אזעקת חיישן רטט עבור ＨＯＭＥ ｓｅｃｕｒｉｔｙ

בדיקות הוכחה הן חלק בלתי נפרד מהשמירה על תקינות הבטיחות של מערכות המכשור הבטיחותי שלנו (SIS) והמערכות הקשורות לבטיחות (למשל אזעקות קריטיות, מערכות כיבוי אש וגז, מערכות נעילות מכשור וכו'). בדיקת הוכחה היא בדיקה תקופתית לאיתור כשלים מסוכנים, בדיקת פונקציונליות הקשורה לבטיחות (למשל איפוס, מעקפים, אזעקות, דיאגנוסטיקה, כיבוי ידני וכו'), ולוודא שהמערכת עומדת בתקנים של החברה והחוץ. התוצאות של בדיקות הוכחה הן גם מדד לאפקטיביות של תוכנית השלמות המכנית של SIS ולאמינות השטח של המערכת.

נהלי בדיקת ההוכחה מכסים שלבי בדיקה החל מרכישת היתרים, מתן הודעות והוצאת המערכת משירות לבדיקה ועד הבטחת בדיקה מקיפה, תיעוד בדיקת ההוכחה ותוצאותיה, החזרת המערכת לשירות והערכת תוצאות הבדיקה הנוכחיות והוכחה קודמת. תוצאות הבדיקה.

ANSI/ISA/IEC 61511-1, סעיף 16, מכסה בדיקות הוכחה של SIS. דוח טכני של ISA TR84.00.03 - "שלמות מכנית של מערכות מכשור בטיחות (SIS)", מכסה בדיקות הוכחה ונמצא כעת בעדכון עם גרסה חדשה שצפויה לצאת בקרוב. דוח טכני של ISA TR96.05.02 - "בדיקת הוכחה במקום של שסתומים אוטומטיים" נמצא כעת בפיתוח.

דוח HSE בבריטניה CRR 428/2002 - "עקרונות לבדיקת הוכחה של מערכות מכשור בטיחות בתעשייה הכימית" מספק מידע על בדיקות הוכחה ומה חברות עושות בבריטניה.

הליך בדיקת הוכחה מבוסס על ניתוח של מצבי הכשל המסוכנים הידועים עבור כל אחד מהרכיבים בנתיב הנסיעה של פונקציית מכשירי הבטיחות (SIF), פונקציונליות ה- SIF כמערכת, וכיצד (ואם) לבדוק את הכשל המסוכן מצב. פיתוח נוהל צריך להתחיל בשלב תכנון SIF עם תכנון המערכת, בחירת הרכיבים, וקביעה של מתי וכיצד לבצע בדיקת הוכחה. למכשירי SIS יש דרגות שונות של קושי בבדיקת הוכחה שיש לקחת בחשבון בתכנון, תפעול ותחזוקה של SIF. לדוגמה, מדי פתחים ומשדרי לחץ קלים יותר לבדיקה מאשר מדי זרימת מסה של Coriolis, מדי מאג או חיישני מפלס מכ"ם דרך האוויר. היישום ותכנון השסתומים יכולים גם להשפיע על המקיפות של בדיקת הוכחת השסתומים כדי להבטיח שכשלים מסוכנים ומתחילים עקב השפלה, סתימה או כשלים תלויי זמן לא יובילו לכשל קריטי במרווח הבדיקה שנבחר.

בעוד שנהלי בדיקת הוכחה מפותחים בדרך כלל בשלב הנדסת SIF, הם צריכים להיבדק גם על ידי הרשות הטכנית של SIS, התפעול וטכנאי המכשירים שיבצעו את הבדיקה. יש לבצע גם ניתוח בטיחות בעבודה (JSA). חשוב לקבל את הקנייה של המפעל על אילו בדיקות ייעשו ומתי, והיתכנותן הפיזית והבטיחותית. לדוגמה, לא מועיל לציין בדיקת שבץ חלקית כאשר קבוצת המבצעים לא תסכים לעשות זאת. כמו כן, מומלץ שהליכי בדיקת ההוכחה ייבדקו על ידי מומחה בנושאים עצמאיים (SME). הבדיקה האופיינית הנדרשת לבדיקת הוכחת תפקוד מלאה מומחשת באיור 1.

דרישות בדיקת הוכחת פונקציה מלאה איור 1: מפרט בדיקת הוכחת פונקציה מלאה עבור פונקציה מכשור בטיחות (SIF) ומערכת מכשור הבטיחות שלה (SIS) צריך לפרט או להתייחס לשלבים ברצף מהכנות לבדיקה ונהלי בדיקה ועד להודעות ותיעוד .

איור 1: מפרט בדיקת הוכחת תפקוד מלא עבור פונקציה מכשור בטיחותי (SIF) ומערכת מכשור הבטיחות שלו (SIS) צריך לפרט או להתייחס לשלבים ברצף מהכנות לבדיקה ונהלי בדיקה ועד להודעות ותיעוד.

בדיקת הוכחה היא פעולת תחזוקה מתוכננת שצריכה להתבצע על ידי צוות מוכשר שהוכשר בבדיקות SIS, הליך ההוכחה ובלולאות SIS שהם יבדקו. יש לעבור על ההליך לפני ביצוע בדיקת ההוכחה הראשונית, ומשוב לאתר הרשות הטכנית של SIS לאחר מכן לשיפורים או תיקונים.

ישנם שני מצבי כשל ראשוניים (בטוח או מסוכן), אשר מחולקים לארבעה מצבים - מסוכן לא מזוהה, מסוכן שזוהה (על ידי אבחון), בטוח שלא מזוהה ובטוח מזוהה. מונחי כשל מסוכנים ומסוכנים שלא זוהו משמשים לסירוגין במאמר זה.

בבדיקת SIF הוכחה, אנו מעוניינים בעיקר במצבי כשל מסוכנים שלא מזוהים, אך אם יש אבחון משתמש שמזהה כשלים מסוכנים, יש לבדוק את האבחון הללו. שימו לב שבניגוד לאבחון משתמש, בדרך כלל לא ניתן לאמת את האבחון הפנימי של המכשיר כפונקציונלי על ידי המשתמש, וזה יכול להשפיע על פילוסופיית בדיקת ההוכחה. כאשר לוקחים קרדיט לאבחון בחישובי SIL, יש לבדוק את האזעקות האבחוניות (למשל אזעקות מחוץ לטווח) כחלק ממבחן ההוכחה.

ניתן לחלק עוד יותר את מצבי הכשל לאלו שנבדקו במהלך מבחן הוכחה, לאלו שלא נבדקו ולכשלים מתחילים או כשלים תלויי זמן. ייתכן שחלק ממצבי הכשל המסוכנים לא ייבדקו ישירות מסיבות שונות (כגון קושי, החלטה הנדסית או תפעולית, בורות, חוסר יכולת, שגיאות שיטתיות של השמטה או עמלה, סבירות נמוכה להתרחשות וכו'). אם ידועים מצבי כשל שלא ייבדקו, יש לעשות פיצוי בתכנון המכשיר, הליך הבדיקה, החלפת מכשיר תקופתי או בנייה מחדש, ו/או יש לבצע בדיקות מסקנות כדי למזער את ההשפעה על שלמות SIF של אי בדיקה.

כשל מתחיל הוא מצב או מצב משפיל, כך שניתן לצפות כי כשל קריטי ומסוכן יתרחש אם לא יינקטו פעולות מתקנות בזמן. הם מזוהים בדרך כלל על ידי השוואת ביצועים לבדיקות הוכחה עדכניות או ראשוניות (למשל חתימות שסתומים או זמני תגובה של שסתומים) או על ידי בדיקה (למשל יציאת תהליך סתום). כשלים מתחילים הם בדרך כלל תלויי זמן - ככל שהמכשיר או המכלול נמצאים בשימוש זמן רב יותר, כך הם הופכים מושפלים יותר; תנאים המקלים על תקלה אקראית הופכים לסבירים יותר, חיבור יציאות תהליך או הצטברות חיישן לאורך זמן, אורך החיים השימושיים אזל וכו'. לכן, ככל שמרווח בדיקת ההוכחה ארוך יותר, כך גדל הסיכוי לכשל מתחיל או תלוי זמן. כל הגנות מפני תקלות מתחילות חייבות להיבדק בהוכחה (טיהור נמל, איתור חום וכו').

יש לכתוב נהלים לבדיקת הוכחה לכשלים מסוכנים (שלא זוהו). טכניקות ניתוח מצב ואפקט תקלות (FMEA) או מצב כשל, ניתוח אפקט ואבחון (FMEDA) יכולות לסייע בזיהוי כשלים מסוכנים שלא זוהו, והיכן יש לשפר את כיסוי בדיקות ההוכחה.

נהלי בדיקות הוכחה רבים מבוססים על ניסיון ותבניות מתוך נהלים קיימים. נהלים חדשים ומערכות SIF מסובכות יותר דורשות גישה מהונדסת יותר באמצעות FMEA/FMEDA כדי לנתח כשלים מסוכנים, לקבוע כיצד נוהל הבדיקה יבדוק או לא יבדוק את הכשלים הללו ואת כיסוי הבדיקות. דיאגרמת בלוקים של ניתוח מצבי כשל ברמת מאקרו עבור חיישן מוצג באיור 2. בדרך כלל יש לבצע את ה-FMEA פעם אחת בלבד עבור סוג מסוים של התקן ולעשות שימוש חוזר עבור התקנים דומים תוך התחשבות בשירות התהליך, ההתקנה ויכולות בדיקת האתר שלהם .

ניתוח כשל ברמת מאקרו איור 2: דיאגרמת בלוקים של ניתוח מצבי כשל ברמת מאקרו עבור חיישן ומשדר לחץ (PT) מציגה את הפונקציות העיקריות שבדרך כלל יחולקו למספר ניתוחי כשל מיקרו כדי להגדיר באופן מלא את הכשלים הפוטנציאליים שיש לטפל בהם במבחני התפקוד.

איור 2: דיאגרמת בלוקים של ניתוח מצבי כשל ברמת מאקרו עבור חיישן ומשדר לחץ (PT) מציגה את הפונקציות העיקריות שבדרך כלל יחולקו למספר ניתוחי כשל מיקרו כדי להגדיר באופן מלא את הכשלים הפוטנציאליים שיש לטפל בהם בבדיקות הפונקציות.

אחוז הכשלים הידועים, המסוכנים והבלתי מזוהים שנבדקים הוכחה נקרא כיסוי מבחן ההוכחה (PTC). PTC משמש בדרך כלל בחישובי SIL כדי "לפצות" על הכישלון בבדיקה מלאה יותר של ה-SIF. לאנשים יש את האמונה המוטעית שבגלל שהם שקלו את היעדר כיסוי הבדיקה בחישוב ה-SIL שלהם, הם תכננו SIF אמין. העובדה הפשוטה היא שאם כיסוי הבדיקה שלך הוא 75%, ואם הבאת את המספר הזה בחשבון לחישוב ה-SIL שלך ובודקת דברים שאתה כבר בודק לעתים קרובות יותר, 25% מהכשלים המסוכנים עדיין יכולים להתרחש סטטיסטית. אני בטוח לא רוצה להיות ב-25% האלה.

דוחות האישור של FMEDA ומדריכי הבטיחות למכשירים מספקים בדרך כלל הליך בדיקת הוכחה מינימלי וכיסוי בדיקת הוכחה. אלה מספקים רק הנחיות, לא את כל שלבי הבדיקה הנדרשים להליך בדיקת הוכחה מקיף. סוגים אחרים של ניתוח כשלים, כגון ניתוח עצי תקלות ותחזוקה ממוקדת אמינות, משמשים גם לניתוח כשלים מסוכנים.

ניתן לחלק מבחני הוכחה לבדיקות תפקודיות מלאות (מקצה לקצה) או לבדיקות תפקודיות חלקיות (איור 3). בדיקה פונקציונלית חלקית נעשית בדרך כלל כאשר לרכיבי ה-SIF יש מרווחי בדיקה שונים בחישובי ה-SIL שאינם מתיישבים עם כיבויים או תפניות מתוכננות. חשוב שהליכי בדיקת הוכחה פונקציונלית חלקית יחפפו כך שיחד יבדקו את כל פונקציונליות הבטיחות של ה-SIF. עם בדיקות פונקציונליות חלקיות, עדיין מומלץ ל-SIF לבצע בדיקת הוכחה ראשונית מקצה לקצה, ולאחר מכן במהלך תפנית.

מבחני הוכחה חלקית צריכים להסתכם באיור 3: מבחני ההוכחה החלקית המשולבים (למטה) צריכים לכסות את כל הפונקציות של מבחן הוכחה פונקציונלית מלאה (למעלה).

איור 3: מבחני ההוכחה החלקית המשולבים (למטה) צריכים לכסות את כל הפונקציות של מבחן הוכחה פונקציונלית מלאה (למעלה).

בדיקת הוכחה חלקית בודקת רק אחוז ממצבי הכשל במכשיר. דוגמה נפוצה היא בדיקת שסתום מהלך חלקי, כאשר השסתום מוזז בכמות קטנה (10-20%) כדי לוודא שהוא לא תקוע. יש לזה כיסוי מבחן הוכחה נמוך יותר מבדיקת ההוכחה במרווח הבדיקה הראשי.

נהלי בדיקת ההוכחה יכולים להשתנות במורכבות עם המורכבות של ה-SIF ופילוסופיית הליך הבדיקה של החברה. חברות מסוימות כותבות נהלי בדיקה מפורטים שלב אחר שלב, בעוד שלאחרות יש נהלים קצרים למדי. לעתים נעשה שימוש בהפניות לנהלים אחרים, כגון כיול סטנדרטי, כדי להקטין את גודל הליך בדיקת ההוכחה וכדי להבטיח עקביות בבדיקה. הליך בדיקת הוכחה טוב צריך לספק מספיק פרטים כדי להבטיח שכל הבדיקות מבוצעות ומתועדות כראוי, אבל לא כל כך פרטים כדי לגרום לטכנאים לרצות לדלג על שלבים. קבלת הטכנאי, האחראי על ביצוע שלב הבדיקה, מתחיל את שלב הבדיקה שהושלם יכול לעזור להבטיח שהבדיקה תתבצע כהלכה. חתימה על מבחן ההוכחה שהושלם על ידי מפקח המכשיר ונציגי התפעול גם תדגיש את החשיבות ותבטיח מבחן הוכחה שהושלם כהלכה.

תמיד יש להזמין משוב של טכנאים כדי לעזור לשפר את ההליך. הצלחתו של הליך בדיקת הוכחה טמונה במידה רבה בידי הטכנאי, ולכן מאמץ משותף מומלץ מאוד.

רוב בדיקות ההוכחה נעשות בדרך כלל במצב לא מקוון במהלך כיבוי או מהפך. במקרים מסוימים, ייתכן שיידרשו בדיקות הוכחה להתבצע באופן מקוון בזמן הריצה כדי לעמוד בחישובי SIL או דרישות אחרות. בדיקה מקוונת דורשת תכנון ותיאום עם Operations כדי לאפשר את בדיקת ההוכחה להתבצע בצורה בטוחה, ללא הפרעה בתהליך, וללא גרימת נסיעה מזויפת. צריך רק נסיעה מזויפת אחת כדי לנצל את כל הנאשמים שלך. במהלך בדיקה מסוג זה, כאשר ה-SIF אינו זמין במלואו לביצוע משימת הבטיחות שלו, 61511-1, סעיף 11.8.5, קובע כי "אמצעי פיצוי המבטיחים המשך פעולה בטוחה יינתנו בהתאם לסעיף 11.3 כאשר ה-SIS נמצא בתוך מעקף (תיקון או בדיקה)." הליך ניהול מצב חריג צריך ללכת עם הליך בדיקת ההוכחה כדי להבטיח שזה נעשה כראוי.

SIF מתחלק בדרך כלל לשלושה חלקים עיקריים: חיישנים, פותרי לוגיקה ואלמנטים סופיים. ישנם גם התקני עזר בדרך כלל שניתן לשייך לכל אחד משלושת החלקים הללו (למשל מחסומי IS, מגברי יציאה, ממסרים משולבים, סולנואידים וכו') שגם אותם יש לבדוק. היבטים קריטיים של בדיקת הוכחה של כל אחת מהטכנולוגיות הללו ניתן למצוא בסרגל הצד, "בדיקת חיישנים, פותרי לוגיקה ואלמנטים סופיים" (להלן).

חלק מהדברים קל יותר להוכחה מאחרים. הרבה טכנולוגיות זרימה ופלס מודרניות וכמה ישנות יותר נמצאות בקטגוריה הקשה יותר. אלה כוללים מדי זרימה של קוריוליס, מדי מערבולת, מדי מאג, מכ"ם דרך האוויר, מפלס קולי ומתגי תהליכים במקום, אם להזכיר כמה. למרבה המזל, לרבים מהם יש כעת אבחון משופר המאפשר בדיקות משופרות.

יש לקחת בחשבון את הקושי בבדיקת הוכחה של מכשיר כזה בשטח בתכנון SIF. קל להנדסה לבחור מכשירי SIF מבלי לשקול ברצינות מה יידרש לבדיקת הוכחה של המכשיר, מכיוון שהם לא יהיו האנשים שיבדקו אותם. זה נכון גם לגבי בדיקת שבץ חלקית, שהיא דרך נפוצה לשפר את ההסתברות הממוצעת של SIF לכשל לפי דרישה (PFDavg), אבל בהמשך המפעל Operations לא רוצה לעשות את זה, והרבה פעמים אולי לא. ספק תמיד פיקוח מפעל על ההנדסה של SIFs בכל הקשור לבדיקות הוכחה.

בדיקת ההוכחה צריכה לכלול בדיקה של התקנת SIF ותיקון לפי הצורך כדי לעמוד ב-61511-1, סעיף 16.3.2. צריכה להיות בדיקה סופית כדי לוודא שהכל מכופתר, ובדיקה כפולה שה-SIF הוחזר כראוי לשירות התהליך.

כתיבה והטמעה של נוהל בדיקה טוב הוא צעד חשוב להבטחת שלמות ה-SIF לאורך חייו. הליך הבדיקה צריך לספק פרטים מספיקים כדי להבטיח שהבדיקות הנדרשות מבוצעות ומתועדות באופן עקבי ובטוח. יש לפצות על כשלים מסוכנים שלא נבדקו על ידי מבחני הוכחה על מנת להבטיח כי שלמות הבטיחות של ה-SIF נשמרת כראוי לאורך חייו.

כתיבת הליך בדיקת הוכחה טוב מצריכה גישה הגיונית לניתוח הנדסי של הכשלים המסוכנים הפוטנציאליים, בחירת האמצעים וכתיבת שלבי בדיקת ההוכחה הנמצאים במסגרת יכולות הבדיקה של המפעל. על הדרך, קבלו קניית מפעל בכל הרמות לבדיקה, והכשירו את הטכנאים לבצע ולתעד את מבחן ההוכחה וכן להבין את חשיבות הבדיקה. כתוב הוראות כאילו אתה טכנאי המכשירים שיצטרך לעשות את העבודה, ושהחיים תלויים בביצוע הבדיקה הנכונה, כי הם עושים זאת.

Testing sensors, logic solvers and final elements A SIF is typically divided up into three main parts, sensors, logic solvers and final elements. There also typically are auxiliary devices that can be associated within each of these three parts (e.g. I.S. barriers, trip amps, interposing relays, solenoids, etc.) that must also be tested.Sensor proof tests: The sensor proof test must ensure that the sensor can sense the process variable over its full range and transmit the proper signal to the SIS logic solver for evaluation. While not inclusive, some of the things to consider in creating the sensor portion of the proof test procedure are given in Table 1. Table 1: Sensor proof test considerations Process ports clean/process interface check, significant buildup noted Internal diagnostics check, run extended diagnostics if available  Sensor calibration (5 point) with simulated process input to sensor, verified through to the DCS, drift check Trip point check High/High-High/Low/Low-Low alarms Redundancy, voting degradation  Out of range, deviation, diagnostic alarms Bypass and alarms, restrike User diagnostics Transmitter Fail Safe configuration verified Test associated systems (e.g. purge, heat tracing, etc.) and auxiliary components Physical inspection Complete as-found and as-left documentation Logic solver proof test:  When full-function proof testing is done, the logic solver’s part in accomplishing the SIF’s safety action and related actions (e.g. alarms, reset, bypasses, user diagnostics, redundancies, HMI, etc.) are tested. Partial or piecemeal function proof tests must accomplish all these tests as part of the individual overlapping proof tests. The logic solver manufacturer should have a recommended proof test procedure in the device safety manual. If not and as a minimum, the logic solver power should be cycled, and the logic solver diagnostic registers, status lights, power supply voltages, communication links and redundancy should be checked. These checks should be done prior to the full-function proof test.Don’t make the assumption that the software is good forever and the logic need not be tested after the initial proof test as undocumented, unauthorized and untested software and hardware changes and software updates can creep into systems over time and must be factored into your overall proof test philosophy. The management of change, maintenance, and revision logs should be reviewed to ensure they are up to date and properly maintained, and if capable, the application program should be compared to the latest backup.Care should also be taken to test all the user logic solver auxiliary and diagnostic functions (e.g. watchdogs, communication links, cybersecurity appliances, etc.).Final element proof test: Most final elements are valves, however, rotating equipment motor starters, variable-speed drives and other electrical components such as contactors and circuit breakers are also used as final elements and their failure modes must be analyzed and proof tested.The primary failure modes for valves are being stuck, response time too slow or too fast, and leakage, all of which are affected by the valve’s operating process interface at trip time. While testing the valve at operating conditions is the most desirable case, Operations would generally be opposed to tripping the SIF while the plant is operating. Most SIS valves are typically tested while the plant is down at zero differential pressure, which is the least demanding of operating conditions. The user should be aware of the worst-case operational differential pressure and the valve and process degradation effects, which should be factored into the valve and actuator design and sizing.Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).Ambient temperatures can also affect valve friction loads, so that testing valves in warm weather will generally be the least demanding friction load when compared to cold weather operation. As a result, proof testing of valves at a consistent temperature should be considered to provide consistent data for inferential testing for the determination of valve performance degradation.Valves with smart positioners or a digital valve controller generally have capability to create a valve signature that can be used to monitor degradation in valve performance. A baseline valve signature can be requested as part of your purchase order or you can create one during the initial proof test to serve as a baseline. The valve signature should be done for both opening and closing of the valve. Advanced valve diagnostic should also be used if available. This can help tell you if your valve performance is deteriorating by comparing subsequent proof test valve signatures and diagnostics with your baseline. This type of test can help compensate for not testing the valve at worst case operating pressures.The valve signature during a proof test may also be able to record the response time with time stamps, removing the need for a stopwatch. Increased response time is a sign of valve deterioration and increased friction load to move the valve. While there are no standards regarding changes in valve response time, a negative pattern of changes from proof test to proof test is indicative of the potential loss of the valve’s safety margin and performance. Modern SIS valve proof testing should include a valve signature as a matter of good engineering practice.The valve instrument air supply pressure should be measured during a proof test. While the valve spring for a spring-return valve is what closes the valve, the force or torque involved is determined by how much the valve spring is compressed by the valve supply pressure (per Hooke’s Law, F = kX). If your supply pressure is low, the spring will not compress as much, hence less force will be available to move the valve when needed. While not inclusive, some of the things to consider in creating the valve portion of the proof test procedure are given in Table 2. Table 2: Final element valve assembly considerations Test valve safety action at process operating pressure (best but typically not done), and time the valve’s response time. Verify redundancy Test valve safety action at zero differential pressure and time valve’s response time. Verify redundancy  Run valve signature and diagnostics as part of proof test and compare to baseline and previous test Visually observe valve action (proper action without unusual vibration or noise, etc.). Verify the valve field and position indication on the DCS Fully stroke the valve a minimum of five times during the proof test to help ensure valve reliability. (This is not intended to fix significant degradation effects or incipient failures). Review valve maintenance records to ensure any changes meet the required valve SRS specifications Test diagnostics for energize-to-trip systems Leak test if Tight Shut Off (TSO) is required Verify the command disagree alarm functionality Inspect valve assembly and internals Remove, test and rebuild as necessary Complete as-found and as-left documentation Solenoids Evaluate venting to provide required response time Evaluate solenoid performance by a digital valve controller or smart positioner Verify redundant solenoid performance (e.g. 1oo2, 2oo3) Interposing Relays Verify correct operation, redundancy Device inspection

SIF מתחלק בדרך כלל לשלושה חלקים עיקריים, חיישנים, פותרי לוגיקה ואלמנטים אחרונים. בדרך כלל ישנם גם התקני עזר שניתן לשייך בכל אחד משלושת החלקים הללו (למשל מחסומי IS, מגברי יציאה, ממסרים משולבים, סולנואידים וכו') שגם אותם יש לבדוק.

בדיקות הוכחת חיישנים: בדיקת הוכחת החיישנים חייבת להבטיח שהחיישן יכול לחוש את משתנה התהליך על פני כל הטווח שלו ולשדר את האות המתאים לפותר הלוגיקה של SIS לצורך הערכה. אמנם לא כולל, אבל כמה מהדברים שיש לקחת בחשבון ביצירת חלק החיישנים של הליך בדיקת ההוכחה ניתנים בטבלה 1.

מבחן הוכחה של פותר לוגי: כאשר מתבצעת בדיקת הוכחה בתפקוד מלא, נבדק חלקו של פותר ההיגיון בביצוע פעולת הבטיחות של ה-SIF ופעולות נלוות (כגון אזעקות, איפוס, מעקפים, אבחון משתמש, יתירות, HMI וכו'). מבחני הוכחת תפקוד חלקיים או חלקיים חייבים לבצע את כל המבחנים הללו כחלק ממבחני ההוכחה החופפים הבודדים. ליצרן פותר ההיגיון צריך להיות נוהל בדיקת הוכחה מומלץ במדריך הבטיחות של המכשיר. אם לא וכמינימום, יש להפעיל את הכוח של פותר הלוגי, ולבדוק את אוגרי האבחון של פותר ההיגיון, נוריות המצב, מתחי אספקת החשמל, קישורי תקשורת ויתירות. בדיקות אלו צריכות להיעשות לפני מבחן הוכחה לתפקוד מלא.

אל תניח את ההנחה שהתוכנה טובה לנצח ואין צורך לבדוק את ההיגיון לאחר מבחן ההוכחה הראשוני, שכן שינויים בתוכנה וחומרה ועידכוני תוכנה לא מתועדים, לא מורשים ולא בדוקים יכולים לזחול למערכות לאורך זמן וחייבים להילקח בחשבון. פילוסופיית מבחן הוכחה. יש לסקור את ניהול יומני השינויים, התחזוקה והגירסאות כדי לוודא שהם מעודכנים ומתוחזקים כראוי, ואם ניתן, יש להשוות את תוכנית היישום לגיבוי האחרון.

יש להקפיד גם לבדוק את כל פונקציות העזר והאבחון של פותר ההיגיון של המשתמש (למשל כלבי שמירה, קישורי תקשורת, מכשירי אבטחת סייבר וכו').

בדיקת הוכחה סופית לאלמנטים: רוב האלמנטים הסופיים הם שסתומים, עם זאת, מתנעי מנוע של ציוד מסתובב, כוננים בעלי מהירות משתנה ורכיבים חשמליים אחרים כגון מגעים ומפסקי חשמל משמשים גם כאלמנטים סופיים ויש לנתח את מצבי הכשל שלהם ולבדוק הוכחה.

מצבי הכשל העיקריים של השסתומים הם תקיעה, זמן תגובה איטי מדי או מהיר מדי ודליפה, כולם מושפעים מממשק תהליך ההפעלה של השסתום בזמן הנסיעה. בעוד שבדיקת השסתום בתנאי הפעלה היא המקרה הרצוי ביותר, פעולות בדרך כלל מתנגדות לכדישת ה-SIF בזמן שהמפעל פועל. רוב שסתומי SIS נבדקים בדרך כלל כשהמפעל מושבת באפס לחץ דיפרנציאלי, שהוא הפחות תובעני מתנאי ההפעלה. המשתמש צריך להיות מודע ללחץ ההפרש התפעולי הגרוע ביותר ולהשפעות השסתומים והתהליך, אשר יש לקחת בחשבון בתכנון ובגודל השסתום והמפעיל.

Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).

טמפרטורות הסביבה יכולות גם להשפיע על עומסי החיכוך של השסתומים, כך שבדיקת שסתומים במזג אוויר חמים תהיה בדרך כלל עומס החיכוך הכי פחות תובעני בהשוואה לפעולה במזג אוויר קר. כתוצאה מכך, יש לשקול בדיקת הוכחה של שסתומים בטמפרטורה עקבית כדי לספק נתונים עקביים לבדיקות מסקנות לקביעת ירידה בביצועי השסתומים.

לשסתומים עם מנחים חכמים או בקר שסתומים דיגיטלי יש בדרך כלל יכולת ליצור חתימת שסתום שניתן להשתמש בה כדי לנטר ירידה בביצועי השסתומים. ניתן לבקש חתימת שסתום בסיס כחלק מהזמנת הרכש שלך או שתוכל ליצור אחת במהלך בדיקת ההוכחה הראשונית שתשמש כבסיס. חתימת השסתום צריכה להיעשות גם לפתיחה וגם לסגירה של השסתום. יש להשתמש גם באבחון שסתומים מתקדם אם זמין. זה יכול לעזור לומר לך אם ביצועי השסתום שלך מתדרדרים על ידי השוואת חתימות שסתום בדיקת הוכחה ואבחון עם קו הבסיס שלך. סוג זה של בדיקה יכול לעזור לפצות על אי בדיקת השסתום בלחצים הפעלה במקרה הגרוע.

חתימת השסתום במהלך בדיקת הוכחה עשויה גם להיות מסוגלת לתעד את זמן התגובה עם חותמות זמן, ולבטל את הצורך בשעון עצר. זמן תגובה מוגבר הוא סימן להידרדרות של השסתום ולעומס חיכוך מוגבר להזזת השסתום. אמנם אין תקנים לגבי שינויים בזמן התגובה של השסתום, אבל דפוס שלילי של שינויים מבדיקת הוכחה למבחן הוכחה מעיד על אובדן פוטנציאלי של מרווח הבטיחות והביצועים של השסתום. בדיקת הוכחת שסתומי SIS מודרנית צריכה לכלול חתימת שסתום כעניין של נוהג הנדסי טוב.

יש למדוד את לחץ אספקת האוויר של מכשיר השסתום במהלך בדיקת הוכחה. בעוד קפיץ השסתום עבור שסתום קפיץ הוא זה שסוגר את השסתום, הכוח או המומנט המעורבים נקבעים לפי כמה קפיץ השסתום נדחס על ידי לחץ אספקת השסתום (לפי חוק הוק, F = kX). אם לחץ האספקה ​​שלך נמוך, הקפיץ לא יידחס כל כך, ומכאן שפחות כוח יהיה זמין להזיז את השסתום בעת הצורך. אמנם לא כולל, אבל כמה מהדברים שיש לקחת בחשבון ביצירת חלק השסתום של הליך בדיקת ההוכחה ניתנים בטבלה 2.