安全要求規格書SRS是SIS系統設計(初設、詳設以及全生命周期設計及使用階段管理)的基礎,也是SIS系統最終確認的依據,因此所有必須的信息都應該包括在內,形成一整套完整的文件。SRS是整個安全生命周期中重要的一環,通過SRS可以知道怎樣設計一個安全儀表功能(SIF),以及如何把這些功能(SIF)集成到一個SIS中。
安全功能要求規范SRS(safety requirement specification)是包含安全儀表系統應執行的安全儀表功能的所有要求的規范。安全要求規格書SRS雖然在IEC61508、IEC61511中很早就提出,但是由于國內對SRS編制的詳細要求還存在一定的差距和不足,因此部分企業仍然尚未編制SRS文件。隨著近幾年專家頻次及深度的增加,SRS文件缺失的現象被逐漸暴露出來。
安全要求規格書實施的階段如下(來自GB/T20438.1-2017):
二、安全要求規格書(SRS)的安全要求(摘自GB/T20438.1-2017 7.10)
1、E/E/PE系統安全要求規范應來自7.6中指定的安全要求的分配,并結合應用的相關信息。這些信息應提供給E/E/PE安全相關系統的開發者。
2、E/E/PE系統安全要求規范應當包括安全功能的要求以及它們相應的安全完整性等級。注:描述安全功能利它們所需的功能安全性能.而并不特指設備。此規范可以依據整體安全要求和整體安 全要求分配階段的輸出進行驗證,并可作為E/E/PE系統實現(見GB/T 20438.2—2017的7.2)的基礎。設備 設計者可-將規范作為選擇設備和架構的基礎。
3、E/E/PE系統安全要求規范應當提供給E/E/PE安全相關系統的開發者。
E/E/PF系統安全要求規范的結構和表達應當按如下方式:
a、清晰、準確、不含糊、可驗證、可測試、可維護且切實可行;
b、便于在E/E/PE系統安全生命周期任何階段使用此信息的工作人員理解;
c、安全功能的要求可以通過自然語言或正式語言和/或邏輯圖、順序圖或因果圖表述,每個安全功能應單獨定義。
4、E/E/PF2系統安全要求規范應當包含E/E/PE系統安全功能要求。
5、E/E/PE系統安全功能要求規范應當包含:
a、為實現所需的功能安全所需的所有安全功能的描述。每一個安全功能的描述應:
◆提供綜合詳細的具體要求以滿足E/E/PE安全相關系統的設計與開發;
◆包含E/E/PE安全相關系統實現或保持EUC系統安全狀態的行為方式;
◆規定為實現或保持EUC系統安全狀態.是否要求連續控制以及控制周期;
◆規定安全功能是否適用于E/E/PE安全相關系統的低要求、高要求或連續運行模式。
b、響應時間性能(即安全功能必須在要求的時間內完成)。
c、實現所需的功能安全所必需的E/E/PE安全相關系統和操作員接口 .
d、所有功能安全相關的可能會對E/E/PE安全相關系統設計產生影響的信息。
e、實現所需的功能安全所必需的E/E/PE安全相關系統和其他系統(EUC內部或外部的)之間 的接口。
f、所有EUC的相關運行模式,包括:
◆使用準備包括設置和調整;啟動、示教、自動、手動、半自動、穩態運行;
◆非運行的穩定狀態、夏位、關機、維護:
◆合理可預見的不正常狀態。運行的特定模式(例如設置、調整或維護)可能要:求額外的安全功能以確保安全運行。
g、應規定所有E/E/PE安全相關系統所需的行為模式。特別是E/E/PE安全相關系統的失效行為和失效事件要求的響應(例如報警、自動停車等)。
6、E/E/PE系統安全完整性要求規范應當包含:
a、每一個安全功能的安全完整性等級和要求時目標失效的規定值;
b、每個安全功能的運行模式;
c、要求的負荷率和壽命;
d、硬件檢驗測試的要求、約束、功能和設施;
e、可能發生的所有極端環境條件;
f;電磁干擾限制;
g、共因失效。
三、安全要求規格書(SRS)的安全要求(摘自GB/T21109.1-2007 10.3)
1、達到安全功能所必須的所有的SIF的描述(例如:聯鎖邏輯說明、因果圖或邏輯圖);
2、識別并考慮共同原因失效的要求;
3、對每個所確定的儀表安全功能的過程安全狀態定義;
4、任何單個的過程安全狀態的定義,當這些狀態同時發生時就會產生一個單獨的風險(例如應急儲存的過載、燃燒系統的多次泄壓);
5、儀表安全功能SIF的“要求(Demand)”和要求率(Demand Rate)的假定來源;
6、與檢驗測試(Proof Test)時間間隔(TI)有關的要求;
7、SIS將工藝過程置于安全狀態,對每個SIF的響應時間(執行時間)要求;
8、每個SIF的安全完整性等級(SIL)以及操作模式(要求/連續);
9、對PID工藝測量參數、量程、精度,以及脫扣點(關斷設定值)的描述;
10、SIF過程輸出動作及成功操作準則的描述(例如對關斷閥的泄漏率的要求);
11、過程輸入、輸出點之間的功能關系,包括邏輯、數學功能,以及任何要求的許可;
12、人工停機要求(每個SIF手動停機的要求);
13、與加電或斷電脫扣有關的要求(每個SIF得電還是失電關停的相關要求);
14、每個SIF的最大允許脫扣率(最大允許誤關停率);
15、SIF停機后的復位要求(例如,對最終元件的手動、半自動,或者自動復位的要求);
16、每個SIF的失效模式和要求的SIS響應(例如:報警、自動停機) ;
17、與SIS啟動和再啟動規程有關的任何特別要求;
18、SIS和任何其他設備之間(包括BPCS和操作員)之間所有接口的安全要求;
19、工廠操作模式的描述,以及在每種操作模式下儀表安全功能識別;
20、應用程序(軟件)的安全要求;
21、超馳/禁止/旁路的要求,包括關于旁路操作的書面要求,要明確描述出旁路如何設置、如何解除;
22、當檢測出SIS中存在某種故障,達到或保持某個工藝過程的安全狀態所必須的任何動作的規范,任何這樣的動作都需要考慮人力因素的影響;
23、關于SIS的切實可行的平均維修時間(MTTR),要考慮維修備件庫存、人員的路途時間、備件安裝、服務合同的規定,以及考慮人員技術能力和環境方面的限制;
24、需要避免的SIS輸出狀態危險組合的識別;
25、SIS 在運輸、存儲、安裝,以及操作期間,可能遭遇的所有極端環境狀態的辨識。需要考慮下面這些方面:溫度、濕度、污染物、電磁干擾/射頻干擾(EMI/RFI)、振動/撞擊、靜電放電、電氣防爆區域分級、洪水、雷電,以及其他相關因素;
26、工藝過程正常或非正常操作模式的辨識,包括整個工藝裝置的操作(例如,開車),以及單項操作規程(例如,設備維護、傳感器標定或維修)。可能需要附加的SIF應對這些工藝過程操作模式;
27、任何SIF能經受一次重大意外事故的儀表安全功能要求的定義要求。例如,在發生火災時,要求關斷閥必須維持操作多長時間;
28、與每個SIF有關的輸入、輸出儀表以及執行機構清單,保證位號的唯一性。
四、安全要求規格書的安全要求(摘自某國外文獻)
五、安全要求規格書(SRS)的安全要求(摘自T/CIS 71001-2021化工安全儀表系統安全要求規格書編制導則)
1、安全要求規格書的實施階段
T/CIS 71001-2021化工安全儀表系統安全要求規格書編制導則對SRS的實施階段進行了說明,與GB20438的要求一致,是位于SIS工程設計的前期,可作為SIS設計的輸入資料。具體的內容如下:
的一般性要求如下:
1、列出所有SIF的功能說明,可采用因果表、邏輯說明或邏輯圖;
2、列出各SIF相關的輸入輸出設備清單,通過設備位號予以識別;
3、識別并考慮共因失效要求;
4、定義每個已識別的SIF的過程安全狀態;
5、定義單個危險事件的過程安全狀態,以及多個危險事件同時發生時可能造成的額外風險。如裝置跳車時多個設備同時排放至火炬可能產生新的風險;
6、識別每個SIF的危險源,確定危險發生的概率;
7、確定檢驗測試間隔的相關要求;
8、確定檢驗測試實施的相關要求;
9、確定每個SIF的響應時間要求。通常SIF的響應時間是指從信號檢測、邏輯處理到最終元件動作完成的響應時間之和;
10、列出每個SIF的SIL 等級和操作模式(如要求模式、連續模式);
11、列出SIS過程測量形式、量程范圍、精確度等級及聯鎖設定值等;
12、列出SIF過程輸出動作及成功操作的標準,如控制閥的泄漏等級;
13、說明每個SIF輸入與輸出之間的功能關系,如邏輯關系、數學函數關系及允許觸發條件等;
14、說明每個SIF手動停車要求,如控制室或現場手動關閉某臺設備;
15、說明每個SIF得/失電聯鎖停車的相關要求;
16、說明每個SIF停車后的復位要求,如停車后最終元件手動、半自動或自動復位;
17、說明SIF最高允許的誤停車率;
18、說明每個SIF的失效模式和SIS的預期響應,如報警、自動停車等;
19、說明SIS啟動及重啟程序的具體要求;
20、說明SIS與其他系統之間的接口要求,如過程接口、通信接口、人機接口等;
21、說明裝置各種運行模式及每種模式下SIF 操作的相關要求。裝置運行模式通常包括開車、正常、牌號切換、其他特殊操作模式(如重啟、火災、低負荷等);
22、識別裝置內某單元或設備的正常和異常過程操作模式,說明是否需要額外增加SIF;
23、說明旁路要求及旁路期間的管理要求,如維護旁路、操作旁路等;
24、說明SIS檢測到故障事件時,為達到或保持過程的安全狀態需采取的必要措施,及所有相關的人為因素;
25、確定SIS合理的MTTR,綜合考慮備品備件存儲、地理位置、路程時間、服務合同、環境限制等;
26、識別需要避免的SIS輸出狀態的關聯危險;
27、識別在運輸、儲存、安裝及運行過程中SIS可能遇到的所有極端環境條件,如:溫度、濕度、污染物、接地、電磁干擾(EMI)、射頻干擾(RFI)、沖擊、振動、靜電、防爆、雷電、洪澇、腐蝕及其他相關因素;
28、確定在發生重大事故時所需任何SIF的要求,如控制閥在發生火災事故時保持正常操作的時間、電纜的防火要求等。
六、安全要求規格書模板示例(部分內容引用“《SIL定級與驗證》中石化出版社”)
七、 總結
1、實施階段
安全要求規格書的一般性要求應在SIS設計初期執行,一般認為在SIL定級后執行即可,這部分內容是SIS工程設計的輸入文件。但是儀表、SIS系統和閥門的具體參數值,應該在詳細設計后進行補充完善。采購根據SIS設計文件購買設備,設備廠商提供相關型號等數據由自控專業繼續補充SRS文件;最后驗證人員根據SRS的要求進行SIF回路的驗證,當SIL驗證不通過時需重新調整SRS中的內容。
2、專業分工
安全要求規格書編制需要工藝、儀表及安全專業的人員協同編制,參與的單位應該有設計院、評估單位、業主及專利商。通常SRS的內容會涉及多個專業,有些內容還涉及到數據的計算,例如:工程安全時間等參數,因此需要共同討論。
3、內容要求
安全要求規格書一般包括通用性要求、安全功能要求及完全完整性要求。SIS通用要求包括的設計標準、運行環境、EMI/RFI(電磁干擾/射頻干擾)要求、EMC(電磁兼容性)要求等,這些內容可從SIS技術規格書中獲取。SIS需根據相應的標準規范進行設計,在合適的環境中運行,避免電磁干擾影響安全功能的執行。SIF的通用要求包括運行模式要求、失效模式、MTTR/MRT要求、使用壽命要求、診斷功能要求等,這些是每個SIF的共性部分。安全功能要求是描述SIF回路執行什么樣的安全功能,這部分內容做為SIS設計的輸入條件。安全完整性等級要求是描述SIF回路如何更好的執行安全功能,對SIF回路的SIL等級、目標失效量、周期性檢測等提出要求,這部分內容做為SIL驗算的輸入條件之一。
作者:馮雙虎
相關閱讀
深度解讀安全要求規格書(SRS),教儀表人編制SRS
