SRS是对实现安全仪表功能起着决定性作用。编制安全要求规格书(SRS)是SIS全生命周期最重要的活动之一。它为SIS系统设计、逻辑控制器的硬件集成和软件组态、安装和调试,以及开车运行等提供工程实施准则。
近几年化工行业SIS如火如荼,像雨后春笋般被“拔苗助长”出来,基本上各家化工企业都上了SIS,但到现在为止,很少有企业能够拿出来一份对于SIS来说非常关键的东西,那就是安全需求规范SRS。近日,规范SRS管理也慢慢的被重视起来,其实SRS是SIS的必需品,也就是说设置了SIS,按道理讲必须有SRS做支撑的,借用一位老师的话:“以前没有,不代表不需要,以前没检查,不代表以后不检查”,相信不久的将来,SRS也会像SIS一样火,只要检查SIS,SRS将作为必查项之一,昌晖仪表就来说说SRS到底是什么?
SRS定义
Safety requirements specification,(GB/T -21109-2007 )包含安全仪表系统应执行的安全仪表功能(SIF)的所有要求的规范;(要求应该是非常明确的)。
SRS目的及内容
为了达到要求的安全功能,根据要求的仪表安全功能(SIF)及其相关的安全完整性(SIL)规定每个(SIF)的要求,SRS应该由以下两个主要部分组成:
◆安全功能要求规格书,功能要求描述的是系统的输入、输出以及执行的逻辑。换句话说,它定义每个安全功能(SIF)应该做什么?例如:当反应器的温度超过设定值(350℃)时,停止电加热器。
◆安全完整性要求规格书,描述的是每个功能的安全性能要求(水平);换句话说,它定义每个安全功能应该具有的能力或者有多好。例如:当反应器的温度超过设定值(350℃)时,要确保停止电加热器的概率或者可能性达到99%以上;输入:安全要求功能的描述;输出:SIS安全要求,软件安全要求。
SRS用途
SRS是SIS系统设计(初设、详设以及全生命周期设计及使用阶段管理)的基础,也是SIS系统最终确认的依据,因此所有必须的信息都应该包括在内,形成一整套完整的文件。说明:SRS是整个安全生命周期中重要的一环,通过SRS可以知道怎样设计一个安全仪表功能(SIF),以及如何把这些功能(SIF)集成到一个SIS中。
SRS的基础准备工作
在准备SRS之前需要进行以下活动(以下活动形成有效的(如果无效,即使编制也没意义)规格书的基础),要保证这些工作必须有效且适当。
为什么强调基础准备工作?如果基础工作没做好,不论花费多少时间或精力编制的系统要求规格书,都是徒劳的(基础错则错)!
1、工艺过程的概念设计
2、危险分析和风险设计(光做分析并不能提升工艺过程或系统内在的安全,把分析运用到后续各环节,也就是说应用更重要)
3、确定非SIS保护层的应用,如果SIF时必须的,确定SIL。
编制SRS时需要关键的技术文件
◆工艺过程相关信息
1、管道和仪表流程图(P&ID)
2、工艺操作描述
3、过程控制描述,包括基本过程控制系统设计及安全仪表系统分配策略、控制类型、操作员接口、报警管理以及历史数据记录
4、相关安全法规(包括国家、行业、省、市及各级政府和企业的要求)
5、可靠性、质量或者环境相关资料操作或维护相关技术文件;
◆因果图(Cause-Effect)
因果图可以将安全功能和完整性要求整合在一个技术文件中(也可以把其它要求例如仪表量程、设定值、动作情况等集中在一个表单中);
◆逻辑图
用作因果图的补充,可以描述更复杂或者基于时间或顺序的功能(不能用语言或因果图表述的可以用逻辑图或逻辑关系表述);
◆工艺数据表
工艺过程数据表为编制仪表选型规格书提供必要的信息。
SRS编制阶段和主体
根据SIS全生命周期及第四点所叙述。SRS在基础准备工作结束、SIS系统开始设计之前进行编制。
SRS谁来编制?
从SRS定义可以看出,SRS为安全仪表需求规范,同时作为安全仪表设计的输入文件,所以过程控制或仪表人员通常负责安全要求规格书的编制(当然不只是仪表专业单独负责这个工作,可以由危险和风险评估组和/或工程项目组本身拟定这些要求)。
涉及到责任问题,哪个专业都不愿意接这个“烫手山芋”,但从SRS的用途来看,编制SRS落在仪表专业的身上基本没什么疑问,当然不是仪表专业一个专业的工作,可以组成由工艺、安全、设备、电气等组成的团队来一起编制。
SRS编制时注意事项
◆技术要求应该叙述的尽可能的简单明了,以便所有的人员(被生命周期任何阶段有可能使用这些信息的人)都明白规格书中的每个要求细节;设计一套安全系统预防或减轻危险事件的发生,在确立解决方案时,也应该避免过于复杂。
◆规格书应该非常明确,规格书应该陈述要得到什么,不一定说明如何去做。
◆规格书可以是单独一个文档,也可以是包含规程、图纸或公司标准管理的几个文档的一个集合。主要目的时为了保证SRS列出SIS完成的所有功能要求和完整性等级要求,包括对应用软件的需求。
◆描述清楚、精确、功能可验证、可维护和可行。
◆避免任何已经识别出的可导致危险情况的过程状态或者SIS操作顺序(SIS执行是为了防止发生危险,但停车过程或停车后的风险同样需要评估)。
◆SIS可以执行非安全仪表安全功能,以保证有序的停机或较快的起动,这些功能应该与安全仪表功能分开。
附件1、安全要求规格书信息汇总(表格版,规范要求已经增加到29项)
一、文档输入相关资料要求
◆项目1:P&ID
详细要求:必须的
◆项目2:因果图(C&E)
详细要求:必须的
◆项目3:逻辑图
详细要求:非必须,如果因果图可以充分描述逻辑关系及要求则可不提供
◆项目4:工艺数据表
详细要求:与所有现场传感器、执行器有关的工艺参数和要求都需要提供
◆项目5:SIF防止的危险事件相关工艺信息(意外事件原因,流体动力学,最终元件等等)
①结合Hazop及Lopa报告,会发生哪些风险?SIF如何减轻或抑制这些分概念?
②对安全仪表系统中仪表的响应速度和精度要求;
③对执行机构的特殊要求(例如火灾时的切断阀防火时间考虑,关闭时的密封等级、关闭时间等)
◆项目6:辨识并考虑共因失效的要求
详细要求:工艺过程及公共原因引起的失效(例如:腐蚀、结晶、堵塞等),SIS可能遭遇的所有极端环境都要辨识(需考虑腐蚀性、粘度、结晶等)尽量采用多样化的设计,避免共因失效。
◆项目7:影响SIS的法律法规要求
详细要求:国际、国家、安检总局法律法规、地方法规、发文及企业的管理要求
二、SIF的详细要求(为满足功能安全要求,对所需的全部SIF做出描述,包括仪表安全功能以及安全完整性等级)。
◆项目8:SIF的编号
详细要求:需要,作为SIF的唯一标识,以便后期维护和管理
◆项目9:SIF所需要的SIL(每个SIF的SIL等级及操作模式)
详细要求:SIL0-2,SIL3在化工很少
◆项目10:预期的要求率(SIF要求的可能来源和要求率)
详细要求:低要求模式还是高要求模式,化工通常为低要求模式
◆项目11:测试时间间隔(对检验测试周期的要求,Proof Test Interval)为满足所需的SIL,对维护和测试的要求
详细要求:很重要,对于SIL等级计算有关系,在开始设计SIS时候,就应该的定义所需要检验测试间隔的要求,以便在设计中能把它考虑在内(SIS计算);要结合装置的生产和检修周期以及仪表使用情况合理确认
◆项目12:对每个辨识出的时间,其工艺安全状态的定义(将工艺过程置于安全状态的相应时间要求)
详细要求:安装状态(是停车?是保持?还是排空等等)
◆项目13:工艺输入以及它们的联锁设定点
详细要求:可以在因果图(C&E)中一并描述
◆项目14:工艺参数的正常操作量程以及他们的操作限度
详细要求:可以在因果图(C&E)中一并描述
◆项目15:工艺输出以及他们的动作的描述
详细要求:可以在因果图(C&E)中一并描述
◆项目16:工艺输入和输出(包括逻辑、数学函数,以及需要的许可)之间的功能关系
详细要求:可以在因果图(C&E)中一并描述
◆项目17:去磁(失能)关停或励磁(赋能)关停的选择(SIS系统在电源、气源丧失时采取的动作)
详细要求:因SIS系统设计为故障安全型设计,所以通常SIS系统设计为失能关停
◆项目18:手动停车的考虑和要求
详细要求:是否需要要设置硬接线的通车开挂,手动停车开关,独立于可编程控制器之外
◆项目19:SIS将工艺过程置于安全状态时需要的相应时间
详细要求:对检测元件、逻辑控制器、执行器或者对人员动作的相应时间要求,不能拍脑袋决定。
◆项目20:对诊断出的故障以及其它任何显性故障,其相应动作要求
详细要求:如采取必要的动作,进入或保持状态的技术要求(忽略,停车或根据其它条件判断?)
◆项目21:人机接口(HMI)要求
详细要求:需要充分描述SIS和操作员之间的接口,包括急停、报警(预停机报警、停机报警、旁路报警和诊断报警)、旁路(软旁路和硬旁路)和时间顺序记录,
◆项目22:复位功能(SIS上电启动和重新启动需要执行的相关步骤和规程的要求)
详细要求:需要规定在一次停机之后重新启动过程的所有要求;复位开关的权限
◆项目23:为满足所需的SIL,对诊断功能的要求
详细要求:是否需要系统定期自诊断
◆项目24:如果错误关停是有危险的,相应的可靠性要求
详细要求:有时候,停车不一定是最优选择,停车造成的风险也需要评估,结合最大可允许的误停车率。
◆项目25:所有传感器和变送器的、控制器及每个控制阀的失效模式
详细要求:应定义SIS的失效模式,可以把一个变送器设计成失效就面临一次脱口状态或者失效就解除脱扣状态
◆项目26:最大可允许的误停车率(Spurious Trip)
详细要求:可接受的误停车率时多少?
◆项目27:超驰,禁止、旁路的操作要求
详细要求:应定义能手动使过程进入安全状态的要求,例如,如果要求操作员能够i从控制室或现场手动关闭一台设备,则需要在此规定,也需要规定SIS逻辑解算器的手动停机开关的任何独立性要求。
◆项目28:应用软件的功能要求
详细要求:特殊要求,对于软件的要求应该清晰明确、可验证、可测试、可修改以及可跟踪
◆项目29:SIF的平均维修时间
详细要求:发生故障后的SIF平均恢复时间的要求
附件二、安全要求规格书(SRS)的安全要求(摘自GB/T 21109.1-2007 10.3)
1、达到安全功能所必须的所有的SIF的描述(例如:联锁逻辑说明、因果图或逻辑图);
2、识别并考虑共同原因失效的要求;
3、对每个所确定的仪表安全功能的过程安全状态定义;
4、任何单个的过程安全状态的定义,当这些状态同时发生时就会产生一个单独的风险(例如应急储存的过载、燃烧系统的多次泄压)
5、仪表安全功能SIF的“要求(Demand)”和要求率(Demand Rate)的假定来源;
6、与检验测试(Proof Test)时间间隔(TI)有关的要求;
7、SIS将工艺过程置于安全状态,对每个SIF的响应时间(执行时间)要求;
8、每个SIF的安全完整性等级(SIL)以及操作模式(要求/连续);
9、对PID工艺测量参数、量程、精度,以及脱扣点(关断设定值)的描述;
10、SIF过程输出动作及成功操作准则的描述(例如对关断阀的泄漏率的要求);
11、过程输入、输出点之间的功能关系,包括逻辑、数学功能,以及任何要求的许可;
12、人工停机要求(每个SIF手动停机的要求);
13、与加电或断电脱扣有关的要求(每个SIF得电还是失电关停的相关要求);
14、每个SIF的最大允许脱扣率(最大允许误关停率);
15、SIF停机后的复位要求(例如,对最终元件的手动、半自动,或者自动复位的要求);
16、每个SIF的失效模式和要求的SIS响应(例如:报警、自动停机) ;
17、与SIS启动和再启动规程有关的任何特别要求;
18、SIS和任何其他设备之间(包括BPCS和操作员)之间所有接口的安全要求;
19、工厂操作模式的描述,以及在每种操作模式下仪表安全功能识别;
20、应用程序(软件)的安全要求;
21、超驰/禁止/旁路的要求,包括关于旁路操作的书面要求,要明确描述出旁路如何设置、如何解除;
22、当检测出SIS中存在某种故障,达到或保持某个工艺过程的安全状态所必须的任何动作的规范,任何这样的动作都需要考虑人力因素的影响。
23、关于SIS的切实可行的平均维修时间(MTTR),要考虑维修备件库存、人员的路途时间、备件安装、服务合同的规定,以及考虑人员技术能力和环境方面的限制。
24、需要避免的SIS输出状态危险组合的识别;
25、SIS 在运输、存储、安装,以及操作期间,可能遭遇的所有极端环境状态的辨识。需要考虑下面这些方面:温度、湿度、污染物、电磁干扰/射频干扰(EMI/RFI)、振动/撞击、静电放电、电气防爆区域分级、洪水、雷电,以及其他相关因素;
26、工艺过程正常或非正常操作模式的辨识,包括整个工艺装置的操作(例如,开车),以及单项操作规程(例如,设备维护、传感器标定或维修)。可能需要附加的SIF应对这些工艺过程操作模式;
27、任何SIF能经受一次重大意外事故的仪表安全功能要求的定义要求。例如,在发生火灾时,要求关断阀必须维持操作多长时间。
28、与每个SIF有关的输入、输出仪表以及执行机构清单,保证位号的唯一性。