Kiểm tra bằng chứng là một phần không thể thiếu trong việc duy trì tính toàn vẹn về an toàn của hệ thống thiết bị an toàn (SIS) và các hệ thống liên quan đến an toàn của chúng tôi (ví dụ: hệ thống báo động quan trọng, hệ thống chữa cháy & khí đốt, hệ thống khóa liên động bằng thiết bị, v.v.). Kiểm tra bằng chứng là kiểm tra định kỳ để phát hiện các lỗi nguy hiểm, kiểm tra chức năng liên quan đến an toàn (ví dụ: đặt lại, bỏ qua, cảnh báo, chẩn đoán, tắt thủ công, v.v.) và đảm bảo hệ thống đáp ứng các tiêu chuẩn của công ty và bên ngoài. Kết quả kiểm tra bằng chứng cũng là thước đo tính hiệu quả của chương trình tính toàn vẹn cơ học của SIS và độ tin cậy tại hiện trường của hệ thống.
Quy trình kiểm tra bằng chứng bao gồm các bước kiểm tra từ việc xin giấy phép, đưa ra thông báo và ngừng hoạt động hệ thống để kiểm tra đến đảm bảo kiểm tra toàn diện, ghi lại kiểm tra bằng chứng và kết quả của nó, đưa hệ thống trở lại hoạt động và đánh giá kết quả kiểm tra hiện tại và bằng chứng trước đó kết quả kiểm tra.
ANSI/ISA/IEC 61511-1, Điều 16, bao gồm việc kiểm tra bằng chứng SIS. Báo cáo kỹ thuật ISA TR84.00.03 – “Tính toàn vẹn cơ học của hệ thống thiết bị an toàn (SIS),” bao gồm thử nghiệm bằng chứng và hiện đang được sửa đổi với phiên bản mới dự kiến sẽ sớm ra mắt. Báo cáo kỹ thuật của ISA TR96.05.02 – “Thử nghiệm chứng minh tại chỗ các van tự động” hiện đang được phát triển.
Báo cáo HSE của Vương quốc Anh CRR 428/2002 – “Các nguyên tắc kiểm tra bằng chứng của hệ thống thiết bị an toàn trong ngành hóa chất” cung cấp thông tin về kiểm tra bằng chứng và những gì các công ty đang làm ở Vương quốc Anh.
Quy trình kiểm tra bằng chứng dựa trên phân tích các chế độ hư hỏng nguy hiểm đã biết đối với từng bộ phận trong đường hành trình của chức năng thiết bị an toàn (SIF), chức năng SIF như một hệ thống và cách (và nếu) kiểm tra lỗi nguy hiểm cách thức. Việc phát triển quy trình nên bắt đầu từ giai đoạn thiết kế SIF với việc thiết kế hệ thống, lựa chọn các thành phần và xác định thời điểm và cách thức kiểm tra bằng chứng. Các công cụ SIS có mức độ khó kiểm tra bằng chứng khác nhau phải được xem xét trong quá trình thiết kế, vận hành và bảo trì SIF. Ví dụ, máy đo lỗ và máy phát áp suất dễ kiểm tra hơn máy đo lưu lượng khối Coriolis, máy đo từ trường hoặc cảm biến mức radar xuyên không khí. Ứng dụng và thiết kế van cũng có thể ảnh hưởng đến tính toàn diện của thử nghiệm kiểm tra van để đảm bảo rằng các hư hỏng nguy hiểm và mới xảy ra do xuống cấp, tắc nghẽn hoặc hư hỏng phụ thuộc vào thời gian không dẫn đến hư hỏng nghiêm trọng trong khoảng thời gian thử nghiệm đã chọn.
Mặc dù các quy trình kiểm tra bằng chứng thường được phát triển trong giai đoạn kỹ thuật SIF, nhưng chúng cũng cần được Cơ quan Kỹ thuật, Hoạt động của SIS tại cơ sở và các kỹ thuật viên thiết bị sẽ thực hiện kiểm tra xem xét. Một phân tích an toàn công việc (JSA) cũng nên được thực hiện. Điều quan trọng là phải thuyết phục được nhà máy chấp thuận những thử nghiệm nào sẽ được thực hiện, thời gian và tính khả thi về mặt vật lý và an toàn của chúng. Ví dụ: sẽ không tốt nếu chỉ định thử nghiệm hành trình một phần khi nhóm Vận hành không đồng ý thực hiện việc đó. Chúng tôi cũng khuyến nghị rằng các quy trình kiểm tra bằng chứng nên được xem xét bởi một chuyên gia độc lập về chủ đề (SME). Thử nghiệm điển hình cần thiết cho thử nghiệm chứng minh chức năng đầy đủ được minh họa trong Hình 1.
Yêu cầu kiểm tra bằng chứng chứng minh chức năng đầy đủ Hình 1: Thông số kỹ thuật kiểm tra bằng chứng chứng minh chức năng đầy đủ cho chức năng của thiết bị an toàn (SIF) và hệ thống thiết bị an toàn (SIS) của nó phải nêu rõ hoặc tham khảo các bước theo trình tự từ chuẩn bị kiểm tra và quy trình kiểm tra đến thông báo và tài liệu .
Hình 1: Đặc tả kiểm tra chứng minh chức năng đầy đủ cho chức năng của thiết bị an toàn (SIF) và hệ thống thiết bị an toàn (SIS) của nó phải nêu rõ hoặc tham khảo các bước theo trình tự từ chuẩn bị kiểm tra và quy trình kiểm tra đến thông báo và tài liệu.
Kiểm tra bằng chứng là hành động bảo trì theo kế hoạch cần được thực hiện bởi nhân viên có thẩm quyền đã được đào tạo về kiểm tra SIS, quy trình kiểm chứng và vòng lặp SIS mà họ sẽ kiểm tra. Cần có hướng dẫn chi tiết về quy trình trước khi thực hiện kiểm tra bằng chứng ban đầu và phản hồi cho Cơ quan Kỹ thuật SIS tại cơ sở sau đó để cải tiến hoặc chỉnh sửa.
Có hai chế độ hư hỏng chính (an toàn hoặc nguy hiểm), được chia thành bốn chế độ—nguy hiểm không bị phát hiện, nguy hiểm được phát hiện (bằng chẩn đoán), an toàn không bị phát hiện và an toàn được phát hiện. Các thuật ngữ hư hỏng nguy hiểm và nguy hiểm không được phát hiện được sử dụng thay thế cho nhau trong bài viết này.
Trong thử nghiệm bằng chứng SIF, chúng tôi chủ yếu quan tâm đến các chế độ lỗi nguy hiểm không được phát hiện, nhưng nếu có chẩn đoán người dùng phát hiện ra lỗi nguy hiểm thì những chẩn đoán này phải được thử nghiệm bằng chứng. Lưu ý rằng không giống như chẩn đoán người dùng, chẩn đoán bên trong thiết bị thường không thể được người dùng xác thực là có chức năng và điều này có thể ảnh hưởng đến triết lý thử nghiệm bằng chứng. Khi ghi nhận về chẩn đoán trong tính toán SIL, các cảnh báo chẩn đoán (ví dụ: cảnh báo ngoài phạm vi) phải được kiểm tra như một phần của kiểm tra bằng chứng.
Các dạng hư hỏng có thể được chia tiếp thành các dạng đã được kiểm tra trong quá trình kiểm tra bằng chứng, các dạng không được kiểm tra và các dạng hư hỏng mới bắt đầu hoặc các dạng hư hỏng phụ thuộc vào thời gian. Một số dạng hư hỏng nguy hiểm có thể không được kiểm tra trực tiếp vì nhiều lý do (ví dụ: khó khăn, quyết định về kỹ thuật hoặc vận hành, thiếu hiểu biết, thiếu năng lực, bỏ sót hoặc thực hiện các lỗi hệ thống, xác suất xảy ra thấp, v.v.). Nếu có các dạng lỗi đã biết sẽ không được kiểm tra thì nên thực hiện việc bồi thường trong thiết kế thiết bị, quy trình kiểm tra, thay thế hoặc xây dựng lại thiết bị định kỳ và/hoặc kiểm tra suy luận để giảm thiểu ảnh hưởng đến tính toàn vẹn SIF của việc không kiểm tra.
Lỗi mới bắt đầu là một trạng thái hoặc tình trạng xuống cấp mà một lỗi nghiêm trọng, nguy hiểm có thể xảy ra nếu các hành động khắc phục không được thực hiện kịp thời. Chúng thường được phát hiện bằng cách so sánh hiệu suất với các thử nghiệm chứng minh điểm chuẩn gần đây hoặc ban đầu (ví dụ: dấu hiệu van hoặc thời gian phản hồi của van) hoặc bằng cách kiểm tra (ví dụ: cổng quy trình đã được cắm). Những hư hỏng ban đầu thường phụ thuộc vào thời gian—thiết bị hoặc cụm lắp ráp càng được sử dụng lâu thì nó càng xuống cấp; các điều kiện tạo điều kiện cho một lỗi ngẫu nhiên có nhiều khả năng xảy ra hơn, việc cắm cổng xử lý hoặc tích tụ cảm biến theo thời gian, thời gian sử dụng đã hết, v.v. Do đó, khoảng thời gian kiểm tra bằng chứng càng dài thì càng có nhiều khả năng xảy ra lỗi ban đầu hoặc lỗi phụ thuộc vào thời gian. Mọi biện pháp bảo vệ chống lại các lỗi mới bắt đầu cũng phải được kiểm tra bằng chứng (làm sạch cổng, theo dõi nhiệt, v.v.).
Các quy trình phải được viết để kiểm tra bằng chứng đối với các lỗi nguy hiểm (không được phát hiện). Kỹ thuật phân tích hiệu ứng và chế độ lỗi (FMEA) hoặc chế độ lỗi, phân tích hiệu ứng và chẩn đoán (FMEDA) có thể giúp xác định các lỗi nguy hiểm chưa được phát hiện và phải cải thiện phạm vi kiểm tra bằng chứng.
Nhiều quy trình kiểm tra bằng chứng được viết dựa trên kinh nghiệm và mẫu từ các quy trình hiện có. Các quy trình mới và SIF phức tạp hơn đòi hỏi một cách tiếp cận kỹ thuật hơn bằng cách sử dụng FMEA/FMEDA để phân tích các lỗi nguy hiểm, xác định cách thức quy trình kiểm tra sẽ hoặc sẽ không kiểm tra các lỗi đó và phạm vi kiểm tra. Sơ đồ khối phân tích chế độ lỗi ở cấp độ vĩ mô cho cảm biến được hiển thị trong Hình 2. FMEA thường chỉ cần được thực hiện một lần cho một loại thiết bị cụ thể và được sử dụng lại cho các thiết bị tương tự có xem xét đến khả năng dịch vụ xử lý, cài đặt và kiểm tra trang web của chúng .
Phân tích lỗi ở cấp độ vĩ mô Hình 2: Sơ đồ khối phân tích chế độ lỗi ở cấp độ vĩ mô cho cảm biến và bộ truyền áp suất (PT) cho thấy các chức năng chính thường được chia thành nhiều phân tích lỗi vi mô để xác định đầy đủ các lỗi tiềm ẩn cần giải quyết trong các bài kiểm tra chức năng.
Hình 2: Sơ đồ khối phân tích chế độ lỗi ở cấp độ vĩ mô dành cho cảm biến và bộ truyền áp suất (PT) hiển thị các chức năng chính thường được chia thành nhiều phân tích lỗi vi mô để xác định đầy đủ các lỗi tiềm ẩn cần giải quyết trong các thử nghiệm chức năng.
Tỷ lệ phần trăm các lỗi đã biết, nguy hiểm, không bị phát hiện đã được kiểm tra bằng chứng được gọi là phạm vi kiểm tra bằng chứng (PTC). PTC thường được sử dụng trong tính toán SIL để “bù đắp” cho việc không kiểm tra SIF đầy đủ hơn. Mọi người có niềm tin sai lầm rằng vì họ đã cân nhắc việc thiếu phạm vi kiểm tra trong tính toán SIL nên họ đã thiết kế một SIF đáng tin cậy. Thực tế đơn giản là, nếu phạm vi kiểm tra của bạn là 75% và nếu bạn tính con số đó vào tính toán SIL của mình và kiểm tra những thứ bạn đang kiểm tra thường xuyên hơn thì 25% lỗi nguy hiểm vẫn có thể xảy ra theo thống kê. Tôi chắc chắn không muốn nằm trong số 25% đó.
Các báo cáo phê duyệt của FMEDA và hướng dẫn an toàn dành cho thiết bị thường cung cấp quy trình kiểm tra bằng chứng tối thiểu và phạm vi kiểm tra bằng chứng. Những điều này chỉ cung cấp hướng dẫn chứ không cung cấp tất cả các bước kiểm tra cần thiết cho quy trình kiểm tra bằng chứng toàn diện. Các loại phân tích lỗi khác, chẳng hạn như phân tích cây lỗi và bảo trì tập trung vào độ tin cậy, cũng được sử dụng để phân tích các lỗi nguy hiểm.
Kiểm tra bằng chứng có thể được chia thành kiểm tra chức năng đầy đủ (từ đầu đến cuối) hoặc kiểm tra chức năng một phần (Hình 3). Kiểm tra chức năng một phần thường được thực hiện khi các thành phần của SIF có các khoảng thời gian kiểm tra khác nhau trong tính toán SIL không phù hợp với việc tắt hoặc quay vòng theo kế hoạch. Điều quan trọng là các quy trình kiểm tra chứng minh chức năng từng phần trùng lặp sao cho chúng cùng nhau kiểm tra tất cả chức năng an toàn của SIF. Với thử nghiệm chức năng một phần, SIF vẫn nên thực hiện thử nghiệm chứng minh toàn diện ban đầu và các thử nghiệm tiếp theo trong quá trình quay vòng.
Các thử nghiệm chứng minh từng phần sẽ bổ sung Hình 3: Các thử nghiệm chứng minh từng phần kết hợp (phía dưới) sẽ bao gồm tất cả các chức năng của một thử nghiệm chứng minh chức năng đầy đủ (trên cùng).
Hình 3: Các thử nghiệm chứng minh từng phần kết hợp (phía dưới) phải bao gồm tất cả các chức năng của một thử nghiệm chứng minh chức năng đầy đủ (trên cùng).
Kiểm tra bằng chứng một phần chỉ kiểm tra phần trăm các chế độ lỗi của thiết bị. Một ví dụ phổ biến là kiểm tra van hành trình một phần, trong đó van được di chuyển một lượng nhỏ (10-20%) để xác minh rằng nó không bị kẹt. Điều này có phạm vi kiểm tra bằng chứng thấp hơn so với bài kiểm tra bằng chứng ở khoảng thời gian kiểm tra chính.
Các quy trình kiểm tra bằng chứng có thể có độ phức tạp khác nhau tùy theo mức độ phức tạp của SIF và triết lý quy trình kiểm tra của công ty. Một số công ty viết quy trình kiểm tra chi tiết từng bước, trong khi những công ty khác có quy trình khá ngắn gọn. Việc tham khảo các quy trình khác, chẳng hạn như hiệu chuẩn tiêu chuẩn, đôi khi được sử dụng để giảm quy mô của quy trình thử nghiệm kiểm chứng và giúp đảm bảo tính nhất quán trong thử nghiệm. Một quy trình kiểm tra bằng chứng tốt phải cung cấp đủ chi tiết để đảm bảo rằng tất cả các thử nghiệm được thực hiện và ghi lại đúng cách, nhưng không quá nhiều chi tiết khiến các kỹ thuật viên muốn bỏ qua các bước. Việc nhờ kỹ thuật viên chịu trách nhiệm thực hiện bước kiểm tra bắt đầu bước kiểm tra đã hoàn thành có thể giúp đảm bảo rằng kiểm tra sẽ được thực hiện chính xác. Việc phê duyệt bài kiểm tra chứng minh đã hoàn thành của Người giám sát thiết bị và đại diện Vận hành cũng sẽ nhấn mạnh tầm quan trọng và đảm bảo bài kiểm tra chứng minh được hoàn thành đúng cách.
Phản hồi của kỹ thuật viên phải luôn được mời để giúp cải thiện quy trình. Sự thành công của quy trình kiểm tra bằng chứng phần lớn nằm ở bàn tay của kỹ thuật viên, vì vậy rất nên nỗ lực hợp tác.
Hầu hết các thử nghiệm bằng chứng thường được thực hiện ngoại tuyến trong quá trình tắt máy hoặc quay vòng. Trong một số trường hợp, việc kiểm tra bằng chứng có thể được yêu cầu thực hiện trực tuyến trong khi chạy để đáp ứng các tính toán SIL hoặc các yêu cầu khác. Kiểm tra trực tuyến yêu cầu lập kế hoạch và phối hợp với Bộ phận Vận hành để cho phép kiểm tra bằng chứng được thực hiện một cách an toàn, không gây rối loạn quy trình và không gây ra chuyến đi giả mạo. Chỉ cần một chuyến đi giả là có thể sử dụng hết attaboy của bạn. Trong loại thử nghiệm này, khi SIF không có sẵn đầy đủ để thực hiện nhiệm vụ an toàn của nó, 61511-1, Điều 11.8.5, nêu rõ rằng “Các biện pháp bù đắp để đảm bảo hoạt động an toàn liên tục phải được cung cấp theo 11.3 khi SIS đang hoạt động. bỏ qua (sửa chữa hoặc kiểm tra).” Quy trình quản lý tình huống bất thường phải đi kèm với quy trình kiểm tra bằng chứng để giúp đảm bảo việc này được thực hiện đúng cách.
SIF thường được chia thành ba phần chính: cảm biến, bộ giải logic và các phần tử cuối cùng. Ngoài ra còn có các thiết bị phụ trợ điển hình có thể được kết hợp trong mỗi bộ phận trong số ba bộ phận này (ví dụ: rào chắn IS, bộ ngắt mạch, rơle xen kẽ, cuộn dây điện từ, v.v.) cũng phải được kiểm tra. Bạn có thể tìm thấy các khía cạnh quan trọng của việc kiểm tra bằng chứng cho từng công nghệ này trong thanh bên, “Thử nghiệm cảm biến, bộ giải logic và các phần tử cuối cùng” (bên dưới).
Một số điều dễ kiểm chứng hơn những điều khác. Nhiều công nghệ cấp độ và dòng chảy hiện đại và một số công nghệ cũ hơn thuộc loại khó hơn. Chúng bao gồm lưu lượng kế Coriolis, máy đo dòng xoáy, máy đo từ trường, radar xuyên không, mức siêu âm và công tắc quy trình tại chỗ, cùng một số loại khác. May mắn thay, nhiều trong số này hiện đã có khả năng chẩn đoán nâng cao cho phép cải thiện việc kiểm tra.
Khó khăn trong việc kiểm tra bằng chứng cho một thiết bị như vậy tại hiện trường phải được xem xét trong thiết kế SIF. Kỹ thuật viên có thể dễ dàng lựa chọn các thiết bị SIF mà không cần cân nhắc nghiêm túc về những gì sẽ được yêu cầu để kiểm tra bằng chứng cho thiết bị, vì họ sẽ không phải là người kiểm tra chúng. Điều này cũng đúng với thử nghiệm hành trình một phần, một cách phổ biến để cải thiện xác suất hỏng hóc trung bình theo yêu cầu (PFDavg) của SIF, nhưng sau này Bộ phận Vận hành của nhà máy không muốn làm điều đó và nhiều khi có thể không. Luôn cung cấp sự giám sát của nhà máy đối với kỹ thuật của SIF liên quan đến thử nghiệm bằng chứng.
Kiểm tra bằng chứng phải bao gồm việc kiểm tra việc lắp đặt và sửa chữa SIF nếu cần để đáp ứng 61511-1, Điều 16.3.2. Cần có đợt kiểm tra cuối cùng để đảm bảo mọi thứ đã được cài đặt đúng cách và kiểm tra kỹ xem SIF đã được đưa trở lại dịch vụ xử lý đúng cách hay chưa.
Viết và triển khai một quy trình kiểm tra tốt là một bước quan trọng để đảm bảo tính toàn vẹn của SIF trong suốt vòng đời của nó. Quy trình kiểm tra phải cung cấp đầy đủ chi tiết để đảm bảo rằng các kiểm tra cần thiết được thực hiện và ghi lại một cách nhất quán và an toàn. Những lỗi nguy hiểm không được kiểm tra bằng các thử nghiệm chứng minh phải được bù đắp để đảm bảo rằng tính toàn vẹn về an toàn của SIF được duy trì đầy đủ trong suốt vòng đời của nó.
Viết một quy trình kiểm tra bằng chứng tốt đòi hỏi một cách tiếp cận hợp lý để phân tích kỹ thuật về các lỗi nguy hiểm tiềm ẩn, lựa chọn phương tiện và viết các bước kiểm tra bằng chứng nằm trong khả năng kiểm tra của nhà máy. Đồng thời, hãy thu hút sự tham gia của nhà máy ở tất cả các cấp để tiến hành thử nghiệm, đồng thời đào tạo các kỹ thuật viên thực hiện và ghi lại thử nghiệm chứng minh cũng như hiểu được tầm quan trọng của thử nghiệm. Viết hướng dẫn như thể bạn là kỹ thuật viên thiết bị sẽ phải thực hiện công việc và cuộc sống đó phụ thuộc vào việc thực hiện đúng bài kiểm tra, bởi vì họ làm như vậy.
Testing sensors, logic solvers and final elements A SIF is typically divided up into three main parts, sensors, logic solvers and final elements. There also typically are auxiliary devices that can be associated within each of these three parts (e.g. I.S. barriers, trip amps, interposing relays, solenoids, etc.) that must also be tested.Sensor proof tests: The sensor proof test must ensure that the sensor can sense the process variable over its full range and transmit the proper signal to the SIS logic solver for evaluation. While not inclusive, some of the things to consider in creating the sensor portion of the proof test procedure are given in Table 1. Table 1: Sensor proof test considerations Process ports clean/process interface check, significant buildup noted Internal diagnostics check, run extended diagnostics if available Sensor calibration (5 point) with simulated process input to sensor, verified through to the DCS, drift check Trip point check High/High-High/Low/Low-Low alarms Redundancy, voting degradation Out of range, deviation, diagnostic alarms Bypass and alarms, restrike User diagnostics Transmitter Fail Safe configuration verified Test associated systems (e.g. purge, heat tracing, etc.) and auxiliary components Physical inspection Complete as-found and as-left documentation Logic solver proof test: When full-function proof testing is done, the logic solver’s part in accomplishing the SIF’s safety action and related actions (e.g. alarms, reset, bypasses, user diagnostics, redundancies, HMI, etc.) are tested. Partial or piecemeal function proof tests must accomplish all these tests as part of the individual overlapping proof tests. The logic solver manufacturer should have a recommended proof test procedure in the device safety manual. If not and as a minimum, the logic solver power should be cycled, and the logic solver diagnostic registers, status lights, power supply voltages, communication links and redundancy should be checked. These checks should be done prior to the full-function proof test.Don’t make the assumption that the software is good forever and the logic need not be tested after the initial proof test as undocumented, unauthorized and untested software and hardware changes and software updates can creep into systems over time and must be factored into your overall proof test philosophy. The management of change, maintenance, and revision logs should be reviewed to ensure they are up to date and properly maintained, and if capable, the application program should be compared to the latest backup.Care should also be taken to test all the user logic solver auxiliary and diagnostic functions (e.g. watchdogs, communication links, cybersecurity appliances, etc.).Final element proof test: Most final elements are valves, however, rotating equipment motor starters, variable-speed drives and other electrical components such as contactors and circuit breakers are also used as final elements and their failure modes must be analyzed and proof tested.The primary failure modes for valves are being stuck, response time too slow or too fast, and leakage, all of which are affected by the valve’s operating process interface at trip time. While testing the valve at operating conditions is the most desirable case, Operations would generally be opposed to tripping the SIF while the plant is operating. Most SIS valves are typically tested while the plant is down at zero differential pressure, which is the least demanding of operating conditions. The user should be aware of the worst-case operational differential pressure and the valve and process degradation effects, which should be factored into the valve and actuator design and sizing.Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).Ambient temperatures can also affect valve friction loads, so that testing valves in warm weather will generally be the least demanding friction load when compared to cold weather operation. As a result, proof testing of valves at a consistent temperature should be considered to provide consistent data for inferential testing for the determination of valve performance degradation.Valves with smart positioners or a digital valve controller generally have capability to create a valve signature that can be used to monitor degradation in valve performance. A baseline valve signature can be requested as part of your purchase order or you can create one during the initial proof test to serve as a baseline. The valve signature should be done for both opening and closing of the valve. Advanced valve diagnostic should also be used if available. This can help tell you if your valve performance is deteriorating by comparing subsequent proof test valve signatures and diagnostics with your baseline. This type of test can help compensate for not testing the valve at worst case operating pressures.The valve signature during a proof test may also be able to record the response time with time stamps, removing the need for a stopwatch. Increased response time is a sign of valve deterioration and increased friction load to move the valve. While there are no standards regarding changes in valve response time, a negative pattern of changes from proof test to proof test is indicative of the potential loss of the valve’s safety margin and performance. Modern SIS valve proof testing should include a valve signature as a matter of good engineering practice.The valve instrument air supply pressure should be measured during a proof test. While the valve spring for a spring-return valve is what closes the valve, the force or torque involved is determined by how much the valve spring is compressed by the valve supply pressure (per Hooke’s Law, F = kX). If your supply pressure is low, the spring will not compress as much, hence less force will be available to move the valve when needed. While not inclusive, some of the things to consider in creating the valve portion of the proof test procedure are given in Table 2. Table 2: Final element valve assembly considerations Test valve safety action at process operating pressure (best but typically not done), and time the valve’s response time. Verify redundancy Test valve safety action at zero differential pressure and time valve’s response time. Verify redundancy Run valve signature and diagnostics as part of proof test and compare to baseline and previous test Visually observe valve action (proper action without unusual vibration or noise, etc.). Verify the valve field and position indication on the DCS Fully stroke the valve a minimum of five times during the proof test to help ensure valve reliability. (This is not intended to fix significant degradation effects or incipient failures). Review valve maintenance records to ensure any changes meet the required valve SRS specifications Test diagnostics for energize-to-trip systems Leak test if Tight Shut Off (TSO) is required Verify the command disagree alarm functionality Inspect valve assembly and internals Remove, test and rebuild as necessary Complete as-found and as-left documentation Solenoids Evaluate venting to provide required response time Evaluate solenoid performance by a digital valve controller or smart positioner Verify redundant solenoid performance (e.g. 1oo2, 2oo3) Interposing Relays Verify correct operation, redundancy Device inspection
SIF thường được chia thành ba phần chính, cảm biến, bộ giải logic và các phần tử cuối cùng. Thông thường cũng có các thiết bị phụ trợ có thể được kết hợp trong mỗi bộ phận trong số ba bộ phận này (ví dụ: rào chắn IS, bộ ngắt mạch, rơle xen kẽ, cuộn dây điện từ, v.v.) cũng phải được kiểm tra.
Kiểm tra bằng chứng cảm biến: Kiểm tra bằng chứng cảm biến phải đảm bảo rằng cảm biến có thể cảm nhận được biến quá trình trên toàn bộ phạm vi của nó và truyền tín hiệu thích hợp đến bộ giải logic SIS để đánh giá. Mặc dù không bao gồm nhưng một số điều cần xem xét khi tạo phần cảm biến của quy trình kiểm tra bằng chứng được đưa ra trong Bảng 1.
Kiểm tra bằng chứng bộ giải logic: Khi kiểm tra bằng chứng đầy đủ chức năng được thực hiện, phần của bộ giải logic trong việc hoàn thành hành động an toàn của SIF và các hành động liên quan (ví dụ: cảnh báo, đặt lại, bỏ qua, chẩn đoán người dùng, dự phòng, HMI, v.v.) đều được kiểm tra. Các thử nghiệm chứng minh chức năng một phần hoặc từng phần phải hoàn thành tất cả các thử nghiệm này như một phần của các thử nghiệm chứng minh chồng chéo riêng lẻ. Nhà sản xuất bộ giải logic nên có quy trình kiểm tra bằng chứng được khuyến nghị trong sổ tay hướng dẫn an toàn thiết bị. Nếu không và ở mức tối thiểu, nguồn điện của bộ giải logic phải được luân chuyển và các thanh ghi chẩn đoán của bộ giải logic, đèn trạng thái, điện áp nguồn, liên kết truyền thông và dự phòng phải được kiểm tra. Những kiểm tra này phải được thực hiện trước khi kiểm tra bằng chứng đầy đủ chức năng.
Đừng giả định rằng phần mềm sẽ tốt mãi mãi và logic không cần phải được kiểm tra sau lần kiểm tra bằng chứng ban đầu vì các thay đổi phần cứng và phần mềm không có giấy tờ, trái phép và chưa được kiểm tra cũng như các bản cập nhật phần mềm có thể xâm nhập vào hệ thống theo thời gian và phải được tính vào tổng thể của bạn. triết lý kiểm tra bằng chứng. Việc quản lý nhật ký thay đổi, bảo trì và sửa đổi cần được xem xét để đảm bảo chúng được cập nhật và bảo trì đúng cách, đồng thời, nếu có thể, chương trình ứng dụng phải được so sánh với bản sao lưu mới nhất.
Cũng cần cẩn thận khi kiểm tra tất cả các chức năng chẩn đoán và phụ trợ của bộ giải logic người dùng (ví dụ: cơ quan giám sát, liên kết truyền thông, thiết bị an ninh mạng, v.v.).
Kiểm tra bằng chứng phần tử cuối cùng: Hầu hết các phần tử cuối cùng là van, tuy nhiên, bộ khởi động động cơ của thiết bị quay, bộ truyền động có tốc độ thay đổi và các bộ phận điện khác như công tắc tơ và bộ ngắt mạch cũng được sử dụng làm phần tử cuối cùng và các dạng hỏng hóc của chúng phải được phân tích và kiểm tra bằng chứng.
Các chế độ hỏng hóc chính của van là bị kẹt, thời gian phản hồi quá chậm hoặc quá nhanh và rò rỉ, tất cả đều bị ảnh hưởng bởi giao diện quy trình vận hành của van tại thời điểm ngắt. Mặc dù việc kiểm tra van ở điều kiện vận hành là trường hợp mong muốn nhất, nhưng các hoạt động thường phản đối việc ngắt SIF khi nhà máy đang vận hành. Hầu hết các van SIS thường được kiểm tra trong khi nhà máy giảm áp suất chênh lệch bằng 0, đây là yêu cầu ít nhất về điều kiện vận hành. Người sử dụng cần lưu ý đến chênh lệch áp suất vận hành trong trường hợp xấu nhất cũng như các tác động xuống cấp của van và quy trình, những điều này cần được tính đến trong thiết kế và kích thước của van và bộ truyền động.
Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).
Nhiệt độ môi trường xung quanh cũng có thể ảnh hưởng đến tải trọng ma sát của van, do đó, việc thử nghiệm van trong thời tiết ấm áp thường sẽ là yêu cầu tải trọng ma sát ít nhất khi so sánh với hoạt động trong thời tiết lạnh. Do đó, việc thử nghiệm bằng chứng các van ở nhiệt độ phù hợp cần được xem xét để cung cấp dữ liệu nhất quán cho thử nghiệm suy luận nhằm xác định sự suy giảm hiệu suất của van.
Các van có bộ định vị thông minh hoặc bộ điều khiển van kỹ thuật số thường có khả năng tạo ra dấu hiệu van có thể được sử dụng để theo dõi sự suy giảm hiệu suất của van. Chữ ký van cơ sở có thể được yêu cầu như một phần trong đơn đặt hàng của bạn hoặc bạn có thể tạo một chữ ký trong quá trình kiểm tra bằng chứng ban đầu để làm đường cơ sở. Chữ ký van phải được thực hiện cho cả việc mở và đóng van. Chẩn đoán van nâng cao cũng nên được sử dụng nếu có. Điều này có thể giúp bạn biết liệu hiệu suất van của bạn có đang suy giảm hay không bằng cách so sánh các dấu hiệu và chẩn đoán van kiểm tra bằng chứng tiếp theo với đường cơ sở của bạn. Loại thử nghiệm này có thể giúp bù đắp cho việc không thử nghiệm van ở áp suất vận hành trong trường hợp xấu nhất.
Chữ ký van trong quá trình kiểm tra bằng chứng cũng có thể ghi lại thời gian phản hồi bằng dấu thời gian, loại bỏ sự cần thiết của đồng hồ bấm giờ. Thời gian đáp ứng tăng lên là dấu hiệu hư hỏng van và tăng tải trọng ma sát để di chuyển van. Mặc dù không có tiêu chuẩn nào liên quan đến những thay đổi về thời gian đáp ứng của van, nhưng kiểu thay đổi tiêu cực từ thử nghiệm kiểm chứng sang thử nghiệm kiểm chứng là dấu hiệu cho thấy khả năng mất đi giới hạn an toàn và hiệu suất của van. Việc kiểm tra bằng chứng van SIS hiện đại phải bao gồm chữ ký van như một phương pháp thực hành kỹ thuật tốt.
Áp suất cấp khí của thiết bị van phải được đo trong quá trình thử nghiệm. Trong khi lò xo van cho van hồi lưu bằng lò xo là bộ phận đóng van, thì lực hoặc mô-men xoắn liên quan được xác định bằng mức độ nén của lò xo van bởi áp suất cung cấp của van (theo Định luật Hooke, F = kX). Nếu áp suất cung cấp của bạn thấp, lò xo sẽ không nén nhiều, do đó sẽ có ít lực hơn để di chuyển van khi cần thiết. Mặc dù không bao gồm, một số điều cần xem xét khi tạo phần van của quy trình thử nghiệm kiểm chứng được nêu trong Bảng 2.
Thời gian đăng: Nov-13-2019