Przegląd

Ten przewodnik zawiera kompletną procedurę terenową planowania, wykonywania i dokumentowania testów dowodowych SIL 2 w systemach Honeywell Safety Manager SC. Artykuł koncentruje się na weryfikacji PFDavg, testowaniu logicznego sterownika, częściowym teście skoku zaworu ESD oraz praktykach dokumentacji gotowej do audytu IEC 61511. Zawiera także porównanie z metodologią HIMA HIMatrix w celu ujednolicenia strategii bezpieczeństwa międzyplatformowego.

Dlaczego testy dowodowe SIL 2 nie przechodzą audytów i powodują wyłączenia

IEC 61511 wymaga okresowych testów dowodowych, aby zapewnić, że funkcje bezpieczeństwa (SIF) utrzymują deklarowaną wydajność bezpieczeństwa. Zakłady nie przechodzą audytów i doświadczają fałszywych wyłączeń, gdy testy dowodowe są niekompletne, słabo udokumentowane lub wykonywane bez zrozumienia wpływu interwałów testów dowodowych na PFDavg.

Honeywell Safety Manager SC zazwyczaj działa w architekturach 1oo1D lub 1oo2D z pokryciem diagnostycznym między 90 a 99%. Wydłużenie interwału testu dowodowego z 12 do 24 miesięcy może zwiększyć PFDavg nawet 2,3-krotnie, co może spowodować wyjście SIF poza zgodność SIL 2.

Planowanie przed testem i weryfikacja PFDavg

Przed testem terenowym inżynierowie muszą zweryfikować, czy każdy SIF pozostaje w zakresie PFDavg dla SIL 2 (od 10⁻³ do 10⁻²). Raport weryfikacyjny Honeywell SLM dostarcza dane o wskaźnikach awarii, pokryciu diagnostycznym oraz założonym interwale testu dowodowego.

• Zweryfikuj rzeczywisty interwał testu dowodowego stosowany w zakładzie.
• Przelicz PFDavg, jeśli zmieniła się częstotliwość testów.
• Upewnij się, że zakres testu obejmuje czujniki, logiczny sterownik i elementy wykonawcze.

Niebezpieczne, niewykryte awarie nadajników wymagają celowego testowania poza eksploatacją z użyciem skalibrowanych źródeł.

Procedura testu dowodowego logicznego sterownika

• Umieść SIF w trybie obejścia i zapisz szczegóły w dzienniku audytu.
• Potwierdź, że diagnostyka modułu nie wykazuje ukrytych usterek.
• Wymuś sygnał wejściowy powyżej progu wyzwolenia i zmierz czas reakcji.
• Zweryfikuj, że moduł wyjściowy odłącza element wykonawczy.
• Zresetuj system i potwierdź powrót do normalnego stanu.
• Zarchiwizuj raport z testu dowodowego z podpisami cyfrowymi.

Typowy akceptowalny czas reakcji Safety Manager SC to ≤250 ms.

Częściowe testowanie skoku zaworu ESD (PST)

Częściowe testowanie skoku pozwala na weryfikację ruchu zaworu podczas normalnej pracy, zmniejszając przerwy w procesie, a jednocześnie zapewniając zaliczenie testu dowodowego.

• Zweryfikuj, czy warunki procesowe pozwalają na częściowe zamknięcie.
• Rozpocznij PST i monitoruj sygnał zwrotny pozycji.
• Potwierdź, że zawór osiąga około 15% skoku w czasie bazowym.
• W przypadku niepowodzenia PST przejdź do testu pełnego skoku.
• Monitoruj czas skoku, aby wykryć degradację mechaniczną.

HIMA HIMatrix wykorzystuje sprzętowo izolowane wyjścia PST, zapewniając separację między testowaniem a poleceniami operacyjnymi.

Wymagania dokumentacyjne IEC 61511

Rekordy testów dowodowych muszą zawierać:

• Datę testu i identyfikację technika
• Wynik zaliczenia/niezaliczenia
• Stan „as-found” i „as-left”
• Czas trwania obejścia
• Przeliczenie PFDavg po awariach

Brak danych „as-found”, nieudokumentowane okresy obejścia oraz brak przeliczenia PFDavg to najczęstsze przyczyny niepowodzeń audytów.

Podsumowanie

Testy dowodowe SIL 2 zapewniają, że PFDavg pozostaje w granicach przypadku bezpieczeństwa. Dostosuj procedury do IEC 61511 zamiast specyficznych list kontrolnych dostawcy i corocznie przeglądaj PFDavg, korzystając z aktualizowanych danych o wskaźnikach awarii. Bezpieczeństwo funkcjonalne to ciągła aktywność w cyklu życia, a nie jednorazowe zadanie uruchomieniowe.