A megbízhatósági tesztelés szerves részét képezi a biztonsági műszeres rendszereink (SIS) és a biztonsággal kapcsolatos rendszereink (pl. kritikus riasztók, tűz- és gázrendszerek, műszeres reteszelőrendszerek stb.) biztonsági integritásának fenntartásának. A megbízhatósági teszt egy időszakos teszt, amelynek célja a veszélyes hibák észlelése, a biztonsággal kapcsolatos funkciók (pl. visszaállítás, bypassok, riasztások, diagnosztika, kézi leállítás stb.) tesztelése, valamint annak biztosítása, hogy a rendszer megfeleljen a vállalati és külső szabványoknak. A megbízhatósági tesztelés eredményei a SIS mechanikai integritási programjának hatékonyságát és a rendszer helyszíni megbízhatóságát is mérik.
A próbatesztelési eljárások a tesztelés lépéseit fedik le az engedélyek beszerzésétől, az értesítések megtételén és a rendszer tesztelésre történő kivonásán át az átfogó tesztelés biztosításáig, a próbateszt és eredményeinek dokumentálásáig, a rendszer újbóli üzembe helyezéséig, valamint a jelenlegi és a korábbi próbatesztek eredményeinek értékeléséig.
Az ANSI/ISA/IEC 61511-1 szabvány 16. záradéka a SIS ellenállóképességi vizsgálatát tárgyalja. A TR84.00.03 számú ISA műszaki jelentés – „Biztonsági műszeres rendszerek (SIS) mechanikai integritása” – a ellenállóképességi vizsgálatokat tárgyalja, és jelenleg felülvizsgálat alatt áll, új verziójának megjelenése hamarosan várható. A TR96.05.02 számú ISA műszaki jelentés – „Automatizált szelepek helyszíni ellenállóképességi vizsgálata” jelenleg fejlesztés alatt áll.
Az Egyesült Királyság HSE CRR 428/2002. számú jelentése – „A vegyiparban használt biztonsági műszeres rendszerek bizonyító erejű tesztelésének alapelvei” tájékoztatást nyújt a bizonyító erejű tesztelésről és arról, hogy mit tesznek a vállalatok az Egyesült Királyságban.
A biztonsági műszerezett funkció (SIF) kioldási útvonalának egyes komponenseinek ismert veszélyes meghibásodási módjainak elemzésén, a SIF rendszerként való működésén, valamint a veszélyes meghibásodási mód tesztelésének módján (és ha szükséges) alapul. Az eljárás kidolgozását a SIF tervezési fázisában kell elkezdeni a rendszer tervezésével, a komponensek kiválasztásával, valamint a próbaüzem időpontjának és módjának meghatározásával. A SIS műszerek próbaüzemi tesztelésének nehézsége eltérő, amelyeket figyelembe kell venni a SIF tervezése, üzemeltetése és karbantartása során. Például a mérőperemek és a nyomástávadók könnyebben tesztelhetők, mint a Coriolis tömegárammérők, mágneses mérők vagy a levegőn keresztüli radaros szintérzékelők. Az alkalmazás és a szelep kialakítása is befolyásolhatja a szelep próbaüzemi tesztjének átfogóságát annak biztosítása érdekében, hogy a degradáció, eltömődés vagy időfüggő hibák miatti veszélyes és kezdeti meghibásodások ne vezessenek kritikus meghibásodáshoz a kiválasztott vizsgálati intervallumon belül.
Bár a bizonyítási teszt eljárásait jellemzően a SIF tervezési fázisában dolgozzák ki, azokat a helyszíni SIS Műszaki Hatóságnak, az Üzemeltetési Osztálynak és a tesztelést végző műszerészeknek is felül kell vizsgálniuk. Munkabiztonsági elemzést (JSA) is el kell végezni. Fontos megszerezni az üzem beleegyezését abba, hogy mely teszteket és mikor végzik el, valamint azok fizikai és biztonsági megvalósíthatóságát. Például nem éri meg részleges löketű tesztelést előírni, ha az Üzemeltetési csoport nem ért egyet ezzel. Azt is ajánlott, hogy a bizonyítási teszt eljárásait egy független témaszakértő (SME) vizsgálja felül. A teljes funkcionalitású bizonyítási teszthez szükséges tipikus tesztelést az 1. ábra szemlélteti.
Teljes körű bizonyítási tesztkövetelmények 1. ábra: Egy biztonsági műszerekkel ellátott funkció (SIF) és annak biztonsági műszerekkel ellátott rendszere (SIS) teljes körű bizonyítási tesztspecifikációjának tisztáznia kell vagy utalnia kell a teszt előkészítésétől és a teszteljárásoktól az értesítésekig és a dokumentációig tartó lépésekre.
1. ábra: Egy biztonsági műszerezett funkcióra (SIF) és annak biztonsági műszerezett rendszerére (SIS) vonatkozó teljes funkcióbizonyíték-tesztspecifikációnak tisztáznia vagy hivatkoznia kell a teszt előkészítésétől és a teszteljárásoktól az értesítésekig és a dokumentációig tartó lépésekre.
A próbaüzem egy tervezett karbantartási művelet, amelyet a SIS tesztelésében, a próbaüzemi eljárásban és a tesztelendő SIS hurkokban képzett, hozzáértő személyzetnek kell elvégeznie. A kezdeti próbaüzem elvégzése előtt végig kell járni az eljárást, és utána visszajelzést kell küldeni a helyszíni SIS műszaki hatóságnak a fejlesztések vagy javítások érdekében.
Két fő hibamód létezik (biztonságos vagy veszélyes), amelyek négy módra oszlanak: veszélyes, észrevétlen, veszélyes (diagnosztika által észlelt), biztonságos, észrevétlen és biztonságos, észlelt. A veszélyes és a veszélyes, észrevétlen hiba kifejezéseket ebben a cikkben felcserélhetően használjuk.
Az SIF-bizonyítéktesztelés során elsősorban a veszélyes, nem észlelt hibamódok érdekelnek minket, de ha vannak olyan felhasználói diagnosztikai eszközök, amelyek veszélyes hibákat észlelnek, akkor ezeket a diagnosztikákat bizonyító próbának kell alávetni. Megjegyzendő, hogy a felhasználói diagnosztikával ellentétben az eszköz belső diagnosztikáját a felhasználó általában nem tudja validálni működőképességként, és ez befolyásolhatja a bizonyító próbátesztelés filozófiáját. Ha a diagnosztika eredményeit figyelembe veszik az SIL-számításokban, a diagnosztikai riasztásokat (pl. tartományon kívüli riasztások) a bizonyító próbák részeként kell tesztelni.
A meghibásodási módok tovább oszthatók azokra, amelyeket egy próbavizsgálat során vizsgálnak, azokra, amelyeket nem vizsgálnak, valamint a kezdeti vagy időfüggő meghibásodásokra. Egyes veszélyes meghibásodási módokat különböző okok miatt nem lehet közvetlenül tesztelni (pl. nehézség, mérnöki vagy üzemeltetési döntés, tudatlanság, hozzá nem értés, mulasztás vagy szisztematikus hibák elkövetése, alacsony előfordulási valószínűség stb.). Ha vannak olyan ismert meghibásodási módok, amelyeket nem vizsgálnak, akkor azokat az eszköz tervezése, a tesztelési eljárás, az eszköz időszakos cseréje vagy újjáépítése során kompenzálni kell, és/vagy következtetéses tesztelést kell végezni a tesztelés elmaradásának az SIF integritására gyakorolt hatásának minimalizálása érdekében.
A kezdődő meghibásodás egy olyan romló állapot vagy körülmény, amelyben ésszerűen várható, hogy kritikus, veszélyes hiba következik be, ha a korrekciós intézkedéseket nem teszik meg időben. Ezeket jellemzően a teljesítmény és a közelmúltbeli vagy kezdeti benchmark-ellenőrző tesztek (pl. szelepaláírások vagy szelepválaszidők) összehasonlításával, vagy ellenőrzéssel (pl. eltömődött folyamatport) észlelik. A kezdődő hibák általában időfüggőek – minél tovább van üzemben az eszköz vagy szerelvény, annál inkább leromlik; valószínűbbé válnak a véletlenszerű meghibásodást elősegítő körülmények, a folyamatportok eltömődése vagy az érzékelők lerakódása az idő múlásával, a hasznos élettartam lejárta stb. Ezért minél hosszabb a próbateszt-intervallum, annál valószínűbb a kezdődő vagy időfüggő hiba. A kezdődő hibák elleni védelmet is próbatesztnek kell alávetni (porttisztítás, hőkísérlet stb.).
Eljárásokat kell írni a veszélyes (nem észlelt) hibák bizonyító erejű tesztelésére. A hibamód- és hatáselemzés (FMEA) vagy a hibamód-, hatás- és diagnosztikai elemzés (FMEDA) technikák segíthetnek a veszélyes, nem észlelt hibák azonosításában, és meghatározni azokat a területeket, ahol a bizonyító erejű tesztelés lefedettségét javítani kell.
Sok próbatesztelési eljárás írásos, a meglévő eljárásokból származó tapasztalatokon és sablonokon alapul. Az új eljárások és a bonyolultabb SIF-ek (biztonsági integrációs tényezők) egy jobban megtervezett megközelítést igényelnek, amely az FMEA/FMEDA használatát használja a veszélyes hibák elemzéséhez, meghatározza, hogy a teszteljárás hogyan fogja vagy nem fogja tesztelni ezeket a hibákat, és a tesztek lefedettségét. Egy érzékelő makroszintű hibamód-elemzési blokkdiagramja a 2. ábrán látható. Az FMEA-t jellemzően csak egyszer kell elvégezni egy adott típusú eszköznél, és hasonló eszközökhöz újra felhasználható, figyelembe véve azok folyamatszolgáltatását, telepítését és helyszíni tesztelési képességeit.
Makroszintű hibaelemzés 2. ábra: Ez a makroszintű hibamód-elemzési blokkdiagram egy érzékelő és nyomástávadó (PT) esetében a fő funkciókat mutatja, amelyeket jellemzően több mikroszintű hibaelemzésre bontanak, hogy teljes mértékben meghatározzák a funkcionális tesztek során kezelendő potenciális hibákat.
2. ábra: Ez a makroszintű hibamód-elemzési blokkdiagram egy érzékelő és nyomástávadó (PT) esetében a fő funkciókat mutatja, amelyeket jellemzően több mikroszintű hibaelemzésre bontanak, hogy teljes mértékben meghatározzák a funkcionális tesztek során kezelendő potenciális hibákat.
Az ismert, veszélyes, nem észlelt hibák azon százalékát, amelyeket teszteltek, tesztelő teszt lefedettségnek (PTC) nevezik. A PTC-t általában a SIL-számításokban használják a SIF teljesebb körű tesztelésének kudarcának „kompenzálására”. Az emberek tévesen azt hiszik, hogy mivel figyelembe vették a teszt lefedettségének hiányát a SIL-számításban, megbízható SIF-et terveztek. Az egyszerű tény az, hogy ha a teszt lefedettsége 75%, és ha ezt a számot figyelembe veszi a SIL-számításban, és olyan dolgokat tesztel, amelyeket már amúgy is gyakrabban tesztel, akkor a veszélyes hibák 25%-a statisztikailag továbbra is előfordulhat. Én biztosan nem akarok ebbe a 25%-ba tartozni.
Az eszközök FMEDA jóváhagyási jelentései és biztonsági kézikönyvei jellemzően minimális bizonyítási teszt eljárást és a bizonyítási tesztek lefedettségét tartalmazzák. Ezek csak útmutatást nyújtanak, nem tartalmazzák az átfogó bizonyítási teszt eljáráshoz szükséges összes tesztlépést. Más típusú hibaelemzéseket, például a hibafa-elemzést és a megbízhatóságközpontú karbantartást is használnak a veszélyes hibák elemzésére.
A bizonyítási tesztek teljes (végponttól végpontig) vagy részleges funkcionális tesztelésre oszthatók (3. ábra). A részleges funkcionális tesztelést általában akkor végzik, ha a SIF komponensei eltérő tesztintervallumokkal rendelkeznek a SIL számításokban, amelyek nem egyeznek meg a tervezett leállásokkal vagy leállásokkal. Fontos, hogy a részleges funkcionális bizonyítási tesztek eljárásai átfedjék egymást oly módon, hogy együttesen teszteljék a SIF összes biztonsági funkcióját. A részleges funkcionális tesztelés esetén továbbra is ajánlott, hogy a SIF kezdetben egy végponttól végpontig tartó bizonyítási tesztet végezzen, majd továbbiakat a leállások során.
A részleges bizonyítási teszteknek össze kell adniuk az eredményt. 3. ábra: Az egyesített részleges bizonyítási teszteknek (alul) egy teljes funkcionális bizonyítási teszt (felül) összes funkcionalitását le kell fedniük.
3. ábra: A kombinált részleges bizonyítási teszteknek (alul) le kell fedniük egy teljes funkcionális bizonyítási teszt (felül) összes funkcionalitását.
A részleges próba csak az eszköz meghibásodási módjainak egy bizonyos százalékát vizsgálja. Gyakori példa erre a részleges löketű szelepteszt, ahol a szelepet kis mértékben (10-20%-ban) mozgatják annak ellenőrzésére, hogy nincs-e beszorulva. Ennek a próbatesztnek a lefedettsége alacsonyabb, mint az elsődleges tesztintervallumban végzett próbatesztnek.
A próbatesztelési eljárások összetettsége a SIF összetettségétől és a vállalat tesztelési eljárási filozófiájától függően változhat. Egyes vállalatok részletes, lépésről lépésre kidolgozott tesztelési eljárásokat írnak, míg mások meglehetősen rövid eljárásokkal rendelkeznek. Más eljárásokra, például szabványos kalibrációra való hivatkozásokat néha használnak a próbatesztelési eljárás méretének csökkentése és a tesztelés következetességének biztosítása érdekében. Egy jó próbatesztelési eljárásnak elegendő részletet kell tartalmaznia ahhoz, hogy minden tesztelés megfelelően elvégezhető és dokumentálható legyen, de nem annyira részletes, hogy a technikusok kihagyni akarják a lépéseket. Ha a tesztlépés végrehajtásáért felelős technikus aláírásával látja el a befejezett tesztlépést, az segíthet biztosítani, hogy a teszt helyesen legyen elvégezve. A befejezett próbatesztnek a műszerfelügyelő és az üzemeltetési képviselők általi aláírása szintén hangsúlyozza a próbateszt fontosságát, és biztosítja a megfelelően elvégzett próbatesztet.
A technikusok visszajelzését mindig ki kell kérni az eljárás fejlesztése érdekében. A próbavizsgálati eljárás sikere nagyrészt a technikus kezében van, ezért erősen ajánlott az együttműködés.
A legtöbb bizonyítási tesztet jellemzően offline végzik leállás vagy leállás során. Bizonyos esetekben a bizonyítási tesztet online is el kell végezni működés közben, hogy megfeleljenek a SIL-számításoknak vagy egyéb követelményeknek. Az online teszteléshez tervezés és koordináció szükséges az üzemeltetési osztállyal, hogy a bizonyítási teszt biztonságosan, folyamatfennakadás nélkül és téves leállás nélkül elvégezhető legyen. Csak egyetlen téves leállás szükséges az összes támadás kihasználásához. Az ilyen típusú tesztek során, amikor a SIF nem teljes mértékben áll rendelkezésre biztonsági feladatának ellátásához, a 61511-1 szabvány 11.8.5. záradéka kimondja, hogy „A folyamatos biztonságos működést biztosító kompenzációs intézkedéseket a 11.3. szakasznak megfelelően kell biztosítani, amikor a SIS bypass üzemmódban van (javítás vagy tesztelés).” A bizonyítási teszt eljárásához egy rendellenes helyzetek kezelési eljárásnak is kapcsolódnia kell, amely segít biztosítani a megfelelő végrehajtást.
Egy SIF jellemzően három fő részre oszlik: érzékelőkre, logikai megoldókra és végpontokra. Jellemzően vannak olyan segédeszközök is, amelyek e három rész mindegyikéhez társíthatók (pl. IS-gátak, kioldóerősítők, köztes relék, mágnesszelepek stb.), amelyeket szintén tesztelni kell. Ezen technológiák mindegyikének tesztelésével kapcsolatos kritikus szempontok az „Érzékelők, logikai megoldók és végpontok tesztelése” című részben találhatók (lásd alább).
Vannak dolgok, amiket könnyebb tesztelni, mint másokat. Sok modern és néhány régebbi áramlás- és szintmérő technológia a nehezebb kategóriába tartozik. Ilyenek például a Coriolis-áramlásmérők, az örvénymérők, a mágneses mérők, a levegőn keresztüli radarok, az ultrahangos szintmérők és a helyszíni folyamatkapcsolók, hogy csak néhányat említsünk. Szerencsére ezek közül sok ma már továbbfejlesztett diagnosztikával rendelkezik, amely lehetővé teszi a jobb tesztelést.
Az ilyen eszközök terepi tesztelésének nehézségeit figyelembe kell venni a SIF tervezésénél. A mérnökök könnyen választhatnak SIF eszközöket anélkül, hogy komolyan mérlegelnék, hogy mire lenne szükség az eszköz teszteléséhez, mivel nem ők lesznek azok, akik tesztelik azokat. Ez igaz a részleges löketű tesztelésre is, ami egy gyakori módja a SIF átlagos meghibásodási valószínűségének igény szerinti javítására (PFDavg), de később az üzem üzemeltetése nem akarja ezt megtenni, és sokszor nem is akarja. Mindig biztosítson üzemi felügyeletet a SIF-ek tervezése felett a tesztelt eszközök tekintetében.
A próba során a SIF telepítésének ellenőrzését és a 61511-1 szabvány 16.3.2. záradékának való megfelelés érdekében szükség szerint javításokat kell végezni. Végső ellenőrzést kell végezni annak biztosítására, hogy minden a helyén van, és kétszeresen ellenőrizni kell, hogy a SIF-et megfelelően visszahelyezték-e a folyamatüzembe.
Egy jó tesztelési eljárás megírása és megvalósítása fontos lépés a SIF integritásának biztosításához az élettartama alatt. A tesztelési eljárásnak elegendő részletet kell tartalmaznia annak biztosítására, hogy a szükséges teszteket következetesen és biztonságosan végrehajtsák és dokumentálják. A bizonyítási tesztekkel nem tesztelt veszélyes hibákat kompenzálni kell annak érdekében, hogy a SIF biztonsági integritása megfelelően fennmaradjon az élettartama alatt.
Egy jó bizonyító vizsgálati eljárás megírásához logikus megközelítésre van szükség a potenciálisan veszélyes hibák mérnöki elemzéséhez, az eszközök kiválasztásához és a bizonyító vizsgálati lépések megírásához, amelyek az üzem tesztelési képességein belül vannak. Útközben minden szinten szerezze meg az üzem hozzájárulását a teszteléshez, és képezze ki a technikusokat a bizonyító vizsgálat elvégzésére és dokumentálására, valamint értse meg a vizsgálat fontosságát. Írjon utasításokat úgy, mintha Ön lenne a műszerész, akinek el kell végeznie a munkát, és hogy életek múlnak a tesztelés helyes elvégzésén, mert így van.
Testing sensors, logic solvers and final elements A SIF is typically divided up into three main parts, sensors, logic solvers and final elements. There also typically are auxiliary devices that can be associated within each of these three parts (e.g. I.S. barriers, trip amps, interposing relays, solenoids, etc.) that must also be tested.Sensor proof tests: The sensor proof test must ensure that the sensor can sense the process variable over its full range and transmit the proper signal to the SIS logic solver for evaluation. While not inclusive, some of the things to consider in creating the sensor portion of the proof test procedure are given in Table 1. Table 1: Sensor proof test considerations Process ports clean/process interface check, significant buildup noted Internal diagnostics check, run extended diagnostics if available Sensor calibration (5 point) with simulated process input to sensor, verified through to the DCS, drift check Trip point check High/High-High/Low/Low-Low alarms Redundancy, voting degradation Out of range, deviation, diagnostic alarms Bypass and alarms, restrike User diagnostics Transmitter Fail Safe configuration verified Test associated systems (e.g. purge, heat tracing, etc.) and auxiliary components Physical inspection Complete as-found and as-left documentation Logic solver proof test: When full-function proof testing is done, the logic solver’s part in accomplishing the SIF’s safety action and related actions (e.g. alarms, reset, bypasses, user diagnostics, redundancies, HMI, etc.) are tested. Partial or piecemeal function proof tests must accomplish all these tests as part of the individual overlapping proof tests. The logic solver manufacturer should have a recommended proof test procedure in the device safety manual. If not and as a minimum, the logic solver power should be cycled, and the logic solver diagnostic registers, status lights, power supply voltages, communication links and redundancy should be checked. These checks should be done prior to the full-function proof test.Don’t make the assumption that the software is good forever and the logic need not be tested after the initial proof test as undocumented, unauthorized and untested software and hardware changes and software updates can creep into systems over time and must be factored into your overall proof test philosophy. The management of change, maintenance, and revision logs should be reviewed to ensure they are up to date and properly maintained, and if capable, the application program should be compared to the latest backup.Care should also be taken to test all the user logic solver auxiliary and diagnostic functions (e.g. watchdogs, communication links, cybersecurity appliances, etc.).Final element proof test: Most final elements are valves, however, rotating equipment motor starters, variable-speed drives and other electrical components such as contactors and circuit breakers are also used as final elements and their failure modes must be analyzed and proof tested.The primary failure modes for valves are being stuck, response time too slow or too fast, and leakage, all of which are affected by the valve’s operating process interface at trip time. While testing the valve at operating conditions is the most desirable case, Operations would generally be opposed to tripping the SIF while the plant is operating. Most SIS valves are typically tested while the plant is down at zero differential pressure, which is the least demanding of operating conditions. The user should be aware of the worst-case operational differential pressure and the valve and process degradation effects, which should be factored into the valve and actuator design and sizing.Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).Ambient temperatures can also affect valve friction loads, so that testing valves in warm weather will generally be the least demanding friction load when compared to cold weather operation. As a result, proof testing of valves at a consistent temperature should be considered to provide consistent data for inferential testing for the determination of valve performance degradation.Valves with smart positioners or a digital valve controller generally have capability to create a valve signature that can be used to monitor degradation in valve performance. A baseline valve signature can be requested as part of your purchase order or you can create one during the initial proof test to serve as a baseline. The valve signature should be done for both opening and closing of the valve. Advanced valve diagnostic should also be used if available. This can help tell you if your valve performance is deteriorating by comparing subsequent proof test valve signatures and diagnostics with your baseline. This type of test can help compensate for not testing the valve at worst case operating pressures.The valve signature during a proof test may also be able to record the response time with time stamps, removing the need for a stopwatch. Increased response time is a sign of valve deterioration and increased friction load to move the valve. While there are no standards regarding changes in valve response time, a negative pattern of changes from proof test to proof test is indicative of the potential loss of the valve’s safety margin and performance. Modern SIS valve proof testing should include a valve signature as a matter of good engineering practice.The valve instrument air supply pressure should be measured during a proof test. While the valve spring for a spring-return valve is what closes the valve, the force or torque involved is determined by how much the valve spring is compressed by the valve supply pressure (per Hooke’s Law, F = kX). If your supply pressure is low, the spring will not compress as much, hence less force will be available to move the valve when needed. While not inclusive, some of the things to consider in creating the valve portion of the proof test procedure are given in Table 2. Table 2: Final element valve assembly considerations Test valve safety action at process operating pressure (best but typically not done), and time the valve’s response time. Verify redundancy Test valve safety action at zero differential pressure and time valve’s response time. Verify redundancy Run valve signature and diagnostics as part of proof test and compare to baseline and previous test Visually observe valve action (proper action without unusual vibration or noise, etc.). Verify the valve field and position indication on the DCS Fully stroke the valve a minimum of five times during the proof test to help ensure valve reliability. (This is not intended to fix significant degradation effects or incipient failures). Review valve maintenance records to ensure any changes meet the required valve SRS specifications Test diagnostics for energize-to-trip systems Leak test if Tight Shut Off (TSO) is required Verify the command disagree alarm functionality Inspect valve assembly and internals Remove, test and rebuild as necessary Complete as-found and as-left documentation Solenoids Evaluate venting to provide required response time Evaluate solenoid performance by a digital valve controller or smart positioner Verify redundant solenoid performance (e.g. 1oo2, 2oo3) Interposing Relays Verify correct operation, redundancy Device inspection
Egy SIF jellemzően három fő részre oszlik: érzékelőkre, logikai megoldókra és végső elemekre. Jellemzően vannak olyan segédeszközök is, amelyek e három rész mindegyikéhez társíthatók (pl. IS-leválasztók, kioldóerősítők, köztes relék, mágnesszelepek stb.), amelyeket szintén tesztelni kell.
Érzékelőbiztosíték-tesztek: Az érzékelőbiztosíték-tesztnek biztosítania kell, hogy az érzékelő a teljes tartományában érzékelje a folyamatváltozót, és a megfelelő jelet továbbítsa a SIS logikai megoldónak kiértékelésre. Bár nem teljes körű, az 1. táblázatban felsoroljuk a biztosítóteszt eljárás érzékelővel kapcsolatos részének létrehozásakor figyelembe veendő szempontokat.
Logikai megoldó bizonyítási tesztje: Teljes funkciót átfogó bizonyítási teszt elvégzésekor a logikai megoldónak a SIF biztonsági műveletének végrehajtásában betöltött szerepét és a kapcsolódó műveleteket (pl. riasztások, visszaállítás, bypassok, felhasználói diagnosztika, redundanciák, HMI stb.) tesztelik. A részleges vagy darabos funkciót átfogó bizonyítási teszteknek mindezen teszteket az egyes átfedő bizonyítási tesztek részeként kell elvégezniük. A logikai megoldó gyártójának ajánlott bizonyítási teszt eljárással kell rendelkeznie az eszköz biztonsági kézikönyvében. Ha nem, akkor legalább a logikai megoldó tápellátását ki- és bekapcsolni kell, és ellenőrizni kell a logikai megoldó diagnosztikai regisztereit, állapotjelző lámpáit, tápfeszültségeit, kommunikációs kapcsolatait és redundanciáját. Ezeket az ellenőrzéseket a teljes funkciót átfogó bizonyítási teszt előtt kell elvégezni.
Ne feltételezzük, hogy a szoftver örökre jó, és a logikát nem kell tesztelni a kezdeti bizonyítási teszt után, mivel a nem dokumentált, nem engedélyezett és nem tesztelt szoftver- és hardverváltozások, valamint szoftverfrissítések idővel bekúszhatnak a rendszerekbe, és ezeket figyelembe kell venni az általános bizonyítási teszt filozófiájában. A változtatási, karbantartási és verziónaplók kezelését felül kell vizsgálni, hogy naprakészek és megfelelően karbantartottak legyenek, és ha lehetséges, az alkalmazásprogramot össze kell hasonlítani a legújabb biztonsági mentéssel.
Gondoskodni kell a felhasználói logikai megoldó összes segéd- és diagnosztikai funkciójának teszteléséről is (pl. felügyeleti szervek, kommunikációs kapcsolatok, kiberbiztonsági eszközök stb.).
Végső elem megbízhatósági vizsgálata: A legtöbb végső elem szelep, azonban forgóberendezések motorindítói, változtatható sebességű hajtások és más elektromos alkatrészek, például kontaktorok és megszakítók is használatosak végső elemként, és ezek meghibásodási módjait elemezni és megbízhatósági vizsgálatnak alávetni kell.
A szelepek elsődleges meghibásodási módjai a beragadás, a túl lassú vagy túl gyors válaszidő, valamint a szivárgás, amelyek mindegyikét befolyásolja a szelep működési folyamatinterfésze a kioldáskor. Bár a szelep üzemi körülmények között történő tesztelése a legkívánatosabb eset, az üzemeltetés általában ellenzi a SIF kioldását a berendezés működése közben. A legtöbb SIS szelepet jellemzően nulla nyomáskülönbség mellett tesztelik, ami a legkevésbé igényes üzemi körülmények. A felhasználónak tisztában kell lennie a legrosszabb üzemi nyomáskülönbséggel, valamint a szelep és a folyamat degradációs hatásaival, amelyeket a szelep és a működtető tervezésénél és méretezésénél figyelembe kell venni.
Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).
A környezeti hőmérséklet is befolyásolhatja a szelepek súrlódási terhelését, így a szelepek meleg időben történő tesztelése általában a legkevésbé igényes súrlódási terhelést jelenti a hideg időjárási üzemhez képest. Ennek eredményeként a szelepek állandó hőmérsékleten történő próbavizsgálatát kell figyelembe venni, hogy konzisztens adatokat szolgáltassanak a szelepteljesítmény romlásának meghatározására szolgáló következtetéses vizsgálatokhoz.
Az intelligens pozicionálókkal vagy digitális szelepvezérlővel ellátott szelepek általában képesek szelepaláírást létrehozni, amely felhasználható a szelepteljesítmény romlásának monitorozására. Az alap szelepaláírás kérhető a megrendelés részeként, vagy létrehozható az első próbateszt során is, amely alapértékként szolgál. A szelepaláírást a szelep nyitásakor és zárásakor is el kell végezni. Ha rendelkezésre áll, fejlett szelepdiagnosztikát is kell használni. Ez segíthet megállapítani, hogy a szelepteljesítmény romlik-e, azáltal, hogy összehasonlítja a későbbi próbateszt szelepaláírásait és diagnosztikai adatait az alapértékkel. Ez a fajta teszt segíthet kompenzálni azt, hogy a szelepet nem a legrosszabb üzemi nyomáson tesztelik.
A szelepnyomás-vizsgálat során a szelepnyomás-vizsgálat időbélyegekkel rögzítheti a válaszidőt is, így nincs szükség stopperóra használatára. A megnövekedett válaszidő a szelep romlására és a szelep mozgatásához szükséges megnövekedett súrlódási terhelésre utal. Bár nincsenek szabványok a szelep válaszidejének változásaira vonatkozóan, a próbavizsgálatok közötti negatív változásmintázat a szelep biztonsági tartalékának és teljesítményének potenciális csökkenésére utal. A modern SIS szelepnyomás-vizsgálatoknak a jó mérnöki gyakorlat részeként szelepnyomás-vizsgálatot is kell végezniük.
A szelepműszer levegőellátásának nyomását próbavizsgálat során kell mérni. Míg a rugóvisszatérítéses szelepek szeleprugója az, ami zárja a szelepet, a felhasznált erőt vagy nyomatékot az határozza meg, hogy a szelep tápnyomása mennyire nyomja össze a szeleprugót (Hooke törvénye szerint, F = kX). Ha a tápnyomás alacsony, a rugó nem fog annyira összenyomódni, ezért kevesebb erő áll majd rendelkezésre a szelep mozgatásához, amikor szükséges. Bár nem teljes körű, a 2. táblázatban felsorolunk néhány szempontot, amelyet a próbavizsgálati eljárás szeleprészének létrehozásakor figyelembe kell venni.
Közzététel ideje: 2019. november 13.