资本项目环境中的安全要求规范

B由于美国国内和国际安全标准根据安全要求规范(SRS)来判断设计的各个阶段，因此SRS的开发是安全仪表系统(SIS)生命周期中的重要步骤。ANSI/ISA S84.01-1996“过程工业安全仪表系统的应用”和IEC 61511草案“过程部门的功能安全仪表系统-第1部分:一般框架，定义，系统软件和硬件要求”表明需要制定SRS文件，但两个标准都没有提供SRS的明确目的，范围或时间。

两个标准都说明了SRS的目标是:

• 制定安全仪表系统设计规范;和

• 提供一个占位符来集合相关文档或信息的集合。

不幸的是，SIS(安全仪表系统)生命周期的标准图形表示导致许多人认为SRS是在过程危害分析(PHA)之后作为单个可交付物生成的。使情况更加复杂的是，这两个标准都没有明确区分SRS和典型的资本项目文件，导致SRS文件种类繁多。在一个极端，一些公司什么都不做，假设(希望)当前的文档涵盖了SRS。在另一个极端，其他人需要一个全面的，由设计团队开发的新文件。中间是那些填补当前文档空白以满足新需求的人。

需要大局

决定如何最好地发展SRS需要一个“大局”的方法。SRS的元素将在整个SRS生命周期中被开发、修改和使用，因此需要一个易于发展的文档。虽然SRS作为SIS设计的基础，但它不仅仅是用于设计SIS的“规范”。SRS是验证和测试SIS设计所需的文件，因此成为监管机构(如美国职业安全与健康管理局(OSHA))所要求的持续管理变更活动的动态文件。

OSHA的过程安全管理(PSM)计划要求编制和持续维护过程安全信息。OSHA要求提供过程安全信息的目的是确保存在已识别的过程危害，以及在工厂运行期间如何管理这些危害。这使得SRS建立了过程安全信息，为SIS定义了安全功能要求。

SRS功能需求必须包括逻辑，以及当定义和监视的条件变为真实时SIS所需的操作。SRS的功能要求包括:

• 工艺安全状态;

• 工艺输入和跳闸点;

• 处理输出和行动;

• 功能关系、失效模式;

• 手动关机和复位要求;

• 维护/绕过要求;

• 响应时间要求;

• 人机界面要求;和

• 独立的保护层风险降低分配。

定义降低风险的假设

定义和记录与其他独立保护层相关的风险降低假设是定义和评估SIS性能标准(如共模故障、诊断、维护、功能测试和可靠性问题)的关键。SIS的安全完整性要求提供了执行每个安全功能所需的安全完整性级别(SIL)和性能。

在项目的生命周期中，SRS对每个步骤的影响是不同的(参见SRS生命周期图)。对于一个典型的基层项目，SRS是SIS设计的重点，每个生命周期步骤都与SRS进行交互。为了使SRS成为一份有意义且准备准确的文档，SRS必须由具有流程设计、设备设计、操作和维护等领域知识的团队开发和审查。

从早期的可行性研究开始，化学家和化学工程师进行必要的研究和开发，以了解如何制造产品和控制过程。讨论了潜在的事件场景，包括场景的初始原因和后果。在正在建造/使用试验工厂的地方，这些场景成为保障措施的设计基础，重点是应用固有的安全原则来减少事件的风险(参见第一阶段过程危害分析图)。当剩余风险被认为过高时，采用额外的措施——通常以额外的独立保护层的形式。在整个可行性研究过程中获得的经验教训成为SRS的关键投入。

在项目的早期阶段，在可行性研究中确定的场景，以及团队可能确定的任何其他场景都会被检查。在对固有安全原则进行审查后，估计每个潜在事件的未减轻频率。此时，确定与每个事件相关的风险，并对被动保护系统(如减压阀)、主动保护系统(如操作员响应的关键警报或ssis)和后果缓解系统(如火灾和气体)的使用进行评估，以确定每个系统将已识别风险降低到可接受水平的能力。

SRS中包括对每个保护层如何发挥作用的描述，包括对其设计完整性所做的假设。任何代码或法规关注点(例如，联邦，州和/或地方)都被清楚地声明以确保遵从性。SRS记录了由有害跳闸引起的任何危险事件，以及每个剩余的SRS元件的功能要求，如安全完整性要求(参见SRS概念设计阶段图)所述。

详细设计来自SRS

详细设计是SRS的产物。对任何偏离SRS的情况进行评估，以确保每个独立保护层规定的风险降低不会受到损害。对建筑和安装图纸、工程规格表、循环图纸和程序进行审查，以确保与SRS的目标保持一致，以确保将所有已识别的风险降低到可容忍的水平。对最终详细设计进行的HAZOP(危害和操作)研究是SRS完成的最后检查点。

与一些公司正在做的相反，HAZOP并不是SRS文件的开始。当在HAZOP期间进行SIL分配并且随后需要更改设计时，这种方法的缺陷就会出现。每个项目流程图都会突然出现“详细设计HAZOP”和“详细设计HAZOP第2部分:新SIS”的方框，导致开发SRS的成本很高。

如前所述，基层设施的SRS开发发生在可行性和前端加载期间。SRS的完整性在详细设计HAZOP研究中得到验证，其中SRS的任何修改都通过适当的变更管理和修订控制程序进行记录。批准的SRS成为过程安全信息的一部分，在许多国家被要求作为设施风险分析或功能安全评估的演示(见第二阶段设计图)。

现有流程的SRS开发

对于现有设施，SRS是使用现有的工艺文件制定的，但在现有文件中，HAZOP关注点和安装的仪器之间的联系往往不明确。HAZOP可用于识别感兴趣的场景，但必须组建一个由健康和安全、过程、操作和维护人员组成的团队，以识别用于降低场景风险的现有安全功能，然后确定所需/目标SIL。当目标SIL与设计SIL比较时，可能需要对系统进行修改(例如设计、维护、测试频率等)。

在启动之前，批准的SRS用于验证SIS的安装、完整性和功能。对SRS的任何偏差都需要进行风险分析，以确定偏差是否影响工艺安全。启动前创建的验证文件有:

• 仪器校准表;

• 循环检查结果;

• 能源来源验证;

• 启动前安全审查;

• 开机前验收试验;和

• 对操作和维护程序进行培训。

SRS为SIS的运行、维护和测试提供输入。在SIS前端加载过程中，为SIS建立了完整性要求。在正常运行期间，实际的设计完整性受到诊断、测试、绕过规定、SIS访问安全性和变更管理(MOC)的高度影响。因此，必须建立管理控制，以强调修复诊断故障、测试/修复仪器的重要性，并防止绕过SIS功能以“渡过”过程故障。必须修改MOC程序，以确保对SIS的任何更改进行评估，以评估对SRS中记录的所需风险降低的影响。任何修改都必须记录在SRS中并进行修订控制(参见变更图的管理)。

角色和职责

在标准的所有要求中，SRS是真正的ABM(除了我)可交付的，主要是因为它全面覆盖了安全、过程、仪表、电气、操作、维护和测试问题。当将SRS视为不断发展的信息集合时，就更容易理解SRS是每个人都可交付的。可交付成果/文档的角色和职责矩阵总结如下表所示。

可交付成果	健康、安全和环境	工艺工程师和化学家	我	操作与维护
第一阶段PHA: SRS开发	L /一个	P
阶段2 PHA: SRS完成	L /一个	P	P	P
阶段3 PHA: HAZOP	L /一个	P	P	P
概念设计(FEL)	R	L /一个	P	R
SIS详细设计	R	R /一个	l	R
操作程序		L /一个	P	P
维护和测试程序		R	L /一个	R
验证	R	P	L /一个	P
李:铅

SRS是一种全面的SIS策略文档方法，用于管理过程中的风险，为管理层提供有关潜在危害的信息，并为减轻这些危害所采取的步骤提供设计文档。

SRS为保险公司、监管机构、工厂人员和公司管理层提供了安全系统到位、有效和正确管理的保证。

SRS可以很好地适应前端加载，正确使用SRS可以减少下游工程设计的变化。

当在整个公司中为类似的流程共享SRS信息时，可以确定最佳实践，从而进一步节省成本并最大限度地减少从一个站点到另一个站点的不一致性。SRS是一份“活的”文件，它提供了SIS设计背后的基本原理。通过遵循本文中提供的流程图和建议，可以轻松地将SRS集成到正常的设计过程中，从而以最具成本效益的方式实现SIS标准。

Summers博士是SIS-TECH SOLUTIONS, LLC (Houston, Tex.)的总裁和创始人，是几个安全标准委员会的积极成员，教授各种安全系统相关课程，并提供咨询服务，帮助公司高效可靠地定义、设计、安装和测试加工行业的安全仪表系统。可以通过(713)320 -4777或电子邮件联系萨默斯博士asummers@sprynet.com． 评论? 电子邮件dharrold@cahners.com

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。