《32条SIS安全要求》由会员分享,可在线阅读,更多相关《32条SIS安全要求(3页珍藏版)》请在金锄头文库上搜索。
1、32条SIS安全要求1达到要求的FS所必需的所有SIF的描述;2识别和考虑共同原因失效的要求;3对每个所确定的SIF的过程安全状态的定义;4任何单个的过程安全状态的定义,当这些状态同时发生时就会产生一个单独的危险(如应急储存的过载、燃烧系统的多次泄压);5.SIF要求和要求率的假定来源;6检验测试间隔要求;7.SIS使过程进入某个安全状态的响应时间要求;8每个SIF的SIL和操作模式(要求/连续);9.SIS过程测量和它们的脱扣点(trip point )的描述;10.SIS过程输出动作和成功操作准则的描述,例如密封截止阀的要求;11过程输入和输出之间的功能关系,包括逻辑功能、数学功能和任何要
2、求 的许可;12.人工停机要求;13与加电或断电脱扣(trip )有关的要求;14在停机后复位SIS的要求;15最大允许虚假脱扣率;16失效模式和要求的SIS响应(如报警、自动停机);17与起动和重新起动SIS程序有关的任何特殊要求;18.SIS和任何其他系统(包括BPCS和操作员)之间的所有接口;19. 工厂操作模式的描述,以及每种操作模式下SIF要求的识别;20. 应编制一份应用软件安全要求规范。21. 给每个SIS子系统的软件安全要求规范的输入应包括:规定的SIF的安全要求;由SIS结构得出的要求;安全计划编制的任何要求。22. 应用软件安全要求规范应足够详细,以使设计和实现能达到要求的
3、安全 完整性,并且使之能执行功能安全评估。应用软件所支持的功能;能力和响应时间性能;设备和操作员接口及其可操作性;在SIS安全要求规范中所规定的所有有关的过程操作模式;对如超出范围的传感器值,检测到的 开路和短路这种不良过程变量采取的动作;外部装置(如传感器和最终元 件)的检验测试和诊断测试;软件自监视(例如包括应用程序驱动的看门 狗和数据范围确认);SIS中的其他装置(如传感器和最终元件)的监视; 在过程运转时启动SIF的定期测试;引用一些输入文档(如 SIF规范、SIS 配置和结构、SIS硬件安全完整性要求)。23. 应用软件开发者应复审规范中的信息以保证要求无歧义、一致和可理解。应为SI
4、S子系统开发者标明规定的安全要求中的任何不足之处。24. 表达和构建规定的软件安全要求的形式,应使那些在SIS安全生命周期任何阶段使用文档的人员便于理解;这包括工厂操作人员和维护人员,以及应用程序编程人员在使用术语和描述时不会有歧义和能理解;它们应可 验证、可测试和可修改;它们可以追溯到SIS安全要求规范。25. 应用软件安全要求规范提供的信息应使之能选择正确的设备。应考虑:使过程能达到或保持某个安全状态的功能;与检测、通报和管理SIS所有子系统故障有关的功能;与SIF进行定期在线测试有关的功能;与SIF进行定期离线测试有关的功能;允许SIS能被安全地修改的功能;与非安全相关功能的接口;能力和
5、响应时间性能;上述每个功能的SIL。26. 超驰/禁止/旁路要求,包括怎样清除它们;27在检测到SIS中的故障事件时,达到和保持某个安全状态所必需的任何 动作的规范,任何这样的动作都应考虑相关人员的因素;28.在考虑到运输时间、定位、备件安装、服务合同、环境约束时,SIS切实可行的平均修复时间;29需要避免的SIS输出状态的危险组合的识别;30. 应识别SIS可能遇到的所有极端环境条件,需考虑的有:温度、湿度、 污染、接地、EMI/RFI,冲击/振动、静电放电、用电区等级、水淹、雷电 和其他有关因素;31. 不论装置作为一个整体(如装置起动)或单个装置操作规程(如设备维护、传感器校准和/或修理),确定其正常和异常模式,需要附加一些SIF以支持这些操作模式;32. 任何能经受一次重大意外事故的SIF要求的定义,例如在一次火灾事故 中阀门保持可操作性的时间要求。
