ),也是SIS系統(tǒng)最終確認的依據(jù),因此所有必須的信息都應該包括在內(nèi),形成一整套完整的文件。SRS是整個安全生命周期中重要的一環(huán),通過SRS可以知道怎樣設計一個安全儀表功能(SIF),以及如何把這些功能(SIF)集成到一個SIS中。
安全功能要求規(guī)范SRS(safety requirement specification)是包含安全儀表系統(tǒng)應執(zhí)行的安全儀表功能的所有要求的規(guī)范。SRS雖然在IEC61508、IEC61511中很早就提出,但是由于國內(nèi)對SRS編制的詳細要求還存在一定的差距和不足,因此部分企業(yè)仍然尚未編制SRS文件。隨著近幾年專家頻次及深度的增加,SRS文件缺失的現(xiàn)象被逐漸暴露出來。
SRS實施的階段如下(來自GB/T 20438.1-2017):
二、安全要求規(guī)格書(SRS)的安全要求(摘自GB/T 20438.1-2017 7.10)
1. E/E/PE系統(tǒng)安全要求規(guī)范應來自7.6中指定的安全要求的分配,并結(jié)合應用的相關(guān)信息。這些信息應提供給E/E/PE安全相關(guān)系統(tǒng)的開發(fā)者。
2. E/E/PE系統(tǒng)安全要求規(guī)范應當包括安全功能的要求以及它們相應的安全完整性等級。注:描述安全功能利它們所需的功能安全性能.而并不特指設備。此規(guī)范可以依據(jù)整體安全要求和整體安 全要求分配階段的輸出進行驗證,并可作為E/E/PE系統(tǒng)實現(xiàn)(見GB/T 20438.2—2017的7.2)的基礎(chǔ)。設備 設計者可-將規(guī)范作為選擇設備和架構(gòu)的基礎(chǔ)。
3. E/E/PE系統(tǒng)安全要求規(guī)范應當提供給E/E/PE安全相關(guān)系統(tǒng)的開發(fā)者.E/E/PF:系統(tǒng)安全要求規(guī)范的結(jié)構(gòu)和表達應當按如下方式:a) 清晰、準確、不含糊、可驗證、可測試、可維護且切實可行;b) 便于在E/E/PE系統(tǒng)安全生命周期任何階段使用此信息的工作人員理解;c) 安全功能的要求可以通過自然語言或正式語言和/或邏輯圖、順序圖或因果圖表述,每個安全功能應單獨定義。
4. E/E/PF2系統(tǒng)安全要求規(guī)范應當包含E/E/PE系統(tǒng)安全功能要求。
5. E/E/PE系統(tǒng)安全功能要求規(guī)范應當包含:
a.為實現(xiàn)所需的功能安全所需的所有安全功能的描述.每-個安全功能的描述應:——提供綜合詳細的具體要求以滿足E/E/PE安全相關(guān)系統(tǒng)的設計與開發(fā);——包含E/E/PE安全相關(guān)系統(tǒng)實現(xiàn)或保持EUC系統(tǒng)安全狀態(tài)的行為方式;——規(guī)定為實現(xiàn)或保持EUC系統(tǒng)安全狀態(tài).是否要求連續(xù)控制以及控制周期;——規(guī)定安全功能是否適用于E/E/PE安全相關(guān)系統(tǒng)的低要求、高要求或連續(xù)運行模式。 b.響應時間性能(即安全功能必須在要求的時間內(nèi)完成)。c.實現(xiàn)所需的功能安全所必需的E/E/PE安全相關(guān)系統(tǒng)和操作員接口 .d.所有功能安全相關(guān)的可能會對E/E/PE安全相關(guān)系統(tǒng)設計產(chǎn)生影響的信息。e.實現(xiàn)所需的功能安全所必需的E/E/PE安全相關(guān)系統(tǒng)和其他系統(tǒng)(EUC內(nèi)部或外部的)之間 的接口。f所有EUC的相關(guān)運行模式,包括:——使用準備包括設置和調(diào)整;啟動、示教、自動、手動、半自動、穩(wěn)態(tài)運行;——非運行的穩(wěn)定狀態(tài)、夏位、關(guān)機、維護:—合理可預見的不正常狀態(tài)。運行的特定模式(例如設置、調(diào)整或維護)可能要:求額外的安全功能以確保安全運行。g.應規(guī)定所有E/E/PE安全相關(guān)系統(tǒng)所需的行為模式。特別是E/E/PE安全相關(guān)系統(tǒng)的失效行為和失效事件要求的響應(例如報警、自動停車等)。
6、E/E/PE系統(tǒng)安全完整性要求規(guī)范應當包含:
a.每一個安全功能的安全完整性等級和要求時目標失效的規(guī)定值;e.可能發(fā)生的所有極端環(huán)境條件g.共因失效
三、安全要求規(guī)格書(SRS)的安全要求(摘自GB/T 21109.1-2007 10.3)
1、達到安全功能所必須的所有的SIF的描述(例如:聯(lián)鎖邏輯說明、因果圖或邏輯圖);3、對每個所確定的儀表安全功能的過程安全狀態(tài)定義;4、任何單個的過程安全狀態(tài)的定義,當這些狀態(tài)同時發(fā)生時就會產(chǎn)生一個單獨的風險(例如應急儲存的過載、燃燒系統(tǒng)的多次泄壓);5、儀表安全功能SIF的“要求(Demand)”和要求率(Demand Rate)的假定來源;6、與檢驗測試(Proof Test)時間間隔(TI)有關(guān)的要求;7、SIS將工藝過程置于安全狀態(tài),對每個SIF的響應時間(執(zhí)行時間)要求;8、每個SIF的安全完整性等級(SIL)以及操作模式(要求/連續(xù));9、對PID工藝測量參數(shù)、量程、精度,以及脫扣點(關(guān)斷設定值)的描述;10、SIF過程輸出動作及成功操作準則的描述(例如對關(guān)斷閥的泄漏率的要求);11、過程輸入、輸出點之間的功能關(guān)系,包括邏輯、數(shù)學功能,以及任何要求的許可;13、與加電或斷電脫扣有關(guān)的要求(每個SIF得電還是失電關(guān)停的相關(guān)要求);14、每個SIF的最大允許脫扣率(最大允許誤關(guān)停率);15、SIF停機后的復位要求(例如,對最終元件的手動、半自動,或者自動復位的要求);16、每個SIF的失效模式和要求的SIS響應(例如:報警、自動停機) ;17、與SIS啟動和再啟動規(guī)程有關(guān)的任何特別要求;18、SIS和任何其他設備之間(包括BPCS和操作員)之間所有接口的安全要求;19、工廠操作模式的描述,以及在每種操作模式下儀表安全功能識別;21、超馳/禁止/旁路的要求,包括關(guān)于旁路操作的書面要求,要明確描述出旁路如何設置、如何解除;22、當檢測出SIS中存在某種故障,達到或保持某個工藝過程的安全狀態(tài)所必須的任何動作的規(guī)范,任何這樣的動作都需要考慮人力因素的影響;23、關(guān)于SIS的切實可行的平均維修時間(MTTR),要考慮維修備件庫存、人員的路途時間、備件安裝、服務合同的規(guī)定,以及考慮人員技術(shù)能力和環(huán)境方面的限制;24、需要避免的SIS輸出狀態(tài)危險組合的識別;25、SIS 在運輸、存儲、安裝,以及操作期間,可能遭遇的所有極端環(huán)境狀態(tài)的辨識。需要考慮下面這些方面:溫度、濕度、污染物、電磁干擾/射頻干擾(EMI/RFI)、振動/撞擊、靜電放電、電氣防爆區(qū)域分級、洪水、雷電,以及其他相關(guān)因素;26、工藝過程正常或非正常操作模式的辨識,包括整個工藝裝置的操作(例如,開車),以及單項操作規(guī)程(例如,設備維護、傳感器標定或維修)??赡苄枰郊拥腟IF應對這些工藝過程操作模式;27、任何SIF能經(jīng)受一次重大意外事故的儀表安全功能要求的定義要求。例如,在發(fā)生火災時,要求關(guān)斷閥必須維持操作多長時間;28、與每個SIF有關(guān)的輸入、輸出儀表以及執(zhí)行機構(gòu)清單,保證位號的唯一性。
四、安全要求規(guī)格書(SRS)的安全要求(摘自某國外文獻)
五、安全要求規(guī)格書(SRS)的安全要求(摘自T/CIS 71001-2021 化工安全儀表系統(tǒng)安全要求規(guī)格書編制導則)
(1)SRS的實施階段:
T/CIS 71001-2021 化工安全儀表系統(tǒng)安全要求規(guī)格書編制導則對SRS的實施階段進行了說明,與GB20438的要求一致,是位于SIS工程設計的前期,可作為SIS設計的輸入資料。具體的內(nèi)容如下:
(2)SRS的一般性要求如下:
1. 列出所有SIF的功能說明,可采用因果表、邏輯說明或邏輯圖。2. 列出各SIF相關(guān)的輸入輸出設備清單,通過設備位號予以識別。4. 定義每個已識別的SIF的過程安全狀態(tài)。5. 定義單個危險事件的過程安全狀態(tài),以及多個危險事件同時發(fā)生時可能造成的額外風險。如裝置跳車時多個設備同時排放至火炬可能產(chǎn)生新的風險。6. 識別每個SIF的危險源,確定危險發(fā)生的概率。9. 確定每個SIF的響應時間要求。通常SIF的響應時間是指從信號檢測、邏輯處理到最終元件動作完成的響應時間之和10. 列出每個SIF的SIL 等級和操作模式(如要求模式、連續(xù)模式)。11. 列出SIS過程測量形式、量程范圍、精確度等級及聯(lián)鎖設定值等。12. 列出SIF過程輸出動作及成功操作的標準,如控制閥的泄漏等級。13. 說明每個SIF輸入與輸出之間的功能關(guān)系,如邏輯關(guān)系、數(shù)學函數(shù)關(guān)系及允許觸發(fā)條件等。14. 說明每個SIF手動停車要求,如控制室或現(xiàn)場手動關(guān)閉某臺設備。15. 說明每個SIF得/失電聯(lián)鎖停車的相關(guān)要求。16. 說明每個SIF停車后的復位要求,如停車后最終元件手動、半自動或自動復位。18. 說明每個SIF的失效模式和SIS的預期響應,如報警、自動停車等。20. 說明SIS與其他系統(tǒng)之間的接口要求,如過程接口、通信接口、人機接口等。21. 說明裝置各種運行模式及每種模式下SIF 操作的相關(guān)要求。裝置運行模式通常包括開車、正常、牌號切換、其他特殊操作模式(如重啟、火災、低負荷等)。22. 識別裝置內(nèi)某單元或設備的正常和異常過程操作模式,說明是否需要額外增加SIF。23. 說明旁路要求及旁路期間的管理要求,如維護旁路、操作旁路等。24. 說明SIS檢測到故障事件時,為達到或保持過程的安全狀態(tài)需采取的必要措施,及所有相關(guān)的人為因素。25. 確定SIS合理的MTTR,綜合考慮備品備件存儲、地理位置、路程時間、服務合同、環(huán)境限制等。26. 識別需要避免的SIS輸出狀態(tài)的關(guān)聯(lián)危險。27. 識別在運輸、儲存、安裝及運行過程中SIS可能遇到的所有極端環(huán)境條件,如:溫度、濕度、污染物、接地、電磁干擾(EMI)、射頻干擾(RFI)、沖擊、振動、靜電、防爆、雷電、洪澇、腐蝕及其他相關(guān)因素。28. 確定在發(fā)生重大事故時所需任何SIF的要求,如控制閥在發(fā)生火災事故時保持正常操作的時間、電纜的防火要求等。六、SRS模板示例(部分內(nèi)容引用“《SIL定級與驗證》中石化出版社”)
七、 總結(jié)
實施階段:SRS的一般性要求應在SIS設計初期執(zhí)行,一般認為在SIL定級后執(zhí)行即可,這部分內(nèi)容是SIS工程設計的輸入文件。但是儀表、SIS系統(tǒng)和閥門的具體參數(shù)值,應該在詳細設計后進行補充完善。采購根據(jù)SIS設計文件購買設備,設備廠商提供相關(guān)型號等數(shù)據(jù)由自控專業(yè)繼續(xù)補充SRS文件;最后驗證人員根據(jù)SRS的要求進行SIF回路的驗證,當不通過時需重新調(diào)整SRS中的內(nèi)容。
專業(yè)分工:SRS文件編制需要工藝、儀表及安全專業(yè)的人員協(xié)同編制,參與的單位應該有設計院、評估單位、業(yè)主及專利商。通常SRS的內(nèi)容會涉及多個專業(yè),有些內(nèi)容還涉及到數(shù)據(jù)的計算,例如:工程安全時間等參數(shù),因此需要共同討論。
內(nèi)容要求:SRS一般包括通用性要求、安全功能要求及完全完整性要求。SIS通用要求包括的設計標準、運行環(huán)境、EMI/RFI(電磁干擾/射頻干擾)要求、EMC(電磁兼容性)要求等,這些內(nèi)容可從SIS技術(shù)規(guī)格書中獲取。SIS需根據(jù)相應的標準規(guī)范進行設計,在合適的環(huán)境中運行,避免電磁干擾影響安全功能的執(zhí)行。SIF的通用要求包括運行模式要求、失效模式、MTTR/MRT要求、使用壽命要求、診斷功能要求等,這些是每個SIF的共性部分。安全功能要求是描述SIF回路執(zhí)行什么樣的安全功能,這部分內(nèi)容做為SIS設計的輸入條件。安全完整性等級要求是描述SIF回路如何更好的執(zhí)行安全功能,對SIF回路的SIL等級、目標失效量、周期性檢測等提出要求,這部分內(nèi)容做為SIL驗算的輸入條件之一。