Планиране на тестове за доказване на SIL 3 и управление на PFDavg за HIMA HIMatrix и ICS Triplex TMR

Functional Safety, HIMA HIMatrix, ICS Triplex TMR, IEC 61511, IEC 62443, PFDavg, Proof Test, Safety Instrumented System, SIL 3, SIS
април 28, 2026

SIL 3 Proof Test Scheduling and PFDavg Management for HIMA HIMatrix and ICS Triplex TMR

Практическо ръководство IEC 61511 за планиране на доказателствени тестове за SIL 3, изчисляване на PFDavg за архитектурите HIMA HIMatrix F60 и ICS Triplex TMR, прилагане на кредит за частичен доказателствен тест и поддържане на записи за съответствие през многогодишни цикли на спиране на завода.

Изисквания за SIL 3 и целеви диапазон на PFDavg

Таблица 3 на IEC 61511 дефинира SIL 3 като диапазон на PFDavg от 10⁻⁴ до 10⁻³. Това е с един порядък по-високо изискване от SIL 2. Постигането на SIL 3 изисква или силно излишна архитектура, или много кратък интервал за доказателствен тест. HIMA HIMatrix F60 с архитектура 1oo2D постига SIL 3 само когато интервалът за доказателствен тест е равен или по-малък от 1 година и диагностичното покритие надвишава 99%.

ICS Triplex TMR постига SIL 3 чрез своя хардуерен вот 2oo3 с пълна онлайн диагностика. Диагностичното покритие на Triplex TMR е оценено на 99,7% за вътрешни повреди. В комбинация с 2-годишен интервал за доказателствен тест и опасна честота на повреди (λDU) от 1.2×10⁻⁷/ч на канал, PFDavg се изчислява приблизително на 5.3×10⁻⁴. Това удовлетворява горната граница на SIL 3 от 10⁻³.

Въпреки това, PFDavg не е фиксирана стойност. Тя се увеличава с времето, докато системата остарява. Следете изчислението за верификация на SIL ежегодно. Подменяйте остаряващите компоненти преди λDU да повиши PFDavg над горната граница на SIL 3.

Изчисляване на интервала за доказателствен тест при смесени архитектури

Много заводи използват комбинация от HIMA HIMatrix F60 за инициатори и ICS Triplex TMR за крайния елемент. В този случай изчислете PFDavg за всяка подсистема поотделно. След това ги сумирайте. Общият PFDavg на SIF трябва да остане под 10⁻³.

Използвайте формулата от приложение K на IEC 61511-1 за архитектура 1oo2D:

PFDavg (1oo2D) = (λDU × Ti)² / 3 + λDU × (1 – DC) × Ti / 2

За HIMA HIMatrix F60 с λDU = 3×10⁻⁷/ч на канал, Ti = 8,760 ч (1 година) и DC = 0.99:

PFDavg = (3×10⁻⁷ × 8,760)² / 3 + 3×10⁻⁷ × 0.01 × 8,760 / 2 = 2.3×10⁻⁶ + 1.3×10⁻⁵ = 1.5×10⁻⁵

Това оставя голям бюджет за PFDavg за подсистемата на крайния елемент ICS Triplex TMR. Въпреки това, никога не позволявайте една подсистема да използва повече от 50% от общия бюджет за PFDavg на SIL 3. Този подход осигурява резерв за бъдещи промени без да анулира верификацията на SIL.

Кредит за частичен доказателствен тест и влияние на диагностичното покритие

Пълен доказателствен тест проверява всички опасни режими на повреда. Частичен доказателствен тест проверява само подмножество. Клауза 16.2.6 на IEC 61511 позволява кредит за частичен тест, когато фракцията на частичния тест (PTF) е документирана. HIMA SILworx дефинира PTF за всяка тестова процедура. Стандартна диагностична проверка на канала по време на работа се счита за PTF = 0.3 до 0.5, в зависимост от покритието на режимите на повреда.

За ICS Triplex TMR онлайн самотестът покрива приблизително 85% от опасните режими на повреда. Това означава, че годишният доказателствен тест трябва да обхване само останалите 15%. Това намалява продължителността на теста от 8 часа до около 1.5 часа на SIF. Прилагайте този кредит в инструмента за верификация на SIL, като въведете PTF = 0.85 за приноса на онлайн диагностиката и PTF = 0.15 за ръчния доказателствен тест.

Освен това, кредитът за диагностично покритие изисква доказателства. HIMA HIMatrix SILworx записва резултатите от диагностичните тестове във вътрешния журнал на събитията. Експортирайте този журнал месечно и го архивирайте в CMMS системата. Диагностичният статус на контролера ICS Triplex е достъпен чрез Modbus TCP регистър 41001 (битово картографиран, 16 категории повреди). Записвайте този регистър ежедневно чрез OPC DA историк. Тези архивирани данни служат като доказателство за документация на доказателствения тест според клауза 16.2.5 на IEC 61511 по време на одити.

Петстъпкова документация на записите от доказателствения тест

Клауза 16.3 на IEC 61511 изисква записите от доказателствения тест да включват конкретни полета с данни. Липсващи полета анулират кредита за теста. Следвайте тази процедура за документация при всеки доказателствен тест на SIL 3 SIF:

Стъпка 1: Запишете състоянието преди теста. За всеки канал HIMA HIMatrix F60 отбележете състоянието на LED (зелено/янтарно/червено) и диагностичния обобщен байт от SILworx. За всеки изход ICS Triplex TMR отбележете състоянието на релето и стойността на Modbus регистър 41001.
Стъпка 2: Изпълнете тестовата последователност според одобрената процедура за доказателствен тест. Запишете времето на всяка стъпка с синхронизиран часовник. Използвайте NTP референтния часовник на завода (stratum 1) за всички времеви отметки. Не използвайте локалното време на компютъра – отклонението на часовника надвишава необходимата резолюция от 1 секунда за проверка на времето за реакция на SIF.
Стъпка 3: Запишете измереното време за реакция от инжектиране на входния сигнал до активиране на крайния елемент. Сравнете с изискването за време за реакция на SIF в спецификацията за изисквания за безопасност (SRS). Допустимата толерантност е ±10% от изискваното време за реакция.
Стъпка 4: Запишете състоянието след теста. Потвърдете, че и системите HIMA, и ICS Triplex са възстановени в нормален работен режим. Проверете, че SILworx не показва задържани диагностични грешки. Потвърдете, че Modbus регистър 41001 на Triplex TMR отчита 0x0000 (без активни грешки).
Стъпка 5: Актуализирайте изчислението за верификация на SIL с новата дата на доказателствения тест. Преизчислете PFDavg за следващия интервал на теста. Ако PFDavg се доближи до 20% от горната граница на SIL 3, маркирайте SIF за ранно повторно тестване или преглед на архитектурата. Архивирайте завършения запис от теста в CMMS с електронен подпис според изискванията за цялост на записите по IEC 62443-2-1.

Заключение и препоръки за действие

Съответствието със SIL 3 за системите HIMA HIMatrix и ICS Triplex TMR зависи от стриктно планиране на доказателствените тестове и точно проследяване на PFDavg. Изчислявайте PFDavg за всяка подсистема поотделно. Поддържайте приноса на отделните подсистеми под 50% от общия бюджет за SIL 3. Прилагайте кредит за частичен доказателствен тест само когато доказателствата за диагностично покритие са архивирани в CMMS. Документирайте всяко състояние преди и след теста с времеви отметки, синхронизирани чрез NTP. Актуализирайте верификацията на SIL ежегодно. Маркирайте всеки SIF, при който PFDavg достига 80% от горната граница на SIL 3. Тези практики защитават целостта на SIL 3 през целия жизнен цикъл на завода.

Автор: Чен Хао е инженер по индустриална автоматизация с над 10 години опит в PLC, DCS и системи за управление.

Назад към блога

Покажи всички

Публикации в блогове

Покажи всички

Why RTD Sensors Must Be Installed Downstream of Orifice Plates

юни 02, 2026

ASME PTC 19.3, differential pressure accuracy, DP flow measurement, ISO 5167 flow metering, orifice plate installation, RTD downstream orifice plate, thermowell vortex shedding, Yokogawa YTA510

Marcus Chen

Защо RTD сензорите трябва да се инсталират след оребрени плочи

Инсталирането на RTD преди отвора на плочата нарушава измерванията на диференциалното налягане поради вихровото отделяне около термобушона. Тази статия обяснява физиката на вихровия поток по von Kármán, изискванията за поставяне след отвора според ISO 5167 и ASME MFC-3M, правилото за минимално разстояние 5D, съответствието с честотата на вихровия след термобушона и 7-стъпкова процедура за инсталиране на комбинирани сборки от плоча с отвор и RTD.

Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning

май 29, 2026

ABB VortexMaster, K-factor commissioning, Karman vortex shedding, Reynolds number flow, steam flow measurement, straight run requirements, vortex flow meter, Woodward turbine governor

Zhang Haowen

Вихрови разходомери: принципи на работа, критерии за избор и пускане в експлоатация на място

Вихровият разходомер работи на принципа на отделяне на вихри на фон Карман, осигурявайки отлична дългосрочна точност при измерване на пара, газ и течности с ниска вискозитет без движещи се части. Това ръководство обхваща физиката на числото на Строухал, ограниченията на числото на Рейнолдс, размерите на измервателния уред, изискванията за прав участък за ABB VortexMaster FSV430 и стъпките за пускане в експлоатация на място при интеграция с турбинен регулатор Woodward.

Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide

май 28, 2026

cold junction compensation, extension wire selection, IEC 60584, Phoenix Contact WTOP, thermocouple troubleshooting, thermocouple wiring, Type K thermocouple, Yokogawa YTA110

Chen Liangwei

Свързване на термодвойки, стандарти и отстраняване на неизправности: Практическо ръководство за полеви условия

Точното измерване с термодвойка изисква правилен избор на тип, съвпадащ удължителен кабел и надеждна компенсация на студената връзка. Това ръководство обхваща кодовете на типовете според IEC 60584 и диапазоните на приложение, избора на удължителен и компенсиращ кабел, клемните блокове Phoenix Contact WTOP CJC, конфигурацията на Yokogawa YTA110 CJC и систематична диагностика на неизправности при отворена верига, късо съединение и отклонение в калибрацията.