Преглед

Това ръководство предоставя пълна процедура на място за планиране, изпълнение и документиране на тестове за доказване на SIL 2 върху системи Honeywell Safety Manager SC. Статията се фокусира върху проверка на PFDavg, тестове за доказване на логическия контролер, частично тестване на ESD клапани и практики за документация, готова за одит според IEC 61511. Включено е сравнение с методологията на HIMA HIMatrix за съгласуване на стратегии за безопасност между платформи.

Защо тестовете за доказване на SIL 2 не преминават одити и причиняват спирания

IEC 61511 изисква периодично провеждане на тестове за доказване, за да се гарантира, че Функциите за безопасност (SIF) поддържат заявеното си ниво на безопасност. Заводите не преминават одити и изпитват нежелани спирания, когато тестовете за доказване са непълни, слабо документирани или изпълнени без разбиране на влиянието на интервалите на тестовете върху PFDavg.

Honeywell Safety Manager SC обикновено работи в архитектури 1oo1D или 1oo2D с диагностично покритие между 90–99%. Удължаването на интервала за тестове за доказване от 12 на 24 месеца може да увеличи PFDavg до 2.3 пъти, което потенциално изважда SIF от съответствие със SIL 2.

Планиране преди теста и проверка на PFDavg

Преди полевото тестване инженерите трябва да потвърдят, че всеки SIF остава в рамките на диапазона SIL 2 PFDavg (от 10⁻³ до 10⁻²). Отчетът за проверка на Honeywell SLM предоставя данни за честотата на откази, диагностично покритие и предполагаемия интервал за тестове за доказване.

• Проверете реалния интервал за тестове за доказване, използван в завода.
• Пресметнете отново PFDavg, ако честотата на тестване се е променила.
• Уверете се, че обхватът на теста включва сензори, логически контролер и крайни елементи.

Опасни неоткрити повреди в предаватели изискват умишлено тестване извън експлоатация с използване на калибрирани източници.

Процедура за тест за доказване на логическия контролер

• Поставете SIF в байпас и запишете детайли от одитния журнал.
• Потвърдете, че диагностиката на модула не показва латентни повреди.
• Принудете входа над зададената стойност за спиране и измерете времето за реакция.
• Проверете дали изходният модул деактивира крайния елемент.
• Рестартирайте системата и потвърдете възстановяване на нормалното състояние.
• Архивирайте доклада от теста за доказване с цифрови подписи.

Типично приемливо време за реакция на Safety Manager SC е ≤250 ms.

Частично тестване на ESD клапан (PST)

Частичното тестване позволява валидиране на движението на клапана по време на нормална работа, намалявайки прекъсванията в процеса, като същевременно осигурява кредит за теста за доказване.

• Проверете дали процесните условия позволяват частично затваряне.
• Инициирайте PST и наблюдавайте сигнала за обратна връзка на позицията.
• Потвърдете, че клапанът достига около 15% от хода в рамките на базовото време.
• При неуспешен PST преминете към пълно тестване на хода.
• Следете времето за ход, за да откриете механично влошаване.

HIMA HIMatrix използва хардуерно изолирани PST изходи, осигурявайки разделяне между тестовите и оперативните команди.

Изисквания за документация според IEC 61511

Записите от тестовете за доказване трябва да включват:

• Дата на теста и идентификация на техника
• Резултат – преминат/непреминат
• Състояние при откриване и при приключване
• Продължителност на байпаса
• Пресмятане на PFDavg след откази

Липсващи данни за състоянието при откриване, недокументирани периоди на байпас и липса на пресмятане на PFDavg са най-честите причини за провал на одити.

Заключение

Тестовете за доказване на SIL 2 гарантират, че PFDavg остава в рамките на границите на безопасност. Съгласувайте процедурите с IEC 61511, а не с конкретни за доставчика контролни списъци, и преглеждайте PFDavg ежегодно с актуализирани данни за честотата на откази. Функционалната безопасност е непрекъсната дейност през целия жизнен цикъл, а не еднократна задача при пускане в експлоатация.