相信大家都熟悉PST(過程安全時(shí)間)這個(gè)詞�����。許多功能安全標(biāo)準(zhǔn)和法規(guī)中也解釋了過程安全時(shí)間的定義�����。例如���,需要在SRS安全要求規(guī)范中明確說(shuō)明���。過程安全時(shí)間的具體值�����。進(jìn)程安全時(shí)間的長(zhǎng)短與SIF循環(huán)的執(zhí)行時(shí)間密切相關(guān)���。如果過程安全時(shí)間太短�����,可能會(huì)減少SIF動(dòng)作時(shí)間�,同時(shí)也會(huì)增加SIF循環(huán)的響應(yīng)時(shí)間�����。因此,它對(duì)變送器�����、SIS系統(tǒng)和閥門的要求提出了非常高的要求�����。
前段時(shí)間����,我在化工365平臺(tái)上和大家一起研究了安全要求規(guī)范(SRS)的一些內(nèi)容。在分享過程中����,我結(jié)合一些同學(xué)的反饋和一些參考文獻(xiàn),簡(jiǎn)單解釋了過程安全時(shí)間(PST)���。本文將對(duì)流程安全時(shí)間進(jìn)行簡(jiǎn)單總結(jié)和總結(jié)����。具體內(nèi)容如下:
過程安全時(shí)間PST 的定義(國(guó)內(nèi)外標(biāo)準(zhǔn)怎么說(shuō)) 1.《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全 第4部分:定義和縮略語(yǔ)》 GB/T 20438.4-20173.6.20 過程安全時(shí)間過程安全時(shí)間從EUC 或EUC 控制系統(tǒng)故障導(dǎo)致潛在的故障開始計(jì)算�。危險(xiǎn)事件到EUC 中為防止危險(xiǎn)事件而必須采取的操作完成之間的時(shí)間間隔��。分析:由上可見�����,過程安全時(shí)間的起點(diǎn)是過程發(fā)生的趨勢(shì)��,一般是事故鏈的原因�,如控制回路故障��、泵故障��、操作失誤等���,而終點(diǎn)是危險(xiǎn)事件的發(fā)生���。 2.《化工安全儀表系統(tǒng)安全要求規(guī)格書編制導(dǎo)則》 TCIS 71001-20213.21 過程安全時(shí)間過程安全時(shí)間是指當(dāng)SIF發(fā)生時(shí)�,過程參數(shù)發(fā)生偏差或基本過程控制系統(tǒng)發(fā)生故障(可能導(dǎo)致危險(xiǎn)事件)到發(fā)生危險(xiǎn)事件之間的時(shí)間。不行動(dòng)��。分析:從上面可以看出�,過程安全時(shí)間的起點(diǎn)是過程參數(shù)的偏差,實(shí)際上是原因的發(fā)生����,或者是一些典型故障的發(fā)生��,終點(diǎn)是某個(gè)事件的發(fā)生�。危險(xiǎn)事件�����。 3. IEC 61508.4-20103.6.20 過程安全時(shí)間EUC 或EUC 控制系統(tǒng)中發(fā)生的可能導(dǎo)致危險(xiǎn)事件的故障與EUC 中必須完成操作的時(shí)間之間的時(shí)間段以防止危險(xiǎn)事件的發(fā)生���。分析:由上可知����,過程安全時(shí)間的起點(diǎn)是引起變化的潛在故障或故障���。這里對(duì)終點(diǎn)的介紹與國(guó)家標(biāo)準(zhǔn)略有不同�����,但從整體時(shí)間的計(jì)算來(lái)看�����,差異并不大���。 4. IEC 61508.6-2010對(duì)于1oo1和2oo2投票組在高要求或連續(xù)運(yùn)行模式下運(yùn)行�����,E/E/PE安全相關(guān)系統(tǒng)在檢測(cè)到危險(xiǎn)故障后始終達(dá)到安全狀態(tài)��;為了實(shí)現(xiàn)這一點(diǎn)��,需求之間的預(yù)期間隔至少比診斷測(cè)試間隔大一個(gè)數(shù)量級(jí)���,或者診斷測(cè)試間隔和達(dá)到安全狀態(tài)的時(shí)間之和小于過程安全時(shí)間。分析: 從上面IEC61508的表達(dá)式可以看出��,比較了SIF的執(zhí)行時(shí)間和PST的過程安全時(shí)間���。 SIF 回路的整個(gè)響應(yīng)時(shí)間(檢測(cè)+傳輸+動(dòng)作)必須小于過程安全時(shí)間�����。 5. IEC 61511.1-20163.2.52.1 過程安全時(shí)間過程或基本過程控制系統(tǒng)(有可能引發(fā)危險(xiǎn)事件)發(fā)生故障與不執(zhí)行SIF 時(shí)發(fā)生危險(xiǎn)事件之間的時(shí)間段。 Entry: 的注釋1 這只是進(jìn)程的一個(gè)屬性���?���?紤]到任何過程滯后(例如容器的冷卻),SIF 必須盡快檢測(cè)到故障并完成其操作���,以防止危險(xiǎn)事件的發(fā)生�。分析:過程或基本可能導(dǎo)致危險(xiǎn)事件的過程控制系統(tǒng)故障與在不執(zhí)行SIF 的情況下發(fā)生危險(xiǎn)事件之間的時(shí)間段���。注1:這只是進(jìn)程的一個(gè)屬性���。 SIF 必須盡快檢測(cè)故障并完成其操作,以防止發(fā)生危險(xiǎn)事件�,同時(shí)考慮到任何過程滯后(例如容器冷卻)。 6. API 556-2011(2019)3.4.1.1 過程安全時(shí)間過程安全時(shí)間是指導(dǎo)致不可接受的過程偏差的起始事件與危險(xiǎn)事件之間的時(shí)間間隔�����。分析:過程安全時(shí)間是導(dǎo)致不可接受的過程偏差和危險(xiǎn)事件的初始事件����。危險(xiǎn)事件之間的時(shí)間間隔。 7. CCPS 《GUIDELINES FOR SAFE AND RELIABLE INSTRUMENTED PROTECTIVE SYSTEMS》 過程安全時(shí)間——過程或其控制系統(tǒng)中發(fā)生故障與危險(xiǎn)事件發(fā)生之間的時(shí)間段���。分析:過程或其控制系統(tǒng)中發(fā)生故障與危險(xiǎn)事件發(fā)生之間的時(shí)間段��。時(shí)期�����。
8. DEP 32.80.10.10-Gen.過程安全時(shí)間過程可以在沒有保護(hù)和存在需求的情況下運(yùn)行而不會(huì)進(jìn)入危險(xiǎn)狀態(tài)的時(shí)間段����。過程安全時(shí)間決定了IPF的動(dòng)態(tài)響應(yīng)要求。分析:過程可以在沒有任何保護(hù)且無(wú)需進(jìn)入危險(xiǎn)狀態(tài)的情況下運(yùn)行的時(shí)間段�。過程安全時(shí)間決定了IPF的動(dòng)態(tài)響應(yīng)要求。
根據(jù)多個(gè)標(biāo)準(zhǔn)�,過程安全時(shí)間是指從過程參數(shù)發(fā)生偏差(初始事件發(fā)生)到危險(xiǎn)事件發(fā)生的時(shí)間,如上圖所示��。這個(gè)時(shí)間可以借助一些工具來(lái)計(jì)算�����。
過程安全時(shí)間的計(jì)算PST(定性定量分析方法)(一)方法介紹
計(jì)算過程安全時(shí)間的方法有很多種����。一般來(lái)說(shuō),PST過程安全時(shí)間的計(jì)算可以分為以下幾類:
1. 定性分析(QA)
對(duì)于某些PST計(jì)算����,計(jì)算要么耗時(shí),要么需要使用其他軟件����,成本相對(duì)較高。在這種情況下�,可以采用定性方法來(lái)估計(jì)PST,這需要分析團(tuán)隊(duì)的人員具有豐富的經(jīng)驗(yàn)���。
2. 定量簡(jiǎn)化分析(QSA)
對(duì)于定量簡(jiǎn)化的PST計(jì)算方法來(lái)說(shuō)��,相對(duì)簡(jiǎn)單����,數(shù)學(xué)運(yùn)算也比較容易����,不需要Aspen HYSYS這樣的仿真軟件。
3.定量動(dòng)態(tài)分析(QDA)
該方法適用于復(fù)雜的場(chǎng)景建模��,過程系統(tǒng)的行為需要使用Aspen HYSYS等仿真軟件進(jìn)行模擬計(jì)算�����,可以真實(shí)地或接近現(xiàn)實(shí)地預(yù)測(cè)系統(tǒng)行為。
至于使用哪種方法進(jìn)行PST計(jì)算�,需要檢查SIF類型并確定哪種方法適合。您可以參考下表進(jìn)行選擇����。
(2) 計(jì)算過程示例
本節(jié)介紹了一種基于分析方法的定量簡(jiǎn)化計(jì)算方法,該方法考慮了已知的設(shè)備設(shè)計(jì)參數(shù)�。首先確定與危險(xiǎn)事件發(fā)生最密切相關(guān)的過程變量,然后確定報(bào)警值和危險(xiǎn)事件發(fā)生時(shí)的值(設(shè)計(jì)參數(shù))���。將設(shè)計(jì)參數(shù)與報(bào)警值之間的值差除以變化率即可得到估計(jì)的PST�。例如����,當(dāng)容器壓力升至設(shè)計(jì)壓力以上時(shí),可能會(huì)立即發(fā)生超壓泄漏�����。 PST是利用容器設(shè)計(jì)壓力與壓力報(bào)警值之差的壓力變化率來(lái)估算的��。具體計(jì)算公式如下:
一般來(lái)說(shuō)����,不同工藝參數(shù)的變化趨勢(shì)是不同的�。變化率的選擇可以基于專業(yè)計(jì)算軟件進(jìn)行模擬��,也可以根據(jù)過去的趨勢(shì)變化圖(DCS歷史數(shù)據(jù))找出變化趨勢(shì)最大的值�����。粗略計(jì)算����。
上述計(jì)算只是分析團(tuán)隊(duì)經(jīng)驗(yàn)不足時(shí)對(duì)PST的估計(jì)�����。如果想要得到更準(zhǔn)確的值�����,需要使用Aspen HYSYS等仿真軟件來(lái)模擬計(jì)算���。
計(jì)算出的PST 還可用于警報(bào)管理����,以確定操作員的響應(yīng)時(shí)間和警報(bào)優(yōu)先級(jí)設(shè)置���。
操作員的響應(yīng)時(shí)間基于“檢測(cè)-理解-決定-行動(dòng)”的原則�����。對(duì)于操作人員來(lái)說(shuō)���,必須有足夠的時(shí)間來(lái)發(fā)現(xiàn)問題�����,了解問題的性質(zhì)和程度�����,并處理問題���。為此,響應(yīng)時(shí)間必須小于計(jì)算的PST��。這和我們做SIL評(píng)估時(shí)一樣��,當(dāng)一個(gè)報(bào)警作為IPL時(shí)���,我們需要判斷響應(yīng)時(shí)間���。一般來(lái)說(shuō)����,操作員的響應(yīng)時(shí)間至少需要20-30分鐘(EEMUA-191, 2007)�����。當(dāng)然��,這個(gè)響應(yīng)時(shí)間的長(zhǎng)短也與人員的操作要求密切相關(guān)�。有些動(dòng)作可能需要操作部分遠(yuǎn)程閥門才能完成���,有些則需要現(xiàn)場(chǎng)確認(rèn)�����,所以具體時(shí)間需要根據(jù)場(chǎng)景來(lái)確定�。
SIF響應(yīng)時(shí)間(檢測(cè)+邏輯處理+執(zhí)行動(dòng)作)
過程安全時(shí)間通常用來(lái)衡量SIF的響應(yīng)能力��。一般來(lái)說(shuō)�����,SIF從檢測(cè)、邏輯處理到執(zhí)行元件最終動(dòng)作完成的總響應(yīng)時(shí)間(各子系統(tǒng)響應(yīng)時(shí)間之和)不大于PST����。一半,這個(gè)值一般是根據(jù)過去的經(jīng)驗(yàn)和一些國(guó)外文獻(xiàn)�����,具體時(shí)間需要計(jì)算����。如果SIF響應(yīng)時(shí)間按照0.5 PST確定,則可能比某些標(biāo)準(zhǔn)規(guī)定的執(zhí)行器動(dòng)作時(shí)間長(zhǎng)�����。那么�,SIF響應(yīng)時(shí)間應(yīng)該控制多長(zhǎng)呢?其實(shí)可以參考標(biāo)準(zhǔn)對(duì)執(zhí)行器動(dòng)作完成時(shí)間的要求�����,因?yàn)閺陌l(fā)射器到邏輯處理器再到信號(hào)到達(dá)執(zhí)行器的時(shí)間很短�,通常在毫秒級(jí)別,然后響應(yīng)該SIF的時(shí)間可以將幾秒添加到組件動(dòng)作完成時(shí)間作為SIF響應(yīng)時(shí)間�。
總結(jié)
過程安全時(shí)間(PST)客觀地反映了某一設(shè)備或電路從最初發(fā)生故障到最終發(fā)生事故的時(shí)間間隔���,與過程的變化趨勢(shì)有很大關(guān)系。為了防止安全事故的發(fā)生�����,需要采取一些安全措施�����,在有效時(shí)間內(nèi)遏制事故的發(fā)生�。因此�,可靠性高、響應(yīng)靈敏的SIF應(yīng)運(yùn)而生����。 SIF 必須在PST 的安全時(shí)間內(nèi)完成。采取某些措施以避免發(fā)生事故����。
參考文獻(xiàn):1.《Determination of Alarm Safety Response Time》 研討會(huì)系列第161 號(hào)2016 IChemE2?����!禤ROCESS SAFETY TIME (PST)》 艾瑪?shù)隆ぜ油吣崮?021
