Οι δοκιμές στεγανότητας αποτελούν αναπόσπαστο μέρος της διατήρησης της ακεραιότητας ασφαλείας των συστημάτων ασφαλείας (SIS) και των συστημάτων που σχετίζονται με την ασφάλεια (π.χ. κρίσιμοι συναγερμοί, συστήματα πυρασφάλειας και αερίου, συστήματα αλληλοσύνδεσης με όργανα κ.λπ.). Μια δοκιμή στεγανότητας είναι μια περιοδική δοκιμή για την ανίχνευση επικίνδυνων βλαβών, τη δοκιμή λειτουργικότητας που σχετίζεται με την ασφάλεια (π.χ. επαναφορά, παρακάμψεις, συναγερμοί, διαγνωστικά, χειροκίνητο κλείσιμο κ.λπ.) και τη διασφάλιση ότι το σύστημα πληροί τα εταιρικά και εξωτερικά πρότυπα. Τα αποτελέσματα των δοκιμών στεγανότητας αποτελούν επίσης μέτρο της αποτελεσματικότητας του προγράμματος μηχανικής ακεραιότητας του SIS και της αξιοπιστίας του συστήματος στο πεδίο.
Οι διαδικασίες δοκιμών δοκιμών καλύπτουν τα βήματα των δοκιμών, από την απόκτηση αδειών, την υποβολή ειδοποιήσεων και την απόσυρση του συστήματος από τη λειτουργία για δοκιμές έως τη διασφάλιση ολοκληρωμένων δοκιμών, την τεκμηρίωση της δοκιμής δοκιμών και των αποτελεσμάτων της, την επαναφορά του συστήματος σε λειτουργία και την αξιολόγηση των τρεχόντων αποτελεσμάτων δοκιμών και των αποτελεσμάτων προηγούμενων δοκιμών δοκιμών.
Το ANSI/ISA/IEC 61511-1, Άρθρο 16, καλύπτει τις δοκιμές στεγανότητας SIS. Η τεχνική έκθεση ISA TR84.00.03 – «Μηχανική ακεραιότητα συστημάτων με όργανα ασφαλείας (SIS)», καλύπτει τις δοκιμές στεγανότητας και βρίσκεται υπό αναθεώρηση, με μια νέα έκδοση να αναμένεται σύντομα. Η τεχνική έκθεση ISA TR96.05.02 – «Επιτόπια δοκιμή στεγανότητας αυτοματοποιημένων βαλβίδων» βρίσκεται υπό ανάπτυξη.
Η έκθεση CRR 428/2002 του Ηνωμένου Βασιλείου για την Ασφάλεια και Ασφάλεια (HSE) – «Αρχές για τις δοκιμές απόδειξης συστημάτων με όργανα ασφαλείας στη χημική βιομηχανία» παρέχει πληροφορίες σχετικά με τις δοκιμές απόδειξης και τις ενέργειες των εταιρειών στο Ηνωμένο Βασίλειο.
Μια διαδικασία δοκιμής απόδειξης βασίζεται σε μια ανάλυση των γνωστών επικίνδυνων τρόπων αστοχίας για κάθε ένα από τα εξαρτήματα στη διαδρομή ενεργοποίησης της λειτουργίας με όργανα ασφαλείας (SIF), τη λειτουργικότητα του SIF ως συστήματος και τον τρόπο (και το εάν) για τον έλεγχο της επικίνδυνης λειτουργίας αστοχίας. Η ανάπτυξη της διαδικασίας θα πρέπει να ξεκινήσει στη φάση σχεδιασμού του SIF με τον σχεδιασμό του συστήματος, την επιλογή των εξαρτημάτων και τον προσδιορισμό του πότε και του πώς θα γίνει η δοκιμή απόδειξης. Τα όργανα SIS έχουν ποικίλους βαθμούς δυσκολίας στις δοκιμές απόδειξης που πρέπει να ληφθούν υπόψη κατά τον σχεδιασμό, τη λειτουργία και τη συντήρηση του SIF. Για παράδειγμα, οι μετρητές στομίων και οι πομποί πίεσης είναι πιο εύκολο να ελεγχθούν από τους μετρητές ροής μάζας Coriolis, τους μετρητές μαγνησίου ή τους αισθητήρες στάθμης ραντάρ μέσω του αέρα. Η εφαρμογή και ο σχεδιασμός της βαλβίδας μπορούν επίσης να επηρεάσουν την πληρότητα της δοκιμής απόδειξης βαλβίδας, ώστε να διασφαλιστεί ότι οι επικίνδυνες και αρχόμενες βλάβες λόγω υποβάθμισης, εμπλοκής ή χρονικά εξαρτώμενων βλαβών δεν οδηγούν σε κρίσιμη αστοχία εντός του επιλεγμένου διαστήματος δοκιμής.
Ενώ οι διαδικασίες δοκιμών στεγανότητας αναπτύσσονται συνήθως κατά τη φάση μηχανικής SIF, θα πρέπει επίσης να εξετάζονται από την Τεχνική Αρχή SIS του εργοταξίου, τις Λειτουργίες και τους τεχνικούς οργάνων που θα κάνουν τις δοκιμές. Θα πρέπει επίσης να γίνει ανάλυση ασφάλειας εργασίας (JSA). Είναι σημαντικό να εξασφαλιστεί η αποδοχή του εργοστασίου σχετικά με το ποιες δοκιμές θα γίνουν και πότε, καθώς και τη φυσική και ασφαλιστική τους σκοπιμότητα. Για παράδειγμα, δεν ωφελεί να καθορίζονται δοκιμές μερικής διαδρομής όταν η ομάδα Λειτουργιών δεν συμφωνεί να τις κάνει. Συνιστάται επίσης οι διαδικασίες δοκιμών στεγανότητας να εξετάζονται από έναν ανεξάρτητο εμπειρογνώμονα (SME). Οι τυπικές δοκιμές που απαιτούνται για μια δοκιμή πλήρους λειτουργίας απεικονίζονται στο Σχήμα 1.
Απαιτήσεις δοκιμής πλήρους λειτουργικότητας Σχήμα 1: Μια προδιαγραφή δοκιμής πλήρους λειτουργικότητας για μια λειτουργία με όργανα ασφαλείας (SIF) και το σύστημα με όργανα ασφαλείας (SIS) της θα πρέπει να διευκρινίζει ή να αναφέρεται στα βήματα που ακολουθούν, από τις προετοιμασίες για τις δοκιμές και τις διαδικασίες δοκιμών έως τις ειδοποιήσεις και την τεκμηρίωση.
Σχήμα 1: Μια προδιαγραφή δοκιμής πλήρους λειτουργίας για μια λειτουργία με όργανα ασφαλείας (SIF) και το σύστημα με όργανα ασφαλείας (SIS) της θα πρέπει να διευκρινίζει ή να αναφέρεται στα βήματα που ακολουθούν, από την προετοιμασία των δοκιμών και τις διαδικασίες δοκιμών έως τις ειδοποιήσεις και την τεκμηρίωση.
Η δοκιμή δοκιμών είναι μια προγραμματισμένη ενέργεια συντήρησης που θα πρέπει να εκτελείται από αρμόδιο προσωπικό εκπαιδευμένο στις δοκιμές SIS, τη διαδικασία δοκιμής και τους βρόχους SIS που θα ελέγξουν. Θα πρέπει να υπάρχει μια αναλυτική παρουσίαση της διαδικασίας πριν από την εκτέλεση της αρχικής δοκιμής δοκιμών και στη συνέχεια να παρέχονται σχόλια στην Τεχνική Αρχή SIS του χώρου για βελτιώσεις ή διορθώσεις.
Υπάρχουν δύο κύριοι τρόποι αστοχίας (ασφαλής ή επικίνδυνη), οι οποίοι υποδιαιρούνται σε τέσσερις τρόπους: επικίνδυνη μη ανιχνευμένη, επικίνδυνη ανιχνευμένη (με διαγνωστικά), ασφαλής μη ανιχνευμένη και ασφαλής ανιχνευμένη. Οι όροι επικίνδυνη και επικίνδυνη μη ανιχνευμένη αστοχία χρησιμοποιούνται εναλλακτικά σε αυτό το άρθρο.
Στις δοκιμές στεγανότητας SIF, ενδιαφερόμαστε κυρίως για επικίνδυνες μη ανιχνευμένες λειτουργίες αστοχίας, αλλά εάν υπάρχουν διαγνωστικά χρήστη που ανιχνεύουν επικίνδυνες αστοχίες, αυτά τα διαγνωστικά θα πρέπει να υποβάλλονται σε δοκιμές στεγανότητας. Σημειώστε ότι, σε αντίθεση με τα διαγνωστικά χρήστη, τα εσωτερικά διαγνωστικά της συσκευής συνήθως δεν μπορούν να επικυρωθούν ως λειτουργικά από τον χρήστη και αυτό μπορεί να επηρεάσει τη φιλοσοφία της δοκιμής στεγανότητας. Όταν λαμβάνονται υπόψη οι διαγνωστικές μέθοδοι στους υπολογισμούς SIL, οι διαγνωστικοί συναγερμοί (π.χ. συναγερμοί εκτός εμβέλειας) θα πρέπει να ελέγχονται ως μέρος της δοκιμής στεγανότητας.
Οι τρόποι αστοχίας μπορούν να χωριστούν περαιτέρω σε αυτούς που ελέγχονται κατά τη διάρκεια μιας δοκιμής απόδειξης, σε αυτούς που δεν ελέγχονται και σε αρχόμενες αστοχίες ή χρονικά εξαρτώμενες αστοχίες. Ορισμένοι επικίνδυνοι τρόποι αστοχίας ενδέχεται να μην ελέγχονται άμεσα για διάφορους λόγους (π.χ. δυσκολία, μηχανική ή λειτουργική απόφαση, άγνοια, ανικανότητα, παράλειψη ή συστηματικά σφάλματα κατά την εκτέλεση, χαμηλή πιθανότητα εμφάνισης κ.λπ.). Εάν υπάρχουν γνωστοί τρόποι αστοχίας που δεν θα ελεγχθούν, θα πρέπει να γίνει αντιστάθμιση στο σχεδιασμό της συσκευής, στη διαδικασία δοκιμής, στην περιοδική αντικατάσταση ή ανακατασκευή της συσκευής ή/και θα πρέπει να γίνονται επαγωγικοί έλεγχοι για την ελαχιστοποίηση της επίδρασης στην ακεραιότητα του SIF από τη μη δοκιμή.
Μια αρχική αστοχία είναι μια κατάσταση ή συνθήκη υποβάθμισης, έτσι ώστε να είναι εύλογα αναμενόμενη η εμφάνιση μιας κρίσιμης, επικίνδυνης αστοχίας εάν δεν ληφθούν διορθωτικά μέτρα έγκαιρα. Συνήθως ανιχνεύονται μέσω σύγκρισης απόδοσης με πρόσφατες ή αρχικές δοκιμές στεγανότητας αναφοράς (π.χ. υπογραφές βαλβίδων ή χρόνοι απόκρισης βαλβίδων) ή μέσω επιθεώρησης (π.χ. μια φραγμένη θύρα διεργασίας). Οι αρχικές αστοχίες συνήθως εξαρτώνται από το χρόνο - όσο περισσότερο λειτουργεί η συσκευή ή το συγκρότημα, τόσο πιο υποβαθμισμένη γίνεται. Οι συνθήκες που διευκολύνουν μια τυχαία αστοχία γίνονται πιο πιθανές, η φραγή της θύρας διεργασίας ή η συσσώρευση αισθητήρα με την πάροδο του χρόνου, η ωφέλιμη διάρκεια ζωής έχει λήξει κ.λπ. Επομένως, όσο μεγαλύτερο είναι το διάστημα δοκιμής στεγανότητας, τόσο πιο πιθανή είναι μια αρχόμενη ή χρονικά εξαρτώμενη αστοχία. Οποιαδήποτε προστασία από αρχικές αστοχίες πρέπει επίσης να υποβληθεί σε δοκιμή στεγανότητας (καθαρισμός θύρας, ανίχνευση θερμότητας κ.λπ.).
Οι διαδικασίες πρέπει να γράφονται για να ελέγχουν επικίνδυνες (μη ανιχνευμένες) αστοχίες. Οι τεχνικές ανάλυσης τρόπου αστοχίας και αποτελέσματος (FMEA) ή ανάλυσης τρόπου αστοχίας, αποτελέσματος και διαγνωστικής ανάλυσης (FMEDA) μπορούν να βοηθήσουν στον εντοπισμό επικίνδυνων μη ανιχνευμένων αστοχιών και η κάλυψη των δοκιμών απόδειξης πρέπει να βελτιωθεί.
Πολλές διαδικασίες δοκιμών απόδειξης είναι γραπτές, βασισμένες στην εμπειρία και σε πρότυπα από υπάρχουσες διαδικασίες. Οι νέες διαδικασίες και τα πιο περίπλοκα SIF απαιτούν μια πιο μηχανική προσέγγιση χρησιμοποιώντας FMEA/FMEDA για την ανάλυση επικίνδυνων αστοχιών, τον προσδιορισμό του τρόπου με τον οποίο η διαδικασία δοκιμής θα ελέγξει ή δεν θα ελέγξει για αυτές τις αστοχίες, καθώς και την κάλυψη των δοκιμών. Ένα διάγραμμα μπλοκ ανάλυσης λειτουργίας αστοχίας σε μακροοικονομικό επίπεδο για έναν αισθητήρα φαίνεται στο Σχήμα 2. Το FMEA συνήθως χρειάζεται να γίνει μόνο μία φορά για έναν συγκεκριμένο τύπο συσκευής και να επαναχρησιμοποιηθεί για παρόμοιες συσκευές, λαμβάνοντας υπόψη τις δυνατότητες συντήρησης, εγκατάστασης και δοκιμών στο χώρο τους.
Ανάλυση αστοχίας σε μακροεπίπεδο Σχήμα 2: Αυτό το διάγραμμα μπλοκ ανάλυσης λειτουργίας αστοχίας σε μακροεπίπεδο για έναν αισθητήρα και έναν πομπό πίεσης (PT) δείχνει τις κύριες λειτουργίες που συνήθως αναλύονται σε πολλαπλές μικροαναλύσεις αστοχίας για να οριστούν πλήρως οι πιθανές αστοχίες που πρέπει να αντιμετωπιστούν στις δοκιμές λειτουργίας.
Σχήμα 2: Αυτό το διάγραμμα μπλοκ ανάλυσης λειτουργίας αστοχίας σε μακροεπίπεδο για έναν αισθητήρα και έναν πομπό πίεσης (PT) δείχνει τις κύριες λειτουργίες που συνήθως αναλύονται σε πολλαπλές μικροαναλύσεις αστοχίας για να οριστούν πλήρως οι πιθανές αστοχίες που πρέπει να αντιμετωπιστούν στις δοκιμές λειτουργίας.
Το ποσοστό των γνωστών, επικίνδυνων, μη ανιχνευμένων βλαβών που ελέγχονται με ακρίβεια ονομάζεται κάλυψη δοκιμής απόδειξης (PTC). Το PTC χρησιμοποιείται συνήθως στους υπολογισμούς SIL για να «αντισταθμίσει» την αποτυχία να ελεγχθεί πληρέστερα το SIF. Οι άνθρωποι έχουν την εσφαλμένη πεποίθηση ότι επειδή έχουν λάβει υπόψη την έλλειψη κάλυψης δοκιμών στον υπολογισμό SIL, έχουν σχεδιάσει ένα αξιόπιστο SIF. Το απλό γεγονός είναι ότι, εάν η κάλυψη δοκιμών σας είναι 75% και εάν έχετε λάβει υπόψη αυτόν τον αριθμό στον υπολογισμό SIL και δοκιμάζετε πράγματα που ήδη δοκιμάζετε πιο συχνά, το 25% των επικίνδυνων βλαβών μπορεί να συμβεί στατιστικά. Σίγουρα δεν θέλω να είμαι σε αυτό το 25%.
Οι εκθέσεις έγκρισης και τα εγχειρίδια ασφαλείας της FMEDA για συσκευές συνήθως παρέχουν μια ελάχιστη διαδικασία δοκιμής αντοχής και κάλυψη δοκιμής αντοχής. Αυτά παρέχουν μόνο καθοδήγηση και όχι όλα τα βήματα δοκιμής που απαιτούνται για μια ολοκληρωμένη διαδικασία δοκιμής αντοχής. Άλλοι τύποι ανάλυσης αστοχιών, όπως η ανάλυση δέντρου σφαλμάτων και η συντήρηση με επίκεντρο την αξιοπιστία, χρησιμοποιούνται επίσης για την ανάλυση επικίνδυνων αστοχιών.
Οι δοκιμές απόδειξης μπορούν να χωριστούν σε πλήρεις λειτουργικές (από άκρο σε άκρο) ή μερικές λειτουργικές δοκιμές (Σχήμα 3). Οι μερικές λειτουργικές δοκιμές πραγματοποιούνται συνήθως όταν τα εξαρτήματα του SIF έχουν διαφορετικά διαστήματα δοκιμών στους υπολογισμούς SIL που δεν ευθυγραμμίζονται με τις προγραμματισμένες διακοπές λειτουργίας ή τις ανακυκλώσεις. Είναι σημαντικό οι διαδικασίες μερικής δοκιμής λειτουργικής απόδειξης να επικαλύπτονται, έτσι ώστε μαζί να δοκιμάζουν όλες τις λειτουργίες ασφαλείας του SIF. Με τις μερικές λειτουργικές δοκιμές, συνιστάται η διεξαγωγή μιας αρχικής δοκιμής από άκρο σε άκρο για το SIF και επακόλουθων δοκιμών κατά τη διάρκεια των ανακυκλώσεων.
Οι δοκιμές μερικής απόδειξης θα πρέπει να αθροίζονται στο Σχήμα 3: Οι συνδυασμένες δοκιμές μερικής απόδειξης (κάτω) θα πρέπει να καλύπτουν όλες τις λειτουργίες μιας πλήρους λειτουργικής δοκιμής απόδειξης (πάνω).
Σχήμα 3: Οι συνδυασμένες δοκιμές μερικής απόδειξης (κάτω) θα πρέπει να καλύπτουν όλες τις λειτουργίες μιας πλήρους δοκιμής λειτουργικής απόδειξης (πάνω).
Μια δοκιμή μερικής στεγανότητας ελέγχει μόνο ένα ποσοστό των τρόπων αστοχίας μιας συσκευής. Ένα συνηθισμένο παράδειγμα είναι η δοκιμή βαλβίδας μερικής διαδρομής, όπου η βαλβίδα μετακινείται σε μικρό βαθμό (10-20%) για να επαληθευτεί ότι δεν έχει κολλήσει. Αυτό έχει χαμηλότερη κάλυψη δοκιμής στεγανότητας από τη δοκιμή στεγανότητας στο διάστημα της κύριας δοκιμής.
Οι διαδικασίες δοκιμής δοκιμών μπορεί να ποικίλλουν σε πολυπλοκότητα ανάλογα με την πολυπλοκότητα του SIF και τη φιλοσοφία της διαδικασίας δοκιμής της εταιρείας. Ορισμένες εταιρείες γράφουν λεπτομερείς διαδικασίες δοκιμής βήμα προς βήμα, ενώ άλλες έχουν αρκετά σύντομες διαδικασίες. Οι αναφορές σε άλλες διαδικασίες, όπως μια τυπική βαθμονόμηση, χρησιμοποιούνται μερικές φορές για να μειώσουν το μέγεθος της διαδικασίας δοκιμής δοκιμών και να διασφαλίσουν τη συνέπεια στις δοκιμές. Μια καλή διαδικασία δοκιμής δοκιμών θα πρέπει να παρέχει αρκετές λεπτομέρειες για να διασφαλίσει ότι όλες οι δοκιμές εκτελούνται και τεκμηριώνονται σωστά, αλλά όχι τόσες πολλές λεπτομέρειες ώστε να κάνουν τους τεχνικούς να θέλουν να παραλείψουν βήματα. Το να ζητηθεί από τον τεχνικό, ο οποίος είναι υπεύθυνος για την εκτέλεση του βήματος δοκιμής, να αρχικοποιήσει το ολοκληρωμένο βήμα δοκιμής μπορεί να βοηθήσει να διασφαλιστεί ότι η δοκιμή θα γίνει σωστά. Η υπογραφή της ολοκληρωμένης δοκιμής δοκιμών από τον Επόπτη Οργάνων και τους εκπροσώπους Λειτουργιών θα τονίσει επίσης τη σημασία και θα διασφαλίσει μια σωστά ολοκληρωμένη δοκιμή δοκιμών.
Η ανατροφοδότηση του τεχνικού θα πρέπει πάντα να ζητείται για να βοηθήσει στη βελτίωση της διαδικασίας. Η επιτυχία μιας διαδικασίας δοκιμής έγκειται σε μεγάλο βαθμό στα χέρια του τεχνικού, επομένως συνιστάται ιδιαίτερα η συλλογική προσπάθεια.
Οι περισσότερες δοκιμές απόδειξης συνήθως πραγματοποιούνται εκτός σύνδεσης (offline) κατά τη διάρκεια διακοπής λειτουργίας ή ανακύκλωσης. Σε ορισμένες περιπτώσεις, οι δοκιμές απόδειξης ενδέχεται να απαιτείται να πραγματοποιούνται online κατά την εκτέλεση, ώστε να ικανοποιούνται οι υπολογισμοί του SIL ή άλλες απαιτήσεις. Οι δοκιμές online απαιτούν σχεδιασμό και συντονισμό με τις Λειτουργίες, ώστε να επιτρέπεται η ασφαλής διεξαγωγή της δοκιμής απόδειξης, χωρίς διαταραχή της διαδικασίας και χωρίς να προκαλείται ψευδής διακοπή λειτουργίας. Χρειάζεται μόνο μία ψευδής διακοπή λειτουργίας για να εξαντληθούν όλα τα attaboys σας. Κατά τη διάρκεια αυτού του τύπου δοκιμής, όταν το SIF δεν είναι πλήρως διαθέσιμο για να εκτελέσει την εργασία ασφαλείας του, το άρθρο 11.8.5 του άρθρου 61511-1 ορίζει ότι «Θα παρέχονται αντισταθμιστικά μέτρα που διασφαλίζουν τη συνεχή ασφαλή λειτουργία σύμφωνα με το 11.3 όταν το SIS βρίσκεται σε παράκαμψη (επισκευή ή δοκιμή).» Μια διαδικασία διαχείρισης μη φυσιολογικών καταστάσεων θα πρέπει να συνοδεύει τη διαδικασία δοκιμής απόδειξης για να διασφαλιστεί ότι αυτό θα γίνει σωστά.
Ένα SIF συνήθως χωρίζεται σε τρία κύρια μέρη: αισθητήρες, λογικούς επιλυτές και τελικά στοιχεία. Υπάρχουν επίσης συνήθως βοηθητικές συσκευές που μπορούν να συσχετιστούν σε καθένα από αυτά τα τρία μέρη (π.χ. φράγματα IS, ενισχυτές ενεργοποίησης, ενδιάμεσα ρελέ, ηλεκτρομαγνητικά πηνία κ.λπ.) που πρέπει επίσης να ελεγχθούν. Κρίσιμες πτυχές των δοκιμών απόδειξης για καθεμία από αυτές τις τεχνολογίες βρίσκονται στην πλαϊνή μπάρα, «Δοκιμή αισθητήρων, λογικών επιλυτών και τελικών στοιχείων» (παρακάτω).
Ορισμένα πράγματα είναι πιο εύκολο να ελεγχθούν από άλλα. Πολλές σύγχρονες και μερικές παλαιότερες τεχνολογίες ροής και στάθμης ανήκουν στην πιο δύσκολη κατηγορία. Αυτές περιλαμβάνουν ροόμετρα Coriolis, μετρητές στροβίλου, μετρητές μαγνησίου, ραντάρ μέσω του αέρα, υπερηχητικό επίπεδο και διακόπτες διεργασίας in situ, για να αναφέρουμε μερικά. Ευτυχώς, πολλά από αυτά διαθέτουν πλέον βελτιωμένα διαγνωστικά που επιτρέπουν βελτιωμένες δοκιμές.
Η δυσκολία της δοκιμής δοκιμών μιας τέτοιας συσκευής στο πεδίο πρέπει να λαμβάνεται υπόψη κατά τον σχεδιασμό των SIF. Είναι εύκολο για τους μηχανικούς να επιλέξουν συσκευές SIF χωρίς να λάβουν σοβαρά υπόψη τι θα απαιτηθεί για τη δοκιμή δοκιμών της συσκευής, καθώς δεν θα είναι οι άνθρωποι που θα τις δοκιμάσουν. Αυτό ισχύει και για τις δοκιμές μερικής διαδρομής, οι οποίες είναι ένας συνηθισμένος τρόπος βελτίωσης της μέσης πιθανότητας βλάβης κατ' απαίτηση (PFDavg) ενός SIF, αλλά αργότερα η λειτουργία του εργοστασίου δεν θέλει να το κάνει, και πολλές φορές μπορεί να μην το κάνει. Να παρέχετε πάντα την εποπτεία του εργοστασίου στη μηχανική των SIF όσον αφορά τις δοκιμές δοκιμών.
Η δοκιμή στεγανότητας θα πρέπει να περιλαμβάνει επιθεώρηση της εγκατάστασης και της επισκευής του SIF, όπως απαιτείται, για την τήρηση του άρθρου 16.3.2 του προτύπου 61511-1. Θα πρέπει να υπάρχει μια τελική επιθεώρηση για να διασφαλιστεί ότι όλα είναι σωστά τοποθετημένα και ένας διπλός έλεγχος ότι το SIF έχει τεθεί σωστά και πάλι σε λειτουργία.
Η σύνταξη και η εφαρμογή μιας καλής διαδικασίας δοκιμών είναι ένα σημαντικό βήμα για τη διασφάλιση της ακεραιότητας του SIF καθ' όλη τη διάρκεια ζωής του. Η διαδικασία δοκιμής θα πρέπει να παρέχει επαρκείς λεπτομέρειες για να διασφαλιστεί ότι οι απαιτούμενες δοκιμές εκτελούνται και τεκμηριώνονται με συνέπεια και ασφάλεια. Οι επικίνδυνες αστοχίες που δεν ελέγχονται με δοκιμές απόδειξης θα πρέπει να αντισταθμίζονται, ώστε να διασφαλιστεί ότι η ακεραιότητα ασφαλείας του SIF διατηρείται επαρκώς καθ' όλη τη διάρκεια ζωής του.
Η σύνταξη μιας καλής διαδικασίας δοκιμής δοκιμών απαιτεί μια λογική προσέγγιση στην μηχανική ανάλυση των πιθανών επικίνδυνων βλαβών, την επιλογή των μέσων και τη σύνταξη των βημάτων της δοκιμής δοκιμών που εμπίπτουν στις δυνατότητες δοκιμών του εργοστασίου. Στην πορεία, εξασφαλίστε την αποδοχή της μονάδας σε όλα τα επίπεδα για τις δοκιμές και εκπαιδεύστε τους τεχνικούς για να εκτελούν και να τεκμηριώνουν τη δοκιμή δοκιμών, καθώς και να κατανοούν τη σημασία της δοκιμής. Γράψτε οδηγίες σαν να ήσασταν ο τεχνικός οργάνων που θα πρέπει να κάνει τη δουλειά και ότι οι ζωές εξαρτώνται από τη σωστή διεξαγωγή των δοκιμών, γιατί έτσι κάνουν.
Testing sensors, logic solvers and final elements A SIF is typically divided up into three main parts, sensors, logic solvers and final elements. There also typically are auxiliary devices that can be associated within each of these three parts (e.g. I.S. barriers, trip amps, interposing relays, solenoids, etc.) that must also be tested.Sensor proof tests: The sensor proof test must ensure that the sensor can sense the process variable over its full range and transmit the proper signal to the SIS logic solver for evaluation. While not inclusive, some of the things to consider in creating the sensor portion of the proof test procedure are given in Table 1. Table 1: Sensor proof test considerations Process ports clean/process interface check, significant buildup noted Internal diagnostics check, run extended diagnostics if available Sensor calibration (5 point) with simulated process input to sensor, verified through to the DCS, drift check Trip point check High/High-High/Low/Low-Low alarms Redundancy, voting degradation Out of range, deviation, diagnostic alarms Bypass and alarms, restrike User diagnostics Transmitter Fail Safe configuration verified Test associated systems (e.g. purge, heat tracing, etc.) and auxiliary components Physical inspection Complete as-found and as-left documentation Logic solver proof test: When full-function proof testing is done, the logic solver’s part in accomplishing the SIF’s safety action and related actions (e.g. alarms, reset, bypasses, user diagnostics, redundancies, HMI, etc.) are tested. Partial or piecemeal function proof tests must accomplish all these tests as part of the individual overlapping proof tests. The logic solver manufacturer should have a recommended proof test procedure in the device safety manual. If not and as a minimum, the logic solver power should be cycled, and the logic solver diagnostic registers, status lights, power supply voltages, communication links and redundancy should be checked. These checks should be done prior to the full-function proof test.Don’t make the assumption that the software is good forever and the logic need not be tested after the initial proof test as undocumented, unauthorized and untested software and hardware changes and software updates can creep into systems over time and must be factored into your overall proof test philosophy. The management of change, maintenance, and revision logs should be reviewed to ensure they are up to date and properly maintained, and if capable, the application program should be compared to the latest backup.Care should also be taken to test all the user logic solver auxiliary and diagnostic functions (e.g. watchdogs, communication links, cybersecurity appliances, etc.).Final element proof test: Most final elements are valves, however, rotating equipment motor starters, variable-speed drives and other electrical components such as contactors and circuit breakers are also used as final elements and their failure modes must be analyzed and proof tested.The primary failure modes for valves are being stuck, response time too slow or too fast, and leakage, all of which are affected by the valve’s operating process interface at trip time. While testing the valve at operating conditions is the most desirable case, Operations would generally be opposed to tripping the SIF while the plant is operating. Most SIS valves are typically tested while the plant is down at zero differential pressure, which is the least demanding of operating conditions. The user should be aware of the worst-case operational differential pressure and the valve and process degradation effects, which should be factored into the valve and actuator design and sizing.Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).Ambient temperatures can also affect valve friction loads, so that testing valves in warm weather will generally be the least demanding friction load when compared to cold weather operation. As a result, proof testing of valves at a consistent temperature should be considered to provide consistent data for inferential testing for the determination of valve performance degradation.Valves with smart positioners or a digital valve controller generally have capability to create a valve signature that can be used to monitor degradation in valve performance. A baseline valve signature can be requested as part of your purchase order or you can create one during the initial proof test to serve as a baseline. The valve signature should be done for both opening and closing of the valve. Advanced valve diagnostic should also be used if available. This can help tell you if your valve performance is deteriorating by comparing subsequent proof test valve signatures and diagnostics with your baseline. This type of test can help compensate for not testing the valve at worst case operating pressures.The valve signature during a proof test may also be able to record the response time with time stamps, removing the need for a stopwatch. Increased response time is a sign of valve deterioration and increased friction load to move the valve. While there are no standards regarding changes in valve response time, a negative pattern of changes from proof test to proof test is indicative of the potential loss of the valve’s safety margin and performance. Modern SIS valve proof testing should include a valve signature as a matter of good engineering practice.The valve instrument air supply pressure should be measured during a proof test. While the valve spring for a spring-return valve is what closes the valve, the force or torque involved is determined by how much the valve spring is compressed by the valve supply pressure (per Hooke’s Law, F = kX). If your supply pressure is low, the spring will not compress as much, hence less force will be available to move the valve when needed. While not inclusive, some of the things to consider in creating the valve portion of the proof test procedure are given in Table 2. Table 2: Final element valve assembly considerations Test valve safety action at process operating pressure (best but typically not done), and time the valve’s response time. Verify redundancy Test valve safety action at zero differential pressure and time valve’s response time. Verify redundancy Run valve signature and diagnostics as part of proof test and compare to baseline and previous test Visually observe valve action (proper action without unusual vibration or noise, etc.). Verify the valve field and position indication on the DCS Fully stroke the valve a minimum of five times during the proof test to help ensure valve reliability. (This is not intended to fix significant degradation effects or incipient failures). Review valve maintenance records to ensure any changes meet the required valve SRS specifications Test diagnostics for energize-to-trip systems Leak test if Tight Shut Off (TSO) is required Verify the command disagree alarm functionality Inspect valve assembly and internals Remove, test and rebuild as necessary Complete as-found and as-left documentation Solenoids Evaluate venting to provide required response time Evaluate solenoid performance by a digital valve controller or smart positioner Verify redundant solenoid performance (e.g. 1oo2, 2oo3) Interposing Relays Verify correct operation, redundancy Device inspection
Ένα SIF συνήθως χωρίζεται σε τρία κύρια μέρη, αισθητήρες, λογικούς επιλυτές και τελικά στοιχεία. Συνήθως υπάρχουν επίσης βοηθητικές συσκευές που μπορούν να συσχετιστούν σε καθένα από αυτά τα τρία μέρη (π.χ. φράγματα IS, ενισχυτές ενεργοποίησης, ενδιάμεσα ρελέ, ηλεκτρομαγνητικά πηνία κ.λπ.) που πρέπει επίσης να ελεγχθούν.
Δοκιμές αντοχής αισθητήρα: Η δοκιμή αντοχής αισθητήρα πρέπει να διασφαλίζει ότι ο αισθητήρας μπορεί να ανιχνεύσει τη μεταβλητή διεργασίας σε όλο το εύρος της και να μεταδώσει το σωστό σήμα στον λογικό επιλυτή SIS για αξιολόγηση. Αν και δεν περιλαμβάνονται, ορισμένα από τα πράγματα που πρέπει να ληφθούν υπόψη κατά τη δημιουργία του τμήματος αισθητήρα της διαδικασίας δοκιμής αντοχής δίνονται στον Πίνακα 1.
Δοκιμή απόδειξης λογικής επίλυσης: Όταν πραγματοποιείται δοκιμή απόδειξης πλήρους λειτουργίας, ελέγχεται ο ρόλος της λογικής επίλυσης στην εκτέλεση της ενέργειας ασφαλείας του SIF και των σχετικών ενεργειών (π.χ. συναγερμοί, επαναφορά, παρακάμψεις, διαγνωστικά χρήστη, πλεονασμοί, HMI, κ.λπ.). Οι μερικές ή τμηματικές δοκιμές απόδειξης λειτουργίας πρέπει να ολοκληρώνουν όλες αυτές τις δοκιμές ως μέρος των μεμονωμένων δοκιμών απόδειξης επικάλυψης. Ο κατασκευαστής της λογικής επίλυσης θα πρέπει να έχει μια συνιστώμενη διαδικασία δοκιμής απόδειξης στο εγχειρίδιο ασφαλείας της συσκευής. Εάν όχι και ως ελάχιστο, η ισχύς της λογικής επίλυσης θα πρέπει να κυκλωθεί και να ελεγχθούν οι καταχωρητές διαγνωστικών της λογικής επίλυσης, οι λυχνίες κατάστασης, οι τάσεις τροφοδοσίας, οι συνδέσεις επικοινωνίας και η πλεονασματική λειτουργία. Αυτοί οι έλεγχοι θα πρέπει να γίνονται πριν από τη δοκιμή απόδειξης πλήρους λειτουργίας.
Μην κάνετε την υπόθεση ότι το λογισμικό είναι καλό για πάντα και ότι η λογική δεν χρειάζεται να δοκιμαστεί μετά την αρχική δοκιμή απόδειξης, καθώς οι μη τεκμηριωμένες, μη εξουσιοδοτημένες και μη δοκιμασμένες αλλαγές και ενημερώσεις λογισμικού σε λογισμικό και υλικό μπορούν να εισχωρήσουν στα συστήματα με την πάροδο του χρόνου και πρέπει να ληφθούν υπόψη στη συνολική φιλοσοφία σας για τις δοκιμές απόδειξης. Η διαχείριση των αρχείων καταγραφής αλλαγών, συντήρησης και αναθεωρήσεων θα πρέπει να ελέγχεται για να διασφαλίζεται ότι είναι ενημερωμένα και συντηρούνται σωστά και, εάν είναι δυνατόν, το πρόγραμμα εφαρμογής θα πρέπει να συγκρίνεται με το πιο πρόσφατο αντίγραφο ασφαλείας.
Θα πρέπει επίσης να ληφθεί μέριμνα για τον έλεγχο όλων των βοηθητικών και διαγνωστικών λειτουργιών του επιλυτή λογικής χρήστη (π.χ. watchdogs, σύνδεσμοι επικοινωνίας, συσκευές κυβερνοασφάλειας κ.λπ.).
Τελική δοκιμή αντοχής στοιχείων: Τα περισσότερα τελικά στοιχεία είναι βαλβίδες, ωστόσο, οι εκκινητές κινητήρων περιστρεφόμενου εξοπλισμού, οι κινητήρες μεταβλητής ταχύτητας και άλλα ηλεκτρικά εξαρτήματα, όπως οι επαφείς και οι διακόπτες κυκλώματος, χρησιμοποιούνται επίσης ως τελικά στοιχεία και οι τρόποι αστοχίας τους πρέπει να αναλυθούν και να δοκιμαστούν ως προς την αντοχή τους.
Οι κύριοι τρόποι αστοχίας για τις βαλβίδες είναι η εμπλοκή, ο πολύ αργός ή πολύ γρήγορος χρόνος απόκρισης και η διαρροή, τα οποία επηρεάζονται όλα από τη διεπαφή διεργασίας λειτουργίας της βαλβίδας κατά το χρόνο ενεργοποίησης. Ενώ η δοκιμή της βαλβίδας σε συνθήκες λειτουργίας είναι η πιο επιθυμητή περίπτωση, η Operations θα ήταν γενικά αντίθετη στην ενεργοποίηση του SIF ενώ η εγκατάσταση λειτουργεί. Οι περισσότερες βαλβίδες SIS συνήθως δοκιμάζονται ενώ η εγκατάσταση είναι εκτός λειτουργίας σε μηδενική διαφορική πίεση, η οποία είναι η λιγότερο απαιτητική από τις συνθήκες λειτουργίας. Ο χρήστης θα πρέπει να γνωρίζει τη χειρότερη περίπτωση διαφορικής πίεσης λειτουργίας και τις επιπτώσεις υποβάθμισης της βαλβίδας και της διεργασίας, οι οποίες θα πρέπει να λαμβάνονται υπόψη στο σχεδιασμό και το μέγεθος της βαλβίδας και του ενεργοποιητή.
Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).
Οι θερμοκρασίες περιβάλλοντος μπορούν επίσης να επηρεάσουν τα φορτία τριβής των βαλβίδων, επομένως η δοκιμή βαλβίδων σε ζεστό καιρό θα είναι γενικά το λιγότερο απαιτητικό φορτίο τριβής σε σύγκριση με τη λειτουργία σε κρύο καιρό. Ως αποτέλεσμα, θα πρέπει να λαμβάνεται υπόψη η δοκιμή απόδειξης βαλβίδων σε σταθερή θερμοκρασία, ώστε να παρέχονται συνεπή δεδομένα για επαγωγικές δοκιμές για τον προσδιορισμό της υποβάθμισης της απόδοσης των βαλβίδων.
Οι βαλβίδες με έξυπνους ρυθμιστές θέσης ή ψηφιακό ελεγκτή βαλβίδας έχουν γενικά τη δυνατότητα δημιουργίας μιας υπογραφής βαλβίδας που μπορεί να χρησιμοποιηθεί για την παρακολούθηση της υποβάθμισης της απόδοσης της βαλβίδας. Μια υπογραφή βαλβίδας βάσης μπορεί να ζητηθεί ως μέρος της παραγγελίας αγοράς σας ή μπορείτε να δημιουργήσετε μία κατά τη διάρκεια της αρχικής δοκιμής δοκιμών για να χρησιμεύσει ως γραμμή βάσης. Η υπογραφή βαλβίδας θα πρέπει να γίνεται τόσο για το άνοιγμα όσο και για το κλείσιμο της βαλβίδας. Θα πρέπει επίσης να χρησιμοποιείται προηγμένος διαγνωστικός έλεγχος βαλβίδας, εάν είναι διαθέσιμος. Αυτό μπορεί να σας βοηθήσει να διαπιστώσετε εάν η απόδοση της βαλβίδας σας επιδεινώνεται, συγκρίνοντας τις επόμενες υπογραφές και τα διαγνωστικά ελέγχου των βαλβίδων δοκιμών δοκιμών με τη γραμμή βάσης σας. Αυτός ο τύπος δοκιμής μπορεί να βοηθήσει στην αντιστάθμιση της μη δοκιμής της βαλβίδας στις χειρότερες δυνατές πιέσεις λειτουργίας.
Η υπογραφή της βαλβίδας κατά τη διάρκεια μιας δοκιμής στεγανότητας μπορεί επίσης να καταγράφει τον χρόνο απόκρισης με χρονικές σφραγίδες, εξαλείφοντας την ανάγκη για χρονόμετρο. Ο αυξημένος χρόνος απόκρισης αποτελεί ένδειξη φθοράς της βαλβίδας και αυξημένου φορτίου τριβής για την κίνηση της βαλβίδας. Ενώ δεν υπάρχουν πρότυπα σχετικά με τις αλλαγές στον χρόνο απόκρισης της βαλβίδας, ένα αρνητικό μοτίβο αλλαγών από δοκιμή στεγανότητας σε δοκιμή στεγανότητας υποδηλώνει την πιθανή απώλεια του περιθωρίου ασφαλείας και της απόδοσης της βαλβίδας. Οι σύγχρονες δοκιμές στεγανότητας βαλβίδας SIS θα πρέπει να περιλαμβάνουν μια υπογραφή βαλβίδας ως θέμα ορθής μηχανικής πρακτικής.
Η πίεση παροχής αέρα του οργάνου της βαλβίδας θα πρέπει να μετράται κατά τη διάρκεια μιας δοκιμής στεγανότητας. Ενώ το ελατήριο της βαλβίδας για μια βαλβίδα επιστροφής ελατηρίου είναι αυτό που κλείνει τη βαλβίδα, η δύναμη ή η ροπή που εμπλέκεται καθορίζεται από το πόσο συμπιέζεται το ελατήριο της βαλβίδας από την πίεση παροχής της βαλβίδας (σύμφωνα με τον νόμο του Hooke, F = kX). Εάν η πίεση παροχής είναι χαμηλή, το ελατήριο δεν θα συμπιεστεί τόσο πολύ, επομένως θα υπάρχει λιγότερη δύναμη διαθέσιμη για την κίνηση της βαλβίδας όταν χρειάζεται. Αν και δεν περιλαμβάνονται, ορισμένα από τα πράγματα που πρέπει να λάβετε υπόψη κατά τη δημιουργία του τμήματος βαλβίδας της διαδικασίας δοκιμής στεγανότητας δίνονται στον Πίνακα 2.
Ώρα δημοσίευσης: 13 Νοεμβρίου 2019