• Dom
  • Vijesti
  • Postupak ispitivanja petlje instrumenata za sigurnosne instrumentirane sustave ocijenjene prema SIL-u

Postupak ispitivanja petlje instrumenata za sigurnosne instrumentirane sustave ocijenjene prema SIL-u

Instrument Loop Test Procedure for SIL-Rated Safety Instrumented Systems

Zašto se SIL testovi petlje razlikuju od standardnih provjera puštanja u rad

Standardni test petlje potvrđuje kontinuitet signala i točnost skaliranja. SIL test petlje radi sve to, plus provjerava da se sigurnosna funkcija aktivira na ispravnoj vrijednosti procesne varijable, ispravno deaktivira nakon resetiranja i ne ostavlja latentne kvarove. IEC 61511 stavak 16.2 zahtijeva dokumentirane zapise o stanju prije i nakon testa za svaku SIL ocijenjenu petlju na svakom intervalu provjere. Nepostojanje dokumentacije o stanju prije podešavanja poništava valjanost provjere za potrebe usklađenosti.

Za Allen-Bradley ControlLogix 1756-L85E sustave, otvorite Studio 5000 i pronađite Safety Task. Potvrdite da oznaka logike sigurnosne funkcije odgovara SRS-u. Za Triconex T3000 sustave, otvorite TriStation 1131 i provjerite logičku mrežu koja implementira zaštitnu funkciju. Oba sustava zahtijevaju održavanje zaobiđnog načina rada prije bilo kakve fizičke intervencije. Potvrdite interval provjere — SIL 2 petlje obično zahtijevaju dvogodišnje intervale provjere temeljem PFDavg izračuna. Nikada ne produžujte interval bez dokumentirane varijance odobrene od strane inženjera funkcionalne sigurnosti.

Postupak zaobilaženja održavanja i inhibicije

  • Korak 1: U Allen-Bradley ControlLogix postavite odgovarajući bit zaobilaženja sigurnosti koristeći mehanizam Safety Bypass Request u Studio 5000. Nemojte koristiti prisilu (force). Prisiljavanje sigurnosnog zadatka zaobilazi logiku detekcije provjere sigurnosnog CPU-a. Bit zaobilaženja pokreće alarm Safety Bypass Active u povijesniku.
  • Korak 2: U Triconex T3000 otvorite TriStation 1131 i aktivirajte Maintenance Mode za kanal koji se testira. Maintenance Mode postavlja izlaz kanala u unaprijed konfigurirano sigurno stanje. LED na prednjoj ploči Tricon CX za pogođeni modul mijenja boju iz zelene u jantarno. Zabilježite vrijeme početka u sustavu dozvole za rad.
  • Korak 3: Provjerite da logika glasovanja ne aktivira lažni prekid. Za funkciju glasovanja 2oo3, jedan kanal u održavanju je prihvatljiv. Za funkciju 1oo1, mora se potvrditi inhibicija aktivacije konačnog elementa na razini aktuatora ventila prije nastavka.
  • Korak 4: Potvrdite zaobilaženje s operaterom kontrolne sobe. Operater mora potvrditi zaobilaženje na SCADA ploči i unijeti svoj korisnički ID. To stvara revizijski trag potreban prema IEC 61511 stavak 11.9.

Cold Loop Test: injekcija signala i provjera skaliranja

Cold loop testiranje koristi procesni kalibrator za injektiranje signala bez prisutnosti živog procesnog fluida. Za petlju tlakomjera 4–20 mA, injektirajte 4.000 mA, 12.000 mA i 20.000 mA na terminalnom bloku predajnika. Zabilježite sirovi broj DCS-a na svakoj točki.

Za Allen-Bradley ControlLogix 1756-IF16 analogne ulazne module, očekivani raspon sirovih brojeva je 0–32767. Na 4 mA očekivani broj je 0 ±20 brojeva (0,06% raspona). Na 20 mA očekivani broj je 32767 ±20 brojeva. Pomak veći od 50 brojeva zahtijeva rekalibraciju modula pomoću RSLogix 5000 Analog Input Calibration Wizard.

Za Triconex T3000 TRICON AI module, rezolucija analognog ulaza je 16-bitna. Na 4 mA AI kanal očitava 0x0000. Na 20 mA kanal očitava 0x7FFF. Odstupanje veće od 0x0050 (80 brojeva) na bilo kojoj testnoj točki zahtijeva zamjenu AI modula — T3000 ne podržava rekalibraciju pojačanja AI kanala na terenu.

  • Korak 1: Spojite procesni kalibrator paralelno s ožičenjem predajnika u spoju. Postavite izvor na 4.000 mA. Pričekajte 5 sekundi da se DCS ažurira. Zabilježite prikazanu vrijednost i sirovi broj DCS-a.
  • Korak 2: Povećajte na 12.000 mA (50% raspona). Provjerite da prikaz DCS-a pokazuje 50% ±0,5% raspona inženjerske jedinice. Zabilježite vrijednosti prije podešavanja.
  • Korak 3: Povećajte na 20.000 mA (100% raspona). Provjerite da DCS očitava vrijednost pune skale ±0,5%. Zabilježite vrijednosti prije podešavanja.
  • Korak 4: Injektirajte 3.600 mA. Provjerite da DCS podigne alarm “Low Wire Break” unutar 3 sekunde. U Allen-Bradley ControlLogix, prag prekida žice za 4–20 mA AI je konfigurabilan na 3,6 mA u svojstvima modula Studio 5000.
  • Korak 5: Injektirajte 21.000 mA. Provjerite da DCS podigne alarm “High Over-Range” unutar 3 sekunde. Prag preopterećenja ControlLogix 1756-IF16 je 21,0 mA. Prag preopterećenja Triconex AI modula je prema zadanim postavkama 20,5 mA.
  • Korak 6: Zabilježite sve podatke prije podešavanja u zapisnik testa petlje. Ako su sve vrijednosti unutar prihvatljivih kriterija, dokumentirajte kao “As-Found = As-Left.” Ako bilo koja vrijednost odstupa, izvršite podešavanje i ponovite test. Dokumentirajte obje vrijednosti s potpisom inženjera.

Hot Loop Test: provjera aktivacije sigurnosne funkcije

Hot loop testiranje potvrđuje da se sigurnosna funkcija aktivira na ispravnoj vrijednosti procesne varijable. Ovaj test provjerava kompletnu SIS petlju od senzora preko logičkog rješavača do konačnog elementa. Hot testovi zahtijevaju žive procesne uvjete ili simulirane uvjete pomoću certificiranog izvora tlaka.

Prvo, potvrdite da je konačni element (obično ESD ventil) u sigurnom stanju prije početka. Koristite indikator povratne informacije položaja aktuatora za potvrdu. Nemojte nastaviti ako se povratna informacija položaja ventila razlikuje od naredbenog signala za više od 5% hoda.

Drugo, polako povećavajte injektirani signal prema točki aktivacije sigurnosne funkcije. Za prekid visokog tlaka postavljen na 95 barg, injektirajte odgovarajući mA signal korak po korak: 18 mA (90%), 18,8 mA (94%), 19,0 mA (95%). Zabilježite točan mA pri kojem Triconex T3000 ili Allen-Bradley ControlLogix sigurnosna funkcija aktivira. Točka aktivacije mora biti unutar ±1% od SRS specificirane vrijednosti.

Treće, provjerite sekvencu resetiranja. Nakon aktivacije, smanjite signal ispod praga za reset. Potvrdite da se sigurnosna funkcija ne resetira automatski bez eksplicitne radnje operatera. Arhitektura s blokadom resetiranja je obavezna za SIL 2 funkcije prema IEC 61511 stavak 11.6.4. Samo-resetirajuća SIL 2 petlja ne prolazi provjeru bez obzira na točnost postavke.

Na kraju, provjerite vrijeme odziva. Vrijeme odziva SIS petlje od promjene ulaza senzora do punog hoda konačnog elementa ne smije premašiti SRS specificirano vrijeme sigurnosti procesa (PST). Koristite štopericu ili DCS SOE snimač s rezolucijom od 1 ms. Vrijeme odziva Triconex TMR digitalnog izlaznog modula od 30 ms plus vrijeme skeniranja sigurnosnog zadatka ControlLogix od 10 ms ostavlja 1960 ms za hod ventila u aplikaciji s PST od 2 sekunde.

IEC 61511 dokumentacija i zahtjevi za reviziju

Svaka SIL provjera generira tri obavezna dokumenta: Zapisnik testa petlje (LTR), Potvrdu o provjeri (PTC) i ažuriranu Procjenu funkcionalne sigurnosti (FSA). LTR bilježi vrijednosti prije i nakon podešavanja, serijske brojeve ispitne opreme s kalibracijskim certifikatima, ime ispitivača i potpis svjedoka. PTC potvrđuje da je sigurnosna funkcija ispunila sve kriterije prihvatljivosti ili dokumentira nesukladnosti s planovima korektivnih mjera. Ažuriranje FSA ponovno izračunava PFDavg koristeći stvarno postignuti opseg provjere.

Česte nedostatke u reviziji uključuju: nedostatak zapisa prije podešavanja (ispitivač je podesio prije zapisivanja), korištenje ispitne opreme s isteklim kalibracijskim certifikatima (maksimalni interval 12 mjeseci), nedostatak potpisa svjedoka za SIL 2 i više funkcija te neizračunavanje PFDavg nakon testa. Svaki od ovih nedostataka predstavlja ozbiljnu nesukladnost prema kriterijima TÜV Rheinland revizije funkcionalne sigurnosti.

Provedite kontrolni popis prije početka bilo koje SIL provjere. Potvrdite: valjanost kalibracije ispitne opreme, odobrenje MOC-a, izdavanje dozvole za zaobilaženje, potvrdu SRS postavki, pregled prethodnog LTR-a za poznate nedostatke. Pet minuta provjere prije testa sprječava sate ispravljanja nakon revizije.

Zaključak i savjeti za djelovanje

SIL testovi petlji instrumenata nisu formalnost. Oni su glavni mehanizam za otkrivanje latentnih kvarova koji su se nakupili od posljednje provjere. Slijedite šest koraka cold loop testa za provjeru skaliranja i detekcije prekida žice. Koristite hot loop test za potvrdu aktivacije sigurnosne funkcije na SRS postavci unutar tolerancije od ±1%. Provjerite ponašanje blokade resetiranja i vrijeme odziva u odnosu na budžet vremena sigurnosti procesa.

U Allen-Bradley ControlLogix koristite bitove zaobilaženja sigurnosti, nikada prisile. U Triconex T3000 koristite Maintenance Mode s vremenski označenim unosom dozvole za rad. Zabilježite podatke prije podešavanja. Izdajte Potvrde o provjeri s potpisom inženjera i dokumentacijom u skladu s TÜV-om. Ponovno izračunajte PFDavg nakon svakog ciklusa provjere. Sustavno, dokumentirano SIL testiranje petlji temelj je inženjerstva koji čuva sigurnost ljudi i procesne imovine.

Autor: Wang Jiaming je inženjer industrijske automatizacije s više od 10 godina iskustva u PLC, DCS i kontrolnim sustavima.

Povratak na blog
Pokaži sve
Postovi na blogu
Pokaži sve
Emerson Ovation EPRO Configuration: OPC UA Server Setup for Secure Cross-System Data Exchange in Power Generation
Wang Fang

Konfiguracija Emerson Ovation EPRO: Postavljanje OPC UA poslužitelja za sigurnu razmjenu podataka između sustava u proizvodnji električne energije

Moderne elektrane rade u heterogenim automatizacijskim okruženjima gdje Emerson Ovation EPRO DCS koegzistira s GE Bently Nevada nadzorom vibracija, ABB System 800xA i Honeywell Experion. Ovaj vodič obuhvaća konfiguraciju OPC UA servera na Ovation EPRO, pretplatu OPC UA klijenta GE Bently Nevada System 1, uvoz ABB 800xA Aspect Objecta te NERC CIP jačanje kibernetičke sigurnosti s TLS enkripcijom i upravljanjem certifikatima.
Allen-Bradley ControlLogix Modbus TCP Setup: RSLogix 5000 Configuration Guide
Lin Wang

Postavljanje Allen-Bradley ControlLogix Modbus TCP: Vodič za konfiguraciju RSLogix 5000

Allen-Bradley ControlLogix PLC-ovi izvorno koriste EtherNet/IP, ali mnogi Schneider Electric uređaji na terenu podržavaju samo Modbus TCP. Ovaj vodič obuhvaća četverostepenu konfiguraciju RSLogix 5000 za integraciju Modbus TCP klijenta sa Schneider ATV630 VFD-ovima, uključujući mapiranje registara, postavljanje MSG instrukcija, logiku watchdog tajmera i provjeru puštanja u rad.
Triconex TMR Safety System Fault Diagnosis: A Step-by-Step HART Protocol Integration Guide
Zhang Weiming

Dijagnostika kvara sigurnosnog sustava Triconex TMR: Vodič za integraciju HART protokola korak po korak

Sigurnosni kontroleri Triconex TMR oslanjaju se na trostruku modularnu redundanciju s 2-od-3 glasovanjem za pružanje zaštite SIL-3 razine. Ovaj vodič obuhvaća integraciju HART-to-Modbus gatewaya s Triconex komunikacijskim modulima, četiri uobičajena scenarija kvara s dijagnostičkim koracima te najbolje prakse za preventivno održavanje SIS-a, uključujući testiranje dokaza, MOC procedure i upravljanje rezervnim dijelovima.
Popis preporučenih proizvoda
Emerson KL3105X1-LS1 12P6551X032 Izolirana kartica za čaroliju
Emerson KL3105X1-LS1 12P6551X032 Izolirana kartica za čaroliju

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Emerson DeltaV KL3021X1-LS1 Hart analogni ulazni CHARM modul, 4–20 mA
Emerson DeltaV KL3021X1-LS1 Hart analogni ulazni CHARM modul, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 DI 24 VDC modul suhog kontakta CHARM
Emerson DeltaV KL3003X1-BA1 DI 24 VDC modul suhog kontakta CHARM

Emerson
Emerson DeltaV KL3005X1-LS1 izolirani digitalni ulazni modul čarolije
Emerson DeltaV KL3005X1-LS1 izolirani digitalni ulazni modul čarolije

Emerson
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM adresni terminal
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM adresni terminal

Emerson
Emerson DeltaV I.S. CHARM terminalna stezaljka PN: KL4510X1-DA1
Emerson DeltaV I.S. CHARM terminalna stezaljka PN: KL4510X1-DA1

Emerson
Emerson DeltaV KL1501X1-BA1 CSLS modul napajanja
Emerson DeltaV KL1501X1-BA1 CSLS modul napajanja

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Suhi kontakt CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Suhi kontakt CHARM

Emerson
Emerson KL3031X1-BA1 RTD/Modul za ulaz otpora CHARM
Emerson KL3031X1-BA1 RTD/Modul za ulaz otpora CHARM

Emerson
GE Fanuc IC693UAA003 Serija 90 Micro PLC modul
GE Fanuc IC693UAA003 Serija 90 Micro PLC modul

GE
GE Fanuc RX3i IC694MDL730 modul izlaza s pozitivnom logikom 12/24VDC
GE Fanuc RX3i IC694MDL730 modul izlaza s pozitivnom logikom 12/24VDC

GE