1.达到要求的FS所必需的所有SIF的描述；
2.识别和考虑共同原因失效的要求；
3.对每个所确定的SIF的过程安全状态的定义；
4.任何单个的过程安全状态的定义，当这些状态同时发生时就会产生一个单独的危险（如应急储存的过载、燃烧系统的多次泄压）；
5.SIF要求和要求率的假定来源；
6.检验测试间隔要求；
7.SIS使过程进入某个安全状态的响应时间要求；
8.每个SIF的SIL和操作模式（要求/连续）；
9.SIS过程测量和它们的脱扣点（trip point）的描述；
10.SIS过程输出动作和成功操作准则的描述，例如密封截止阀的要求；
11.过程输入和输出之间的功能关系，包括逻辑功能、数学功能和任何要求的许可；
12.人工停机要求；
13.与加电或断电脱扣（trip）有关的要求；
14.在停机后复位SIS的要求；
15.最大允许虚假脱扣率；
16.失效模式和要求的SIS响应（如报警、自动停机）；
17.与起动和重新起动SIS程序有关的任何特殊要求；
18.SIS和任何其他系统（包括BPCS和操作员）之间的所有接口；
19.工厂操作模式的描述，以及每种操作模式下SIF要求的识别；
20.应编制一份应用软件安全要求规范。
21.给每个SIS子系统的软件安全要求规范的输入应包括：规定的SIF的安全要求；由SIS结构得出的要求；安全计划编制的任何要求。
22.应用软件安全要求规范应足够详细，以使设计和实现能达到要求的安全完整性，并且使之能执行功能安全评估。
应用软件所支持的功能；能力和响应时间性能；设备和操作员接口及其可操作性；在SIS安全要求规范中所规定的所有有关的过程操作模式；对如超出范围的传感器值，检测到的开路和短路这种不良过程变量采取的动作；外部装置（如传感器和最终元件）的检验测试和诊断测试；软件自监视（例如包括应用程序驱动的看门狗和数据范围确认）；SIS中的其他装置（如传感器和最终元件）的监视；在过程运转时启动SIF的定期测试；引用一些输入文档（如SIF规范、SIS配置和结构、SIS硬件安全完整性要求）。
23.应用软件开发者应复审规范中的信息以保证要求无歧义、一致和可理解。应为SIS子系统开发者标明规定的安全要求中的任何不足之处。
24.表达和构建规定的软件安全要求的形式，应使：
那些在SIS安全生命周期任何阶段使用文档的人员便于理解；这包括工厂操作人员和维护人员，以及应用程序编程人员在使用术语和描述时不会有歧义和能理解；它们应可验证、可测试和可修改；它们可以追溯到SIS安全要求规范。
25.应用软件安全要求规范提供的信息应使之能选择正确的设备。应考虑：
使过程能达到或保持某个安全状态的功能；与检测、通报和管理SIS所有子系统故障有关的功能；与SIF进行定期在线测试有关的功能；与SIF进行定期离线测试有关的功能；允许SIS能被安全地修改的功能；与非安全相关功能的接口；能力和响应时间性能；上述每个功能的SIL。
26.超驰/禁止/旁路要求，包括怎样清除它们；
27.在检测到SIS中的故障事件时，达到和保持某个安全状态所必需的任何动作的规范，任何这样的动作都应考虑相关人员的因素；
28.在考虑到运输时间、定位、备件安装、服务合同、环境约束时，SIS切实可行的平均修复时间；
29.需要避免的SIS输出状态的危险组合的识别；
30.应识别SIS可能遇到的所有极端环境条件，需考虑的有：温度、湿度、污染、接地、EMI/RFI，冲击/振动、静电放电、用电区等级、水淹、雷电和其他有关因素；
31.不论装置作为一个整体（如装置起动）或单个装置操作规程（如设备维护、传感器校准和/或修理），确定其正常和异常模式，需要附加一些SIF以支持这些操作模式；
32.任何能经受一次重大意外事故的SIF要求的定义，例如在一次火灾事故中阀门保持可操作性的时间要求。

节选自《GB/T21109-2007过程工业领域安全仪表系统的功能安全 第１部分：框架、定义、系统、硬件和软件要求》