SRS是對實現(xiàn)安全儀表功能起著決定性作用。編制安全要求規(guī)格書(SRS)是SIS全生命周期最重要的活動之一。它為SIS系統(tǒng)設(shè)計、邏輯控制器的硬件集成和軟件組態(tài)、安裝和調(diào)試,以及開車運行等提供工程實施準(zhǔn)則。
近幾年化工行業(yè)SIS如火如荼,像雨后春筍般被“拔苗助長”出來,基本上各家化工企業(yè)都上了SIS,但到現(xiàn)在為止,很少有企業(yè)能夠拿出來一份對于SIS來說非常關(guān)鍵的東西,那就是安全需求規(guī)范SRS。近日,規(guī)范SRS管理也慢慢的被重視起來,其實SRS是SIS的必需品,也就是說設(shè)置了SIS,按道理講必須有SRS做支撐的,借用一位老師的話:“以前沒有,不代表不需要,以前沒檢查,不代表以后不檢查”,相信不久的將來,SRS也會像SIS一樣火,只要檢查SIS,SRS將作為必查項之一,昌暉儀表就來說說SRS到底是什么?
SRS定義
Safety requirements specification,(GB/T -21109-2007 )包含安全儀表系統(tǒng)應(yīng)執(zhí)行的安全儀表功能(SIF)的所有要求的規(guī)范;(要求應(yīng)該是非常明確的)。
SRS目的及內(nèi)容
為了達(dá)到要求的安全功能,根據(jù)要求的儀表安全功能(SIF)及其相關(guān)的安全完整性(SIL)規(guī)定每個(SIF)的要求,SRS應(yīng)該由以下兩個主要部分組成:
◆安全功能要求規(guī)格書,功能要求描述的是系統(tǒng)的輸入、輸出以及執(zhí)行的邏輯。換句話說,它定義每個安全功能(SIF)應(yīng)該做什么?例如:當(dāng)反應(yīng)器的溫度超過設(shè)定值(350℃)時,停止電加熱器。
◆安全完整性要求規(guī)格書,描述的是每個功能的安全性能要求(水平);換句話說,它定義每個安全功能應(yīng)該具有的能力或者有多好。例如:當(dāng)反應(yīng)器的溫度超過設(shè)定值(350℃)時,要確保停止電加熱器的概率或者可能性達(dá)到99%以上;輸入:安全要求功能的描述;輸出:SIS安全要求,軟件安全要求。
SRS用途
SRS是SIS系統(tǒng)設(shè)計(初設(shè)、詳設(shè)以及全生命周期設(shè)計及使用階段管理)的基礎(chǔ),也是SIS系統(tǒng)最終確認(rèn)的依據(jù),因此所有必須的信息都應(yīng)該包括在內(nèi),形成一整套完整的文件。說明:SRS是整個安全生命周期中重要的一環(huán),通過SRS可以知道怎樣設(shè)計一個安全儀表功能(SIF),以及如何把這些功能(SIF)集成到一個SIS中。
SRS的基礎(chǔ)準(zhǔn)備工作
在準(zhǔn)備SRS之前需要進(jìn)行以下活動(以下活動形成有效的(如果無效,即使編制也沒意義)規(guī)格書的基礎(chǔ)),要保證這些工作必須有效且適當(dāng)。
為什么強調(diào)基礎(chǔ)準(zhǔn)備工作?如果基礎(chǔ)工作沒做好,不論花費多少時間或精力編制的系統(tǒng)要求規(guī)格書,都是徒勞的(基礎(chǔ)錯則錯)!
1、工藝過程的概念設(shè)計
2、危險分析和風(fēng)險設(shè)計(光做分析并不能提升工藝過程或系統(tǒng)內(nèi)在的安全,把分析運用到后續(xù)各環(huán)節(jié),也就是說應(yīng)用更重要)
3、確定非SIS保護層的應(yīng)用,如果SIF時必須的,確定SIL。
編制SRS時需要關(guān)鍵的技術(shù)文件
◆工藝過程相關(guān)信息
1、管道和儀表流程圖(P&ID)
2、工藝操作描述
3、過程控制描述,包括基本過程控制系統(tǒng)設(shè)計及安全儀表系統(tǒng)分配策略、控制類型、操作員接口、報警管理以及歷史數(shù)據(jù)記錄
4、相關(guān)安全法規(guī)(包括國家、行業(yè)、省、市及各級政府和企業(yè)的要求)
5、可靠性、質(zhì)量或者環(huán)境相關(guān)資料操作或維護相關(guān)技術(shù)文件;
◆因果圖(Cause-Effect)
因果圖可以將安全功能和完整性要求整合在一個技術(shù)文件中(也可以把其它要求例如儀表量程、設(shè)定值、動作情況等集中在一個表單中);
◆邏輯圖
用作因果圖的補充,可以描述更復(fù)雜或者基于時間或順序的功能(不能用語言或因果圖表述的可以用邏輯圖或邏輯關(guān)系表述);
◆工藝數(shù)據(jù)表
工藝過程數(shù)據(jù)表為編制儀表選型規(guī)格書提供必要的信息。
SRS編制階段和主體
根據(jù)SIS全生命周期及第四點所敘述。SRS在基礎(chǔ)準(zhǔn)備工作結(jié)束、SIS系統(tǒng)開始設(shè)計之前進(jìn)行編制。
SRS誰來編制?
從SRS定義可以看出,SRS為安全儀表需求規(guī)范,同時作為安全儀表設(shè)計的輸入文件,所以過程控制或儀表人員通常負(fù)責(zé)安全要求規(guī)格書的編制(當(dāng)然不只是儀表專業(yè)單獨負(fù)責(zé)這個工作,可以由危險和風(fēng)險評估組和/或工程項目組本身擬定這些要求)。
涉及到責(zé)任問題,哪個專業(yè)都不愿意接這個“燙手山芋”,但從SRS的用途來看,編制SRS落在儀表專業(yè)的身上基本沒什么疑問,當(dāng)然不是儀表專業(yè)一個專業(yè)的工作,可以組成由工藝、安全、設(shè)備、電氣等組成的團隊來一起編制。
SRS編制時注意事項
◆技術(shù)要求應(yīng)該敘述的盡可能的簡單明了,以便所有的人員(被生命周期任何階段有可能使用這些信息的人)都明白規(guī)格書中的每個要求細(xì)節(jié);設(shè)計一套安全系統(tǒng)預(yù)防或減輕危險事件的發(fā)生,在確立解決方案時,也應(yīng)該避免過于復(fù)雜。
◆規(guī)格書應(yīng)該非常明確,規(guī)格書應(yīng)該陳述要得到什么,不一定說明如何去做。
◆規(guī)格書可以是單獨一個文檔,也可以是包含規(guī)程、圖紙或公司標(biāo)準(zhǔn)管理的幾個文檔的一個集合。主要目的時為了保證SRS列出SIS完成的所有功能要求和完整性等級要求,包括對應(yīng)用軟件的需求。
◆描述清楚、精確、功能可驗證、可維護和可行。
◆避免任何已經(jīng)識別出的可導(dǎo)致危險情況的過程狀態(tài)或者SIS操作順序(SIS執(zhí)行是為了防止發(fā)生危險,但停車過程或停車后的風(fēng)險同樣需要評估)。
◆SIS可以執(zhí)行非安全儀表安全功能,以保證有序的停機或較快的起動,這些功能應(yīng)該與安全儀表功能分開。
附件1、安全要求規(guī)格書信息匯總(表格版,規(guī)范要求已經(jīng)增加到29項)
一、文檔輸入相關(guān)資料要求
◆項目1:P&ID
詳細(xì)要求:必須的
◆項目2:因果圖(C&E)
詳細(xì)要求:必須的
◆項目3:邏輯圖
詳細(xì)要求:非必須,如果因果圖可以充分描述邏輯關(guān)系及要求則可不提供
◆項目4:工藝數(shù)據(jù)表
詳細(xì)要求:與所有現(xiàn)場傳感器、執(zhí)行器有關(guān)的工藝參數(shù)和要求都需要提供
◆項目5:SIF防止的危險事件相關(guān)工藝信息(意外事件原因,流體動力學(xué),最終元件等等)
①結(jié)合Hazop及Lopa報告,會發(fā)生哪些風(fēng)險?SIF如何減輕或抑制這些分概念?
②對安全儀表系統(tǒng)中儀表的響應(yīng)速度和精度要求;
③對執(zhí)行機構(gòu)的特殊要求(例如火災(zāi)時的切斷閥防火時間考慮,關(guān)閉時的密封等級、關(guān)閉時間等)
◆項目6:辨識并考慮共因失效的要求
詳細(xì)要求:工藝過程及公共原因引起的失效(例如:腐蝕、結(jié)晶、堵塞等),SIS可能遭遇的所有極端環(huán)境都要辨識(需考慮腐蝕性、粘度、結(jié)晶等)盡量采用多樣化的設(shè)計,避免共因失效。
◆項目7:影響SIS的法律法規(guī)要求
詳細(xì)要求:國際、國家、安檢總局法律法規(guī)、地方法規(guī)、發(fā)文及企業(yè)的管理要求
二、SIF的詳細(xì)要求(為滿足功能安全要求,對所需的全部SIF做出描述,包括儀表安全功能以及安全完整性等級)。
◆項目8:SIF的編號
詳細(xì)要求:需要,作為SIF的唯一標(biāo)識,以便后期維護和管理
◆項目9:SIF所需要的SIL(每個SIF的SIL等級及操作模式)
詳細(xì)要求:SIL0-2,SIL3在化工很少
◆項目10:預(yù)期的要求率(SIF要求的可能來源和要求率)
詳細(xì)要求:低要求模式還是高要求模式,化工通常為低要求模式
◆項目11:測試時間間隔(對檢驗測試周期的要求,Proof Test Interval)為滿足所需的SIL,對維護和測試的要求
詳細(xì)要求:很重要,對于SIL等級計算有關(guān)系,在開始設(shè)計SIS時候,就應(yīng)該的定義所需要檢驗測試間隔的要求,以便在設(shè)計中能把它考慮在內(nèi)(SIS計算);要結(jié)合裝置的生產(chǎn)和檢修周期以及儀表使用情況合理確認(rèn)
◆項目12:對每個辨識出的時間,其工藝安全狀態(tài)的定義(將工藝過程置于安全狀態(tài)的相應(yīng)時間要求)
詳細(xì)要求:安裝狀態(tài)(是停車?是保持?還是排空等等)
◆項目13:工藝輸入以及它們的聯(lián)鎖設(shè)定點
詳細(xì)要求:可以在因果圖(C&E)中一并描述
◆項目14:工藝參數(shù)的正常操作量程以及他們的操作限度
詳細(xì)要求:可以在因果圖(C&E)中一并描述
◆項目15:工藝輸出以及他們的動作的描述
詳細(xì)要求:可以在因果圖(C&E)中一并描述
◆項目16:工藝輸入和輸出(包括邏輯、數(shù)學(xué)函數(shù),以及需要的許可)之間的功能關(guān)系
詳細(xì)要求:可以在因果圖(C&E)中一并描述
◆項目17:去磁(失能)關(guān)停或勵磁(賦能)關(guān)停的選擇(SIS系統(tǒng)在電源、氣源喪失時采取的動作)
詳細(xì)要求:因SIS系統(tǒng)設(shè)計為故障安全型設(shè)計,所以通常SIS系統(tǒng)設(shè)計為失能關(guān)停
◆項目18:手動停車的考慮和要求
詳細(xì)要求:是否需要要設(shè)置硬接線的通車開掛,手動停車開關(guān),獨立于可編程控制器之外
◆項目19:SIS將工藝過程置于安全狀態(tài)時需要的相應(yīng)時間
詳細(xì)要求:對檢測元件、邏輯控制器、執(zhí)行器或者對人員動作的相應(yīng)時間要求,不能拍腦袋決定。
◆項目20:對診斷出的故障以及其它任何顯性故障,其相應(yīng)動作要求
詳細(xì)要求:如采取必要的動作,進(jìn)入或保持狀態(tài)的技術(shù)要求(忽略,停車或根據(jù)其它條件判斷?)
◆項目21:人機接口(HMI)要求
詳細(xì)要求:需要充分描述SIS和操作員之間的接口,包括急停、報警(預(yù)停機報警、停機報警、旁路報警和診斷報警)、旁路(軟旁路和硬旁路)和時間順序記錄,
◆項目22:復(fù)位功能(SIS上電啟動和重新啟動需要執(zhí)行的相關(guān)步驟和規(guī)程的要求)
詳細(xì)要求:需要規(guī)定在一次停機之后重新啟動過程的所有要求;復(fù)位開關(guān)的權(quán)限
◆項目23:為滿足所需的SIL,對診斷功能的要求
詳細(xì)要求:是否需要系統(tǒng)定期自診斷
◆項目24:如果錯誤關(guān)停是有危險的,相應(yīng)的可靠性要求
詳細(xì)要求:有時候,停車不一定是最優(yōu)選擇,停車造成的風(fēng)險也需要評估,結(jié)合最大可允許的誤停車率。
◆項目25:所有傳感器和變送器的、控制器及每個控制閥的失效模式
詳細(xì)要求:應(yīng)定義SIS的失效模式,可以把一個變送器設(shè)計成失效就面臨一次脫口狀態(tài)或者失效就解除脫扣狀態(tài)
◆項目26:最大可允許的誤停車率(Spurious Trip)
詳細(xì)要求:可接受的誤停車率時多少?
◆項目27:超馳,禁止、旁路的操作要求
詳細(xì)要求:應(yīng)定義能手動使過程進(jìn)入安全狀態(tài)的要求,例如,如果要求操作員能夠i從控制室或現(xiàn)場手動關(guān)閉一臺設(shè)備,則需要在此規(guī)定,也需要規(guī)定SIS邏輯解算器的手動停機開關(guān)的任何獨立性要求。
◆項目28:應(yīng)用軟件的功能要求
詳細(xì)要求:特殊要求,對于軟件的要求應(yīng)該清晰明確、可驗證、可測試、可修改以及可跟蹤
◆項目29:SIF的平均維修時間
詳細(xì)要求:發(fā)生故障后的SIF平均恢復(fù)時間的要求
附件二、安全要求規(guī)格書(SRS)的安全要求(摘自GB/T 21109.1-2007 10.3)
1、達(dá)到安全功能所必須的所有的SIF的描述(例如:聯(lián)鎖邏輯說明、因果圖或邏輯圖);
2、識別并考慮共同原因失效的要求;
3、對每個所確定的儀表安全功能的過程安全狀態(tài)定義;
4、任何單個的過程安全狀態(tài)的定義,當(dāng)這些狀態(tài)同時發(fā)生時就會產(chǎn)生一個單獨的風(fēng)險(例如應(yīng)急儲存的過載、燃燒系統(tǒng)的多次泄壓)
5、儀表安全功能SIF的“要求(Demand)”和要求率(Demand Rate)的假定來源;
6、與檢驗測試(Proof Test)時間間隔(TI)有關(guān)的要求;
7、SIS將工藝過程置于安全狀態(tài),對每個SIF的響應(yīng)時間(執(zhí)行時間)要求;
8、每個SIF的安全完整性等級(SIL)以及操作模式(要求/連續(xù));
9、對PID工藝測量參數(shù)、量程、精度,以及脫扣點(關(guān)斷設(shè)定值)的描述;
10、SIF過程輸出動作及成功操作準(zhǔn)則的描述(例如對關(guān)斷閥的泄漏率的要求);
11、過程輸入、輸出點之間的功能關(guān)系,包括邏輯、數(shù)學(xué)功能,以及任何要求的許可;
12、人工停機要求(每個SIF手動停機的要求);
13、與加電或斷電脫扣有關(guān)的要求(每個SIF得電還是失電關(guān)停的相關(guān)要求);
14、每個SIF的最大允許脫扣率(最大允許誤關(guān)停率);
15、SIF停機后的復(fù)位要求(例如,對最終元件的手動、半自動,或者自動復(fù)位的要求);
16、每個SIF的失效模式和要求的SIS響應(yīng)(例如:報警、自動停機) ;
17、與SIS啟動和再啟動規(guī)程有關(guān)的任何特別要求;
18、SIS和任何其他設(shè)備之間(包括BPCS和操作員)之間所有接口的安全要求;
19、工廠操作模式的描述,以及在每種操作模式下儀表安全功能識別;
20、應(yīng)用程序(軟件)的安全要求;
21、超馳/禁止/旁路的要求,包括關(guān)于旁路操作的書面要求,要明確描述出旁路如何設(shè)置、如何解除;
22、當(dāng)檢測出SIS中存在某種故障,達(dá)到或保持某個工藝過程的安全狀態(tài)所必須的任何動作的規(guī)范,任何這樣的動作都需要考慮人力因素的影響。
23、關(guān)于SIS的切實可行的平均維修時間(MTTR),要考慮維修備件庫存、人員的路途時間、備件安裝、服務(wù)合同的規(guī)定,以及考慮人員技術(shù)能力和環(huán)境方面的限制。
24、需要避免的SIS輸出狀態(tài)危險組合的識別;
25、SIS 在運輸、存儲、安裝,以及操作期間,可能遭遇的所有極端環(huán)境狀態(tài)的辨識。需要考慮下面這些方面:溫度、濕度、污染物、電磁干擾/射頻干擾(EMI/RFI)、振動/撞擊、靜電放電、電氣防爆區(qū)域分級、洪水、雷電,以及其他相關(guān)因素;
26、工藝過程正常或非正常操作模式的辨識,包括整個工藝裝置的操作(例如,開車),以及單項操作規(guī)程(例如,設(shè)備維護、傳感器標(biāo)定或維修)。可能需要附加的SIF應(yīng)對這些工藝過程操作模式;
27、任何SIF能經(jīng)受一次重大意外事故的儀表安全功能要求的定義要求。例如,在發(fā)生火災(zāi)時,要求關(guān)斷閥必須維持操作多長時間。
28、與每個SIF有關(guān)的輸入、輸出儀表以及執(zhí)行機構(gòu)清單,保證位號的唯一性。
