• Ev
  • Haberler
  • IEC 61511 Fonksiyonel Güvenlik Denetimi Hazırlığı: Invensys Triconex Güvenlik Enstrümantasyon Sistemleri için Savunulabilir Kanıt Paketi Oluşturma

IEC 61511 Fonksiyonel Güvenlik Denetimi Hazırlığı: Invensys Triconex Güvenlik Enstrümantasyon Sistemleri için Savunulabilir Kanıt Paketi Oluşturma

IEC 61511 Functional Safety Audit Preparation: Building a Defensible Evidence Package for Invensys Triconex Safety Instrumented Systems

Denetçilerin Gerçekten Ne Aradığı

IEC 61511'e göre fonksiyonel güvenlik denetimi, belge incelemesi değildir — bu, Güvenlik Gereksinimleri Spesifikasyonu (SRS) ile inşa edilmiş ve bakımı yapılmış sistem arasındaki bir boşluk analizidir. Denetçiler öncelikle üç şeye bakar: güvenlik vakasının tamlığı, kanıt test kayıtlarının bütünlüğü ve SIL iddiasının geçerliliği. Invensys Triconex T3000 veya Tricon CX kurulumu için, kanıt paketi SIS'in SRS'ye uygun olarak tasarlandığını, kurulduğunu ve bakımının yapıldığını göstermelidir. Bu alanlardaki herhangi bir boşluk, etkili SIL'i SIL 2'den SIL 1'e düşürebilir — veya ciddi durumlarda güvenlik vakasını tamamen geçersiz kılabilir.

İlk olarak, tüm Güvenlik Enstrümanlı Fonksiyon (SIF) açıklamaları, SIL hedefleri ve proses talep oranlarını içeren tam SRS belgesini toplayın. İkinci olarak, tüm TriStation 1131 proje yapılandırmalarının SRS ile eşleştiğini doğrulayın — mimari, oy çokluğu mantığı, baypas mantığı ve tanısal kapsama. Üçüncü olarak, kanıt test kayıtlarının imzalı, tarihli ve bulunan tepki sürelerini içerdiğini doğrulayın — sadece geçti/kaldı kutucukları değil.

PFDavg Yeniden Hesaplama ve SIL Doğrulama

Talep Üzerine Arıza Olasılığı (Ortalama) — PFDavg — kanıt test aralığı boyunca SIS güvenilirliğini nicelendirir. SIL 2, PFDavg'nin 1×10⁻³ ile 1×10⁻² arasında olmasını gerektirir. Triconex T3000 TMR mimarisi, yüksek tanısal kapsama (DC ≥ %99) ve doğal yedekliliği sayesinde düşük PFDavg değerleri elde eder. Ancak, Triconex FMEDA raporlarından yayımlanan PFDavg, belirli kanıt test aralıkları ve işletme koşullarını varsayar.

Her SIF için 1oo1 alt sistem için basitleştirilmiş formül kullanılarak PFDavg'yi yeniden hesaplayın: PFDavg = λDU × Ti / 2, burada λDU tehlikeli tespit edilemeyen arıza oranı ve Ti kanıt test aralığı (saat cinsinden). Triconex T3000 için λDU = 2.3×10⁻⁷ saat başına (Triconex FMEDA Rev 4'ten) ve Ti = 8760 saat (yıllık test) olduğunda: PFDavg = 2.3×10⁻⁷ × 8760 / 2 = 1.0×10⁻³. Bu tam olarak SIL 2 alt sınırındadır — hiçbir marj bırakmaz. Ti'yi 4380 saate (yarı yıllık test) düşürmek PFDavg'yi 5.0×10⁻⁴'e indirir ve SIF'i rahatça SIL 2 aralığına yerleştirir.

Son eleman (ESD vana veya kapatma cihazı) genellikle SIF PFDavg üzerinde Triconex mantık çözücüsünden daha fazla etkiye sahiptir. Tipik bir solenoid vana, λDU = 5×10⁻⁷ saat başına ve Ti = 8760 saat ile PFDavg = 2.2×10⁻³ katkı sağlar — bu tek başına SIL 2 bütçesini tüketmek için yeterlidir. 3 aylık aralıklarla yapılan kısmi strok testi (PST) bu katkıyı 5.5×10⁻⁴'e düşürür ve anlamlı PFDavg marjı sağlar.

Kanıt Test Kayıt Boşluklarının Giderilmesi

Triconex kurulumlarında en yaygın denetim bulgusu eksik kanıt test kayıtlarıdır. IEC 61511 Madde 16.2.5, kanıt test kayıtlarının şunları içermesini zorunlu kılar: test tarihi, teknisyen kimliği, test yöntemi, bulunan durum, test sonucu ve bırakılan durum. Sadece imza ve “GEÇTİ” ibaresi içeren kayıtlar uyumsuzdur.

  • Adım 1: Son kanıt test aralığından itibaren her SIF kanıt test kaydını denetleyin. Bir boşluk matrisi oluşturun: SIF numarası, test tarihi, eksik alanlar, sorumlu teknisyen.
  • Adım 2: Bulunan tepki süresi eksik olan kayıtlar için, orijinal teknisyenle iletişime geçin ve ölçülen değerin hafızadan yasal beyanını isteyin — eğer başka bir yerde belgelenmişse (saha defteri, kalibrasyon sistemi). Beyanı orijinal kayda ekleyin.
  • Adım 3: Hiç bulunan veri içermeyen kayıtlar için, boşluğu güvenlik yönetim sisteminde resmi olarak uygunsuzluk olarak belgeleyin. Bir sonraki uygun bakım penceresinde plansız bir kanıt testi yapılması için düzeltici bir işlem atayın ve yeni bir bulunan temel çizgi oluşturun.
  • Adım 4: CMMS'de (SAP PM veya benzeri) yapılandırılmış bir kanıt test şablonu uygulayın. Şablon zorunlu alanları zorunlu kılmalıdır — milisaniye cinsinden tepki süresi, son eleman hareket onayı ve test öncesi ve sonrası Triconex TriStation tanısal anlık görüntüsü. Kayıt, sayısal tepki süresi girişi olmadan GEÇTİ seçilemeyecek şekilde kilitlenmelidir.

Baypas Yönetimi Belgelendirme Gereksinimleri

Baypas yönetimi, kritik bir IEC 61511 Madde 11.9.4 gereksinimidir. Her Triconex T3000 SIF baypas moduna alındığında, kalıntı risk artar — güvenlik fonksiyonu kullanılamaz hale gelir. Baypas kaydı şunları içermelidir: baypas nedeni, onay yetkilisi, başlama zamanı, planlanan bitiş zamanı ve baypas süresi boyunca uygulanan telafi edici önlemler.

TriStation 1131'de baypas koşulları kontrol programında INHIBIT veya BYPASS değişkenleri ile uygulanır. Her INHIBIT değişkeni fiziksel bir anahtar veya SCADA seviyesinde yetkilendirme etiketi ile eşlenmelidir. TriStation programını, bir INHIBIT değişkeni durum değiştirdiğinde SOE (Olay Dizisi) kaydına bir baypas olayı yazacak şekilde yapılandırın. SOE zaman damgası, IEC 61511 tarafından gereken denetim izini sağlar.

SRS, her SIF için proses talep oranına dayalı maksimum izin verilen baypas süresini tanımlamalıdır. Proses talep oranı yılda 0.1 olan bir tehlikeye karşı koruyan bir SIF için, telafi edici önlemler olmadan maksimum baypas süresi genellikle 72 saattir. Denetçiler, CMMS baypas kaydını SOE kaydı ile karşılaştıracak — ikisi arasındaki tutarsızlıklar baypas kontrol sürecinin amaçlandığı gibi işlemediğini gösterir ve IEC 61511 Madde 5 kapsamında sistematik bir yetenek hatasıdır.

Denetim Öncesi Yapılandırma Doğrulama Kontrol Listesi

  • TriStation 1131 proje yapılandırma raporunu dışa aktarın ve tüm SIF trip set noktalarını SRS ile karşılaştırın. Herhangi bir sapma, değişiklik uygulanmadan önce tarihli bir Değişiklik Yönetimi (MOC) kaydı gerektirir.
  • Triconex T3000 donanım yazılımı sürümünün güvenlik vakasında nitelendirilen sürümle eşleştiğini doğrulayın. Triconex donanım yazılımı güncellemeleri, güncelleme güvenlikle ilgili işlevselliği etkiliyorsa IEC 61511 Madde 11.8.5 kapsamında yeniden doğrulama gerektirir.
  • Tüm tanısal test aralıklarının SRS'de belirtilen değerler içinde olduğunu doğrulayın. T3000 modülünün kendi kendine test döngüsü varsayılan olarak 1 saattir — SCADA DIAG_FAIL alarm sıklığını azaltmak için bu sürenin daha uzun bir aralığa değiştirilmediğini kontrol edin.
  • Triconex T3000 tarih ve saatinin tesis NTP sunucusuyla senkronize olduğunu kontrol edin. Senkronize olmayan SOE zaman damgaları, tüm geçmiş güvenlik olaylarının sırasını sorgulayan yaygın bir denetim uyumsuzluğudur.
  • TriStation'daki değişiklik günlüğünü, ilişkili bir MOC kaydı olmadan yapılan yapılandırma değişiklikleri için inceleyin. Yetkisiz değişiklikler, IEC 61511 Madde 5.2.4 (fonksiyonel güvenlik yönetimi) kapsamında büyük bir uyumsuzluktur.

Sonuç ve Eylem Tavsiyesi

Invensys Triconex kurulumunu IEC 61511 fonksiyonel güvenlik denetimine hazırlamak, son dakika belge üretimi değil, sistematik kanıt toplama gerektirir. Her SIF için gerçek kanıt test aralıkları ve kurulu FMEDA verileri kullanarak PFDavg'yi yeniden hesaplayın — doğrulama olmadan yayımlanmış SIL tablolarına güvenmeyin. Kanıt test kayıtlarını eksik bulunan tepki süreleri için denetleyin ve boşlukları resmi olarak giderin. Baypas yönetimi kayıtlarını hem CMMS hem de Triconex SOE kaydında doğrulayın — tutarsızlıklar sistematik süreç hatalarını gösterir.

Denetimden 30 gün önce yapılandırma doğrulama kontrol listesini tamamlayarak bulunan sapmalar için MOC dokümantasyonu için zaman bırakın. Denetçi gelmeden önce kanıt paketini gözden geçirmek için yetkin bir fonksiyonel güvenlik mühendisi ile çalışın. Denetim sırasında bir SIL 2 boşluğu keşfetmek, iç inceleme sırasında keşfetmekten çok daha maliyetlidir — zaman, para ve proses riski açısından.

Yazar: Fang Haoran, PLC, DCS ve kontrol sistemlerinde 10 yılı aşkın deneyime sahip bir endüstriyel otomasyon mühendisidir.

Bloga geri dön
Hepsini Göster ↓
Blog gönderileri
Hepsini Göster ↓
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

RTD Sensörlerinin Orifis Plakalarının Aşağısına Neden Kurulması Gerekiyor

Bir orifis plakası öncesine bir RTD yerleştirmek, termokuyu girdap salınımı nedeniyle diferansiyel basınç ölçümlerini bozabilir. Bu makale, von Kármán girdap sokağı fiziğini, ISO 5167 ve ASME MFC-3M standartlarına göre orifis plakasının aşağı akışa yerleştirilme gereksinimlerini, 5D minimum mesafe kuralını, termoku yuva uyumlu uyan frekansını ve orifis plaka ile RTD birleşik montajları için 7 adımlı kurulum prosedürünü açıklar.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Vorteks Debimetre: Çalışma Prensipleri, Seçim Kriterleri ve Saha Devreye Alma

Bir girdap akış ölçer, von Karman girdap kopma prensibiyle çalışır ve hareketli parça olmadan buhar, gaz ve düşük viskoziteli sıvı hizmetlerinde mükemmel uzun vadeli doğruluk sağlar. Bu rehber, Strouhal sayısı fiziği, Reynolds sayısı kısıtlamaları, ölçer boyutlandırması, ABB VortexMaster FSV430 için düz boru gereksinimleri ve Woodward türbin regülatörü entegrasyonu için saha devreye alma adımlarını kapsar.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Termokupl Kablosu, Standartlar ve Sorun Giderme: Pratik Bir Saha Rehberi

Doğru termokupl ölçümü, doğru tip seçimi, uyumlu uzatma kablosu ve güvenilir soğuk bağlantı kompanzasyonu gerektirir. Bu rehber, IEC 60584 tip kodları ve uygulama aralıkları, uzatma kablosu ve kompanzasyon kablosu seçimi, Phoenix Contact WTOP CJC terminal blokları, Yokogawa YTA110 CJC yapılandırması ve açık devre, kısa devre ve kalibrasyon sapması için sistematik arıza teşhisini kapsar.
Önerilen Ürünler Listesi
Emerson KL3105X1-LS1 12P6551X032 İzoleli Charm Kartı
Emerson KL3105X1-LS1 12P6551X032 İzoleli Charm Kartı

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Emerson DeltaV KL3021X1-LS1 Hart Analog Giriş CHARM Modülü, 4–20 mA
Emerson DeltaV KL3021X1-LS1 Hart Analog Giriş CHARM Modülü, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 DI 24 VDC Kuru Kontak CHARM Modülü
Emerson DeltaV KL3003X1-BA1 DI 24 VDC Kuru Kontak CHARM Modülü

Emerson
Emerson DeltaV KL3005X1-LS1 İzole Dijital Giriş Charm Modülü
Emerson DeltaV KL3005X1-LS1 İzole Dijital Giriş Charm Modülü

Emerson
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM Adres Terminali
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM Adres Terminali

Emerson
Emerson DeltaV I.S. CHARM Terminal Bloğu PN: KL4510X1-DA1
Emerson DeltaV I.S. CHARM Terminal Bloğu PN: KL4510X1-DA1

Emerson
Emerson DeltaV KL1501X1-BA1 CSLS Güç Modülü
Emerson DeltaV KL1501X1-BA1 CSLS Güç Modülü

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Kuru Kontak CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Kuru Kontak CHARM

Emerson
Emerson KL3031X1-BA1 RTD/Direnç Girişli CHARM Modülü
Emerson KL3031X1-BA1 RTD/Direnç Girişli CHARM Modülü

Emerson
GE Fanuc IC693UAA003 Seri 90 Mikro PLC Modülü
GE Fanuc IC693UAA003 Seri 90 Mikro PLC Modülü

GE
GE Fanuc RX3i IC694MDL730 12/24VDC Pozitif Mantık Çıkış Modülü
GE Fanuc RX3i IC694MDL730 12/24VDC Pozitif Mantık Çıkış Modülü

GE