如果你需要编企业管理制度,编制企业SIS操作规程,你可以参考以下32项内容。
达到要求的FS所必需的所有SIF的描述;
识别和考虑共同原因失效的要求;
对每个所确定的SIF的过程安全状态的定义;
任何单个的过程安全状态的定义,当这些状态同时发生时就会产生一个单独的危险(如应急储存的过载、燃烧系统的多次泄压);
SIF要求和要求率的假定来源;
检验测试间隔要求;
SIS使过程进入某个安全状态的响应时间要求;
每个SIF的SIL和操作模式(要求/连续);
SIS过程测量和它们的脱扣点(trip point)的描述;
SIS过程输出动作和成功操作准则的描述,例如密封截止阀的要求;
过程输入和输出之间的功能关系,包括逻辑功能、数学功能和任何要求的许可;
人工停机要求;
与加电或断电脱扣(trip)有关的要求;
在停机后复位SIS的要求;
最大允许虚假脱扣率;
失效模式和要求的SIS响应(如报警、自动停机);
与起动和重新起动SIS程序有关的任何特殊要求;
SIS和任何其他系统(包括BPCS和操作员)之间的所有接口;
工厂操作模式的描述,以及每种操作模式下SIF要求的识别;
应编制一份应用软件安全要求规范。
给每个SIS子系统的软件安全要求规范的输入应包括:规定的SIF的安全要求;由SIS结构得出的要求;安全计划编制的任何要求。
应用软件安全要求规范应足够详细,以使设计和实现能达到要求的安全完整性,并且使之能执行功能安全评估。 应用软件所支持的功能;能力和响应时间性能;设备和操作员接口及其可操作性;在SIS安全要求规范中所规定的所有有关的过程操作模式;对如超出范围的传感器值,检测到的开路和短路这种不良过程变量采取的动作;外部装置(如传感器和最终元件)的检验测试和诊断测试;软件自监视(例如包括应用程序驱动的看门狗和数据范围确认);SIS中的其他装置(如传感器和最终元件)的监视;在过程运转时启动SIF的定期测试;引用一些输入文档(如SIF规范、SIS配置和结构、SIS硬件安全完整性要求)。
应用软件开发者应复审规范中的信息以保证要求无歧义、一致和可理解。应为SIS子系统开发者标明规定的安全要求中的任何不足之处。
表达和构建规定的软件安全要求的形式,应使: 那些在SIS安全生命周期任何阶段使用文档的人员便于理解;这包括工厂操作人员和维护人员,以及应用程序编程人员在使用术语和描述时不会有歧义和能理解;它们应可验证、可测试和可修改;它们可以追溯到SIS安全要求规范。
应用软件安全要求规范提供的信息应使之能选择正确的设备。应考虑: 使过程能达到或保持某个安全状态的功能;与检测、通报和管理SIS所有子系统故障有关的功能;与SIF进行定期在线测试有关的功能;与SIF进行定期离线测试有关的功能;允许SIS能被安全地修改的功能;与非安全相关功能的接口;能力和响应时间性能;上述每个功能的SIL。
超驰/禁止/旁路要求,包括怎样清除它们;
在检测到SIS中的故障事件时,达到和保持某个安全状态所必需的任何动作的规范,任何这样的动作都应考虑相关人员的因素;
在考虑到运输时间、定位、备件安装、服务合同、环境约束时,SIS切实可行的平均修复时间;
需要避免的SIS输出状态的危险组合的识别;
应识别SIS可能遇到的所有极端环境条件,需考虑的有:温度、湿度、污染、接地、EMI/RFI,冲击/振动、静电放电、用电区等级、水淹、雷电和其他有关因素;
不论装置作为一个整体(如装置起动)或单个装置操作规程(如设备维护、传感器校准和/或修理),确定其正常和异常模式,需要附加一些SIF以支持这些操作模式;
任何能经受一次重大意外事故的SIF要求的定义,例如在一次火灾事故中阀门保持可操作性的时间要求。
楼主最近还看过