SRS是對實現安全儀表功能起著決定性作用。編制安全要求規格書(SRS)是SIS全生命周期最重要的活動之一。它為SIS系統設計、邏輯控制器的硬件集成和軟件組態、安裝和調試，以及開車運行等提供工程實施準則。

近幾年化工行業SIS如火如荼，像雨后春筍般被“拔苗助長”出來，基本上各家化工企業都上了SIS，但到現在為止，很少有企業能夠拿出來一份對于SIS來說非常關鍵的東西，那就是安全需求規范SRS。近日，規范SRS管理也慢慢的被重視起來，其實SRS是SIS的必需品，也就是說設置了SIS，按道理講必須有SRS做支撐的，借用一位老師的話：“以前沒有，不代表不需要，以前沒檢查，不代表以后不檢查”，相信不久的將來，SRS也會像SIS一樣火，只要檢查SIS，SRS將作為必查項之一，昌暉儀表就來說說SRS到底是什么？

SRS定義
Safety requirements specification，(GB/T -21109-2007 )包含安全儀表系統應執行的安全儀表功能(SIF)的所有要求的規范；(要求應該是非常明確的)。

SRS目的及內容
為了達到要求的安全功能，根據要求的儀表安全功能(SIF)及其相關的安全完整性(SIL)規定每個(SIF)的要求，SRS應該由以下兩個主要部分組成：
◆安全功能要求規格書，功能要求描述的是系統的輸入、輸出以及執行的邏輯。換句話說，它定義每個安全功能(SIF)應該做什么？例如：當反應器的溫度超過設定值(350℃)時，停止電加熱器。
◆安全完整性要求規格書，描述的是每個功能的安全性能要求(水平)；換句話說，它定義每個安全功能應該具有的能力或者有多好。例如：當反應器的溫度超過設定值(350℃)時，要確保停止電加熱器的概率或者可能性達到99%以上；輸入：安全要求功能的描述；輸出：SIS安全要求，軟件安全要求。

SRS用途
SRS是SIS系統設計(初設、詳設以及全生命周期設計及使用階段管理)的基礎，也是SIS系統最終確認的依據，因此所有必須的信息都應該包括在內，形成一整套完整的文件。說明：SRS是整個安全生命周期中重要的一環，通過SRS可以知道怎樣設計一個安全儀表功能(SIF)，以及如何把這些功能(SIF)集成到一個SIS中。

SRS的基礎準備工作
在準備SRS之前需要進行以下活動(以下活動形成有效的(如果無效，即使編制也沒意義)規格書的基礎)，要保證這些工作必須有效且適當。

為什么強調基礎準備工作？如果基礎工作沒做好，不論花費多少時間或精力編制的系統要求規格書，都是徒勞的(基礎錯則錯)！
1、工藝過程的概念設計
2、危險分析和風險設計(光做分析并不能提升工藝過程或系統內在的安全，把分析運用到后續各環節，也就是說應用更重要)
3、確定非SIS保護層的應用，如果SIF時必須的，確定SIL。

編制SRS時需要關鍵的技術文件
◆工藝過程相關信息
1、管道和儀表流程圖(P&ID)
2、工藝操作描述
3、過程控制描述，包括基本過程控制系統設計及安全儀表系統分配策略、控制類型、操作員接口、報警管理以及歷史數據記錄
4、相關安全法規(包括國家、行業、省、市及各級政府和企業的要求)
5、可靠性、質量或者環境相關資料操作或維護相關技術文件；
◆因果圖(Cause-Effect)
因果圖可以將安全功能和完整性要求整合在一個技術文件中(也可以把其它要求例如儀表量程、設定值、動作情況等集中在一個表單中)；
◆邏輯圖
用作因果圖的補充，可以描述更復雜或者基于時間或順序的功能(不能用語言或因果圖表述的可以用邏輯圖或邏輯關系表述)；
◆工藝數據表
工藝過程數據表為編制儀表選型規格書提供必要的信息。

SRS編制階段和主體
根據SIS全生命周期及第四點所敘述。SRS在基礎準備工作結束、SIS系統開始設計之前進行編制。

SRS誰來編制？
從SRS定義可以看出，SRS為安全儀表需求規范，同時作為安全儀表設計的輸入文件，所以過程控制或儀表人員通常負責安全要求規格書的編制(當然不只是儀表專業單獨負責這個工作，可以由危險和風險評估組和/或工程項目組本身擬定這些要求)。

涉及到責任問題，哪個專業都不愿意接這個“燙手山芋”，但從SRS的用途來看，編制SRS落在儀表專業的身上基本沒什么疑問，當然不是儀表專業一個專業的工作，可以組成由工藝、安全、設備、電氣等組成的團隊來一起編制。

SRS編制時注意事項
◆技術要求應該敘述的盡可能的簡單明了，以便所有的人員(被生命周期任何階段有可能使用這些信息的人)都明白規格書中的每個要求細節；設計一套安全系統預防或減輕危險事件的發生，在確立解決方案時，也應該避免過于復雜。
◆規格書應該非常明確，規格書應該陳述要得到什么，不一定說明如何去做。
◆規格書可以是單獨一個文檔，也可以是包含規程、圖紙或公司標準管理的幾個文檔的一個集合。主要目的時為了保證SRS列出SIS完成的所有功能要求和完整性等級要求，包括對應用軟件的需求。
◆描述清楚、精確、功能可驗證、可維護和可行。
◆避免任何已經識別出的可導致危險情況的過程狀態或者SIS操作順序(SIS執行是為了防止發生危險，但停車過程或停車后的風險同樣需要評估)。
◆SIS可以執行非安全儀表安全功能，以保證有序的停機或較快的起動，這些功能應該與安全儀表功能分開。

附件1、安全要求規格書信息匯總(表格版，規范要求已經增加到29項)
一、文檔輸入相關資料要求
◆項目1：P&ID
詳細要求：必須的
◆項目2：因果圖(C&E)
詳細要求：必須的
◆項目3：邏輯圖
詳細要求：非必須，如果因果圖可以充分描述邏輯關系及要求則可不提供
◆項目4：工藝數據表
詳細要求：與所有現場傳感器、執行器有關的工藝參數和要求都需要提供
◆項目5：SIF防止的危險事件相關工藝信息(意外事件原因，流體動力學，最終元件等等)
①結合Hazop及Lopa報告，會發生哪些風險？SIF如何減輕或抑制這些分概念？
②對安全儀表系統中儀表的響應速度和精度要求；
③對執行機構的特殊要求(例如火災時的切斷閥防火時間考慮，關閉時的密封等級、關閉時間等)
◆項目6：辨識并考慮共因失效的要求
詳細要求：工藝過程及公共原因引起的失效(例如：腐蝕、結晶、堵塞等)，SIS可能遭遇的所有極端環境都要辨識(需考慮腐蝕性、粘度、結晶等)盡量采用多樣化的設計，避免共因失效。
◆項目7：影響SIS的法律法規要求
詳細要求：國際、國家、安檢總局法律法規、地方法規、發文及企業的管理要求

二、SIF的詳細要求(為滿足功能安全要求，對所需的全部SIF做出描述，包括儀表安全功能以及安全完整性等級)。
◆項目8：SIF的編號
詳細要求：需要，作為SIF的唯一標識，以便后期維護和管理
◆項目9：SIF所需要的SIL(每個SIF的SIL等級及操作模式)
詳細要求：SIL0-2，SIL3在化工很少
◆項目10：預期的要求率(SIF要求的可能來源和要求率)
詳細要求：低要求模式還是高要求模式，化工通常為低要求模式
◆項目11：測試時間間隔(對檢驗測試周期的要求，Proof Test Interval)為滿足所需的SIL，對維護和測試的要求
詳細要求：很重要，對于SIL等級計算有關系，在開始設計SIS時候，就應該的定義所需要檢驗測試間隔的要求，以便在設計中能把它考慮在內(SIS計算)；要結合裝置的生產和檢修周期以及儀表使用情況合理確認
◆項目12：對每個辨識出的時間，其工藝安全狀態的定義(將工藝過程置于安全狀態的相應時間要求)
詳細要求：安裝狀態(是停車？是保持？還是排空等等)
◆項目13：工藝輸入以及它們的聯鎖設定點
詳細要求：可以在因果圖(C&E)中一并描述
◆項目14：工藝參數的正常操作量程以及他們的操作限度
詳細要求：可以在因果圖(C&E)中一并描述
◆項目15：工藝輸出以及他們的動作的描述
詳細要求：可以在因果圖(C&E)中一并描述
◆項目16：工藝輸入和輸出(包括邏輯、數學函數，以及需要的許可)之間的功能關系
詳細要求：可以在因果圖(C&E)中一并描述
◆項目17：去磁(失能)關停或勵磁(賦能)關停的選擇(SIS系統在電源、氣源喪失時采取的動作)
詳細要求：因SIS系統設計為故障安全型設計，所以通常SIS系統設計為失能關停
◆項目18：手動停車的考慮和要求
詳細要求：是否需要要設置硬接線的通車開掛，手動停車開關，獨立于可編程控制器之外
◆項目19：SIS將工藝過程置于安全狀態時需要的相應時間
詳細要求：對檢測元件、邏輯控制器、執行器或者對人員動作的相應時間要求，不能拍腦袋決定。
◆項目20：對診斷出的故障以及其它任何顯性故障，其相應動作要求
詳細要求：如采取必要的動作，進入或保持狀態的技術要求(忽略，停車或根據其它條件判斷？)
◆項目21：人機接口(HMI)要求
詳細要求：需要充分描述SIS和操作員之間的接口，包括急停、報警(預停機報警、停機報警、旁路報警和診斷報警)、旁路(軟旁路和硬旁路)和時間順序記錄，
◆項目22：復位功能(SIS上電啟動和重新啟動需要執行的相關步驟和規程的要求)
詳細要求：需要規定在一次停機之后重新啟動過程的所有要求；復位開關的權限
◆項目23：為滿足所需的SIL，對診斷功能的要求
詳細要求：是否需要系統定期自診斷
◆項目24：如果錯誤關停是有危險的，相應的可靠性要求
詳細要求：有時候，停車不一定是最優選擇，停車造成的風險也需要評估，結合最大可允許的誤停車率。
◆項目25：所有傳感器和變送器的、控制器及每個控制閥的失效模式
詳細要求：應定義SIS的失效模式，可以把一個變送器設計成失效就面臨一次脫口狀態或者失效就解除脫扣狀態
◆項目26：最大可允許的誤停車率(Spurious Trip)
詳細要求：可接受的誤停車率時多少？
◆項目27：超馳，禁止、旁路的操作要求
詳細要求：應定義能手動使過程進入安全狀態的要求，例如，如果要求操作員能夠i從控制室或現場手動關閉一臺設備，則需要在此規定，也需要規定SIS邏輯解算器的手動停機開關的任何獨立性要求。
◆項目28：應用軟件的功能要求   
詳細要求：特殊要求，對于軟件的要求應該清晰明確、可驗證、可測試、可修改以及可跟蹤
◆項目29：SIF的平均維修時間
詳細要求：發生故障后的SIF平均恢復時間的要求

附件二、安全要求規格書(SRS)的安全要求(摘自GB/T 21109.1-2007  10.3)
1、達到安全功能所必須的所有的SIF的描述(例如：聯鎖邏輯說明、因果圖或邏輯圖)；
2、識別并考慮共同原因失效的要求；
3、對每個所確定的儀表安全功能的過程安全狀態定義；
4、任何單個的過程安全狀態的定義，當這些狀態同時發生時就會產生一個單獨的風險(例如應急儲存的過載、燃燒系統的多次泄壓)
5、儀表安全功能SIF的“要求(Demand)”和要求率(Demand Rate)的假定來源；
6、與檢驗測試(Proof Test)時間間隔(TI)有關的要求；
7、SIS將工藝過程置于安全狀態,對每個SIF的響應時間(執行時間)要求；
8、每個SIF的安全完整性等級(SIL)以及操作模式(要求/連續)；
9、對PID工藝測量參數、量程、精度，以及脫扣點(關斷設定值)的描述；
10、SIF過程輸出動作及成功操作準則的描述(例如對關斷閥的泄漏率的要求)；
11、過程輸入、輸出點之間的功能關系，包括邏輯、數學功能，以及任何要求的許可；
12、人工停機要求(每個SIF手動停機的要求)；
13、與加電或斷電脫扣有關的要求(每個SIF得電還是失電關停的相關要求)；
14、每個SIF的最大允許脫扣率(最大允許誤關停率)；
15、SIF停機后的復位要求(例如,對最終元件的手動、半自動，或者自動復位的要求)；
16、每個SIF的失效模式和要求的SIS響應(例如：報警、自動停機) ；
17、與SIS啟動和再啟動規程有關的任何特別要求；
18、SIS和任何其他設備之間(包括BPCS和操作員)之間所有接口的安全要求；
19、工廠操作模式的描述，以及在每種操作模式下儀表安全功能識別；
20、應用程序(軟件)的安全要求；
21、超馳/禁止/旁路的要求，包括關于旁路操作的書面要求，要明確描述出旁路如何設置、如何解除；
22、當檢測出SIS中存在某種故障，達到或保持某個工藝過程的安全狀態所必須的任何動作的規范，任何這樣的動作都需要考慮人力因素的影響。
23、關于SIS的切實可行的平均維修時間(MTTR)，要考慮維修備件庫存、人員的路途時間、備件安裝、服務合同的規定，以及考慮人員技術能力和環境方面的限制。
24、需要避免的SIS輸出狀態危險組合的識別；
25、SIS 在運輸、存儲、安裝，以及操作期間，可能遭遇的所有極端環境狀態的辨識。需要考慮下面這些方面：溫度、濕度、污染物、電磁干擾/射頻干擾(EMI/RFI)、振動/撞擊、靜電放電、電氣防爆區域分級、洪水、雷電，以及其他相關因素；
26、工藝過程正?；蚍钦２僮髂Ｊ降谋孀R，包括整個工藝裝置的操作(例如，開車)，以及單項操作規程(例如，設備維護、傳感器標定或維修)。可能需要附加的SIF應對這些工藝過程操作模式；
27、任何SIF能經受一次重大意外事故的儀表安全功能要求的定義要求。例如，在發生火災時，要求關斷閥必須維持操作多長時間。
28、與每個SIF有關的輸入、輸出儀表以及執行機構清單，保證位號的唯一性。