• Rumah
  • Berita
  • Uji Bukti Perlindungan Tekanan Lebih SIL 2: HIMA HIMatrix F35 dan Woodward ProTech TPS

Uji Bukti Perlindungan Tekanan Lebih SIL 2: HIMA HIMatrix F35 dan Woodward ProTech TPS

Overpressure Protection SIL 2 Proof Test: HIMA HIMatrix F35 and Woodward ProTech TPS

Mengapa Uji Bukti SIF Overpressure Gagal dalam Audit

Perlindungan overpressure adalah Fungsi Instrumentasi Keselamatan (Safety Instrumented Function, SIF) yang paling umum di pabrik proses. Namun, ini menghasilkan temuan audit terbanyak. Insinyur menguji transmitter tekanan tetapi melewatkan verifikasi relay output logic solver. Mereka mencatat waktu perjalanan PST tetapi tidak mencatat gaya pembukaan. Mereka menyelesaikan pengujian dalam 45 menit tetapi meninggalkan tiga item tanpa dokumentasi. Auditor menolak catatan tersebut karena tidak lengkap.

Artikel ini membahas uji bukti penuh untuk pengaturan transmitter tekanan dua-dari-tiga (2oo3) yang memberi masukan ke logic solver HIMA HIMatrix F35, dengan perbandingan perlindungan overspeed Woodward ProTech TPS. Kedua sistem menargetkan SIL 2 dengan PFDavg antara 1×10⁻³ dan 1×10⁻².

Pertama, konfirmasikan asumsi Proof Test Coverage (PTC) yang digunakan dalam perhitungan SIL asli. Sebagian besar perhitungan SIL mengasumsikan 90% PTC untuk uji bukti penuh. Uji parsial (hanya PST, tanpa stroke katup penuh) hanya mencapai 50–60% PTC. Asumsi 90% PTC dengan PTC aktual 60% menggeser fungsi SIL 2 menjadi SIL 1 — pelanggaran kepatuhan dengan implikasi hukum.

Prosedur Uji Bukti Logic Solver HIMA HIMatrix F35

HIMatrix F35 menggunakan arsitektur I/O TMR (Triple Modular Redundant). Setiap saluran AI membaca secara independen dan melakukan voting internal. Uji bukti memverifikasi ketiga jalur sinyal, bukan hanya satu saluran. Modul I/O analog F3 AIO 8/4 01 menangani input transmitter tekanan.

  • Langkah 1: Aktifkan Mode Uji Bukti HIMatrix SILworx melalui stasiun rekayasa SILworx (versi 6.4 atau lebih baru). Navigasi ke System → Safety → Proof Test Manager. Setel ID SIF untuk fungsi overpressure target.
  • Langkah 2: Suntikkan sinyal uji 4,00 mA (mewakili 0% rentang = 0 barg) pada setiap terminal input saluran AI menggunakan kalibrator loop Fluke 707. Verifikasi HIMatrix membaca 0,0 barg ±0,2% pada ketiga saluran melalui SILworx Online Monitor.
  • Langkah 3: Tingkatkan sinyal yang disuntikkan menjadi 20,0 mA (100% rentang = tekanan skala penuh). Verifikasi HIMatrix membaca skala penuh ±0,2% pada ketiga saluran.
  • Langkah 4: Suntikkan sinyal trip pada 21,0 mA (105% rentang — mensimulasikan transmitter high-high). Konfirmasi logika HIMatrix menghasilkan perintah Safety Output (SO) dalam waktu 200 ms sesuai persyaratan SRS.
  • Langkah 5: Verifikasi output saluran DO pada solenoid katup ESD. Ukur tegangan di terminal solenoid: pastikan 0 VDC dalam 250 ms setelah aktivasi SO. Catat cap waktu dari log kejadian SILworx.
  • Langkah 6: Uji self-diagnostics HIMatrix. Paksa satu saluran AI gagal (putuskan input saluran 1). Verifikasi HIMatrix mengeluarkan alarm "Channel 1 Diagnostics Fault" tetapi TIDAK memicu trip SIF (2oo3 menurun menjadi voting 1oo2 — perilaku yang benar). Sambungkan kembali dan verifikasi saluran 1 pulih.
  • Langkah 7: Uji fungsi bypass. Aktifkan bypass pemeliharaan melalui SILworx Bypass Manager. Verifikasi HIMatrix mengeluarkan alarm "SIF Bypassed" ke DCS melalui Modbus TCP holding register 40010 bit 3. Bypass otomatis dibatalkan setelah 8 jam (dapat dikonfigurasi melalui P_BYPASS_TIMEOUT).

Catat semua cap waktu, nilai terukur, dan hasil lulus/gagal dalam formulir Proof Test Record. IEC 61511 Klausul 16.2.5 mengharuskan: tanggal uji, identitas penguji, metode uji, waktu respons terukur, perbandingan dengan persyaratan SRS, dan tanda tangan. Modul F3 DIO 16/8 01 menangani saluran output digital yang menggerakkan solenoid katup ESD.

Uji Stroke Parsial Katup ESD dan Verifikasi Stroke Penuh

Katup ESD adalah elemen yang paling rentan gagal dalam SIF overpressure. Kebocoran dudukan katup dan kegagalan pegas aktuator tidak terdeteksi tanpa uji stroke fisik. Partial Stroke Testing (PST) mendeteksi 50–70% kegagalan berbahaya yang tidak terdeteksi. Full Stroke Test (FST) mendeteksi lebih dari 90%.

Setel perjalanan PST ke 15% dari stroke penuh untuk katup fail-safe normally-open. Perjalanan di bawah 10% melewatkan kegagalan batang lengket. Perjalanan di atas 20% berisiko mengganggu proses dalam proses yang sedang berjalan.

  • Langkah 1: Konfirmasikan proses dapat mentoleransi penutupan katup 15%. Koordinasikan dengan operasi. Terbitkan izin uji.
  • Langkah 2: Mulai PST dari faceplate DCS. Catat waktu mulai di log kejadian SILworx.
  • Langkah 3: Pantau umpan balik perjalanan katup (4–20 mA dari posisi). Verifikasi perjalanan 15% tercapai dalam 5 detik. Katup harus kembali ke posisi 100% terbuka dalam 10 detik setelah PST selesai.
  • Langkah 4: Catat tekanan suplai PST pada aktuator (minimum 5,5 barg untuk aktuator pegas kembali). Nilai di bawah 5,0 barg menunjukkan drainase akumulator atau drift regulator suplai.
  • Langkah 5: Untuk FST (hanya saat shutdown), matikan solenoid trip sepenuhnya. Verifikasi penutupan penuh dalam 3 detik sesuai persyaratan SRS. Ukur kebocoran dudukan menggunakan metode penurunan tekanan hulu. Kebocoran di atas 0,1% Cv aliran terukur gagal uji.

Periksa resistansi koil solenoid pada setiap uji bukti. Koil solenoid standar 24 VDC memiliki resistansi 30–70 ohm pada 20°C. Nilai di luar rentang ini menunjukkan degradasi koil. Ganti koil solenoid pada atau sebelum interval 10 tahun terlepas dari hasil uji listrik.

Perbandingan Woodward ProTech TPS: Overspeed sebagai Analog Overpressure

Woodward ProTech TPS (Triple Proximity Switch) melindungi turbin gas dari kejadian overspeed. Arsitekturnya mencerminkan SIF overpressure: tiga sensor memberi masukan ke relay voting 2oo3. Sistem Woodward 8200-205 Two-Out-Of-Three Overspeed Protection menerapkan logika voting identik.

ProTech TPS menerima sensor proximity magnetik (MPU) dengan output nominal 0,5–50 Vrms di seluruh rentang kecepatan. Setel titik trip overspeed pada 110% dari kecepatan nominal. Titik trip disimpan dalam EEPROM non-volatile. Dokumentasikan nilai setpoint dan versi firmware dalam catatan uji bukti.

  • Suntikkan sinyal kecepatan simulasi dari Woodward ProTech Speed Tester pada setiap input MPU. Tingkatkan frekuensi ke 110% dari kecepatan nominal ekuivalen (misalnya, 1200 Hz untuk mesin 3000 RPM dengan roda 24 gigi).
  • Verifikasi output relay turun dalam 50 ms (spesifikasi waktu respons).
  • Uji ketiga saluran MPU secara independen. Verifikasi logika 2oo3: satu saluran di atas setpoint menghasilkan alarm tetapi tidak trip. Dua saluran di atas setpoint menghasilkan trip.
  • Catat status kontak relay (kontak NC terbuka saat trip) dengan multimeter digital selama pengujian.

Umur kontak output relay ProTech TPS dinilai 100.000 operasi. Periksa penghitung operasi (Menu → Diagnostics → Relay Count). Ganti modul relay secara proaktif pada 80.000 operasi. Kegagalan relay dalam sistem 2oo3 menurunkan voting menjadi 1oo2 dan mengubah PFDavg secara signifikan.

Perhitungan Ulang PFDavg dan Dokumentasi Audit

Setelah setiap uji bukti, perbarui perhitungan PFDavg. Langkah ini wajib menurut IEC 61511 Klausul 16.2.5 tetapi paling sering dilewatkan di lapangan.

Gunakan rumus IEC 61511 yang disederhanakan untuk pengaturan sensor 2oo3:

PFDavg (2oo3) = λDU² × Ti²

Di mana λDU = laju kegagalan berbahaya yang tidak terdeteksi per jam (misalnya, 5×10⁻⁸ /jam untuk transmitter tekanan Rosemount 3051) dan Ti = interval uji bukti dalam jam. Untuk interval 12 bulan (8.760 jam): PFDavg = (5×10⁻⁸)² × (8760)² = 1,9×10⁻⁷. Tambahkan PFDavg logic solver HIMatrix F35 (sekitar 3×10⁻⁵) dan PFDavg katup ESD (sekitar 1×10⁻³ untuk katup yang diuji stroke penuh). Total PFDavg SIF ≈ 1,03×10⁻³ — mendekati batas SIL 2.

Jika uji bukti mana pun menunjukkan cakupan uji kurang dari 90%, atau jika PST katup gagal dan FST ditunda, hitung ulang dengan faktor cakupan yang dikurangi. PFDavg di atas 1×10⁻² memerlukan tindakan korektif segera dan pemberitahuan ke otoritas keselamatan proses.

Kompilasi paket uji bukti lengkap: nomor revisi prosedur uji, catatan kalibrasi as-found dan as-left untuk setiap transmitter, ekspor log kejadian SILworx (PDF), catatan PST dan FST katup, lembar perhitungan ulang PFDavg, dan tanda tangan penguji. Simpan catatan selama masa hidup SIF plus minimal 5 tahun.

Kesimpulan dan Saran Tindakan

Uji bukti overpressure SIL 2 gagal audit karena dua alasan: cakupan tidak lengkap dari semua elemen SIF, dan tidak melakukan perhitungan ulang PFDavg setelah uji. Kalibrasi transmitter tanpa verifikasi output logic solver bukanlah uji bukti — itu kalibrasi. Gunakan HIMatrix SILworx Proof Test Manager untuk menegakkan urutan uji terstruktur dan menghasilkan laporan uji otomatis.

Untuk katup ESD, jangan pernah menerima PST saja sebagai pengganti uji bukti penuh. Jadwalkan FST pada setiap shutdown terencana — kebocoran dudukan katup di atas 0,1% Cv aliran terukur adalah temuan kritis yang tidak dapat dideteksi PST. Untuk perlindungan overspeed ProTech TPS, pantau jumlah operasi kontak relay dan ganti pada 80.000 operasi. Jaga total PFDavg SIF di bawah 5×10⁻³ untuk mempertahankan margin keselamatan 100% dalam batas SIL 2. Dokumentasikan semuanya — tim audit meminta catatan terlebih dahulu dan perangkat keras kedua.

Kembali ke blog
Tunjukkan semua
Postingan blog
Tunjukkan semua
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Mengapa Sensor RTD Harus Dipasang Setelah Pelat Orifis

Memasang RTD di hulu pelat orifis mengganggu pembacaan tekanan diferensial melalui pelepasan pusaran termowell. Artikel ini menjelaskan fisika aliran pusaran von Kármán, persyaratan penempatan hilir menurut ISO 5167 dan ASME MFC-3M, aturan jarak minimum 5D, kepatuhan frekuensi wake termowell, serta prosedur pemasangan 7 langkah untuk rakitan pelat orifis dan RTD gabungan.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Flow Meter Vortex: Prinsip Kerja, Kriteria Pemilihan, dan Pengoperasian Lapangan

Flow meter vortex beroperasi berdasarkan prinsip pelepasan pusaran von Karman, memberikan akurasi jangka panjang yang sangat baik dalam layanan uap, gas, dan cairan dengan viskositas rendah tanpa bagian yang bergerak. Panduan ini mencakup fisika angka Strouhal, batasan angka Reynolds, ukuran meter, persyaratan jalur lurus untuk ABB VortexMaster FSV430, dan langkah-langkah commissioning lapangan untuk integrasi governor turbin Woodward.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Pengkabelan Termokopel, Standar, dan Pemecahan Masalah: Panduan Lapangan Praktis

Pengukuran termokopel yang akurat memerlukan pemilihan tipe yang tepat, kabel ekstensi yang sesuai, dan kompensasi sambungan dingin yang andal. Panduan ini mencakup kode tipe IEC 60584 dan rentang aplikasi, pemilihan kabel ekstensi dan kabel kompensasi, terminal blok Phoenix Contact WTOP CJC, konfigurasi Yokogawa YTA110 CJC, serta diagnosis kesalahan sistematis untuk sirkuit terbuka, sirkuit pendek, dan pergeseran kalibrasi.
Daftar Produk yang Direkomendasikan
Emerson KL3105X1-LS1 12P6551X032 Kartu Pesona Terisolasi
Emerson KL3105X1-LS1 12P6551X032 Kartu Pesona Terisolasi

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Modul Input Analog Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA
Modul Input Analog Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 DI 24 VDC Modul Kontak Kering CHARM
Emerson DeltaV KL3003X1-BA1 DI 24 VDC Modul Kontak Kering CHARM

Emerson
Emerson DeltaV KL3005X1-LS1 Modul Sinyal Digital Terisolasi Charm
Emerson DeltaV KL3005X1-LS1 Modul Sinyal Digital Terisolasi Charm

Emerson
KL4510X1-EA1 | Emerson DeltaV | Terminal Alamat I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Terminal Alamat I.S. CHARM

Emerson
Emerson DeltaV I.S. Terminal Block CHARM PN: KL4510X1-DA1
Emerson DeltaV I.S. Terminal Block CHARM PN: KL4510X1-DA1

Emerson
Modul Daya Emerson DeltaV KL1501X1-BA1 CSLS
Modul Daya Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Kontak Kering CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Kontak Kering CHARM

Emerson
Emerson KL3031X1-BA1 Modul CHARM Input RTD/Resistansi
Emerson KL3031X1-BA1 Modul CHARM Input RTD/Resistansi

Emerson
Modul PLC Mikro GE Fanuc IC693UAA003 Seri 90
Modul PLC Mikro GE Fanuc IC693UAA003 Seri 90

GE
Modul Output Logika Positif GE Fanuc RX3i IC694MDL730 12/24VDC
Modul Output Logika Positif GE Fanuc RX3i IC694MDL730 12/24VDC

GE