如果你需要编企业管理制度,编制企业SIS操作规程,你可以参考以下32项内容。 1. 达到要求的FS所必需的所有SIF的描述; 2. 识别和考虑共同原因失效的要求; 3. 对每个所确定的SIF的过程安全状态的定义; 4. 任何单个的过程安全状态的定义,当这些状态同时发生时就会产生一个单独的危险(如应急储存的过载、燃烧系统的多次泄压); 5. SIF要求和要求率的假定来源; 6. 检验测试间隔要求; 7. SIS使过程进入某个安全状态的响应时间要求; 8. 每个SIF的SIL和操作模式(要求/连续); 9. SIS过程测量和它们的脱扣点(trip point)的描述; 10. SIS过程输出动作和成功操作准则的描述,例如密封截止阀的要求; 11. 过程输入和输出之间的功能关系,包括逻辑功能、数学功能和任何要求的许可; 12. 人工停机要求; 13. 与加电或断电脱扣(trip)有关的要求; 14. 在停机后复位SIS的要求; 15. 最大允许虚假脱扣率; 16. 失效模式和要求的SIS响应(如报警、自动停机); 17. 与起动和重新起动SIS程序有关的任何特殊要求; 18. SIS和任何其他系统(包括BPCS和操作员)之间的所有接口; 19. 工厂操作模式的描述,以及每种操作模式下SIF要求的识别; 20. 应编制一份应用软件安全要求规范。 21. 给每个SIS子系统的软件安全要求规范的输入应包括:规定的SIF的安全要求;由SIS结构得出的要求;安全计划编制的任何要求。 22. 应用软件安全要求规范应足够详细,以使设计和实现能达到要求的安全完整性,并且使之能执行功能安全评估。 应用软件所支持的功能;能力和响应时间性能;设备和操作员接口及其可操作性;在SIS安全要求规范中所规定的所有有关的过程操作模式;对如超出范围的传感器值,检测到的开路和短路这种不良过程变量采取的动作;外部装置(如传感器和最终元件)的检验测试和诊断测试;软件自监视(例如包括应用程序驱动的看门狗和数据范围确认);SIS中的其他装置(如传感器和最终元件)的监视;在过程运转时启动SIF的定期测试;引用一些输入文档(如SIF规范、SIS配置和结构、SIS硬件安全完整性要求)。 23. 应用软件开发者应复审规范中的信息以保证要求无歧义、一致和可理解。应为SIS子系统开发者标明规定的安全要求中的任何不足之处。 24. 表达和构建规定的软件安全要求的形式,应使: 那些在SIS安全生命周期任何阶段使用文档的人员便于理解;这包括工厂操作人员和维护人员,以及应用程序编程人员在使用术语和描述时不会有歧义和能理解;它们应可验证、可测试和可修改;它们可以追溯到SIS安全要求规范。 25. 应用软件安全要求规范提供的信息应使之能选择正确的设备。应考虑: 使过程能达到或保持某个安全状态的功能;与检测、通报和管理SIS所有子系统故障有关的功能;与SIF进行定期在线测试有关的功能;与SIF进行定期离线测试有关的功能;允许SIS能被安全地修改的功能;与非安全相关功能的接口;能力和响应时间性能;上述每个功能的SIL。 26. 超驰/禁止/旁路要求,包括怎样清除它们; 27. 在检测到SIS中的故障事件时,达到和保持某个安全状态所必需的任何动作的规范,任何这样的动作都应考虑相关人员的因素; 28. 在考虑到运输时间、定位、备件安装、服务合同、环境约束时,SIS切实可行的平均修复时间; 29. 需要避免的SIS输出状态的危险组合的识别; 30. 应识别SIS可能遇到的所有极端环境条件,需考虑的有:温度、湿度、污染、接地、EMI/RFI,冲击/振动、静电放电、用电区等级、水淹、雷电和其他有关因素; 31. 不论装置作为一个整体(如装置起动)或单个装置操作规程(如设备维护、传感器校准和/或修理),确定其正常和异常模式,需要附加一些SIF以支持这些操作模式; 32. 任何能经受一次重大意外事故的SIF要求的定义,例如在一次火灾事故中阀门保持可操作性的时间要求。 ------------------------------ 节选自《GB/T21109-2007过程工业领域安全仪表系统的功能安全》
|