psep的检测及其意义（功能安全评估之过程安全时间PST的确定）

psep的检测及其意义（功能安全评估之过程安全时间PST的确定）3.21 过程安全时间 process safety time2、《化工安全仪表系统安全要求规格书编制导则》TCIS 71001-20213.6.20 过程安全时间 process safety time从EUC或EUC控制系统中引发潜在危险事件的失效发生，到为阻止在EUC中危险事件发生而必须采取的动作完成之间的时间间隔。解析：从上述可以看出，过程安全时间的起点是工艺发生的趋势，一般就是事故链的起因，比如控制回路的故障、泵故障、操作失误等，终点就是危险事件的发生。

过程安全时间PST（Process Safety Time）这个词语，相信大家都不陌生了，过程安全时间的定义在很多功能安全的标准和法规也给出了一些解释，比如在SRS安全要求规格书中就需要明确过程安全时间的具体数值。过程安全时间的长短与SIF回路执行的时间有紧密的关系，过程安全时间过短可能会留给SIF动作时间的减少，同时也会提升SIF回路的响应时间，因此对变送器、SIS系统及阀门的要求就提出了很高的要求。

前段时间在化工365平台上跟大家一起学习了安全要求规格书（SRS）编制的一些内容，在分享过程中对过程安全时间PST这一部分进行了简单的讲解，结合一些学员的反馈和一些参考文献，本文将对过程安全时间进行简单的归纳与总结，具体的内容如下：

过程安全时间PST的定义（国内外的标准怎么说）

1、《电气/电子/可编程电子安全相关系统的功能安全 第4部分:定义和缩略语》GB/T 20438.4-2017

3.6.20 过程安全时间 process safety time

从EUC或EUC控制系统中引发潜在危险事件的失效发生，到为阻止在EUC中危险事件发生而必须采取的动作完成之间的时间间隔。

解析：从上述可以看出，过程安全时间的起点是工艺发生的趋势，一般就是事故链的起因，比如控制回路的故障、泵故障、操作失误等，终点就是危险事件的发生。

2、《化工安全仪表系统安全要求规格书编制导则》TCIS 71001-2021

3.21 过程安全时间 process safety time

SIF未动作的情况下，从过程参数出现偏离或基本过程控制系统出现故障（有可能引发危险事件） 到危险事件发生之间的时间。

解析：从上述可以看出，过程安全时间的起点是过程参数发生了偏离，其实还是原因的发生，还是典型的一些故障，终点就是危险事件的发生。

3、IEC 61508.4-2010

3.6.20 process safety time

period of time between a failure that has the potential to give rise to a hazardous event occurring in the EUC or EUC control system and the time by which action has to be completed in the EUC to prevent the hazardous event occurring.

解析：从上述可以看出，过程安全时间的起点是潜在的引起变化的失效或者故障，此处关于终点的介绍和国标略有点区别，但是从整体时间的计算来看，区别不大。

4、IEC 61508.6-2010

For 1oo1 and 2oo2 voted groups operating in high demand or continuous mode of operation the E/E/PE safety-related system always achieves a safe state after detecting a dangerous fault; to achieve this the expected interval between demands is at least an order of magnitude greater than the diagnostic test intervals or the sum of the diagnostic test intervals and the time to achieve a safe state is less than the process safety time.

解析：在IEC61508的上述表达中可以看出来，对SIF的执行时间和PST过程安全时间进行了对比，SIF回路的整个响应时间（检测 传输 动作）一定要小于过程安全时间。

5、IEC 61511.1-2016

3.2.52.1 process safety time

time period between a failure occurring in the process or the basic process control system(with the potential to give rise to a hazardous event) and the occurrence of the hazardousevent if the SIF is not performed.

Note 1 to entry: This is a property of the process only. The SIF has to detect the failure and complete its action soon enough to prevent the hazardous event taking into account any process lag (e.g. cooling of a vessel).

解析：过程或基本过程控制系统发生故障（可能导致危险事件）与未执行SIF时危险事件发生之间的时间段。

注1：这只是流程的一个属性。SIF必须检测故障并尽快完成其行动，以防止危险事件发生，同时考虑到任何过程滞后（如容器冷却）。

6、API 556-2011(2019)

3.4.1.1 Process Safety Time

Process safety time is the interval between the initiating event leading to an unacceptable process deviation and the hazardous event.

解析：过程安全时间是导致不可接受工艺偏离的初始事件和危险事件之间的时间间隔。

7、CCPS《GUIDELINES FOR SAFE AND RELIABLE INSTRUMENTED PROTECTIVE SYSTEMS》

Process Safety Time—Time period between a failure occurring in the process or its control system and the occurrence of the hazardous event.

解析：工艺过程或其控制系统发生故障时与危险的事件发生之间的时间段。

8、DEP 32.80.10.10-Gen.

Process Safety Time

The period of time in which the process can be operated without protection and with a Demand present without entering a dangerous condition. The Process Safety Time determines the dynamic response requirements of the IPF.

解析：在没有任何保护和存在需求的情况下，工艺可以在不进入危险状态的情况下运行的时间段。工艺安全时间决定了IPF的动态响应要求。

综合几个标准，过程安全时间就是工艺参数产生偏离（初始事件的发生）到危险事件发生的时间 如上图。这个时间可以借助一些工具计算得出。

过程安全时间PST的计算（定性和定量的分析方法）

（1）方法介绍

过程安全时间的计算有多种方法，一般来说，PST过程安全时间的计算可以分为以下几类：

1.定性分析（QA）

对于某些PST计算，计算要么耗时，要么得借助一些其他的软件等，这些软件的价格又比较贵，在这种情况下，可以采用定性的方法对PST进行估算，这就需要分析团队的人员有丰富的经验。

2.定量简化分析（QSA）

对于定量简化的PST计算方法，相对容易，数学运算也较容易，不需要像Aspen HYSYS这样的仿真软件。

3.定量动态分析（QDA）

这种方法适用于复杂的场景建模，并且过程系统的行为需要使用Aspen HYSYS等仿真软件进行仿真计算，可以真实地或接近现实地预测系统行为。

至于选用哪种方法进行PST的计算，需要查看SIF类型并确定哪种方法合适，可以参考下表进行选择。

（2）计算的过程示例

本节介绍一个定量简化的一个计算方法，它是基于考虑了已知设备设计参数的分析方法。首先确定与危险事件的发生最密切的过程变量，然后确定报警值以及危险事件发生时的值（设计参数），设计参数和报警值之间的值差除以变化率得出估计的PST。例如，当容器压力上升至设计压力以上时，可能会立即超压泄漏。利用容器的设计压力与压力报警值差值比压力变化率之估计PST。具体的计算公式如下：

一般每个不同工艺过程参数变化的趋势都是不同的，变化速率的选取可以依据专业计算软件进行模拟，也可以基于过往的趋势变化图（DCS的历史数据），找出变化趋势最大的数值进行粗略的计算。

上述计算只是在分析团队经验不足时进行估算PST，如果想得到更准确的数值，需要借助Aspen HYSYS等仿真软件模拟计算。

通过计算出来的PST，也是可以用在报警管理中的，用来确定操作人员的响应时间及报警优先级的设置。

操作人员的响应时间基于“Detect-Understand-Decide-Act”的原则，对于操作人员来说，要有足够的时间去发现问题，了解问题的性质和程度并处理问题，要做到这一点，响应时间必须小于计算出的PST。这就跟我们做SIL评估时，报警作为IPL时需要判断响应时间是一样的，一般来说，操作人员的响应时间最少也需要20-30分钟(EEMUA- 191 2007)，当然这个响应时间的长短和人员的操作要求也有紧密的关系，有些动作可能需要对一些远程阀门操作就可以完成，有些则需要到现场确认，因此具体时间需要结合场景来确定。

SIF的响应时间（检测 逻辑处理 执行动作）

过程安全时间通常用来衡量SIF的响应能力，一般来说，SIF从检测、逻辑处理，到执行元件的最终动作完成，其总的响应时间（各子系统的响应时间之和）不大于PST的一半，这个数值一般是基于过往经验和一些国外文献提出的，具体时间需要进行核算。按照≤0.5 PST确定SIF响应时间的话，可能比一些标准规定的执行元件动作的时间要长一些，那么，SIF的响应时间具体该控制在多长时间呢？其实可以参考执行元件的动作完成时间的标准要求，因为从变送器到逻辑处理器再给信号到执行元件的这个时间是非常短的，一般是毫秒级，那么这个SIF的响应时间可以在执行元件动作完成时间的基础上增加几秒中作为SIF的响应时间。

总结

过程安全时间PST从客观上反应了一个装置从某个设备或者回路发生故障的初期到事故最终发生的时间隔间，和工艺的变化趋势有很大的关系。为了防止安全事故的发生，必然需要一些安全措施在有效的时间内，来遏制事故的发生，因此具有高可靠性及灵敏响应的SIF就应运而生了，SIF必须在PST的安全时间内完成设定的动作，从而避免事故的发生。

参考资料：

1. 《Determination of Alarm Safety Response Time》SYMPOSIUM SERIES NO 161 ©2016 IChemE

2. 《PROCESS SAFETY TIME (PST) 》EMAD GHAVANINI 2021