SIS安全仪表系统规格书要求

制定安全要求规格书是整个SIS安全仪表系统（ESD紧急停车系统）生命周期最重要的活动之一。它为SIS安全仪表系统（ESD紧急停车系统）设计、逻辑控制器的硬件集成和软件组态、安装和调试，以及开车运行等提供工程实施准则。
SIS安全仪表系统的最终验证（STA）应按照安全要求规格书进行。

有关SIS安全仪表系统规格书的几个关键问题如下：
（1）定义安全仪表功能（SIF）及其安全完整性等级（SIL)。典型的功能描述应包括：
       1）检测危险状态出现的测量尺度。例如，当压力升高超过一个特定值时，需要将其验测出来。该特定值应高于正常操作范围并低于导致危险状态的临界值。在设定该值时，应考虑系统的响应时间和测量精度，留出足够的余量。
       2)防止危险出现的动作。例如，在特定时间内，减低进入重沸器的蒸汽流量。要注意的是，像“进入重沸器的蒸汽流量减低”这类概述，在规格书中通常表达的不明确，单设计人员应该知道具体的工况要求。例如，用于一般加热，在一分钟内将蒸汽流量降低到10%以下就足够了；在另外的情况下，可能需要在几秒内完全切断。
       3）并不用于防止危险状态，但可能对操作有益的动作。这些动作可能包括：报警显示、关停止上游或下游单元的辅助单元，或者一旦危险的原因被消除后允许开车的动作等。将这些动作与防止危险状态必须的动作隔离开是重要的一环，这样可降低成本并限定SIS安全仪表系统（ESD紧急停车系统）的边界
       4）应防止出现的过程状态或SIS仪表安全系统（ESD紧急停车系统）操作顺序。
     （2）规格书应对每个辨识出的安全功能，定义出工艺过程的安全状态。例如那些阀门应该打开或者关闭，动设备（泵、压缩机、搅拌器）的操作状态应该开还是停。如果将工艺状态置于安全状态时还涉及到操作时序，这些操作时序应该明确说明。
     （3）期望的检验测试时间间隔要求。在SIS安全仪表系统（ESD紧急停车系统）开始涉及时就考虑这一要求。例如，如果要求检验测试在计划的停车期间进行，3年一次计划停车与1年一次的计划停车相比，可能要求SIS安全仪表系统有更高的冗余。
     （4）定义手动安全动作要求。例如，如果要求操作员可以手动关停一个设备。就必须明确说明是在中控室操作，还是在现场操作。独立于逻辑控制器之外的手动关停开关的任何要求，也必要定义清楚。
     （5）工艺过程停车后再重新启动的任何要求。例如，用户对逻辑连锁动作后，即使连锁启动条件恢复，也必须经过复位（设置在中控室的操作盘或者在现场、或者阀门本身的自锁功能）后才允许投运。如果有类似的复位动作特定要求，应在安全要求规格书中描述出来。
    （6）误停车的目标频率要求
    （7）SIS安全仪表系统（ESD紧急停车系统）与操作员的接口要求。包括报警、操作画面、以及时间顺序记录。
    （8）在工艺装置运行状态下，可能需要旁路，允许对SISI安全仪表系统（ESD紧急停车系统）进行在线测试或维护。
    （9）定义SIS安全仪表系统（ESD紧急停车系统）的失效模式和响应。例如，变送器设计为故障时输出到量程上限，还是下限。如果设置的故障状态输出值是连锁设定值的反向，尽管避免了因变送器故障造成的误停车连锁，但是，必须保证操作员及时获取报警，维护人员按照操作规程要求的程序和限定时间予以修复。