Skúšobné testovanie je neoddeliteľnou súčasťou udržiavania bezpečnostnej integrity našich bezpečnostných prístrojových systémov (SIS) a bezpečnostných systémov (napr. kritické alarmy, požiarne a plynové systémy, prístrojové blokovacie systémy atď.). Skúšobný test je pravidelný test na zistenie nebezpečných porúch, testovanie bezpečnostných funkcií (napr. reset, bypassy, alarmy, diagnostika, manuálne vypnutie atď.) a na zabezpečenie toho, aby systém spĺňal firemné a externé štandardy. Výsledky skúšobného testovania sú tiež mierou účinnosti programu mechanickej integrity SIS a spoľahlivosti systému v prevádzke.
Postupy overovacích testov zahŕňajú testovacie kroky od získania povolení, oznamovania a vyradenia systému z prevádzky na testovanie až po zabezpečenie komplexného testovania, dokumentovanie overovacieho testu a jeho výsledkov, opätovné uvedenie systému do prevádzky a vyhodnotenie aktuálnych výsledkov testov a výsledkov predchádzajúcich overovacích testov.
Norma ANSI/ISA/IEC 61511-1, klauzula 16, sa zaoberá overovacími skúškami SIS. Technická správa ISA TR84.00.03 – „Mechanická integrita bezpečnostných prístrojových systémov (SIS)“ sa zaoberá overovacími skúškami a v súčasnosti sa reviduje, pričom sa čoskoro očakáva vydanie novej verzie. Technická správa ISA TR96.05.02 – „Overovacie skúšky automatizovaných ventilov na mieste“ sa v súčasnosti vyvíja.
Správa HSE Spojeného kráľovstva CRR 428/2002 – „Zásady pre overovacie testovanie bezpečnostných prístrojových systémov v chemickom priemysle“ poskytuje informácie o overovacích testoch a o tom, čo robia spoločnosti v Spojenom kráľovstve.
Postup overovacieho testu je založený na analýze známych nebezpečných poruchových režimov pre každý komponent v vypínacej dráhe bezpečnostnej prístrojovej funkcie (SIF), funkčnosti SIF ako systému a na tom, ako (a či) testovať nebezpečný poruchový režim. Vývoj postupu by mal začať vo fáze návrhu SIF s návrhom systému, výberom komponentov a určením, kedy a ako vykonať overovací test. Prístroje SIS majú rôzny stupeň obtiažnosti overovacieho testu, ktorý je potrebné zohľadniť pri návrhu, prevádzke a údržbe SIF. Napríklad clonové merače a snímače tlaku sa testujú ľahšie ako hmotnostné prietokomery Coriolis, magnetické merače alebo vzduchové radarové snímače hladiny. Použitie a konštrukcia ventilu môžu tiež ovplyvniť komplexnosť overovacieho testu ventilu, aby sa zabezpečilo, že nebezpečné a začínajúce poruchy v dôsledku degradácie, upchatia alebo časovo závislých porúch nepovedú ku kritickej poruche v rámci zvoleného testovacieho intervalu.
Hoci sa postupy overovacích skúšok zvyčajne vyvíjajú počas fázy inžinierstva SIF, mali by ich skontrolovať aj technický orgán SIS na mieste, prevádzka a technici prístrojov, ktorí budú vykonávať testovanie. Mala by sa vykonať aj analýza bezpečnosti práce (JSA). Je dôležité získať súhlas závodu s tým, aké testy sa budú vykonávať a kedy, a s ich fyzickou a bezpečnostnou uskutočniteľnosťou. Napríklad nie je vhodné špecifikovať testovanie čiastočného zdvihu, keď s tým prevádzková skupina nesúhlasí. Odporúča sa tiež, aby postupy overovacích skúšok preskúmal nezávislý odborník na danú problematiku (SME). Typické testovanie potrebné pre overovací test plnej funkčnosti je znázornené na obrázku 1.
Požiadavky na overovací test plnej funkčnosti Obrázok 1: Špecifikácia overovacieho testu plnej funkčnosti pre bezpečnostnú prístrojovú funkciu (SIF) a jej bezpečnostný prístrojový systém (SIS) by mala jasne uvádzať alebo odkazovať na kroky v poradí od prípravy testov a testovacích postupov až po oznámenia a dokumentáciu.
Obrázok 1: Špecifikácia testu plnej funkčnosti pre bezpečnostnú prístrojovú funkciu (SIF) a jej bezpečnostný prístrojový systém (SIS) by mala jasne uvádzať alebo odkazovať na kroky v poradí od prípravy testov a testovacích postupov až po oznámenia a dokumentáciu.
Kontrolné testovanie je plánovaná údržbárska činnosť, ktorú by mal vykonávať kompetentný personál vyškolený v oblasti testovania SIS, kontrolného postupu a slučiek SIS, ktoré budú testovať. Pred vykonaním počiatočného kontrolného testu by sa mal vykonať prehľad postupu a následne by sa mala poskytnúť spätná väzba technickému orgánu SIS na mieste na účely vylepšení alebo opráv.
Existujú dva hlavné režimy poruchy (bezpečný alebo nebezpečný), ktoré sa ďalej delia na štyri režimy – nebezpečný nezistený, nebezpečný zistený (diagnostikou), bezpečný nezistený a bezpečne zistený. Pojmy nebezpečná a nebezpečná nezistená porucha sa v tomto článku používajú zameniteľne.
Pri overovacích testoch SIF sa primárne zaujímame o nebezpečné nezistené režimy porúch, ale ak existujú používateľské diagnostické metódy, ktoré detekujú nebezpečné poruchy, mali by byť tieto diagnostické metódy overené. Upozorňujeme, že na rozdiel od používateľskej diagnostiky, internú diagnostiku zariadenia zvyčajne nemôže používateľ overiť ako funkčnú, čo môže ovplyvniť filozofiu overovacích testov. Keď sa pri výpočtoch SIL berie do úvahy zásluhy za diagnostiku, diagnostické alarmy (napr. alarmy mimo rozsahu) by sa mali testovať ako súčasť overovacích testov.
Spôsoby porúch možno ďalej rozdeliť na tie, na ktoré sa testujú počas skúšobnej skúšky, tie, na ktoré sa netestujú, a začínajúce poruchy alebo časovo závislé poruchy. Niektoré nebezpečné spôsoby porúch nemusia byť priamo testované z rôznych dôvodov (napr. ťažkosti, technické alebo prevádzkové rozhodnutie, neznalosť, nekompetentnosť, systematické chyby pri opomenutí alebo zadaní, nízka pravdepodobnosť výskytu atď.). Ak existujú známe spôsoby porúch, ktoré sa nebudú testovať, mala by sa vykonať kompenzácia v návrhu zariadenia, testovacom postupe, pravidelnej výmene alebo prestavbe zariadenia a/alebo by sa malo vykonať inferenčné testovanie, aby sa minimalizoval vplyv netestovania na integritu SIF.
Počiatočná porucha je stav alebo okolnosť, pri ktorej možno rozumne očakávať kritickú, nebezpečnú poruchu, ak sa včas neprijmú nápravné opatrenia. Zvyčajne sa zisťujú porovnaním výkonu s nedávnymi alebo počiatočnými porovnávacími overovacími testami (napr. charakteristiky ventilov alebo časy odozvy ventilov) alebo kontrolou (napr. upchatý procesný port). Počiatočné poruchy sú zvyčajne časovo závislé – čím dlhšie je zariadenie alebo zostava v prevádzke, tým viac sa degradujú; podmienky, ktoré umožňujú náhodnú poruchu, sú pravdepodobnejšie, upchatie procesného portu alebo nahromadenie senzorov v priebehu času, uplynula životnosť atď. Preto čím dlhší je interval overovacích testov, tým je pravdepodobnejšie počiatočná alebo časovo závislá porucha. Akékoľvek ochranné opatrenia proti počiatočným poruchám musia byť tiež overené (preplachovanie portov, sledovanie tepla atď.).
Musia byť napísané postupy na overenie nebezpečných (nezistených) porúch. Techniky analýzy spôsobu a následku poruchy (FMEA) alebo analýzy spôsobu, následku a diagnostiky poruchy (FMEDA) môžu pomôcť identifikovať nebezpečné nezistené poruchy a oblasti, kde je potrebné zlepšiť pokrytie overovacím testovaním.
Mnohé postupy overovacích testov sú písomne vypracované na základe skúseností a šablón z existujúcich postupov. Nové postupy a zložitejšie SIF vyžadujú inžinierskejší prístup s použitím FMEA/FMEDA na analýzu nebezpečných porúch, určenie toho, ako bude testovací postup testovať alebo nebude tieto poruchy testovať, a pokrytie testov. Bloková schéma analýzy poruchového režimu na makroúrovni pre senzor je znázornená na obrázku 2. FMEA sa zvyčajne vyžaduje iba raz pre konkrétny typ zariadenia a opakovane sa používa pre podobné zariadenia s ohľadom na ich procesnú prevádzku, inštaláciu a možnosti testovania na mieste.
Analýza porúch na makroúrovni Obrázok 2: Táto bloková schéma analýzy režimov porúch na makroúrovni pre snímač a snímač tlaku (PT) zobrazuje hlavné funkcie, ktoré sa zvyčajne rozdelia do viacerých analýz mikroporúch, aby sa plne definovali potenciálne poruchy, ktoré sa majú riešiť vo funkčných testoch.
Obrázok 2: Táto bloková schéma analýzy poruchových režimov na makroúrovni pre snímač a snímač tlaku (PT) zobrazuje hlavné funkcie, ktoré sa zvyčajne rozdelia do viacerých analýz mikroporuch, aby sa plne definovali potenciálne poruchy, ktoré sa majú riešiť vo funkčných testoch.
Percento známych, nebezpečných, nezistených porúch, ktoré sú otestované dôkazom, sa nazýva pokrytie dôkazom testom (PTC). PTC sa bežne používa vo výpočtoch SIL na „kompenzáciu“ zlyhania pri úplnejšom testovaní SIF. Ľudia sa mylne domnievajú, že keďže pri výpočte SIL zohľadnili nedostatok pokrytia testami, navrhli spoľahlivý SIF. Jednoduchý fakt je, že ak je vaše pokrytie testami 75 % a ak ste toto číslo zohľadnili vo výpočte SIL a častejšie testujete veci, ktoré už testujete, štatisticky sa stále môže vyskytnúť 25 % nebezpečných porúch. Ja určite nechcem byť v týchto 25 %.
Schvaľovacie správy FMEDA a bezpečnostné príručky pre zariadenia zvyčajne poskytujú minimálny postup overovacieho testu a rozsah overovacieho testu. Tieto poskytujú iba usmernenia, nie všetky testovacie kroky potrebné pre komplexný postup overovacieho testu. Na analýzu nebezpečných porúch sa používajú aj iné typy analýzy porúch, ako napríklad analýza stromu porúch a údržba zameraná na spoľahlivosť.
Testy funkčnosti možno rozdeliť na úplné funkčné (kompletné) alebo čiastočné funkčné testovanie (obrázok 3). Čiastočné funkčné testovanie sa bežne vykonáva, keď majú komponenty SIF rôzne testovacie intervaly vo výpočtoch SIL, ktoré sa nezhodujú s plánovanými odstávkami alebo revíziami. Je dôležité, aby sa postupy čiastočných funkčných testov prekrývali tak, aby spoločne testovali všetky bezpečnostné funkcie SIF. Pri čiastočnom funkčnom testovaní sa stále odporúča, aby SIF absolvoval počiatočný komplexný test funkčnosti a následné testy počas revízií.
Čiastočné overovacie testy by mali mať súčet Obrázok 3: Kombinované čiastočné overovacie testy (dole) by mali pokrývať všetky funkcie úplného funkčného overovacieho testu (hore).
Obrázok 3: Kombinované čiastočné overovacie testy (dole) by mali pokrývať všetky funkcie úplného funkčného overovacieho testu (hore).
Čiastočný overovací test testuje iba percento poruchových režimov zariadenia. Bežným príkladom je testovanie ventilu s čiastočným zdvihom, pri ktorom sa ventil pohne o malú hodnotu (10 – 20 %), aby sa overilo, či nie je zaseknutý. Tento test má nižšie pokrytie overovacím testom ako overovací test v primárnom testovacom intervale.
Zložitosť postupov overovacieho testu sa môže líšiť v závislosti od zložitosti SIF a filozofie testovacieho postupu spoločnosti. Niektoré spoločnosti píšu podrobné testovacie postupy krok za krokom, zatiaľ čo iné majú pomerne stručné postupy. Odkazy na iné postupy, ako napríklad štandardnú kalibráciu, sa niekedy používajú na zmenšenie rozsahu postupu overovacieho testu a na zabezpečenie konzistentnosti testovania. Dobrý postup overovacieho testu by mal poskytovať dostatok podrobností, aby sa zabezpečilo, že všetky testy sú riadne vykonané a zdokumentované, ale nie toľko podrobností, aby technici chceli kroky preskočiť. Ak technik, ktorý je zodpovedný za vykonanie testovacieho kroku, parafuje dokončený test, môže to pomôcť zabezpečiť, aby sa test vykonal správne. Podpísanie dokončeného overovacieho testu supervízorom prístroja a zástupcami prevádzky tiež zdôrazní dôležitosť a zabezpečí riadne vykonaný overovací test.
Spätná väzba od technikov by mala byť vždy využitá na zlepšenie postupu. Úspech postupu overovacieho testu spočíva vo veľkej miere v rukách technikov, preto sa dôrazne odporúča spoločné úsilie.
Väčšina skúšok sa zvyčajne vykonáva offline počas odstávky alebo odstávky. V niektorých prípadoch môže byť potrebné vykonať skúšobné testovanie online počas prevádzky, aby sa splnili výpočty SIL alebo iné požiadavky. Online testovanie si vyžaduje plánovanie a koordináciu s prevádzkou, aby sa skúšobný test vykonal bezpečne, bez narušenia procesu a bez spôsobenia falošného vypnutia. Stačí len jedno falošné vypnutie a vyčerpá sa všetok váš tím. Počas tohto typu testu, keď SIF nie je plne k dispozícii na vykonávanie svojej bezpečnostnej úlohy, norma 61511-1, článok 11.8.5 uvádza, že „kompenzačné opatrenia, ktoré zabezpečia nepretržitú bezpečnú prevádzku, sa musia zabezpečiť v súlade s 11.3, keď je SIS v režime obtoku (oprava alebo testovanie).“ Postup skúšobného testu by mal byť sprevádzaný postupom riadenia abnormálnych situácií, aby sa zabezpečilo jeho správne vykonanie.
SIF sa zvyčajne delí na tri hlavné časti: senzory, logické riešiče a koncové prvky. V každej z týchto troch častí sa zvyčajne nachádzajú aj pomocné zariadenia (napr. IS bariéry, vypínacie zosilňovače, medziľahlé relé, solenoidy atď.), ktoré je tiež potrebné testovať. Kritické aspekty overovacieho testovania každej z týchto technológií nájdete v bočnom paneli „Testovanie senzorov, logických riešičov a koncových prvkov“ (nižšie).
Niektoré veci sa dajú ľahšie overiť ako iné. Mnohé moderné a aj niektoré staršie technológie merania prietoku a hladiny patria do náročnejšej kategórie. Patria sem napríklad Coriolisove prietokomery, vírové merače, magnetické merače, vzduchové radary, ultrazvukové merače hladiny a procesné spínače in situ. Našťastie mnohé z nich teraz majú vylepšenú diagnostiku, ktorá umožňuje lepšie testovanie.
Pri návrhu SIF je potrebné zohľadniť náročnosť overovania takéhoto zariadenia v praxi. Pre inžinierov je jednoduché vybrať zariadenia SIF bez vážneho zváženia toho, čo by bolo potrebné na overovanie zariadenia, pretože ich testovať nebudú ľudia, ktorí ich budú testovať. To platí aj pre testovanie čiastočného zdvihu, čo je bežný spôsob, ako zlepšiť priemernú pravdepodobnosť poruchy SIF na požiadanie (PFDavg), ale neskôr to prevádzka závodu nechce robiť a mnohokrát to ani nemusí. Vždy zabezpečte dohľad závodu nad konštrukciou SIF, pokiaľ ide o overovanie.
Súčasťou kontrolnej skúšky by mala byť kontrola inštalácie a opravy SIF podľa potreby na splnenie požiadavky normy 61511-1, článku 16.3.2. Mala by sa vykonať záverečná kontrola, aby sa zabezpečilo, že všetko je v poriadku, a dvojitá kontrola, či bol SIF správne uvedený späť do prevádzky.
Napísanie a implementácia dobrého testovacieho postupu je dôležitým krokom k zabezpečeniu integrity SIF počas celej jeho životnosti. Testovací postup by mal poskytovať dostatočné podrobnosti, aby sa zabezpečilo, že požadované testy sa budú vykonávať a dokumentovať konzistentne a bezpečne. Nebezpečné poruchy, ktoré neboli otestované kontrolnými testami, by sa mali kompenzovať, aby sa zabezpečilo, že bezpečnostná integrita SIF bude primerane udržiavaná počas celej jeho životnosti.
Napísanie dobrého postupu pre overovací test si vyžaduje logický prístup k technickej analýze potenciálnych nebezpečných porúch, výber prostriedkov a napísanie krokov overovacieho testu, ktoré sú v rámci testovacích možností závodu. Popri tom si zabezpečte súhlas závodu s testovaním na všetkých úrovniach a zaškoľte technikov na vykonávanie a dokumentovanie overovacieho testu, ako aj na pochopenie dôležitosti testu. Píšte pokyny, akoby ste boli technikom prístrojov, ktorý bude musieť vykonať prácu, a akoby od správneho vykonania testu záviseli životy, pretože to tak je.
Testing sensors, logic solvers and final elements A SIF is typically divided up into three main parts, sensors, logic solvers and final elements. There also typically are auxiliary devices that can be associated within each of these three parts (e.g. I.S. barriers, trip amps, interposing relays, solenoids, etc.) that must also be tested.Sensor proof tests: The sensor proof test must ensure that the sensor can sense the process variable over its full range and transmit the proper signal to the SIS logic solver for evaluation. While not inclusive, some of the things to consider in creating the sensor portion of the proof test procedure are given in Table 1. Table 1: Sensor proof test considerations Process ports clean/process interface check, significant buildup noted Internal diagnostics check, run extended diagnostics if available Sensor calibration (5 point) with simulated process input to sensor, verified through to the DCS, drift check Trip point check High/High-High/Low/Low-Low alarms Redundancy, voting degradation Out of range, deviation, diagnostic alarms Bypass and alarms, restrike User diagnostics Transmitter Fail Safe configuration verified Test associated systems (e.g. purge, heat tracing, etc.) and auxiliary components Physical inspection Complete as-found and as-left documentation Logic solver proof test: When full-function proof testing is done, the logic solver’s part in accomplishing the SIF’s safety action and related actions (e.g. alarms, reset, bypasses, user diagnostics, redundancies, HMI, etc.) are tested. Partial or piecemeal function proof tests must accomplish all these tests as part of the individual overlapping proof tests. The logic solver manufacturer should have a recommended proof test procedure in the device safety manual. If not and as a minimum, the logic solver power should be cycled, and the logic solver diagnostic registers, status lights, power supply voltages, communication links and redundancy should be checked. These checks should be done prior to the full-function proof test.Don’t make the assumption that the software is good forever and the logic need not be tested after the initial proof test as undocumented, unauthorized and untested software and hardware changes and software updates can creep into systems over time and must be factored into your overall proof test philosophy. The management of change, maintenance, and revision logs should be reviewed to ensure they are up to date and properly maintained, and if capable, the application program should be compared to the latest backup.Care should also be taken to test all the user logic solver auxiliary and diagnostic functions (e.g. watchdogs, communication links, cybersecurity appliances, etc.).Final element proof test: Most final elements are valves, however, rotating equipment motor starters, variable-speed drives and other electrical components such as contactors and circuit breakers are also used as final elements and their failure modes must be analyzed and proof tested.The primary failure modes for valves are being stuck, response time too slow or too fast, and leakage, all of which are affected by the valve’s operating process interface at trip time. While testing the valve at operating conditions is the most desirable case, Operations would generally be opposed to tripping the SIF while the plant is operating. Most SIS valves are typically tested while the plant is down at zero differential pressure, which is the least demanding of operating conditions. The user should be aware of the worst-case operational differential pressure and the valve and process degradation effects, which should be factored into the valve and actuator design and sizing.Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).Ambient temperatures can also affect valve friction loads, so that testing valves in warm weather will generally be the least demanding friction load when compared to cold weather operation. As a result, proof testing of valves at a consistent temperature should be considered to provide consistent data for inferential testing for the determination of valve performance degradation.Valves with smart positioners or a digital valve controller generally have capability to create a valve signature that can be used to monitor degradation in valve performance. A baseline valve signature can be requested as part of your purchase order or you can create one during the initial proof test to serve as a baseline. The valve signature should be done for both opening and closing of the valve. Advanced valve diagnostic should also be used if available. This can help tell you if your valve performance is deteriorating by comparing subsequent proof test valve signatures and diagnostics with your baseline. This type of test can help compensate for not testing the valve at worst case operating pressures.The valve signature during a proof test may also be able to record the response time with time stamps, removing the need for a stopwatch. Increased response time is a sign of valve deterioration and increased friction load to move the valve. While there are no standards regarding changes in valve response time, a negative pattern of changes from proof test to proof test is indicative of the potential loss of the valve’s safety margin and performance. Modern SIS valve proof testing should include a valve signature as a matter of good engineering practice.The valve instrument air supply pressure should be measured during a proof test. While the valve spring for a spring-return valve is what closes the valve, the force or torque involved is determined by how much the valve spring is compressed by the valve supply pressure (per Hooke’s Law, F = kX). If your supply pressure is low, the spring will not compress as much, hence less force will be available to move the valve when needed. While not inclusive, some of the things to consider in creating the valve portion of the proof test procedure are given in Table 2. Table 2: Final element valve assembly considerations Test valve safety action at process operating pressure (best but typically not done), and time the valve’s response time. Verify redundancy Test valve safety action at zero differential pressure and time valve’s response time. Verify redundancy Run valve signature and diagnostics as part of proof test and compare to baseline and previous test Visually observe valve action (proper action without unusual vibration or noise, etc.). Verify the valve field and position indication on the DCS Fully stroke the valve a minimum of five times during the proof test to help ensure valve reliability. (This is not intended to fix significant degradation effects or incipient failures). Review valve maintenance records to ensure any changes meet the required valve SRS specifications Test diagnostics for energize-to-trip systems Leak test if Tight Shut Off (TSO) is required Verify the command disagree alarm functionality Inspect valve assembly and internals Remove, test and rebuild as necessary Complete as-found and as-left documentation Solenoids Evaluate venting to provide required response time Evaluate solenoid performance by a digital valve controller or smart positioner Verify redundant solenoid performance (e.g. 1oo2, 2oo3) Interposing Relays Verify correct operation, redundancy Device inspection
SIF sa zvyčajne delí na tri hlavné časti: senzory, logické riešiče a koncové prvky. V každej z týchto troch častí sa zvyčajne nachádzajú aj pomocné zariadenia (napr. IS bariéry, vypínacie prúdové chrániče, medziľahlé relé, solenoidy atď.), ktoré je tiež potrebné testovať.
Skúšky funkčnosti senzorov: Skúška funkčnosti senzorov musí zabezpečiť, aby senzor dokázal snímať procesnú premennú v celom jej rozsahu a prenášať správny signál do logického riešiča SIS na vyhodnotenie. Hoci to nie je úplný zoznam, niektoré veci, ktoré treba zvážiť pri vytváraní časti postupu funkčnej funkčnosti týkajúcej sa senzora, sú uvedené v tabuľke 1.
Skúška funkčnosti logického riešiča: Pri vykonávaní plne funkčnej skúšky sa testuje úloha logického riešiča pri vykonávaní bezpečnostnej akcie SIF a súvisiacich akcií (napr. alarmy, reset, bypassy, používateľská diagnostika, redundancie, HMI atď.). Čiastočné alebo kusé skúšky funkčnosti musia zahŕňať všetky tieto testy ako súčasť jednotlivých prekrývajúcich sa skúšok. Výrobca logického riešiča by mal mať v bezpečnostnej príručke zariadenia odporúčaný postup skúšok. Ak nie, minimálne by sa malo vypnúť a znovu zapnúť napájanie logického riešiča a mali by sa skontrolovať diagnostické registre logického riešiča, stavové kontrolky, napájacie napätie, komunikačné prepojenia a redundancia. Tieto kontroly by sa mali vykonať pred plne funkčnou skúškou.
Nepredpokladajte, že softvér je dobrý navždy a logiku nie je potrebné testovať po počiatočnom funkčnom teste, pretože nezdokumentované, neoprávnené a neotestované zmeny softvéru a hardvéru a aktualizácie softvéru sa môžu časom vkradnúť do systémov a musia byť zohľadnené vo vašej celkovej filozofii funkčného testovania. Správa protokolov zmien, údržby a revízií by sa mala skontrolovať, aby sa zabezpečilo, že sú aktuálne a správne udržiavané, a ak je to možné, aplikačný program by sa mal porovnať s najnovšou zálohou.
Taktiež by sa malo dbať na testovanie všetkých pomocných a diagnostických funkcií riešiča používateľskej logiky (napr. strážne psy, komunikačné spojenia, zariadenia kybernetickej bezpečnosti atď.).
Skúška konečného prvku: Väčšina konečných prvkov sú ventily, avšak ako konečné prvky sa používajú aj spúšťače motorov rotačných zariadení, pohony s premenlivou rýchlosťou a iné elektrické komponenty, ako sú stýkače a ističe, a ich poruchové režimy musia byť analyzované a overené.
Primárnymi poruchovými režimami ventilov sú zaseknutie, príliš pomalý alebo príliš rýchly čas odozvy a netesnosť, pričom všetky sú ovplyvnené rozhraním prevádzkového procesu ventilu v čase vypnutia. Zatiaľ čo testovanie ventilu za prevádzkových podmienok je najžiadanejším prípadom, prevádzka by vo všeobecnosti bola proti vypnutiu SIF počas prevádzky zariadenia. Väčšina ventilov SIS sa zvyčajne testuje, keď je zariadenie mimo prevádzky pri nulovom diferenčnom tlaku, čo sú najmenej náročné prevádzkové podmienky. Používateľ by si mal byť vedomý najhoršieho prípadu prevádzkového diferenčného tlaku a účinkov degradácie ventilu a procesu, ktoré by sa mali zohľadniť pri návrhu a dimenzovaní ventilu a pohonu.
Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).
Teploty okolia môžu tiež ovplyvniť trecie zaťaženie ventilov, takže testovanie ventilov v teplom počasí bude vo všeobecnosti najmenej náročné na trecie zaťaženie v porovnaní s prevádzkou v chladnom počasí. V dôsledku toho by sa malo zvážiť overovacie testovanie ventilov pri konzistentnej teplote, aby sa poskytli konzistentné údaje pre inferenčné testovanie na určenie degradácie výkonu ventilov.
Ventily s inteligentnými polohovačmi alebo digitálnym ovládačom ventilov majú vo všeobecnosti schopnosť vytvoriť podpis ventilu, ktorý možno použiť na monitorovanie zhoršenia výkonu ventilu. Základný podpis ventilu si môžete vyžiadať ako súčasť vašej objednávky alebo si ho môžete vytvoriť počas úvodného skúšobného testu, ktorý bude slúžiť ako základ. Podpis ventilu by sa mal vykonať pri otváraní aj zatváraní ventilu. Ak je k dispozícii, mala by sa použiť aj pokročilá diagnostika ventilov. To vám môže pomôcť zistiť, či sa výkon vášho ventilu zhoršuje, porovnaním podpisov a diagnostiky ventilov z následných skúšobných testov s vaším základným stavom. Tento typ testu môže pomôcť kompenzovať netestovanie ventilu pri najhorších prevádzkových tlakoch.
Podpis ventilu počas skúšobnej skúšky môže tiež zaznamenať čas odozvy s časovými pečiatkami, čím sa eliminuje potreba stopiek. Predĺžený čas odozvy je znakom opotrebovania ventilu a zvýšeného trecieho zaťaženia potrebného na pohyb ventilu. Hoci neexistujú žiadne normy týkajúce sa zmien času odozvy ventilu, negatívny priebeh zmien medzi jednotlivými skúšobnými skúškami naznačuje potenciálnu stratu bezpečnostnej rezervy a výkonu ventilu. Moderné skúšobné skúšky ventilov SIS by mali zahŕňať podpis ventilu ako súčasť dobrej inžinierskej praxe.
Tlak prívodu prístrojového vzduchu do ventilu by sa mal merať počas skúšobnej skúšky. Zatiaľ čo pružina ventilu s pružinovým spätným ventilom ventil zatvára, sila alebo krútiaci moment je určený tým, o koľko je pružina ventilu stlačená tlakom prívodu vzduchu do ventilu (podľa Hookeovho zákona, F = kX). Ak je tlak prívodu vzduchu nízky, pružina sa nestlačí tak silno, a preto bude k dispozícii menej sily na pohyb ventilu, keď je to potrebné. Hoci to nie je úplný zoznam, niektoré veci, ktoré treba zvážiť pri vytváraní časti postupu skúšobnej skúšky týkajúcej sa ventilu, sú uvedené v tabuľke 2.
Čas uverejnenia: 13. novembra 2019