Проблематика расчета PST и времени отклика контура ПАЗ сильно зависит от уровня технологической сложности рассматриваемого процесса. В случае с банальной опасностью, такой как перелив емкости, вопрос может быть решен математическим выражением в одну строку. Для реактора полимеризации поливинилхлорида или ректификационной колонны это будет куда более трудоемкая задача, для решения которой может потребоваться динамическое моделирование. Исходя из вышеуказанных примеров, в целом расчеты PST можно разделить на следующие категории.

Метод качественного анализа

Мы не всегда располагаем свободным временем на расчет времени безопасности. Порой для корректного моделирования не хватает исходных данных или отсутствуют способы оперативно их получить. Для таких случаев и существуют различные методы с той или иной степенью упрощения. Например, так называемая «экспертная инженерная оценка» — попытка заменить математический аппарат эмпирическим. Несмотря на очевидные недостатки, прямого запрета на использование такого метода нет и не может существовать. Нет смысла строить «с нуля» математическую модель для такого распространенного агрегата как, скажем, поршневой компрессор. Особенно в случаях, когда оборудование используется как комплектная поставка завода-изготовителя. Своевременное совещание специалиста по функциональной безопасности с технологом со стороны производителя оборудования способно в значительной степени оптимизировать ваши трудозатраты на определение PST и согласовать философию защиты от возможных аварий. Если провести такое совещание еще до этапа изготовления компрессора, то это позволит предупредить проблемы с вопросами интеграции комплектной САУ агрегата в АСУ ТП вашего предприятия.

Метод количественного упрощенного анализа

Некоторые системы относительно легко поддаются количественному упрощенному расчету по методу оценки PST. Математика проста, и нет необходимости в сложных программах моделирования.

В этом случае следует применить полупереходный метод, примером которого может служить уже упомянутый выше риск аварии типа «перелив в атмосферном резервуаре», при отказе аварийного сбросного клапана. Не нужен мешок инженерных компетенций или длительный мозговой штурм, чтобы выполнить подобный расчет. Школьный курс математики подскажет, что необходимо разделить объем, имеющийся между уровнем жидкости HHL (уставка реле аварийно высокого уровня) и высотой выходного отверстия трубопровода перелива.

Разделив этот объем на объемный поток на входе в резервуар, можно рассчитать время между срабатыванием реле аварийно высокого уровня и переполнением (последствие, которое мы хотели предотвратить), или, другими словами, вот вам и корректно определенный PST, расчет которого просто доказать или перепроверить.

Конечно, допущения и ограничения должны быть собраны и тщательно задокументированы на этапе принятия решений. Не стоит применять описанную выше модель, если в вашем резервуаре обращается двухфазная среда. Могут иметь место и банальные ошибки: вы использовали данные от преобразователя массового расхода (тонны/час), но выбрали расчетную формулу, содержащую размерности для объемного расходомера (метры кубические/час).  Нам известны примеры, когда на двух аналогичных аппаратах (в рамках одной заводской линии) при определении последствий аварии были использованы разные методики. Проектировщики первого аппарата использовали методику, закрепленную нормативно, вторая команда применила анализ с опорой на экспериментальные данные. Не станем раскрывать подробности и скажем лишь, что только одна из этих методик является корректной для анализируемого технологического процесса. Но заказчику пришлось приложить немало усилий, чтоб доказать это проверяющему эксперту.

Метод количественного динамического анализа

Как следует из названия, данный метод предназначен для моделирования сложных аппаратов, в которых поведение системы не может быть определено с использованием двух предыдущих методов. Сумма факторов, определяющих PST для таких систем, может быть настолько разнообразной, что должна определяться только с помощью пакета программного моделирования. Часть модулей такого программного продукта используется для определения сценариев развития только технологических процессов (смешение сред, преобразование вещества). Нередко (хотя и не всегда) подобные программы также имеют в составе модули для анализа действий, продуцируемых системами управления технологическим процессом (АСУ ТП) и/или оперативным персоналом. Уровень вариативности сценариев развития процесса, реакции системы на действия персонала, учета внешних факторов (например, погодные условия) определяет качество программного комплекса. Хорошая модель способна предсказать поведение системы реалистично или близко к реальности.

В качестве примера технологического процесса такого уровня сложности можно привести систему, включающую в себя реле давления, регулирующий клапан, потребность в снижении давления среды и агрессивный характер обращаемого вещества. Падение температуры после регулирующего клапана зависит от многих параметров, таких как: расход через клапан, толщина металла после регулирующего клапана и т. д. Время реакции реле давления, как следствие, также не может быть выражено простой формулой и потребует комплексного анализа.

Оценка результатов анализа PST

Предположим, этап расчетов успешно пройден. Рано или поздно для любого проекта настает момент, когда все элементы контура ПАЗ (датчик, ПЛК и исполнительный элемент) определены и закуплены. Это означает, что система переходит из стадии теоретического построения к процедуре оценки соответствия смонтированного контура. Конечно же, для этого у исполнителей должны быть фактические (паспортные) данные об интенсивности отказов и времени отклика закупленного оборудования

Помимо интересующего нас времени реакции системы, на данном этапе рассчитывается соответствие оборудования проектному уровню полноты безопасности. Однако оставим этот нетривиальный вопрос для обсуждения в рамках отдельной статьи. Что касается оценки фактического времени отклика, то оно может быть выражено как сумма всех времен срабатывания элементов контура ПАЗ. В зависимости от полученной суммы, исполнитель может получить три варианта.

В первом случае время отклика ПАЗ выше, чем рассчитанное время безопасности. В этом случае рабочая группа должна решить, есть ли необходимость в дополнительном (более детальном или количественном) анализе, прежде чем она примет решение об изменении конструкции или добавлении дополнительного уровня защиты.

Второй вариант предполагает, что время отклика совпадает (или незначительно меньше), чем время безопасности. При получении такого результата рабочая группа должна решить, приемлемо ли это, и должна согласовать этот пункт с клиентом или поднадзорным органом. Команда также вправе принять решение о повторном расчете или повторном анализе расчетов, чтобы убедиться в отсутствии ошибки.

Наконец, время отклика ПАЗ может (и в идеале должно) быть меньше, чем рассчитанное время безопасности. В этом случае проектные характеристики совпали с реальными значениями приборов, закупленных для реализации. В ряде случаев при этом рабочая группа может дополнительно согласовать с клиентом некоторое «пространство для маневра» между временем срабатывания контура ПАЗ и вычисленным временем безопасности рассматриваемой системы. В зависимости от конкретных исходных условий здравым решением является вариативность настройки времени отклика ПАЗ в пределах 50-70 % от значения рассчитанного PST.

Напоследок хотелось бы еще раз отметить, что в текущих реалиях рынка расчет времени безопасности всегда конфликтует с потребностью выполнить проект как можно быстрее и перейти к стадии строительства. Немалую роль в успехе и скорости вычислений, конечно, играет и компетенция команды, выполняющей работу. По этим причинам такой вид расчетов недостаточно популярен, чтобы встречаться в проектной практике «на каждом шагу».

При этом традиционный отказ от количественного расчета PST не менее традиционно оставляет вопрос задания аварийных уставок на совести единоличного решения инженера по ПНР. А это в свою очередь порождает ситуации, когда аварийная сигнализация параметра в РСУ, блокировка контура ПАЗ и сброс через предохранительный клапан срабатывают практически одновременно. И снова, мы рискуем вообще не выполнить функцию безопасности и потерять оборудование.

Можно ли этого избежать? Да, если понимать риск-ориентированный подход не как «веяние моды» или «наукообразное развлечение», а как способ эффективного решения конкретных инженерных задач.