• Rumah
  • Berita
  • Penjadwalan Uji Bukti SIL 3 dan Manajemen PFDavg untuk HIMA HIMatrix dan ICS Triplex TMR

Penjadwalan Uji Bukti SIL 3 dan Manajemen PFDavg untuk HIMA HIMatrix dan ICS Triplex TMR

SIL 3 Proof Test Scheduling and PFDavg Management for HIMA HIMatrix and ICS Triplex TMR

Panduan praktis IEC 61511 untuk menjadwalkan uji bukti SIL 3, menghitung PFDavg untuk arsitektur HIMA HIMatrix F60 dan ICS Triplex TMR, menerapkan kredit uji bukti parsial, dan memelihara catatan kepatuhan selama siklus turnaround pabrik multi-tahun.

Persyaratan SIL 3 dan Rentang Target PFDavg

Tabel 3 IEC 61511 mendefinisikan SIL 3 sebagai rentang PFDavg dari 10⁻⁴ hingga 10⁻³. Ini satu tingkat lebih ketat dibandingkan SIL 2. Mencapai SIL 3 membutuhkan arsitektur yang sangat redundan atau interval uji bukti yang sangat singkat. HIMA HIMatrix F60 dengan arsitektur 1oo2D mencapai SIL 3 hanya jika interval uji bukti tetap pada atau di bawah 1 tahun dan cakupan diagnostik melebihi 99%.

ICS Triplex TMR mencapai SIL 3 melalui voting perangkat keras 2oo3 dengan diagnostik online penuh. Cakupan diagnostik Triplex TMR dinilai 99,7% untuk kesalahan internal. Dikombinasikan dengan interval uji bukti 2 tahun dan tingkat kegagalan berbahaya (λDU) sebesar 1,2×10⁻⁷/jam per saluran, PFDavg dihitung sekitar 5,3×10⁻⁴. Ini memenuhi batas atas SIL 3 sebesar 10⁻³.

Namun, PFDavg bukan nilai tetap. Nilainya meningkat seiring waktu saat sistem menua. Pantau perhitungan verifikasi SIL setiap tahun. Ganti komponen yang menua sebelum λDU meningkat sehingga PFDavg melewati batas atas SIL 3.

Perhitungan Interval Uji Bukti untuk Arsitektur Campuran

Banyak pabrik menjalankan kombinasi HIMA HIMatrix F60 untuk inisiator dan ICS Triplex TMR untuk elemen akhir. Dalam kasus ini, hitung PFDavg untuk setiap subsistem secara terpisah. Kemudian jumlahkan. Total PFDavg SIF harus tetap di bawah 10⁻³.

Gunakan rumus IEC 61511-1 Lampiran K untuk arsitektur 1oo2D:

PFDavg (1oo2D) = (λDU × Ti)² / 3 + λDU × (1 – DC) × Ti / 2

Untuk HIMA HIMatrix F60 dengan λDU = 3×10⁻⁷/jam per saluran, Ti = 8.760 jam (1 tahun), dan DC = 0,99:

PFDavg = (3×10⁻⁷ × 8.760)² / 3 + 3×10⁻⁷ × 0,01 × 8.760 / 2 = 2,3×10⁻⁶ + 1,3×10⁻⁵ = 1,5×10⁻⁵

Ini menyisakan anggaran PFDavg yang besar untuk subsistem elemen akhir ICS Triplex TMR. Namun, jangan biarkan satu subsistem menghabiskan lebih dari 50% dari total anggaran PFDavg SIL 3. Pendekatan ini memberikan margin untuk perubahan di masa depan tanpa membatalkan verifikasi SIL.

Kredit Uji Bukti Parsial dan Dampak Cakupan Diagnostik

Uji bukti penuh memverifikasi semua mode kegagalan berbahaya. Uji bukti parsial hanya memverifikasi sebagian. IEC 61511 Klausul 16.2.6 mengizinkan kredit uji bukti parsial jika fraksi uji parsial (PTF) didokumentasikan. HIMA SILworx mendefinisikan PTF per prosedur uji. Pemeriksaan diagnostik saluran standar selama operasi dihitung sebagai PTF = 0,3 hingga 0,5, tergantung cakupan mode kegagalan.

Untuk ICS Triplex TMR, self-test online mencakup sekitar 85% mode kegagalan berbahaya. Ini berarti uji bukti tahunan hanya perlu menangani 15% sisanya. Ini mengurangi durasi uji bukti dari 8 jam menjadi sekitar 1,5 jam per SIF. Terapkan kredit ini dalam alat verifikasi SIL dengan memasukkan PTF = 0,85 untuk kontribusi diagnostik online dan PTF = 0,15 untuk pelengkap uji bukti manual.

Selain itu, kredit cakupan diagnostik memerlukan bukti. HIMA HIMatrix SILworx mencatat hasil uji diagnostik dalam log peristiwa internal. Ekspor log ini setiap bulan dan arsipkan di sistem CMMS. Status diagnostik pengendali ICS Triplex tersedia melalui register Modbus TCP 41001 (bit-mapped, 16 kategori kesalahan). Catat register ini setiap hari melalui OPC DA historian. Data arsip ini berfungsi sebagai bukti dokumentasi uji bukti Klausul 16.2.5 IEC 61511 saat audit.

Dokumentasi Catatan Uji Bukti Lima Langkah

Klausul 16.3 IEC 61511 mengharuskan catatan uji bukti mencakup bidang data spesifik. Bidang yang hilang membatalkan kredit uji. Ikuti prosedur dokumentasi ini untuk setiap uji bukti SIL 3 SIF:

  • Langkah 1: Catat kondisi saat ditemukan sebelum intervensi uji apa pun. Untuk setiap saluran HIMA HIMatrix F60, catat status LED (hijau/kuning/merah) dan byte ringkasan diagnostik SILworx. Untuk setiap output ICS Triplex TMR, catat status relay dan nilai register Modbus 41001.
  • Langkah 2: Jalankan urutan uji sesuai prosedur uji bukti yang disetujui. Catat waktu setiap langkah dengan jam yang disinkronkan. Gunakan referensi NTP pabrik (stratum 1) untuk semua cap waktu. Jangan gunakan waktu lokal PC — drift jam melebihi resolusi 1 detik yang diperlukan untuk verifikasi waktu respons SIF.
  • Langkah 3: Catat waktu respons yang diukur dari injeksi sinyal input hingga aktivasi elemen akhir. Bandingkan dengan persyaratan waktu respons SIF dalam spesifikasi persyaratan keselamatan (SRS). Toleransi yang dapat diterima adalah ±10% dari waktu respons yang dibutuhkan.
  • Langkah 4: Catat kondisi saat ditinggalkan setelah uji selesai. Pastikan sistem HIMA dan ICS Triplex dikembalikan ke mode operasi normal. Verifikasi SILworx tidak menunjukkan kesalahan diagnostik yang tertahan. Pastikan register Modbus Triplex TMR 41001 membaca 0x0000 (tidak ada kesalahan aktif).
  • Langkah 5: Perbarui perhitungan verifikasi SIL dengan tanggal uji bukti baru. Hitung ulang PFDavg untuk interval uji bukti berikutnya. Jika PFDavg mendekati 20% dari batas atas SIL 3, tandai SIF untuk uji ulang dini atau tinjauan arsitektur. Arsipkan catatan uji yang lengkap di CMMS dengan tanda tangan elektronik sesuai persyaratan integritas catatan IEC 62443-2-1.

Kesimpulan dan Saran Tindakan

Kepatuhan SIL 3 untuk sistem HIMA HIMatrix dan ICS Triplex TMR bergantung pada penjadwalan uji bukti yang ketat dan pelacakan PFDavg yang akurat. Hitung PFDavg untuk setiap subsistem secara terpisah. Jaga kontribusi subsistem individual di bawah 50% dari total anggaran SIL 3. Terapkan kredit uji bukti parsial hanya jika bukti cakupan diagnostik diarsipkan di CMMS. Dokumentasikan setiap kondisi saat ditemukan dan saat ditinggalkan dengan cap waktu yang disinkronkan NTP. Perbarui verifikasi SIL setiap tahun. Tandai setiap SIF yang PFDavg-nya mendekati 80% dari batas atas SIL 3. Praktik ini melindungi integritas SIL 3 sepanjang siklus hidup pabrik.

Penulis: Chen Hao adalah insinyur otomasi industri dengan pengalaman lebih dari 10 tahun di PLC, DCS, dan sistem kontrol.

Kembali ke blog
Tunjukkan semua
Postingan blog
Tunjukkan semua
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Mengapa Sensor RTD Harus Dipasang Setelah Pelat Orifis

Memasang RTD di hulu pelat orifis mengganggu pembacaan tekanan diferensial melalui pelepasan pusaran termowell. Artikel ini menjelaskan fisika aliran pusaran von Kármán, persyaratan penempatan hilir menurut ISO 5167 dan ASME MFC-3M, aturan jarak minimum 5D, kepatuhan frekuensi wake termowell, serta prosedur pemasangan 7 langkah untuk rakitan pelat orifis dan RTD gabungan.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Flow Meter Vortex: Prinsip Kerja, Kriteria Pemilihan, dan Pengoperasian Lapangan

Flow meter vortex beroperasi berdasarkan prinsip pelepasan pusaran von Karman, memberikan akurasi jangka panjang yang sangat baik dalam layanan uap, gas, dan cairan dengan viskositas rendah tanpa bagian yang bergerak. Panduan ini mencakup fisika angka Strouhal, batasan angka Reynolds, ukuran meter, persyaratan jalur lurus untuk ABB VortexMaster FSV430, dan langkah-langkah commissioning lapangan untuk integrasi governor turbin Woodward.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Pengkabelan Termokopel, Standar, dan Pemecahan Masalah: Panduan Lapangan Praktis

Pengukuran termokopel yang akurat memerlukan pemilihan tipe yang tepat, kabel ekstensi yang sesuai, dan kompensasi sambungan dingin yang andal. Panduan ini mencakup kode tipe IEC 60584 dan rentang aplikasi, pemilihan kabel ekstensi dan kabel kompensasi, terminal blok Phoenix Contact WTOP CJC, konfigurasi Yokogawa YTA110 CJC, serta diagnosis kesalahan sistematis untuk sirkuit terbuka, sirkuit pendek, dan pergeseran kalibrasi.
Daftar Produk yang Direkomendasikan
Emerson KL3105X1-LS1 12P6551X032 Kartu Pesona Terisolasi
Emerson KL3105X1-LS1 12P6551X032 Kartu Pesona Terisolasi

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Modul Input Analog Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA
Modul Input Analog Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 DI 24 VDC Modul Kontak Kering CHARM
Emerson DeltaV KL3003X1-BA1 DI 24 VDC Modul Kontak Kering CHARM

Emerson
Emerson DeltaV KL3005X1-LS1 Modul Sinyal Digital Terisolasi Charm
Emerson DeltaV KL3005X1-LS1 Modul Sinyal Digital Terisolasi Charm

Emerson
KL4510X1-EA1 | Emerson DeltaV | Terminal Alamat I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Terminal Alamat I.S. CHARM

Emerson
Emerson DeltaV I.S. Terminal Block CHARM PN: KL4510X1-DA1
Emerson DeltaV I.S. Terminal Block CHARM PN: KL4510X1-DA1

Emerson
Modul Daya Emerson DeltaV KL1501X1-BA1 CSLS
Modul Daya Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Kontak Kering CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Kontak Kering CHARM

Emerson
Emerson KL3031X1-BA1 Modul CHARM Input RTD/Resistansi
Emerson KL3031X1-BA1 Modul CHARM Input RTD/Resistansi

Emerson
Modul PLC Mikro GE Fanuc IC693UAA003 Seri 90
Modul PLC Mikro GE Fanuc IC693UAA003 Seri 90

GE
Modul Output Logika Positif GE Fanuc RX3i IC694MDL730 12/24VDC
Modul Output Logika Positif GE Fanuc RX3i IC694MDL730 12/24VDC

GE