Ujian bukti ialah bahagian penting dalam penyelenggaraan integriti keselamatan sistem berinstrumen keselamatan (SIS) dan sistem berkaitan keselamatan kami (cth penggera kritikal, sistem kebakaran & gas, sistem interlock berinstrumen, dsb.). Ujian bukti ialah ujian berkala untuk mengesan kegagalan berbahaya, menguji kefungsian berkaitan keselamatan (cth tetapan semula, pintasan, penggera, diagnostik, penutupan manual, dll.), dan memastikan sistem memenuhi piawaian syarikat dan luaran. Keputusan ujian bukti juga merupakan ukuran keberkesanan program integriti mekanikal SIS dan kebolehpercayaan sistem sistem.
Prosedur ujian bukti meliputi langkah-langkah ujian daripada memperoleh permit, membuat pemberitahuan dan mengeluarkan sistem daripada perkhidmatan untuk ujian kepada memastikan ujian komprehensif, mendokumenkan ujian bukti dan keputusannya, meletakkan sistem kembali dalam perkhidmatan, dan menilai keputusan ujian semasa dan bukti sebelumnya keputusan ujian.
ANSI/ISA/IEC 61511-1, Klausa 16, meliputi ujian kalis SIS. Laporan teknikal ISA TR84.00.03 – “Integriti Mekanikal Sistem Instrumen Keselamatan (SIS),” meliputi ujian bukti dan kini sedang disemak dengan versi baharu dijangka dikeluarkan tidak lama lagi. Laporan teknikal ISA TR96.05.02 – “Pengujian Bukti In-situ bagi Injap Automatik” sedang dalam pembangunan.
Laporan HSE UK CRR 428/2002 – “Prinsip untuk ujian bukti sistem berinstrumen keselamatan dalam industri kimia” menyediakan maklumat tentang ujian bukti dan perkara yang dilakukan oleh syarikat di UK.
Prosedur ujian bukti adalah berdasarkan analisis mod kegagalan berbahaya yang diketahui untuk setiap komponen dalam laluan perjalanan fungsi instrument keselamatan (SIF), fungsi SIF sebagai sistem dan bagaimana (dan jika) untuk menguji kegagalan berbahaya. mod. Pembangunan prosedur harus bermula dalam fasa reka bentuk SIF dengan reka bentuk sistem, pemilihan komponen, dan penentuan masa dan cara untuk menguji ujian. Instrumen SIS mempunyai tahap kesukaran ujian bukti yang berbeza-beza yang mesti dipertimbangkan dalam reka bentuk, operasi dan penyelenggaraan SIF. Sebagai contoh, meter orifis dan pemancar tekanan lebih mudah untuk diuji daripada meter aliran jisim Coriolis, meter mag atau penderia aras radar melalui udara. Reka bentuk aplikasi dan injap juga boleh menjejaskan kesempurnaan ujian kalis injap untuk memastikan bahawa kegagalan berbahaya dan permulaan akibat degradasi, palam atau kegagalan bergantung pada masa tidak membawa kepada kegagalan kritikal dalam selang ujian yang dipilih.
Walaupun prosedur ujian bukti biasanya dibangunkan semasa fasa kejuruteraan SIF, ia juga harus disemak oleh Pihak Berkuasa Teknikal SIS tapak, Operasi dan juruteknik instrumen yang akan melakukan ujian. Analisis keselamatan kerja (JSA) juga perlu dilakukan. Adalah penting untuk mendapatkan persetujuan loji tentang ujian yang akan dilakukan dan bila, serta kemungkinan fizikal dan keselamatannya. Sebagai contoh, adalah tidak baik untuk menentukan ujian separa lejang apabila kumpulan Operasi tidak akan bersetuju untuk melakukannya. Prosedur ujian bukti juga disyorkan supaya disemak oleh pakar subjek bebas (PKS). Ujian biasa yang diperlukan untuk ujian bukti fungsi penuh digambarkan dalam Rajah 1.
Keperluan ujian kalis fungsi penuh Rajah 1: Spesifikasi ujian kalis fungsi penuh untuk fungsi berinstrumen keselamatan (SIF) dan sistem berinstrumen keselamatannya (SIS) harus menyatakan atau merujuk kepada langkah dalam urutan daripada penyediaan ujian dan prosedur ujian kepada pemberitahuan dan dokumentasi .
Rajah 1: Spesifikasi ujian bukti fungsi penuh untuk fungsi instrument keselamatan (SIF) dan sistem instrumen keselamatan (SIS) harus menyatakan atau merujuk kepada langkah dalam urutan daripada penyediaan ujian dan prosedur ujian kepada pemberitahuan dan dokumentasi.
Ujian bukti ialah tindakan penyelenggaraan terancang yang harus dilakukan oleh kakitangan yang cekap yang terlatih dalam ujian SIS, prosedur pembuktian dan gelung SIS yang akan mereka uji. Perlu ada langkah-langkah prosedur sebelum melaksanakan ujian bukti awal, dan maklum balas kepada Pihak Berkuasa Teknikal SIS tapak selepas itu untuk penambahbaikan atau pembetulan.
Terdapat dua mod kegagalan utama (selamat atau berbahaya), yang dibahagikan kepada empat mod—berbahaya tidak dikesan, berbahaya dikesan (oleh diagnostik), selamat tidak dikesan dan selamat dikesan. Istilah kegagalan yang berbahaya dan berbahaya yang tidak dapat dikesan digunakan secara bergantian dalam artikel ini.
Dalam ujian bukti SIF, kami amat berminat dengan mod kegagalan berbahaya yang tidak dapat dikesan, tetapi jika terdapat diagnostik pengguna yang mengesan kegagalan berbahaya, diagnostik ini harus diuji bukti. Harap maklum bahawa tidak seperti diagnostik pengguna, diagnostik dalaman peranti biasanya tidak boleh disahkan sebagai berfungsi oleh pengguna, dan ini boleh mempengaruhi falsafah ujian bukti. Apabila kredit untuk diagnostik diambil dalam pengiraan SIL, penggera diagnostik (cth penggera luar jarak) hendaklah diuji sebagai sebahagian daripada ujian bukti.
Mod kegagalan boleh dibahagikan lagi kepada yang diuji semasa ujian bukti, yang tidak diuji, dan kegagalan permulaan atau kegagalan bergantung pada masa. Sesetengah mod kegagalan berbahaya mungkin tidak diuji secara langsung atas pelbagai sebab (cth. kesukaran, keputusan kejuruteraan atau operasi, kejahilan, ketidakcekapan, kesilapan sistematik peninggalan atau komisen, kebarangkalian rendah berlaku, dsb.). Jika terdapat mod kegagalan yang diketahui yang tidak akan diuji, pampasan hendaklah dilakukan dalam reka bentuk peranti, prosedur ujian, penggantian peranti berkala atau bina semula, dan/atau ujian inferensi perlu dilakukan untuk meminimumkan kesan ke atas integriti SIF daripada tidak menguji.
Kegagalan permulaan ialah keadaan atau keadaan yang merendahkan maruah sehingga kegagalan kritikal dan berbahaya boleh dijangka berlaku secara munasabah jika tindakan pembetulan tidak diambil tepat pada masanya. Ia biasanya dikesan melalui perbandingan prestasi dengan ujian bukti tanda aras baru-baru ini atau awal (cth tandatangan injap atau masa tindak balas injap) atau melalui pemeriksaan (cth port proses yang dipalamkan). Kegagalan permulaan lazimnya bergantung kepada masa—semakin lama peranti atau pemasangan berada dalam perkhidmatan, semakin teruk ia; keadaan yang memudahkan kegagalan rawak menjadi lebih berkemungkinan, proses palam port atau pembentukan sensor dari semasa ke semasa, hayat berguna telah tamat, dsb. Oleh itu, semakin lama selang ujian bukti, semakin besar kemungkinan kegagalan permulaan atau bergantung kepada masa. Sebarang perlindungan terhadap kegagalan permulaan juga mesti diuji bukti (pembersihan port, pengesanan haba, dsb.).
Prosedur mesti ditulis untuk ujian bukti untuk kegagalan berbahaya (tidak dapat dikesan). Mod kegagalan dan teknik analisis kesan (FMEA) atau mod kegagalan, kesan dan analisis diagnostik (FMEDA) boleh membantu mengenal pasti kegagalan berbahaya yang tidak dapat dikesan dan di mana liputan ujian bukti mesti dipertingkatkan.
Banyak prosedur ujian bukti adalah berdasarkan pengalaman bertulis dan templat daripada prosedur sedia ada. Prosedur baharu dan SIF yang lebih rumit memerlukan pendekatan yang lebih terancang menggunakan FMEA/FMEDA untuk menganalisis kegagalan berbahaya, menentukan cara prosedur ujian akan atau tidak akan menguji kegagalan tersebut, dan liputan ujian. Gambar rajah blok analisis mod kegagalan tahap makro untuk penderia ditunjukkan dalam Rajah 2. FMEA biasanya hanya perlu dilakukan sekali untuk jenis peranti tertentu dan digunakan semula untuk peranti serupa dengan mengambil kira perkhidmatan proses, pemasangan dan keupayaan ujian tapak mereka. .
Analisis kegagalan peringkat makro Rajah 2: Gambar rajah blok analisis mod kegagalan peringkat makro untuk penderia dan pemancar tekanan (PT) menunjukkan fungsi utama yang biasanya akan dipecahkan kepada pelbagai analisis kegagalan mikro untuk menentukan sepenuhnya potensi kegagalan yang perlu ditangani. dalam ujian fungsi.
Rajah 2: Gambar rajah blok analisis mod kegagalan tahap makro untuk penderia dan pemancar tekanan (PT) menunjukkan fungsi utama yang biasanya akan dipecahkan kepada pelbagai analisis kegagalan mikro untuk mentakrifkan sepenuhnya potensi kegagalan yang perlu ditangani dalam ujian fungsi.
Peratusan kegagalan yang diketahui, berbahaya, tidak dapat dikesan yang diuji secara bukti dipanggil perlindungan ujian bukti (PTC). PTC biasanya digunakan dalam pengiraan SIL untuk "mengimbangi" kegagalan untuk menguji SIF dengan lebih lengkap. Orang ramai mempunyai kepercayaan yang silap bahawa kerana mereka telah menganggap kekurangan liputan ujian dalam pengiraan SIL mereka, mereka telah mereka bentuk SIF yang boleh dipercayai. Fakta mudahnya ialah, jika liputan ujian anda ialah 75%, dan jika anda memfaktorkan nombor itu ke dalam pengiraan SIL anda dan perkara ujian yang anda sudah uji lebih kerap, 25% daripada kegagalan berbahaya masih boleh berlaku secara statistik. Saya pasti tidak mahu berada dalam 25%.
Laporan kelulusan FMEDA dan manual keselamatan untuk peranti biasanya menyediakan prosedur ujian bukti minimum dan liputan ujian bukti. Ini hanya memberikan panduan, bukan semua langkah ujian yang diperlukan untuk prosedur ujian bukti yang komprehensif. Jenis analisis kegagalan lain, seperti analisis pokok kesalahan dan penyelenggaraan berpusatkan kebolehpercayaan, juga digunakan untuk menganalisis kegagalan berbahaya.
Ujian bukti boleh dibahagikan kepada ujian berfungsi penuh (hujung ke hujung) atau ujian fungsi separa (Rajah 3). Ujian fungsi separa biasanya dilakukan apabila komponen SIF mempunyai selang ujian yang berbeza dalam pengiraan SIL yang tidak selaras dengan penutupan atau pemulihan yang dirancang. Adalah penting bahawa prosedur ujian bukti fungsi separa bertindih supaya bersama-sama mereka menguji semua fungsi keselamatan SIF. Dengan ujian kefungsian separa, SIF masih disyorkan supaya mempunyai ujian bukti hujung-ke-hujung awal, dan ujian seterusnya semasa pemulihan.
Ujian bukti separa hendaklah menambah Rajah 3: Ujian bukti separa gabungan (bawah) harus meliputi semua kefungsian ujian bukti berfungsi penuh (atas).
Rajah 3: Ujian bukti separa gabungan (bawah) harus meliputi semua kefungsian ujian bukti berfungsi penuh (atas).
Ujian bukti separa hanya menguji peratusan mod kegagalan peranti. Contoh biasa ialah ujian injap separa lejang, di mana injap dialihkan sedikit (10-20%) untuk mengesahkan bahawa ia tidak tersekat. Ini mempunyai liputan ujian bukti yang lebih rendah daripada ujian bukti pada selang ujian utama.
Prosedur ujian bukti boleh berbeza dalam kerumitan dengan kerumitan SIF dan falsafah prosedur ujian syarikat. Sesetengah syarikat menulis prosedur ujian langkah demi langkah yang terperinci, sementara yang lain mempunyai prosedur yang agak ringkas. Rujukan kepada prosedur lain, seperti penentukuran standard, kadangkala digunakan untuk mengurangkan saiz prosedur ujian bukti dan untuk membantu memastikan konsistensi dalam ujian. Prosedur ujian bukti yang baik harus memberikan perincian yang mencukupi untuk memastikan bahawa semua ujian dapat dicapai dan didokumenkan dengan betul, tetapi tidak begitu terperinci yang menyebabkan juruteknik ingin melangkau langkah. Mempunyai juruteknik, yang bertanggungjawab untuk melaksanakan langkah ujian, memulakan langkah ujian yang lengkap boleh membantu memastikan bahawa ujian akan dilakukan dengan betul. Menandatangani ujian bukti yang lengkap oleh Penyelia Instrumen dan wakil Operasi juga akan menekankan kepentingan dan memastikan ujian bukti yang lengkap dengan betul.
Maklum balas juruteknik hendaklah sentiasa dijemput untuk membantu memperbaiki prosedur. Kejayaan prosedur ujian bukti sebahagian besarnya terletak di tangan juruteknik, jadi usaha kerjasama amat disyorkan.
Kebanyakan ujian bukti biasanya dilakukan di luar talian semasa penutupan atau pemulihan. Dalam sesetengah kes, ujian bukti mungkin diperlukan untuk dilakukan dalam talian semasa berjalan untuk memenuhi pengiraan SIL atau keperluan lain. Ujian dalam talian memerlukan perancangan dan penyelarasan dengan Operasi untuk membolehkan ujian bukti dilakukan dengan selamat, tanpa gangguan proses dan tanpa menyebabkan perjalanan palsu. Hanya memerlukan satu perjalanan palsu untuk menggunakan semua penyerang anda. Semasa jenis ujian ini, apabila SIF tidak tersedia sepenuhnya untuk melaksanakan tugas keselamatannya, 61511-1, Klausa 11.8.5, menyatakan bahawa “Langkah-langkah pampasan yang memastikan operasi selamat berterusan hendaklah disediakan mengikut 11.3 apabila SIS berada dalam memintas (membaiki atau menguji).” Prosedur pengurusan situasi yang tidak normal harus mengikut prosedur ujian bukti untuk membantu memastikan ini dilakukan dengan betul.
SIF biasanya dibahagikan kepada tiga bahagian utama: penderia, penyelesai logik dan elemen akhir. Terdapat juga biasanya peranti tambahan yang boleh dikaitkan dalam setiap tiga bahagian ini (cth. penghalang IS, amp trip, geganti interposing, solenoid, dll.) yang juga mesti diuji. Aspek kritikal ujian bukti setiap teknologi ini boleh didapati di bar sisi, "Pengujian sensor, penyelesai logik dan elemen akhir" (di bawah).
Sesetengah perkara lebih mudah untuk dibuktikan daripada yang lain. Banyak teknologi aliran dan tahap moden dan beberapa lama berada dalam kategori yang lebih sukar. Ini termasuk meter aliran Coriolis, meter vorteks, meter mag, radar melalui udara, tahap ultrasonik dan suis proses dalam-situ, untuk menamakan beberapa. Mujurlah, kebanyakan daripada ini kini mempunyai diagnostik yang dipertingkatkan yang membolehkan ujian dipertingkatkan.
Kesukaran menguji bukti peranti sedemikian di lapangan mesti dipertimbangkan dalam reka bentuk SIF. Mudah bagi kejuruteraan untuk memilih peranti SIF tanpa pertimbangan serius tentang perkara yang diperlukan untuk menguji peranti itu, kerana mereka bukan orang yang mengujinya. Ini juga berlaku untuk ujian separa lejang, yang merupakan cara biasa untuk meningkatkan kebarangkalian purata SIF kegagalan atas permintaan (PFDavg), tetapi kemudiannya Operasi loji tidak mahu melakukannya, dan banyak kali mungkin tidak. Sentiasa menyediakan pengawasan loji ke atas kejuruteraan SIF berkaitan dengan ujian bukti.
Ujian bukti harus termasuk pemeriksaan pemasangan dan pembaikan SIF seperti yang diperlukan untuk memenuhi 61511-1, Klausa 16.3.2. Perlu ada pemeriksaan akhir untuk memastikan segala-galanya dibutang, dan semak semula bahawa SIF telah diletakkan semula dengan betul ke dalam perkhidmatan proses.
Menulis dan melaksanakan prosedur ujian yang baik adalah langkah penting untuk memastikan integriti SIF sepanjang hayatnya. Prosedur ujian harus menyediakan butiran yang mencukupi untuk memastikan bahawa ujian yang diperlukan secara konsisten dan selamat dilakukan dan didokumenkan. Kegagalan berbahaya yang tidak diuji dengan ujian bukti harus diberi pampasan untuk memastikan integriti keselamatan SIF dikekalkan secukupnya sepanjang hayatnya.
Menulis prosedur ujian bukti yang baik memerlukan pendekatan logik kepada analisis kejuruteraan tentang potensi kegagalan berbahaya, memilih cara, dan menulis langkah ujian bukti yang berada dalam keupayaan ujian loji. Sepanjang perjalanan, dapatkan pembelian loji di semua peringkat untuk ujian, dan latih juruteknik untuk melaksanakan dan mendokumentasikan ujian bukti serta memahami kepentingan ujian. Tulis arahan seolah-olah anda adalah juruteknik instrumen yang perlu melakukan kerja, dan kehidupan bergantung pada mendapatkan ujian yang betul, kerana mereka melakukannya.
Testing sensors, logic solvers and final elements A SIF is typically divided up into three main parts, sensors, logic solvers and final elements. There also typically are auxiliary devices that can be associated within each of these three parts (e.g. I.S. barriers, trip amps, interposing relays, solenoids, etc.) that must also be tested.Sensor proof tests: The sensor proof test must ensure that the sensor can sense the process variable over its full range and transmit the proper signal to the SIS logic solver for evaluation. While not inclusive, some of the things to consider in creating the sensor portion of the proof test procedure are given in Table 1. Table 1: Sensor proof test considerations Process ports clean/process interface check, significant buildup noted Internal diagnostics check, run extended diagnostics if available Sensor calibration (5 point) with simulated process input to sensor, verified through to the DCS, drift check Trip point check High/High-High/Low/Low-Low alarms Redundancy, voting degradation Out of range, deviation, diagnostic alarms Bypass and alarms, restrike User diagnostics Transmitter Fail Safe configuration verified Test associated systems (e.g. purge, heat tracing, etc.) and auxiliary components Physical inspection Complete as-found and as-left documentation Logic solver proof test: When full-function proof testing is done, the logic solver’s part in accomplishing the SIF’s safety action and related actions (e.g. alarms, reset, bypasses, user diagnostics, redundancies, HMI, etc.) are tested. Partial or piecemeal function proof tests must accomplish all these tests as part of the individual overlapping proof tests. The logic solver manufacturer should have a recommended proof test procedure in the device safety manual. If not and as a minimum, the logic solver power should be cycled, and the logic solver diagnostic registers, status lights, power supply voltages, communication links and redundancy should be checked. These checks should be done prior to the full-function proof test.Don’t make the assumption that the software is good forever and the logic need not be tested after the initial proof test as undocumented, unauthorized and untested software and hardware changes and software updates can creep into systems over time and must be factored into your overall proof test philosophy. The management of change, maintenance, and revision logs should be reviewed to ensure they are up to date and properly maintained, and if capable, the application program should be compared to the latest backup.Care should also be taken to test all the user logic solver auxiliary and diagnostic functions (e.g. watchdogs, communication links, cybersecurity appliances, etc.).Final element proof test: Most final elements are valves, however, rotating equipment motor starters, variable-speed drives and other electrical components such as contactors and circuit breakers are also used as final elements and their failure modes must be analyzed and proof tested.The primary failure modes for valves are being stuck, response time too slow or too fast, and leakage, all of which are affected by the valve’s operating process interface at trip time. While testing the valve at operating conditions is the most desirable case, Operations would generally be opposed to tripping the SIF while the plant is operating. Most SIS valves are typically tested while the plant is down at zero differential pressure, which is the least demanding of operating conditions. The user should be aware of the worst-case operational differential pressure and the valve and process degradation effects, which should be factored into the valve and actuator design and sizing.Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).Ambient temperatures can also affect valve friction loads, so that testing valves in warm weather will generally be the least demanding friction load when compared to cold weather operation. As a result, proof testing of valves at a consistent temperature should be considered to provide consistent data for inferential testing for the determination of valve performance degradation.Valves with smart positioners or a digital valve controller generally have capability to create a valve signature that can be used to monitor degradation in valve performance. A baseline valve signature can be requested as part of your purchase order or you can create one during the initial proof test to serve as a baseline. The valve signature should be done for both opening and closing of the valve. Advanced valve diagnostic should also be used if available. This can help tell you if your valve performance is deteriorating by comparing subsequent proof test valve signatures and diagnostics with your baseline. This type of test can help compensate for not testing the valve at worst case operating pressures.The valve signature during a proof test may also be able to record the response time with time stamps, removing the need for a stopwatch. Increased response time is a sign of valve deterioration and increased friction load to move the valve. While there are no standards regarding changes in valve response time, a negative pattern of changes from proof test to proof test is indicative of the potential loss of the valve’s safety margin and performance. Modern SIS valve proof testing should include a valve signature as a matter of good engineering practice.The valve instrument air supply pressure should be measured during a proof test. While the valve spring for a spring-return valve is what closes the valve, the force or torque involved is determined by how much the valve spring is compressed by the valve supply pressure (per Hooke’s Law, F = kX). If your supply pressure is low, the spring will not compress as much, hence less force will be available to move the valve when needed. While not inclusive, some of the things to consider in creating the valve portion of the proof test procedure are given in Table 2. Table 2: Final element valve assembly considerations Test valve safety action at process operating pressure (best but typically not done), and time the valve’s response time. Verify redundancy Test valve safety action at zero differential pressure and time valve’s response time. Verify redundancy Run valve signature and diagnostics as part of proof test and compare to baseline and previous test Visually observe valve action (proper action without unusual vibration or noise, etc.). Verify the valve field and position indication on the DCS Fully stroke the valve a minimum of five times during the proof test to help ensure valve reliability. (This is not intended to fix significant degradation effects or incipient failures). Review valve maintenance records to ensure any changes meet the required valve SRS specifications Test diagnostics for energize-to-trip systems Leak test if Tight Shut Off (TSO) is required Verify the command disagree alarm functionality Inspect valve assembly and internals Remove, test and rebuild as necessary Complete as-found and as-left documentation Solenoids Evaluate venting to provide required response time Evaluate solenoid performance by a digital valve controller or smart positioner Verify redundant solenoid performance (e.g. 1oo2, 2oo3) Interposing Relays Verify correct operation, redundancy Device inspection
SIF biasanya dibahagikan kepada tiga bahagian utama, penderia, penyelesai logik dan elemen akhir. Terdapat juga biasanya peranti tambahan yang boleh dikaitkan dalam setiap tiga bahagian ini (cth. penghalang IS, amp trip, geganti interposing, solenoid, dll.) yang juga mesti diuji.
Ujian kalis penderia: Ujian kalis penderia mesti memastikan bahawa penderia dapat merasakan pembolehubah proses dalam julat penuhnya dan menghantar isyarat yang betul kepada penyelesai logik SIS untuk penilaian. Walaupun tidak inklusif, beberapa perkara yang perlu dipertimbangkan dalam mencipta bahagian sensor prosedur ujian bukti diberikan dalam Jadual 1.
Ujian bukti penyelesai logik: Apabila ujian bukti fungsi penuh dilakukan, bahagian penyelesai logik dalam mencapai tindakan keselamatan SIF dan tindakan berkaitan (cth penggera, tetapan semula, pintasan, diagnostik pengguna, redundansi, HMI, dll.) diuji. Ujian bukti fungsi separa atau sekeping mesti menyelesaikan semua ujian ini sebagai sebahagian daripada ujian bukti bertindih individu. Pengilang penyelesai logik harus mempunyai prosedur ujian bukti yang disyorkan dalam manual keselamatan peranti. Jika tidak dan sekurang-kurangnya, kuasa penyelesai logik harus dikitar, dan daftar diagnostik penyelesai logik, lampu status, voltan bekalan kuasa, pautan komunikasi dan redundansi harus diperiksa. Pemeriksaan ini perlu dilakukan sebelum ujian bukti fungsi penuh.
Jangan membuat andaian bahawa perisian itu baik selama-lamanya dan logiknya tidak perlu diuji selepas ujian bukti awal kerana perubahan perisian dan perkakasan yang tidak didokumenkan, tidak dibenarkan dan tidak diuji serta kemas kini perisian boleh meresap ke dalam sistem dari semasa ke semasa dan mesti diambil kira ke dalam keseluruhan anda. falsafah ujian bukti. Pengurusan log perubahan, penyelenggaraan dan penyemakan hendaklah disemak untuk memastikan log tersebut dikemas kini dan diselenggara dengan betul, dan jika mampu, program aplikasi harus dibandingkan dengan sandaran terkini.
Penjagaan juga harus diambil untuk menguji semua fungsi bantu dan diagnostik penyelesai logik pengguna (cth. pengawas, pautan komunikasi, peralatan keselamatan siber, dsb.).
Ujian bukti unsur akhir: Kebanyakan elemen akhir ialah injap, walau bagaimanapun, pemula motor peralatan berputar, pemacu kelajuan berubah-ubah dan komponen elektrik lain seperti penyentuh dan pemutus litar juga digunakan sebagai elemen akhir dan mod kegagalannya mesti dianalisis dan diuji bukti.
Mod kegagalan utama untuk injap tersekat, masa tindak balas terlalu perlahan atau terlalu cepat, dan kebocoran, semuanya dipengaruhi oleh antara muka proses pengendalian injap pada masa perjalanan. Walaupun menguji injap pada keadaan operasi adalah kes yang paling diingini, Operasi secara amnya menentang tersandung SIF semasa loji beroperasi. Kebanyakan injap SIS biasanya diuji semasa loji turun pada tekanan pembezaan sifar, yang merupakan keadaan operasi yang paling tidak memerlukan. Pengguna harus sedar tentang tekanan pembezaan operasi terburuk dan kesan degradasi injap dan proses, yang harus difaktorkan ke dalam reka bentuk dan saiz injap dan penggerak.
Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).
Suhu ambien juga boleh menjejaskan beban geseran injap, supaya injap ujian dalam cuaca panas secara amnya akan menjadi beban geseran yang paling tidak menuntut jika dibandingkan dengan operasi cuaca sejuk. Akibatnya, ujian bukti injap pada suhu yang konsisten harus dipertimbangkan untuk menyediakan data yang konsisten untuk ujian inferensi untuk penentuan kemerosotan prestasi injap.
Injap dengan penentu kedudukan pintar atau pengawal injap digital umumnya mempunyai keupayaan untuk mencipta tandatangan injap yang boleh digunakan untuk memantau kemerosotan prestasi injap. Tandatangan injap garis dasar boleh diminta sebagai sebahagian daripada pesanan pembelian anda atau anda boleh membuatnya semasa ujian bukti awal untuk berfungsi sebagai garis dasar. Tandatangan injap hendaklah dilakukan untuk kedua-dua membuka dan menutup injap. Diagnostik injap lanjutan juga harus digunakan jika ada. Ini boleh membantu memberitahu anda jika prestasi injap anda semakin merosot dengan membandingkan tandatangan dan diagnostik injap ujian bukti berikutnya dengan garis dasar anda. Ujian jenis ini boleh membantu mengimbangi tidak menguji injap pada tekanan operasi kes paling teruk.
Tandatangan injap semasa ujian bukti juga mungkin dapat merekodkan masa tindak balas dengan setem masa, menghilangkan keperluan untuk jam randik. Peningkatan masa tindak balas adalah tanda kemerosotan injap dan peningkatan beban geseran untuk menggerakkan injap. Walaupun tiada piawaian mengenai perubahan dalam masa tindak balas injap, corak negatif perubahan daripada ujian bukti kepada ujian bukti menunjukkan potensi kehilangan margin dan prestasi keselamatan injap. Ujian kalis injap SIS moden harus memasukkan tandatangan injap sebagai perkara amalan kejuruteraan yang baik.
Tekanan bekalan udara instrumen injap hendaklah diukur semasa ujian bukti. Walaupun spring injap untuk injap spring-return ialah apa yang menutup injap, daya atau tork yang terlibat ditentukan oleh berapa banyak spring injap dimampatkan oleh tekanan bekalan injap (mengikut Hukum Hooke, F = kX). Jika tekanan bekalan anda rendah, spring tidak akan dimampatkan sebanyak itu, justeru kurang daya akan tersedia untuk menggerakkan injap apabila diperlukan. Walaupun tidak termasuk, beberapa perkara yang perlu dipertimbangkan dalam mencipta bahagian injap prosedur ujian bukti diberikan dalam Jadual 2.
Masa siaran: Nov-13-2019