Тест за доказване на защита от свръхналягане SIL 2: HIMA HIMatrix F35 и Woodward ProTech TPS

ESD Valve, HIMA HIMatrix F35, IEC 61511, Overpressure Protection, Partial Stroke Test, PFDavg, Process Safety, Proof Test, Safety Instrumented System, SIL 2, Woodward ProTech TPS
април 15, 2026

Overpressure Protection SIL 2 Proof Test: HIMA HIMatrix F35 and Woodward ProTech TPS

Защо тестовете за доказване на SIF при свръхналягане не преминават одити

Защитата от свръхналягане е най-често срещаната Функция за Безопасност с Инструментално Управление (SIF) в производствените съоръжения. Въпреки това тя генерира най-много констатации при одитите. Инженерите тестват предавателя на налягане, но пропускат проверката на изходното реле на логическия решавач. Записват времето за движение на PST, но не и силата на отваряне. Извършват теста за 45 минути, но оставят три елемента без документиране. Одиторите отхвърлят записа като непълен.

Тази статия разглежда пълния тест за доказване на функция с две от три (2oo3) подредби на предаватели на налягане, подаващи сигнал към логическия решавач HIMA HIMatrix F35, с сравнение с Woodward ProTech TPS за защита от свръхскорост. И двете системи са насочени към SIL 2 с PFDavg между 1×10⁻³ и 1×10⁻².

Първо, потвърдете предположението за Покритието на теста за доказване (PTC), използвано в първоначалното изчисление на SIL. Повечето изчисления на SIL приемат 90% PTC за пълен тест за доказване. Частичен тест (само PST, без пълно движение на клапана) постига само 50–60% PTC. Предположение за 90% PTC при реално 60% PTC променя функция SIL 2 на SIL 1 — нарушение на съответствието с правни последици.

Процедура за тест за доказване на логическия решавач HIMA HIMatrix F35

HIMatrix F35 използва архитектура TMR (Triple Modular Redundant) за входно-изходни канали. Всеки AI канал чете независимо и гласува вътрешно. Тестът за доказване проверява всички три сигнални пътеки, не само един канал. Модулът F3 AIO 8/4 01 аналогов вход/изход обработва входовете от предавателя на налягане.

Стъпка 1: Активирайте режим Proof Test в HIMatrix SILworx чрез инженерната станция SILworx (версия 6.4 или по-нова). Навигирайте до System → Safety → Proof Test Manager. Задайте SIF ID за целевата функция за свръхналягане.
Стъпка 2: Инжектирайте тестов сигнал 4.00 mA (представляващ 0% обхват = 0 barg) на всеки входен терминал на AI канал с помощта на калибратор Fluke 707. Потвърдете, че HIMatrix отчита 0.0 barg ±0.2% на трите канала чрез SILworx Online Monitor.
Стъпка 3: Увеличете инжектирания сигнал до 20.0 mA (100% обхват = пълномащабно налягане). Потвърдете, че HIMatrix отчита пълномащабно ±0.2% на трите канала.
Стъпка 4: Инжектирайте сигнал за спиране при 21.0 mA (105% обхват — симулиране на предавател high-high). Потвърдете, че логиката на HIMatrix генерира команда за Safety Output (SO) в рамките на 200 ms според изискванията на SRS.
Стъпка 5: Проверете изхода на DO канала на соленоида на ESD клапана. Измерете напрежението на терминала на соленоида: потвърдете 0 VDC в рамките на 250 ms след активиране на SO. Запишете времевия печат от журнала на събитията в SILworx.
Стъпка 6: Тествайте самодиагностиката на HIMatrix. Принудете един AI канал да се повреди (отключете входа на канал 1). Потвърдете, че HIMatrix подава аларма "Channel 1 Diagnostics Fault", но НЕ спира SIF (2oo3 деградира до 1oo2 гласуване — правилно поведение). Възстановете връзката и потвърдете, че канал 1 се възстановява.
Стъпка 7: Тествайте функцията за заобикаляне. Активирайте поддръжка чрез SILworx Bypass Manager. Потвърдете, че HIMatrix подава аларма "SIF Bypassed" към DCS чрез Modbus TCP регистър 40010 бит 3. Заобикалянето се отменя автоматично след 8 часа (конфигурируемо чрез P_BYPASS_TIMEOUT).

Запишете всички времеви печати, измерени стойности и резултати от теста в формуляра за Proof Test Record. IEC 61511 Клауза 16.2.5 изисква: дата на теста, идентичност на тестера, метод на теста, измерено време за реакция, сравнение с изискванията на SRS и подпис. Модулът F3 DIO 16/8 01 обработва цифровите изходни канали, управляващи соленоидите на ESD клапаните.

Частичен тест на хода на ESD клапана и проверка на пълния ход

ESD клапанът е най-податливият на повреди елемент в SIF за свръхналягане. Пропускане на седалката на клапана и повреда на пружината на задвижващия механизъм не могат да се открият без физически тест на хода. Частичният тест на хода (PST) открива 50–70% от опасните неоткрити повреди. Пълният тест на хода (FST) открива над 90%.

Настройте хода на PST на 15% от пълния ход за клапан с нормално отворено безопасно положение. Ход под 10% пропуска повреди с лепкав стебло. Ход над 20% рискува нарушаване на процеса при работещ процес.

Стъпка 1: Потвърдете, че процесът може да понесе 15% затваряне на клапана. Координирайте с експлоатацията. Издайте разрешение за тест.
Стъпка 2: Стартирайте PST от лицевия панел на DCS. Запишете началния час в журнала на събитията на SILworx.
Стъпка 3: Наблюдавайте обратната връзка за хода на клапана (4–20 mA от позиционера). Потвърдете, че 15% ход е постигнат в рамките на 5 секунди. Клапанът трябва да се върне на 100% отворен в рамките на 10 секунди след завършване на PST.
Стъпка 4: Запишете налягането на захранване на PST при задвижващия механизъм (минимум 5.5 barg за пружинен задвижващ механизъм). Стойности под 5.0 barg показват изтичане на акумулатора или отклонение на регулатора на захранването.
Стъпка 5: За FST (само при спиране), изключете напълно соленоида за спиране. Потвърдете пълно затваряне в рамките на 3 секунди според изискванията на SRS. Измерете пропускането на седалката чрез метода на спад на налягането нагоре по веригата. Пропускане над 0.1% Cv от номиналния поток не преминава теста.

Проверявайте съпротивлението на бобината на соленоида при всеки тест за доказване. Стандартна бобина 24 VDC отчита 30–70 ома при 20°C. Стойности извън този диапазон показват деградация на бобината. Подменяйте бобините на соленоидите на всеки или преди 10-годишни интервали, независимо от резултатите от електрическите тестове.

Сравнение с Woodward ProTech TPS: свръхскорост като аналог на свръхналягане

Woodward ProTech TPS (Triple Proximity Switch) защитава газови турбини от събития на свръхскорост. Архитектурата е аналогична на SIF за свръхналягане: три сензора подават сигнал към реле с 2oo3 гласуване. Системата Woodward 8200-205 Two-Out-Of-Three Overspeed Protection реализира идентична логика за гласуване.

ProTech TPS приема магнитни сензори за близост (MPU) с номинален изход 0.5–50 Vrms в целия диапазон на скоростта. Настройте точката за спиране при свръхскорост на 110% от номиналната скорост. Точката за спиране се съхранява в енергонезависима EEPROM. Документирайте стойността на точката и версията на фърмуера в записа от теста за доказване.

Инжектирайте симулиран сигнал за скорост от Woodward ProTech Speed Tester на всеки вход на MPU. Увеличете честотата до 110% от еквивалентната номинална скорост (например 1200 Hz за машина с 3000 RPM и 24 зъба).
Потвърдете, че изходът на релето спада в рамките на 50 ms (спецификация за време на реакция).
Тествайте трите MPU канала независимо. Потвърдете логиката 2oo3: единичен канал над точката за спиране предизвиква аларма, но не и спиране. Два канала над точката предизвикват спиране.
Запишете състоянието на контактите на релето (NC контакт се отваря при спиране) с цифров мултиметър по време на теста.

Животът на контактите на релето ProTech TPS е оценен на 100 000 операции. Проверявайте брояча на операциите (Menu → Diagnostics → Relay Count). Подменяйте релето проактивно при 80 000 операции. Повреда на реле в система 2oo3 води до деградация до 1oo2 гласуване и значително променя PFDavg.

Пресмятане на PFDavg и документация за одит

След всеки тест за доказване актуализирайте изчислението на PFDavg. Тази стъпка е задължителна според IEC 61511 Клауза 16.2.5, но е най-често пропусканата на практика.

Използвайте опростената формула на IEC 61511 за подредба с 2oo3 сензора:

PFDavg (2oo3) = λDU² × Ti²

където λDU = честота на опасни неоткрити повреди на час (например 5×10⁻⁸ /ч за предавател на налягане Rosemount 3051), а Ti = интервал на тест за доказване в часове. За 12-месечен интервал (8 760 часа): PFDavg = (5×10⁻⁸)² × (8760)² = 1.9×10⁻⁷. Добавете PFDavg на логическия решавач HIMatrix F35 (приблизително 3×10⁻⁵) и PFDavg на ESD клапана (приблизително 1×10⁻³ за клапан с пълен ход). Общият PFDavg на SIF ≈ 1.03×10⁻³ — на границата на SIL 2.

Ако някой тест за доказване покаже покритие под 90%, или ако PST на клапана се провали и FST се отложи, пресметнете отново с намален коефициент на покритие. PFDavg над 1×10⁻² изисква незабавни корективни действия и уведомяване на органа за безопасност на процеса.

Съберете пълния пакет за тест за доказване: номер на ревизия на процедурата, записи за калибриране "както е намерено" и "както е оставено" за всеки предавател, експорт на журнала на събитията SILworx (PDF), записи за PST и FST на клапана, лист за пресмятане на PFDavg и подписи на тестерите. Съхранявайте записите за целия живот на SIF плюс минимум 5 години.

Заключение и препоръки за действие

Тестовете за доказване на свръхналягане SIL 2 не преминават одити по две причини: непълно покритие на всички елементи на SIF и липса на пресмятане на PFDavg след теста. Калибриране на предавател без проверка на изхода на логическия решавач не е тест за доказване — това е калибриране. Използвайте HIMatrix SILworx Proof Test Manager за налагане на структурирана последователност на теста и генериране на автоматичен тестов доклад.

За ESD клапана никога не приемайте само PST като заместител на пълен тест за доказване. Планирайте FST при всяко планирано спиране — пропускането на седалката над 0.1% Cv номинален поток е критично откритие, което PST не може да засече. За защита от свръхскорост ProTech TPS наблюдавайте броя на операциите на контактите на релето и подменяйте при 80 000 операции. Поддържайте общия PFDavg на SIF под 5×10⁻³, за да запазите 100% безопасна граница в рамките на SIL 2. Документирайте всичко — одиторите първо искат записи, после хардуер.