• Lar
  • Notícias
  • Agendamento de Teste de Prova SIL 3 e Gestão de PFDavg para HIMA HIMatrix e ICS Triplex TMR

Agendamento de Teste de Prova SIL 3 e Gestão de PFDavg para HIMA HIMatrix e ICS Triplex TMR

SIL 3 Proof Test Scheduling and PFDavg Management for HIMA HIMatrix and ICS Triplex TMR

Um guia prático da IEC 61511 para agendamento de testes de prova SIL 3, cálculo do PFDavg para as arquiteturas HIMA HIMatrix F60 e ICS Triplex TMR, aplicação de crédito de teste parcial e manutenção de registros de conformidade ao longo de ciclos de parada de planta de vários anos.

Requisitos SIL 3 e Faixa Alvo do PFDavg

A Tabela 3 da IEC 61511 define SIL 3 como uma faixa de PFDavg de 10⁻⁴ a 10⁻³. Isso é uma ordem de magnitude mais exigente que o SIL 2. Alcançar SIL 3 requer uma arquitetura altamente redundante ou um intervalo de teste de prova muito curto. O HIMA HIMatrix F60 com arquitetura 1oo2D atinge SIL 3 somente quando o intervalo de teste de prova permanece em 1 ano ou menos e a cobertura diagnóstica excede 99%.

O ICS Triplex TMR alcança SIL 3 por meio de sua votação de hardware 2oo3 com diagnóstico online completo. A cobertura diagnóstica do Triplex TMR é avaliada em 99,7% para falhas internas. Combinado com um intervalo de teste de prova de 2 anos e uma taxa de falha perigosa (λDU) de 1,2×10⁻⁷/h por canal, o PFDavg calcula aproximadamente 5,3×10⁻⁴. Isso satisfaz o limite superior do SIL 3 de 10⁻³.

No entanto, o PFDavg não é um valor fixo. Ele aumenta com o tempo conforme o sistema envelhece. Monitore o cálculo de verificação SIL anualmente. Substitua componentes envelhecidos antes que o aumento de λDU eleve o PFDavg acima do limite superior do SIL 3.

Cálculo do Intervalo de Teste de Prova para Arquiteturas Mistas

Muitas plantas operam uma combinação do HIMA HIMatrix F60 para iniciadores e ICS Triplex TMR para o elemento final. Nesse caso, calcule o PFDavg para cada subsistema separadamente. Depois, some-os. O PFDavg total do SIF deve permanecer abaixo de 10⁻³.

Use a fórmula do Anexo K da IEC 61511-1 para arquitetura 1oo2D:

PFDavg (1oo2D) = (λDU × Ti)² / 3 + λDU × (1 – DC) × Ti / 2

Para o HIMA HIMatrix F60 com λDU = 3×10⁻⁷/h por canal, Ti = 8.760 h (1 ano) e DC = 0,99:

PFDavg = (3×10⁻⁷ × 8.760)² / 3 + 3×10⁻⁷ × 0,01 × 8.760 / 2 = 2,3×10⁻⁶ + 1,3×10⁻⁵ = 1,5×10⁻⁵

Isso deixa um grande orçamento de PFDavg para o subsistema do elemento final ICS Triplex TMR. No entanto, nunca permita que qualquer subsistema consuma mais de 50% do orçamento total de PFDavg do SIL 3. Essa abordagem oferece margem para mudanças futuras sem invalidar a verificação SIL.

Crédito de Teste Parcial e Impacto da Cobertura Diagnóstica

Um teste de prova completo verifica todos os modos de falha perigosos. Um teste de prova parcial verifica apenas um subconjunto. A Cláusula 16.2.6 da IEC 61511 permite crédito de teste parcial quando a fração de teste parcial (PTF) está documentada. O HIMA SILworx define PTF por procedimento de teste. Uma verificação diagnóstica padrão do canal durante a operação conta como PTF = 0,3 a 0,5, dependendo da cobertura do modo de falha.

Para o ICS Triplex TMR, o autoteste online cobre aproximadamente 85% dos modos de falha perigosos. Isso significa que o teste de prova anual precisa abordar apenas os 15% restantes. Isso reduz a duração do teste de prova de 8 horas para aproximadamente 1,5 hora por SIF. Aplique esse crédito na ferramenta de verificação SIL inserindo PTF = 0,85 para a contribuição do diagnóstico online e PTF = 0,15 para o complemento do teste de prova manual.

Além disso, o crédito de cobertura diagnóstica requer evidência. O HIMA HIMatrix SILworx registra os resultados dos testes diagnósticos no log interno de eventos. Exporte esse log mensalmente e arquive-o no sistema CMMS. O status diagnóstico do controlador ICS Triplex está disponível via registro Modbus TCP 41001 (mapeado por bits, 16 categorias de falhas). Registre esse registro diariamente via historiador OPC DA. Esses dados arquivados servem como evidência documental do teste de prova conforme a Cláusula 16.2.5 da IEC 61511 durante auditorias.

Documentação do Registro de Teste de Prova em Cinco Etapas

A Cláusula 16.3 da IEC 61511 exige que os registros de teste de prova incluam campos de dados específicos. Campos ausentes invalidam o crédito do teste. Siga este procedimento de documentação para cada teste de prova SIL 3 SIF:

  • Etapa 1: Registre o estado encontrado antes de qualquer intervenção de teste. Para cada canal HIMA HIMatrix F60, anote o status do LED (verde/âmbar/vermelho) e o byte resumo diagnóstico do SILworx. Para cada saída ICS Triplex TMR, anote o estado do relé e o valor do registro Modbus 41001.
  • Etapa 2: Execute a sequência de teste conforme o procedimento de teste de prova aprovado. Registre o horário de cada etapa com um relógio sincronizado. Use a referência NTP da planta (stratum 1) para todos os carimbos de data/hora. Não use o horário local do PC — o desvio do relógio excede a resolução de 1 s exigida para verificação do tempo de resposta do SIF.
  • Etapa 3: Registre o tempo de resposta medido desde a injeção do sinal de entrada até a ativação do elemento final. Compare com o requisito de tempo de resposta do SIF na especificação de requisitos de segurança (SRS). A tolerância aceitável é ±10% do tempo de resposta requerido.
  • Etapa 4: Registre o estado deixado após a conclusão do teste. Confirme que os sistemas HIMA e ICS Triplex foram restaurados ao modo normal de operação. Verifique que o SILworx não apresenta falhas diagnósticas travadas. Confirme que o registro Modbus 41001 do Triplex TMR lê 0x0000 (sem falhas ativas).
  • Etapa 5: Atualize o cálculo de verificação SIL com a nova data do teste de prova. Recalcule o PFDavg para o próximo intervalo de teste de prova. Se o PFDavg se aproximar em 20% do limite superior do SIL 3, sinalize o SIF para reteste antecipado ou revisão da arquitetura. Arquive o registro de teste completo no CMMS com assinatura eletrônica conforme os requisitos de integridade de registro da IEC 62443-2-1.

Conclusão e Recomendações de Ação

A conformidade SIL 3 para os sistemas HIMA HIMatrix e ICS Triplex TMR depende de um rigoroso agendamento de testes de prova e acompanhamento preciso do PFDavg. Calcule o PFDavg para cada subsistema separadamente. Mantenha as contribuições individuais dos subsistemas abaixo de 50% do orçamento total do SIL 3. Aplique crédito de teste parcial somente quando a evidência da cobertura diagnóstica estiver arquivada no CMMS. Documente todos os estados encontrados e deixados com carimbos de data/hora sincronizados por NTP. Atualize a verificação SIL anualmente. Sinalize qualquer SIF cujo PFDavg se aproxime de 80% do limite superior do SIL 3. Essas práticas protegem a integridade do SIL 3 durante todo o ciclo de vida da planta.

Autor: Chen Hao é engenheiro de automação industrial com mais de 10 anos de experiência em PLC, DCS e sistemas de controle.

Voltar ao blog
Mostre tudo
Postagens no blog
Mostre tudo
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Por que os Sensores RTD Devem Ser Instalados a Jusante das Placas de Orifício

Instalar um RTD antes de uma placa de orifício corrompe as leituras de pressão diferencial devido ao desprendimento de vórtices no tubo termométrico. Este artigo explica a física da rua de vórtices de von Kármán, os requisitos de posicionamento a jusante da ISO 5167 e ASME MFC-3M, a regra de espaçamento mínimo de 5D, a conformidade com a frequência de esteira do tubo termométrico e um procedimento de instalação em 7 etapas para conjuntos combinados de placa de orifício e RTD.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Medidor de Vazão Vortex: Princípios de Funcionamento, Critérios de Seleção e Comissionamento em Campo

Um medidor de vazão de vórtice opera com base no princípio da liberação de vórtices de von Karman, oferecendo excelente precisão a longo prazo em serviços com vapor, gás e líquidos de baixa viscosidade, sem partes móveis. Este guia aborda a física do número de Strouhal, as limitações do número de Reynolds, dimensionamento do medidor, requisitos de trecho reto para o ABB VortexMaster FSV430 e etapas de comissionamento em campo para integração com o regulador de turbina Woodward.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Fiação de Termopar, Normas e Solução de Problemas: Um Guia Prático de Campo

A medição precisa com termopar requer a seleção correta do tipo, fio de extensão compatível e compensação confiável da junção fria. Este guia aborda os códigos de tipo IEC 60584 e suas faixas de aplicação, seleção de fio de extensão e cabo compensador, blocos terminais Phoenix Contact WTOP CJC, configuração do CJC Yokogawa YTA110 e diagnóstico sistemático de falhas para circuito aberto, curto-circuito e deriva de calibração.
Lista de produtos recomendados
Emerson KL3105X1-LS1 12P6551X032 Placa Charm Isolada
Emerson KL3105X1-LS1 12P6551X032 Placa Charm Isolada

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Módulo de Entrada Analógica Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA
Módulo de Entrada Analógica Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 Módulo CHARM de Contato Seco DI 24 VDC
Emerson DeltaV KL3003X1-BA1 Módulo CHARM de Contato Seco DI 24 VDC

Emerson
Emerson DeltaV KL3005X1-LS1 Módulo Charm de Entrada Digital Isolada
Emerson DeltaV KL3005X1-LS1 Módulo Charm de Entrada Digital Isolada

Emerson
KL4510X1-EA1 | Emerson DeltaV | Terminal de Endereço I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Terminal de Endereço I.S. CHARM

Emerson
Emerson DeltaV I.S. Terminal Block CHARM PN: KL4510X1-DA1
Emerson DeltaV I.S. Terminal Block CHARM PN: KL4510X1-DA1

Emerson
Módulo de Energia Emerson DeltaV KL1501X1-BA1 CSLS
Módulo de Energia Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Contato Seco CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Contato Seco CHARM

Emerson
Emerson KL3031X1-BA1 Módulo CHARM de Entrada RTD/Resistência
Emerson KL3031X1-BA1 Módulo CHARM de Entrada RTD/Resistência

Emerson
Módulo PLC Micro Série 90 GE Fanuc IC693UAA003
Módulo PLC Micro Série 90 GE Fanuc IC693UAA003

GE
Módulo de Saída de Lógica Positiva GE Fanuc RX3i IC694MDL730 12/24VDC
Módulo de Saída de Lógica Positiva GE Fanuc RX3i IC694MDL730 12/24VDC

GE