本文作者:王天泽 FS Eng(TÜV Rheinland)
IEC61511(GB21109)要求为安全仪表系统(SIS)创建安全要求规格(SRS)[safetyrequirement specification安全要求规格:包含安全仪表系统应执行的仪表安全功能的所有要求的规格。] SRS分为两种类型:初始概念SRS,通常称为过程安全SRS;详细设计SRS,其中包含所有详细设计信息。如何编写SRS,是目前大家比较的关心的问题,如前所述其包含实施安全仪表系统所需的所有信息,这些信息显然必须是详尽无遗的,且应以明确和详尽的方式传输,没有任何的歧义。 在安全生命周期中,大家可以看到SRS的位置。 从上图中我们可以看出,SRS是在设计与工程前完成。 信息 SRS编制应遵循安全生命周期的结构。在此阶段,输入条件主要信息来自过程危害与风险分析的描述(HAZOP)及相关信息,可用于评估需要在SIS内实施特定措施的风险。 清晰度和完整性 与其它规格书一样,信息如何简洁地传达给设计工程师对于确保不存在模糊性和误解需求的可能性至关重要。对于使用SIS的安全相关过程应用尤其如此,其中以尽可能清晰和简洁的方式传达要求至关重要。SRS必须以清晰简洁的方式编制,必要时可限制(或避免)首字母缩写词和缩写词,如果需要使用两者,则可以包括解释性术语表。SRS必须涵盖每个系统功能的要求,文档的质量不应该是页数或厚度的度量,而是工程师可以有效地理解和提取信息的方式。 模块化 为了更好的让一线工程师使用,SRS必须具有另一个主要特征:模块化。 换句话说,它必须用可以从整个文档中提取的不同单元编写,以专注于SIF的单个功能元素。 格式和内容 IEC61511(GB21109)标准是基于性能的标准,它完全关注SIS的性能并降低风险,因此SRS应包含的内容非常明确:安全仪表系统及其相关安全仪表功能(SIF)的所有要求。SIS由一个或多个安全仪表功能(SIF)组成,它们可以包括传感器,逻辑解算器和最终元件的组合,包括所有接口和电源,因此SRS需要为每个SIF定义两组标准:一组功能要求和一组完整性要求(安全完整性等级目标),指示需要实现的风险降低量(即其可靠性的度量)。 SRS格式应分为3个部分:一般要求,功能要求,特定要求。 SIS一般要求可包括以下内容: - 操作环境
- 行业标准
- EMI,EMC,RFI......
SIF一般要求可包括以下内容: SIF特定要求可包括以下内容: - 安全状态
- 要求的SIL(连同目标RRF)
- 测试间隔
- 响应时间
- 结构要求
- 表决形式......
IEC 61511-2016中列出29个要素,从SIF和SIS描述到每个单一环境中的操作程序,直至安全措施的定义以防止恶意或未经授权的行为。 SRS由谁来做? SRS由谁来做,目前是工艺专业和仪表专业比较关心的事情!由谁来做,目前存在争议。 我理解是安全专业主导。若只是增加SIF,可仪表专业主导。安全仪表系统应该是一个多专业配合完成的工作。 总结 为什么我们现在重视SRS呢? HSE在2003年对涉及控制系统的事故原因进行了一项研究,且得出结论,44%的原因与规格问题有关。由于SIS设计可能无法达到其预期的安全目标,因此具有不良、不明确或模糊的规格将导致风险增加。因此,对于SIS来说,没有任何误解的余地。 参考:IEC61511-2016 Safety instrumented systems for theprocess industry sector
本文授权发表,转载请注明出处!
|