Todistustestaus on olennainen osa turvainstrumentoitujen järjestelmien (SIS) ja turvallisuuteen liittyvien järjestelmien (esim. kriittisten hälytinten, palo- ja kaasujärjestelmien, instrumentoidut lukitusjärjestelmät jne.) turvallisuuden eheyden ylläpitoa. Testi on määräaikainen testi, jolla havaitaan vaaralliset viat, testataan turvallisuuteen liittyviä toimintoja (esim. nollaukset, ohitukset, hälytykset, diagnostiikka, manuaalinen sammutus jne.) ja varmistetaan, että järjestelmä täyttää yrityksen ja ulkoiset standardit. Todistustestauksen tulokset mittaavat myös SIS-mekaanisen eheysohjelman tehokkuutta ja järjestelmän kenttäluotettavuutta.
Todistustestausmenettelyt kattavat testivaiheet lupien hankinnasta, ilmoitusten tekemisestä ja järjestelmän käytöstä poistamisesta testausta varten kattavan testauksen varmistamiseen, todistustestin ja sen tulosten dokumentoimiseen, järjestelmän uudelleen käyttöön ottamiseen sekä nykyisten testitulosten ja aikaisemman tarkastuksen arviointiin. testitulokset.
ANSI/ISA/IEC 61511-1, lauseke 16, kattaa SIS-varmuuden testauksen. ISA:n tekninen raportti TR84.00.03 – "Mechanical Integrity of Safety Instrumented Systems (SIS)," kattaa todistetestauksen, ja sitä tarkistetaan parhaillaan, ja uusi versio julkaistaan pian. ISA:n tekninen raportti TR96.05.02 – "Automatisoitujen venttiilien paikan päällä tapahtuva todistetestaus" on parhaillaan kehitteillä.
Ison-Britannian HSE-raportti CRR 428/2002 – "Kemianteollisuuden turvainstrumentoitujen järjestelmien koetestauksen periaatteet" tarjoaa tietoa todistetestauksesta ja siitä, mitä yritykset tekevät Isossa-Britanniassa.
Todistustestimenettely perustuu analyysiin tunnetuista vaarallisista vikatiloista jokaiselle SIF-laukaisupolun komponentille, SIF-toiminnallisuuteen järjestelmänä ja siihen, miten (ja jos) vaarallinen vika testataan. -tilassa. Menettelytapakehitys tulisi aloittaa SIF-suunnitteluvaiheessa järjestelmän suunnittelusta, komponenttien valinnasta ja sen määrittämisestä, milloin ja miten todistustesti suoritetaan. SIS-instrumenteilla on eriasteisia todistustestauksen vaikeuksia, jotka on otettava huomioon SIF:n suunnittelussa, käytössä ja kunnossapidossa. Esimerkiksi aukkomittareita ja painelähettimiä on helpompi testata kuin Coriolis-massavirtausmittareita, mag-mittareita tai ilmatutkan tasoantureita. Sovellus ja venttiilin rakenne voivat myös vaikuttaa venttiilin kestävyystestin kattavuuteen sen varmistamiseksi, että vaaralliset ja alkavat häiriöt, jotka johtuvat huonontumisesta, tukkeutumisesta tai ajasta riippuvaisista vioista, eivät johda kriittiseen vikaan valitun testivälin sisällä.
Vaikka todistustestimenettelyjä kehitetään tyypillisesti SIF-suunnitteluvaiheessa, ne olisi myös tarkastettava sivuston SIS:n teknisen viranomaisen, toimintojen ja testauksen tekevien laiteteknikon toimesta. Myös työturvallisuusanalyysi (JSA) tulisi tehdä. On tärkeää saada laitoksen sisäänosto siitä, mitä testejä ja milloin tehdään, sekä niiden fyysisestä ja turvallisuudesta. Esimerkiksi osaiskutestauksen määrittäminen ei ole hyödyllistä, kun Operations-ryhmä ei suostu tekemään sitä. On myös suositeltavaa, että riippumaton aiheasiantuntija (SME) tarkistaa todisteiden testausmenettelyt. Kuvassa 1 on kuvattu tyypillinen testaus, joka vaaditaan täydessä toiminnallisuustestissä.
Täysi toimintavarmuuden testausvaatimukset Kuva 1: Täysi toimintavarmuuden testispesifikaatiossa turvainstrumentoidulle toiminnolle (SIF) ja sen turvainstrumentoidulle järjestelmälle (SIS) tulee esittää vaiheet peräkkäin tai viitata niihin peräkkäin testin valmisteluista ja testausmenettelyistä ilmoituksiin ja asiakirjoihin. .
Kuva 1: Turvallisuusinstrumentoidun toiminnon (SIF) ja sen turvainstrumentoidun järjestelmän (SIS) täydellisen toimintavarmuuden testispesifikaatiossa tulee esittää vaiheet peräkkäin tai viitata niihin testivalmisteluista ja testausmenettelyistä ilmoituksiin ja asiakirjoihin.
Todistustestaus on suunniteltu ylläpitotoimenpide, joka tulee suorittaa pätevän henkilöstön, joka on koulutettu SIS-testaukseen, todistusmenettelyyn ja testaamiinsa SIS-silmukoihin. Menettelystä tulisi käydä läpi ennen alkuperäisen todistustestin suorittamista, ja sen jälkeen palautetta sivuston SIS:n tekniselle viranomaiselle parannuksia tai korjauksia varten.
On olemassa kaksi ensisijaista vikatilaa (turvallinen tai vaarallinen), jotka on jaettu neljään tilaan: vaarallinen havaitsematon, vaarallinen havaittu (diagnostiikan avulla), turvallinen havaitsematon ja turvallinen havaittu. Vaarallisia ja vaarallisia havaitsemattomia vikoja käytetään tässä artikkelissa vaihtokelpoisina.
SIF-testauksessa olemme ensisijaisesti kiinnostuneita vaarallisista havaitsemattomista vikatiloista, mutta jos on olemassa käyttäjädiagnostiikkaa, joka havaitsee vaaralliset viat, nämä diagnosoinnit tulee testata. Huomaa, että toisin kuin käyttäjän diagnostiikka, käyttäjä ei yleensä voi vahvistaa laitteen sisäistä diagnostiikkaa toimivaksi, ja tämä voi vaikuttaa todistustestin filosofiaan. Kun diagnostiikka otetaan huomioon SIL-laskelmissa, diagnostiset hälytykset (esim. alueen ulkopuoliset hälytykset) tulee testata osana todistustestiä.
Vikatilat voidaan jakaa edelleen todistustestin aikana testattuihin, testaamattomiin ja alkaviin vioihin tai ajasta riippuvaisiin vioihin. Joitakin vaarallisia vikatiloja ei välttämättä testata suoraan eri syistä (esim. vaikeus, tekninen tai toiminnallinen päätös, tietämättömyys, epäpätevyys, laiminlyönti- tai käyttöjärjestelmävirheet, alhainen esiintymistodennäköisyys jne.). Jos tunnetaan vikatiloja, joita ei testata, kompensaatio tulee tehdä laitteen suunnittelussa, testausmenettelyssä, säännöllisissä laitteiden vaihdossa tai uudelleenrakentamisessa, ja/tai päättelytestaus tulisi tehdä minimoimaan testaamatta jättämisen vaikutus SIF:n eheyteen.
Alkuvaiheessa oleva vika on huonontava tila tai tila, jossa voidaan kohtuudella odottaa tapahtuvan kriittinen, vaarallinen vika, jos korjaavia toimenpiteitä ei ryhdytä ajoissa. Ne havaitaan tyypillisesti vertaamalla suorituskykyä viimeaikaisiin tai alkuperäisiin vertailutesteihin (esim. venttiilien allekirjoitukset tai venttiilin vasteajat) tai tarkastamalla (esim. tukkeutunut prosessiportti). Alkavat viat ovat yleensä ajasta riippuvaisia – mitä pidempään laite tai kokoonpano on käytössä, sitä huonompi se on; olosuhteet, jotka mahdollistavat satunnaisen vian, muuttuvat todennäköisemmiksi, prosessiportin tukkeutuminen tai anturin kerääntyminen ajan myötä, käyttöikä on lopussa jne. Siksi mitä pidempi testiväli on, sitä todennäköisemmin alkava tai ajasta riippuvainen vika on. Kaikki suojaukset alkavia vikoja vastaan on myös testattava (portin tyhjennys, lämmön jäljitys jne.).
Menettelyt on kirjoitettava vaarallisten (havaitsemattomien) vikojen varmistusta varten. Vikatilan ja vaikutuksen analyysi (FMEA) tai vikatila-, vaikutus- ja diagnostiikkaanalyysi (FMEDA) -tekniikat voivat auttaa tunnistamaan vaaralliset havaitsemattomat viat ja missä todistustestauksen kattavuutta on parannettava.
Monet todistustestimenettelyt ovat kirjallisia kokemuksia ja malleja olemassa olevista menettelyistä. Uudet menettelyt ja monimutkaisemmat SIF-tiedostot edellyttävät suunniteltua lähestymistapaa, jossa FMEA/FMEDA analysoidaan vaarallisten vikojen varalta, määritetään, miten testimenettely testataan vai ei testata näitä vikoja, ja testien kattavuus. Kuvassa 2 on esitetty anturin makrotason vikatilan analyysin lohkokaavio. FMEA tarvitsee tyypillisesti tehdä vain kerran tietyntyyppiselle laitteelle ja käyttää uudelleen samanlaisille laitteille ottaen huomioon niiden prosessipalvelu-, asennus- ja paikannustestausominaisuudet. .
Makrotason vikaanalyysi Kuva 2: Tämä anturin ja painelähettimen (PT) makrotason vikatilan analyysin lohkokaavio näyttää tärkeimmät toiminnot, jotka tyypillisesti jaetaan useisiin mikrovika-analyyseihin, jotta voidaan määrittää täysin mahdolliset korjattavat viat. toimintatesteissä.
Kuva 2: Tämä anturin ja painelähettimen (PT) makrotason vikatila-analyysin lohkokaavio näyttää tärkeimmät toiminnot, jotka tyypillisesti jaetaan useisiin mikrovika-analyyseihin, jotta voidaan määrittää täysin toimintatesteissä käsiteltävät mahdolliset viat.
Prosenttiosuutta tunnetuista, vaarallisista, havaitsemattomista vioista, jotka on todisteesti testattu, kutsutaan todistetestin kattavuudesta (PTC). PTC:tä käytetään yleisesti SIL-laskelmissa "kompensoimaan" epäonnistumista SIF:n täydellisemmässä testauksessa. Ihmiset uskovat virheellisesti, että koska he ovat huomioineet testin kattavuuden puutteen SIL-laskennassaan, he ovat suunnitelleet luotettavan SIF:n. Yksinkertainen tosiasia on, että jos testin kattavuus on 75 % ja jos otit sen huomioon SIL-laskelmissasi ja testasit asioita, joita testaat jo useammin, 25 % vaarallisista epäonnistumisista voi silti tapahtua tilastollisesti. En todellakaan halua olla tuossa 25 prosentissa.
FMEDA-hyväksyntäraportit ja laitteiden turvallisuusoppaat tarjoavat tyypillisesti vähimmäistodistustestausmenettelyn ja todistustestin kattavuuden. Nämä ovat vain ohjeita, eivät kaikkia kattavan todistustestimenettelyn edellyttämiä testivaiheita. Vaarallisten vikojen analysointiin käytetään myös muuntyyppisiä vikaanalyysejä, kuten vikapuuanalyysiä ja luotettavuuskeskeistä ylläpitoa.
Todistustestit voidaan jakaa täydelliseen toiminnalliseen (päästä päähän) tai osittaiseen toimintatestaukseen (kuva 3). Osittainen toiminnallinen testaus tehdään yleensä, kun SIF:n komponenteilla on erilaiset testivälit SIL-laskelmissa, jotka eivät vastaa suunniteltuja seisokkeja tai käännöksiä. On tärkeää, että osittainen toimintavarmuuden testausmenettelyt menevät päällekkäin siten, että ne yhdessä testaavat kaikki SIF:n turvallisuustoiminnot. Osittaisessa toiminnallisessa testauksessa on silti suositeltavaa, että SIF:lle tehdään ensimmäinen päästä päähän -todistustesti ja myöhemmät testit käännösten aikana.
Osittaisten todistustestien tulee laskea yhteen. Kuva 3: Yhdistettyjen osittaisten todistustestien (alhaalla) tulee kattaa kaikki täydellisen toimintavarmuuden testin toiminnot (ylhäällä).
Kuva 3: Yhdistettyjen osittaisten todistustestien (alhaalla) tulisi kattaa kaikki täydellisen toimintavarmuuden testin toiminnot (ylhäällä).
Osittainen todistustesti testaa vain prosenttiosuuden laitteen vikatiloista. Yleinen esimerkki on osaiskuventtiilin testaus, jossa venttiiliä liikutetaan vähän (10-20 %) varmistaakseen, ettei se ole jumissa. Tällä on pienempi todistustestin kattavuus kuin todistustestillä ensisijaisen testivälin aikana.
Todistustestimenettelyt voivat vaihdella monimutkaisuudeltaan SIF:n ja yrityksen testausmenettelyfilosofian monimutkaisuuden mukaan. Jotkut yritykset kirjoittavat yksityiskohtaisia vaiheittaisia testausmenettelyjä, kun taas toiset ovat melko lyhyitä. Viittauksia muihin menetelmiin, kuten standardikalibrointiin, käytetään joskus pienentämään todistustestimenettelyn kokoa ja varmistamaan testauksen johdonmukaisuus. Hyvän todistustestimenettelyn tulisi tarjota tarpeeksi yksityiskohtia sen varmistamiseksi, että kaikki testit on suoritettu oikein ja dokumentoitu, mutta ei niin paljon yksityiskohtia, että teknikot haluaisivat ohittaa vaiheita. Testivaiheen suorittamisesta vastaavan teknikon käynnistäminen valmiin testivaiheen voi auttaa varmistamaan, että testi suoritetaan oikein. Laitteen valvojan ja toiminnan edustajien allekirjoittaminen suoritetusta todistustestistä myös korostaa ja varmistaa asianmukaisesti suoritetun todistustestin tärkeyden.
Teknikon palautetta tulee aina pyytää auttamaan toimenpiteen parantamisessa. Todistustestin onnistuminen on suurelta osin teknikon käsissä, joten yhteistyö on erittäin suositeltavaa.
Suurin osa todistetestauksista tehdään yleensä offline-tilassa sammutuksen tai käänteen aikana. Joissakin tapauksissa todistetestaus voidaan vaatia suorittamaan verkossa ajon aikana SIL-laskelmien tai muiden vaatimusten täyttämiseksi. Verkkotestaus vaatii suunnittelua ja koordinointia Operationsin kanssa, jotta todistustesti voidaan suorittaa turvallisesti, ilman prosessin häiriöitä ja aiheuttamatta virheellistä matkaa. Tarvitsee vain yhden harhamatkan käyttääksesi kaikki ataboysi. Tämän tyyppisen testin aikana, kun SIF ei ole täysin käytettävissä suorittamaan turvallisuustehtäväänsä, 61511-1:n kohdassa 11.8.5 todetaan, että "Kompensoivia toimenpiteitä, jotka varmistavat jatkuvan turvallisen toiminnan, on järjestettävä kohdan 11.3 mukaisesti, kun SIS on käytössä ohitus (korjaus tai testaus). Epänormaalin tilanteen hallintamenettelyn tulisi liittyä todistetestimenettelyyn, jotta tämä voidaan varmistaa oikein.
SIF on tyypillisesti jaettu kolmeen pääosaan: anturit, logiikkaratkaisijat ja loppuelementit. Tyypillisesti on myös apulaitteita, jotka voidaan liittää kuhunkin näistä kolmesta osasta (esim. IS-esteet, laukaisuvahvistimet, välireleet, solenoidit jne.), jotka on myös testattava. Todistustestauksen kriittiset näkökohdat kunkin näistä tekniikoista löytyvät sivupalkista "Antureiden, logiikkaratkaisujen ja lopullisten elementtien testaus" (alla).
Jotkut asiat on helpompi todistaa kuin toiset. Monet nykyaikaiset ja muutamat vanhemmat virtaus- ja tasoteknologiat kuuluvat vaikeampaan kategoriaan. Näitä ovat Coriolis-virtausmittarit, pyörremittarit, mag-mittarit, ilmatutka, ultraäänitaso ja in situ -prosessikytkimet muutamia mainitakseni. Onneksi monissa näistä on nyt parannettu diagnostiikka, joka mahdollistaa paremman testauksen.
SIF-suunnittelussa on otettava huomioon tällaisen laitteen testauksen vaikeus kentällä. Suunnittelun on helppoa valita SIF-laitteet ilman vakavaa harkintaa siitä, mitä laitteen testaamiseen vaaditaan, koska he eivät ole niitä testaavia henkilöitä. Tämä pätee myös osaiskutestaukseen, joka on yleinen tapa parantaa SIF:n keskimääräistä epäonnistumistodennäköisyyttä tarpeen mukaan (PFDavg), mutta myöhemmin tehtaan toiminnot eivät halua tehdä sitä, eikä välttämättä haluakaan tehdä sitä. Huolehdi aina laitoksen valvonnasta SIF:ien suunnittelusta todistetestauksen osalta.
Todistustestiin tulee sisältyä SIF:n asennuksen ja korjauksen tarkastus tarpeen mukaan 61511-1 kohdan 16.3.2 mukaisesti. Tulee tehdä lopputarkastus varmistaakseen, että kaikki on kiinni, ja kaksinkertainen tarkastus, että SIF on asetettu oikein prosessipalveluun.
Hyvän testausmenettelyn kirjoittaminen ja toteuttaminen on tärkeä askel SIF:n eheyden varmistamiseksi koko sen elinkaaren ajan. Testausmenettelyn tulee tarjota riittävät tiedot sen varmistamiseksi, että vaaditut testit suoritetaan johdonmukaisesti ja turvallisesti ja dokumentoidaan. Vaaralliset viat, joita ei ole testattu todistustesteillä, tulee kompensoida, jotta varmistetaan, että SIF:n turvallisuuden eheys säilyy riittävästi sen käyttöiän ajan.
Hyvän todistustestimenettelyn kirjoittaminen edellyttää loogista lähestymistapaa mahdollisten vaarallisten vikojen tekniseen analyysiin, keinojen valintaan ja laitoksen testausmahdollisuuksiin kuuluvien todistustestin vaiheiden kirjoittamiseen. Matkan varrella hanki kasvien sisäänosto kaikilla tasoilla testausta varten ja kouluta teknikot suorittamaan ja dokumentoimaan todistustesti sekä ymmärtämään testin tärkeys. Kirjoita ohjeet ikään kuin olisit instrumenttiteknikko, jonka on tehtävä työ, ja elämä riippuu testauksen onnistumisesta, koska he tekevät niin.
Testing sensors, logic solvers and final elements A SIF is typically divided up into three main parts, sensors, logic solvers and final elements. There also typically are auxiliary devices that can be associated within each of these three parts (e.g. I.S. barriers, trip amps, interposing relays, solenoids, etc.) that must also be tested.Sensor proof tests: The sensor proof test must ensure that the sensor can sense the process variable over its full range and transmit the proper signal to the SIS logic solver for evaluation. While not inclusive, some of the things to consider in creating the sensor portion of the proof test procedure are given in Table 1. Table 1: Sensor proof test considerations Process ports clean/process interface check, significant buildup noted Internal diagnostics check, run extended diagnostics if available Sensor calibration (5 point) with simulated process input to sensor, verified through to the DCS, drift check Trip point check High/High-High/Low/Low-Low alarms Redundancy, voting degradation Out of range, deviation, diagnostic alarms Bypass and alarms, restrike User diagnostics Transmitter Fail Safe configuration verified Test associated systems (e.g. purge, heat tracing, etc.) and auxiliary components Physical inspection Complete as-found and as-left documentation Logic solver proof test: When full-function proof testing is done, the logic solver’s part in accomplishing the SIF’s safety action and related actions (e.g. alarms, reset, bypasses, user diagnostics, redundancies, HMI, etc.) are tested. Partial or piecemeal function proof tests must accomplish all these tests as part of the individual overlapping proof tests. The logic solver manufacturer should have a recommended proof test procedure in the device safety manual. If not and as a minimum, the logic solver power should be cycled, and the logic solver diagnostic registers, status lights, power supply voltages, communication links and redundancy should be checked. These checks should be done prior to the full-function proof test.Don’t make the assumption that the software is good forever and the logic need not be tested after the initial proof test as undocumented, unauthorized and untested software and hardware changes and software updates can creep into systems over time and must be factored into your overall proof test philosophy. The management of change, maintenance, and revision logs should be reviewed to ensure they are up to date and properly maintained, and if capable, the application program should be compared to the latest backup.Care should also be taken to test all the user logic solver auxiliary and diagnostic functions (e.g. watchdogs, communication links, cybersecurity appliances, etc.).Final element proof test: Most final elements are valves, however, rotating equipment motor starters, variable-speed drives and other electrical components such as contactors and circuit breakers are also used as final elements and their failure modes must be analyzed and proof tested.The primary failure modes for valves are being stuck, response time too slow or too fast, and leakage, all of which are affected by the valve’s operating process interface at trip time. While testing the valve at operating conditions is the most desirable case, Operations would generally be opposed to tripping the SIF while the plant is operating. Most SIS valves are typically tested while the plant is down at zero differential pressure, which is the least demanding of operating conditions. The user should be aware of the worst-case operational differential pressure and the valve and process degradation effects, which should be factored into the valve and actuator design and sizing.Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).Ambient temperatures can also affect valve friction loads, so that testing valves in warm weather will generally be the least demanding friction load when compared to cold weather operation. As a result, proof testing of valves at a consistent temperature should be considered to provide consistent data for inferential testing for the determination of valve performance degradation.Valves with smart positioners or a digital valve controller generally have capability to create a valve signature that can be used to monitor degradation in valve performance. A baseline valve signature can be requested as part of your purchase order or you can create one during the initial proof test to serve as a baseline. The valve signature should be done for both opening and closing of the valve. Advanced valve diagnostic should also be used if available. This can help tell you if your valve performance is deteriorating by comparing subsequent proof test valve signatures and diagnostics with your baseline. This type of test can help compensate for not testing the valve at worst case operating pressures.The valve signature during a proof test may also be able to record the response time with time stamps, removing the need for a stopwatch. Increased response time is a sign of valve deterioration and increased friction load to move the valve. While there are no standards regarding changes in valve response time, a negative pattern of changes from proof test to proof test is indicative of the potential loss of the valve’s safety margin and performance. Modern SIS valve proof testing should include a valve signature as a matter of good engineering practice.The valve instrument air supply pressure should be measured during a proof test. While the valve spring for a spring-return valve is what closes the valve, the force or torque involved is determined by how much the valve spring is compressed by the valve supply pressure (per Hooke’s Law, F = kX). If your supply pressure is low, the spring will not compress as much, hence less force will be available to move the valve when needed. While not inclusive, some of the things to consider in creating the valve portion of the proof test procedure are given in Table 2. Table 2: Final element valve assembly considerations Test valve safety action at process operating pressure (best but typically not done), and time the valve’s response time. Verify redundancy Test valve safety action at zero differential pressure and time valve’s response time. Verify redundancy Run valve signature and diagnostics as part of proof test and compare to baseline and previous test Visually observe valve action (proper action without unusual vibration or noise, etc.). Verify the valve field and position indication on the DCS Fully stroke the valve a minimum of five times during the proof test to help ensure valve reliability. (This is not intended to fix significant degradation effects or incipient failures). Review valve maintenance records to ensure any changes meet the required valve SRS specifications Test diagnostics for energize-to-trip systems Leak test if Tight Shut Off (TSO) is required Verify the command disagree alarm functionality Inspect valve assembly and internals Remove, test and rebuild as necessary Complete as-found and as-left documentation Solenoids Evaluate venting to provide required response time Evaluate solenoid performance by a digital valve controller or smart positioner Verify redundant solenoid performance (e.g. 1oo2, 2oo3) Interposing Relays Verify correct operation, redundancy Device inspection
SIF on tyypillisesti jaettu kolmeen pääosaan, anturit, logiikkaratkaisijat ja loppuelementit. Tyypillisesti on myös apulaitteita, jotka voidaan liittää kuhunkin näistä kolmesta osasta (esim. IS-esteet, laukaisuvahvistimet, välireleet, solenoidit jne.), jotka on myös testattava.
Anturin kestävyystestit: Anturin kestävyystestin on varmistettava, että anturi voi havaita prosessimuuttujan koko alueellaan ja lähettää oikean signaalin SIS-logiikkaratkaisijalle arvioitavaksi. Taulukossa 1 on esitetty joitakin asioita, jotka on otettava huomioon luotaessa todistustestimenettelyn anturiosuutta, vaikka ne eivät sisällä kaikkia.
Loogisen ratkaisijan varmistustesti: Kun täyden toiminnan varmuuden testaus on tehty, testataan logiikkaratkaisijan osuutta SIF:n turvatoimenpiteen ja siihen liittyvien toimintojen (esim. hälytykset, nollaus, ohitukset, käyttäjän diagnostiikka, redundanssit, käyttöliittymä jne.) suorittamisessa. Osittaisilla tai osittaisilla toimintavarmistustesteillä on suoritettava kaikki nämä testit osana yksittäisiä päällekkäisiä todistustestejä. Logiikkaratkaisun valmistajalla tulee olla suositeltu todistustestimenettely laitteen turvallisuuskäsikirjassa. Jos ei, ja vähintään, loogisen ratkaisijan teho tulee jaksottaa ja loogisen ratkaisijan diagnostiikkarekisterit, tilavalot, virtalähteen jännitteet, tietoliikenneyhteydet ja redundanssi tarkastaa. Nämä tarkastukset tulee tehdä ennen täyden toiminnan testausta.
Älä oleta, että ohjelmisto on ikuisesti hyvä ja logiikkaa ei tarvitse testata ensimmäisen todistustestin jälkeen, koska dokumentoimattomat, luvattomat ja testaamattomat ohjelmisto- ja laitteistomuutokset ja ohjelmistopäivitykset voivat hiipiä järjestelmiin ajan myötä ja ne on otettava huomioon kokonaisuutena. todistetestin filosofia. Muutos-, ylläpito- ja versiolokien hallinta tulee tarkistaa sen varmistamiseksi, että ne ovat ajan tasalla ja niitä ylläpidetään asianmukaisesti, ja jos mahdollista, sovellusohjelmaa tulee verrata uusimpaan varmuuskopioon.
Myös kaikki käyttäjän logiikan ratkaisijan apu- ja diagnostiikkatoiminnot (esim. vahtikoirat, viestintälinkit, kyberturvalaitteet jne.) on testattava.
Loppuelementtien kestävyystesti: Suurin osa loppuelementeistä on venttiileitä, mutta loppuelementteinä käytetään myös pyörivien laitteiden moottorin käynnistimiä, säätölaitteita ja muita sähkökomponentteja, kuten kontaktoreita ja katkaisijoita, joiden vikatilat on analysoitava ja testattava.
Venttiilien ensisijaiset vikatilat ovat jumiutuminen, liian hidas tai liian nopea vasteaika ja vuoto, joihin kaikkiin vaikuttaa venttiilin toimintaprosessin käyttöliittymä laukaisuhetkellä. Vaikka venttiilin testaus käyttöolosuhteissa on halutuin tapaus, Operations vastustaa yleensä SIF:n laukaisua laitoksen ollessa käynnissä. Suurin osa SIS-venttiileistä testataan tyypillisesti laitoksen ollessa alhaalla nollapaine-erossa, mikä on käyttöolosuhteista vähiten vaativa. Käyttäjän tulee olla tietoinen pahimmasta mahdollisesta käyttöpaine-erosta sekä venttiilin ja prosessin huononemisvaikutuksista, jotka tulee ottaa huomioon venttiilin ja toimilaitteen suunnittelussa ja mitoituksessa.
Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).
Myös ympäristön lämpötilat voivat vaikuttaa venttiilien kitkakuormitukseen, joten venttiilien testaus lämpimällä säällä on yleensä vähiten vaativa kitkakuormitus verrattuna kylmän sään toimintaan. Tämän seurauksena tulee harkita venttiilien testausta tasaisessa lämpötilassa, jotta saadaan johdonmukaisia tietoja johtopäätöstestaukseen venttiilin suorituskyvyn heikkenemisen määrittämiseksi.
Älykkäillä asennoittimilla tai digitaalisella venttiiliohjaimella varustetut venttiilit pystyvät yleensä luomaan venttiilin allekirjoituksen, jota voidaan käyttää venttiilin suorituskyvyn heikkenemisen seuraamiseen. Perustason venttiilin allekirjoitus voidaan pyytää osana ostotilaustasi tai voit luoda sellaisen alkuperäisen todistustestin aikana toimimaan lähtötilanteena. Venttiilin allekirjoitus tulee tehdä sekä venttiilin avaamista että sulkemista varten. Myös kehittynyttä venttiilidiagnostiikkaa tulisi käyttää, jos se on käytettävissä. Tämä voi auttaa sinua kertomaan, onko venttiilin suorituskyky heikkenemässä vertaamalla myöhempiä todistetestin venttiilien allekirjoituksia ja diagnostiikkaa lähtötasoon. Tämän tyyppinen testi voi auttaa kompensoimaan venttiilin testaamatta jättämisen pahimmillaan käyttöpaineilla.
Vedostestin aikana oleva venttiilin allekirjoitus voi myös pystyä tallentamaan vasteajan aikaleimoilla, mikä poistaa sekuntikellon tarpeen. Pidentynyt vasteaika on merkki venttiilin heikkenemisestä ja lisääntyneestä kitkakuormituksesta venttiilin liikuttamiseksi. Vaikka venttiilin vasteajan muutoksille ei ole olemassa standardeja, negatiivinen muutos tarkastustestistä todistustestiin osoittaa venttiilin turvamarginaalin ja suorituskyvyn mahdollista menetystä. Nykyaikaisen SIS-venttiilin kestävyystestauksen tulisi sisältää venttiilin allekirjoitus hyvän suunnittelutavan mukaisesti.
Venttiilin instrumentin ilmansyöttöpaine tulee mitata koetestin aikana. Vaikka jousipalautteisen venttiilin venttiilijousi sulkee venttiilin, siihen liittyvä voima tai vääntömomentti määräytyy sen mukaan, kuinka paljon venttiilin jousta puristaa venttiilin syöttöpaine (Hooken lain mukaan, F = kX). Jos syöttöpaine on alhainen, jousi ei puristu yhtä paljon, joten venttiilin siirtämiseen tarvitaan vähemmän voimaa tarvittaessa. Taulukossa 2 on esitetty joitakin asioita, jotka on otettava huomioon luotaessa koetestimenettelyn venttiiliosuutta, vaikka ne eivät sisällä kaikkia.
Postitusaika: 13.11.2019