Raspored provere SIL 3 i upravljanje PFDavg za HIMA HIMatrix i ICS Triplex TMR

Praktičan IEC 61511 vodič za planiranje SIL 3 provera, izračunavanje PFDavg za HIMA HIMatrix F60 i ICS Triplex TMR arhitekture, primenu kredita za delimične provere i održavanje evidencije usklađenosti tokom višegodišnjih ciklusa remonta postrojenja.

Zahtevi za SIL 3 i ciljni opseg PFDavg

IEC 61511 Tabela 3 definiše SIL 3 kao opseg PFDavg od 10⁻⁴ do 10⁻³. Ovo je jedan red veličine zahtevnije od SIL 2. Postizanje SIL 3 zahteva ili visoko redundantnu arhitekturu ili veoma kratak interval provere. HIMA HIMatrix F60 sa 1oo2D arhitekturom postiže SIL 3 samo ako interval provere ostane na ili ispod 1 godine i dijagnostički pokrivač prelazi 99%.

ICS Triplex TMR postiže SIL 3 kroz svoju 2oo3 hardversku glasanje sa potpunom online dijagnostikom. Dijagnostički pokrivač Triplex TMR ocenjen je na 99,7% za interne kvarove. U kombinaciji sa dvogodišnjim intervalom provere i stopom opasnih kvarova (λDU) od 1,2×10⁻⁷/h po kanalu, PFDavg se izračunava na približno 5,3×10⁻⁴. Ovo zadovoljava gornju granicu SIL 3 od 10⁻³.

Međutim, PFDavg nije fiksirana vrednost. Ona raste tokom vremena kako sistem stari. Pratite SIL verifikaciju godišnje. Zamenite stare komponente pre nego što λDU porast dovede PFDavg iznad gornje granice SIL 3.

Izračunavanje intervala provere za mešovite arhitekture

Mnoge fabrike koriste kombinaciju HIMA HIMatrix F60 za inicijatore i ICS Triplex TMR za finalni element. U tom slučaju, izračunajte PFDavg za svaki podsistem posebno. Zatim ih saberite. Ukupni SIF PFDavg mora ostati ispod 10⁻³.

Koristite formulu iz IEC 61511-1 Aneks K za 1oo2D arhitekturu:

PFDavg (1oo2D) = (λDU × Ti)² / 3 + λDU × (1 – DC) × Ti / 2

Za HIMA HIMatrix F60 sa λDU = 3×10⁻⁷/h po kanalu, Ti = 8.760 h (1 godina) i DC = 0,99:

PFDavg = (3×10⁻⁷ × 8.760)² / 3 + 3×10⁻⁷ × 0,01 × 8.760 / 2 = 2,3×10⁻⁶ + 1,3×10⁻⁵ = 1,5×10⁻⁵

Ovo ostavlja veliki PFDavg budžet za ICS Triplex TMR finalni element podsistem. Međutim, nikada ne dozvolite da bilo koji pojedinačni podsistem potroši više od 50% ukupnog SIL 3 PFDavg budžeta. Ovaj pristup pruža marginu za buduće promene bez poništavanja SIL verifikacije.

Kredit za delimičnu proveru i uticaj dijagnostičkog pokrivača

Potpuna provera potvrđuje sve opasne načine kvara. Delimična provera potvrđuje samo podskup. IEC 61511 član 16.2.6 dozvoljava kredit za delimičnu proveru kada je dokumentovan udeo delimične provere (PTF). HIMA SILworx definiše PTF po proceduri provere. Standardna dijagnostika kanala tokom rada računa se kao PTF = 0,3 do 0,5, u zavisnosti od pokrivenosti načina kvara.

Za ICS Triplex TMR, online samoprovera pokriva približno 85% opasnih načina kvara. To znači da godišnja provera treba da obuhvati samo preostalih 15%. Ovo smanjuje trajanje provere sa 8 sati na približno 1,5 sati po SIF-u. Primijenite ovaj kredit u SIL verifikacionom alatu unošenjem PTF = 0,85 za doprinos online dijagnostike i PTF = 0,15 za dopunu ručne provere.

Štaviše, kredit za dijagnostički pokrivač zahteva dokaze. HIMA HIMatrix SILworx beleži rezultate dijagnostičkih testova u internom dnevniku događaja. Izvezite ovaj dnevnik mesečno i arhivirajte ga u CMMS sistemu. Dijagnostički status ICS Triplex kontrolera dostupan je preko Modbus TCP registra 41001 (bit-mapa, 16 kategorija kvarova). Zabeležite ovaj registar dnevno preko OPC DA historičara. Ovi arhivirani podaci služe kao dokaz dokumentacije provere prema IEC 61511 članu 16.2.5 tokom revizija.

Dokumentacija zapisa o proveri u pet koraka

IEC 61511 član 16.3 zahteva da zapisi o proveri sadrže određena polja podataka. Nedostajuća polja poništavaju kredit provere. Pratite ovu proceduru dokumentacije za svaku SIL 3 SIF proveru:

• Korak 1: Zabeležite stanje pre provere. Za svaki HIMA HIMatrix F60 kanal, zabeležite status LED diode (zelena/žuta/crvena) i SILworx dijagnostički rezime bajt. Za svaki ICS Triplex TMR izlaz, zabeležite stanje releja i vrednost Modbus registra 41001.
• Korak 2: Izvršite sekvencu provere prema odobrenoj proceduri. Zabeležite vreme svakog koraka sa sinhronizovanim satom. Koristite NTP referencu postrojenja (stratum 1) za sve vremenske oznake. Nemojte koristiti lokalno vreme računara — pomeranje sata prelazi rezoluciju od 1 s potrebnu za verifikaciju vremena odziva SIF-a.
• Korak 3: Zabeležite izmereno vreme odziva od injekcije ulaznog signala do aktivacije finalnog elementa. Uporedite sa zahtevom za vreme odziva SIF-a u specifikaciji bezbednosnih zahteva (SRS). Prihvatljiva tolerancija je ±10% od zahtevanog vremena odziva.
• Korak 4: Zabeležite stanje nakon završetka provere. Potvrdite da su i HIMA i ICS Triplex sistemi vraćeni u normalan režim rada. Proverite da SILworx ne prikazuje zadržane dijagnostičke kvarove. Potvrdite da Modbus registar 41001 Triplex TMR čita 0x0000 (nema aktivnih kvarova).
• Korak 5: Ažurirajte SIL verifikacioni proračun sa novim datumom provere. Ponovo izračunajte PFDavg za sledeći interval provere. Ako se PFDavg približi 20% gornje granice SIL 3, označite SIF za ranu ponovnu proveru ili pregled arhitekture. Arhivirajte kompletan zapis o proveri u CMMS sa elektronskim potpisom u skladu sa zahtevima integriteta zapisa IEC 62443-2-1.

Zaključak i preporuke za akciju

Usklađenost sa SIL 3 za HIMA HIMatrix i ICS Triplex TMR sisteme zavisi od rigoroznog planiranja provera i preciznog praćenja PFDavg. Izračunavajte PFDavg za svaki podsistem posebno. Održavajte doprinose pojedinačnih podsistema ispod 50% ukupnog SIL 3 budžeta. Primenujte kredit za delimične provere samo kada su dokazi o dijagnostičkom pokrivaču arhivirani u CMMS. Dokumentujte svako stanje pre i posle provere sa NTP-sinhronizovanim vremenskim oznakama. Ažurirajte SIL verifikaciju godišnje. Označite svaki SIF kod kojeg se PFDavg približava 80% gornje granice SIL 3. Ove prakse štite integritet SIL 3 tokom celog životnog ciklusa postrojenja.

Autor: Chen Hao je inženjer industrijske automatizacije sa više od 10 godina iskustva u PLC, DCS i kontrolnim sistemima.