• Trang chủ
  • Tin tức
  • Quy Trình Kiểm Tra Vòng Lặp Thiết Bị cho Hệ Thống An Toàn Được Đánh Giá SIL

Quy Trình Kiểm Tra Vòng Lặp Thiết Bị cho Hệ Thống An Toàn Được Đánh Giá SIL

Instrument Loop Test Procedure for SIL-Rated Safety Instrumented Systems

Tại sao Kiểm Tra Vòng Lặp SIL Khác Với Kiểm Tra Vận Hành Tiêu Chuẩn

Một kiểm tra vòng lặp tiêu chuẩn xác nhận tính liên tục tín hiệu và độ chính xác của việc hiệu chỉnh thang đo. Kiểm tra vòng lặp SIL thực hiện tất cả những điều đó và còn xác minh rằng chức năng an toàn kích hoạt tại giá trị biến quá trình đúng, tắt đúng sau khi đặt lại, và không để lại lỗi tiềm ẩn. Điều 16.2 của IEC 61511 yêu cầu có hồ sơ ghi chép trạng thái “as-found” và “as-left” cho mỗi vòng lặp đạt chuẩn SIL tại mỗi chu kỳ kiểm tra chứng minh. Việc không ghi chép dữ liệu “as-found” trước khi điều chỉnh sẽ làm mất hiệu lực kiểm tra chứng minh về mặt tuân thủ.

Đối với hệ thống Allen-Bradley ControlLogix 1756-L85E, mở Studio 5000 và tìm tác vụ Safety Task. Xác nhận rằng thẻ logic chức năng an toàn khớp với SRS. Đối với hệ thống Triconex T3000, mở TriStation 1131 và kiểm tra mạng logic thực hiện chức năng bảo vệ. Cả hai hệ thống đều yêu cầu bỏ qua bảo trì trước khi can thiệp vật lý. Xác nhận chu kỳ kiểm tra chứng minh — vòng lặp SIL 2 thường yêu cầu chu kỳ kiểm tra 2 năm dựa trên tính toán PFDavg. Không bao giờ kéo dài chu kỳ mà không có sự chấp thuận bằng văn bản của kỹ sư an toàn chức năng.

Quy Trình Bỏ Qua Bảo Trì và Ức Chế

  • Bước 1: Trong Allen-Bradley ControlLogix, đặt bit bỏ qua an toàn tương ứng bằng cơ chế Yêu Cầu Bỏ Qua An Toàn trong Studio 5000. Không sử dụng lệnh ép buộc (force). Lệnh ép buộc tác vụ an toàn sẽ bỏ qua logic phát hiện kiểm tra chứng minh của CPU an toàn. Bit bỏ qua sẽ kích hoạt báo động Bỏ Qua An Toàn Hoạt Động trong hệ thống lưu trữ dữ liệu lịch sử.
  • Bước 2: Trong Triconex T3000, mở TriStation 1131 và kích hoạt Chế Độ Bảo Trì cho kênh đang kiểm tra. Chế Độ Bảo Trì đặt đầu ra kênh về trạng thái an toàn đã cấu hình trước. Đèn LED trên bảng điều khiển Tricon CX của mô-đun bị ảnh hưởng chuyển từ màu xanh sang màu vàng. Ghi lại thời gian bắt đầu trong hệ thống cấp phép làm việc.
  • Bước 3: Xác minh rằng logic bỏ phiếu không kích hoạt ngắt giả. Đối với chức năng bỏ phiếu 2oo3, một kênh trong bảo trì là chấp nhận được. Đối với chức năng 1oo1, phải xác nhận việc ức chế kích hoạt phần tử cuối ở cấp bộ truyền động van trước khi tiếp tục.
  • Bước 4: Xác nhận việc bỏ qua với nhân viên vận hành phòng điều khiển. Nhân viên vận hành phải xác nhận bỏ qua trên mặt đồng hồ SCADA và nhập ID người dùng của họ. Điều này tạo ra dấu vết kiểm toán theo yêu cầu của Điều 11.9 IEC 61511.

Kiểm Tra Vòng Lặp Lạnh: Tiêm Tín Hiệu và Xác Minh Hiệu Chuẩn

Kiểm tra vòng lặp lạnh sử dụng bộ hiệu chuẩn quá trình để tiêm tín hiệu mà không có chất lỏng quá trình thực tế. Đối với vòng lặp cảm biến áp suất 4–20 mA, tiêm 4.000 mA, 12.000 mA và 20.000 mA tại đầu cảm biến. Ghi lại giá trị đếm thô DCS tại mỗi điểm.

Đối với mô-đun đầu vào analog Allen-Bradley ControlLogix 1756-IF16, phạm vi đếm thô dự kiến là 0–32767. Ở 4 mA, giá trị đếm dự kiến là 0 ±20 đếm (0,06% dải). Ở 20 mA, giá trị đếm dự kiến là 32767 ±20 đếm. Sai lệch hơn 50 đếm yêu cầu hiệu chuẩn lại mô-đun bằng Trình Hướng Dẫn Hiệu Chuẩn Đầu Vào Analog RSLogix 5000.

Đối với mô-đun AI Triconex T3000, độ phân giải đầu vào analog là 16-bit. Ở 4 mA, kênh AI đọc giá trị 0x0000. Ở 20 mA, kênh đọc 0x7FFF. Sai lệch lớn hơn 0x0050 (80 đếm) tại bất kỳ điểm kiểm tra nào yêu cầu thay thế mô-đun AI — T3000 không hỗ trợ hiệu chuẩn lại hệ số khuếch đại kênh AI tại hiện trường.

  • Bước 1: Kết nối bộ hiệu chuẩn quá trình song song với dây cảm biến tại hộp nối. Đặt chế độ nguồn ở 4.000 mA. Chờ 5 giây để DCS cập nhật. Ghi lại giá trị hiển thị DCS và đếm thô.
  • Bước 2: Tăng lên 12.000 mA (50% dải). Xác minh hiển thị DCS đọc 50% ±0,5% phạm vi đơn vị kỹ thuật. Ghi lại giá trị “as-found”.
  • Bước 3: Tăng lên 20.000 mA (100% dải). Xác minh DCS đọc giá trị toàn thang ±0,5%. Ghi lại giá trị “as-found”.
  • Bước 4: Tiêm 3.600 mA. Xác minh DCS phát báo động “Đứt Dây Thấp” trong vòng 3 giây. Trong Allen-Bradley ControlLogix, ngưỡng đứt dây cho AI 4–20 mA có thể cấu hình ở 3,6 mA trong thuộc tính mô-đun Studio 5000.
  • Bước 5: Tiêm 21.000 mA. Xác minh DCS phát báo động “Quá Dải Cao” trong vòng 3 giây. Ngưỡng quá dải của ControlLogix 1756-IF16 là 21,0 mA. Ngưỡng quá dải của mô-đun AI Triconex mặc định là 20,5 mA.
  • Bước 6: Ghi lại tất cả dữ liệu “as-found” trong bảng ghi kiểm tra vòng lặp. Nếu tất cả giá trị nằm trong tiêu chí chấp nhận, ghi chú “As-Found = As-Left.” Nếu có giá trị lệch, thực hiện điều chỉnh và kiểm tra lại. Ghi lại cả giá trị “as-found” và “as-left” có chữ ký kỹ sư.

Kiểm Tra Vòng Lặp Nóng: Xác Minh Kích Hoạt Chức Năng An Toàn

Kiểm tra vòng lặp nóng xác nhận chức năng an toàn kích hoạt tại điểm đặt biến quá trình đúng. Kiểm tra này vận hành toàn bộ vòng lặp SIS từ cảm biến qua bộ giải logic đến phần tử cuối. Kiểm tra nóng yêu cầu điều kiện quá trình thực hoặc mô phỏng điều kiện quá trình bằng nguồn áp suất được chứng nhận.

Đầu tiên, xác nhận phần tử cuối (thường là van ESD) ở trạng thái an toàn trước khi bắt đầu. Dùng chỉ báo vị trí bộ truyền động để xác nhận. Không tiếp tục nếu vị trí van không khớp với tín hiệu lệnh vượt quá 5% hành trình.

Thứ hai, từ từ tăng tín hiệu tiêm đến điểm kích hoạt chức năng an toàn. Đối với ngắt áp suất cao-cao đặt ở 95 barg, tiêm tín hiệu mA tương đương từng bước: 18 mA (90%), 18,8 mA (94%), 19,0 mA (95%). Ghi lại chính xác mA tại điểm Triconex T3000 hoặc Allen-Bradley ControlLogix chức năng an toàn kích hoạt. Điểm kích hoạt phải nằm trong ±1% điểm đặt theo SRS.

Thứ ba, xác minh trình tự đặt lại. Sau khi kích hoạt, giảm tín hiệu xuống dưới ngưỡng đặt lại. Xác nhận chức năng an toàn không tự động đặt lại nếu không có thao tác đặt lại rõ ràng của nhân viên vận hành. Kiến trúc đặt lại khóa là bắt buộc cho chức năng SIL 2 theo Điều 11.6.4 IEC 61511. Vòng lặp SIL 2 tự đặt lại sẽ không đạt kiểm tra chứng minh dù điểm đặt chính xác.

Cuối cùng, xác minh thời gian phản hồi. Thời gian phản hồi vòng lặp SIS từ thay đổi đầu vào cảm biến đến hành trình đầy đủ phần tử cuối không được vượt quá Thời Gian An Toàn Quá Trình (PST) theo SRS. Dùng đồng hồ bấm giây hoặc bộ ghi SOE DCS với độ phân giải 1 ms. Thời gian phản hồi mô-đun đầu ra số Triconex TMR là 30 ms cộng thời gian quét tác vụ an toàn ControlLogix là 10 ms, còn lại 1960 ms cho hành trình van trong ứng dụng PST 2 giây.

Yêu Cầu Hồ Sơ và Kiểm Toán IEC 61511

Mỗi kiểm tra chứng minh SIL tạo ra ba tài liệu bắt buộc: Bảng Ghi Kiểm Tra Vòng Lặp (LTR), Giấy Chứng Nhận Kiểm Tra Chứng Minh (PTC), và Cập Nhật Đánh Giá An Toàn Chức Năng (FSA). LTR ghi lại giá trị “as-found” và “as-left”, số sê-ri thiết bị kiểm tra kèm chứng chỉ hiệu chuẩn, tên người kiểm tra và chữ ký người chứng kiến. PTC xác nhận chức năng an toàn đáp ứng tất cả tiêu chí chấp nhận hoặc ghi lại các không phù hợp kèm kế hoạch khắc phục. Cập nhật FSA tính lại PFDavg dựa trên phạm vi kiểm tra chứng minh thực tế đạt được.

Các thiếu sót phổ biến trong kiểm toán gồm: thiếu hồ sơ “as-found” (người kiểm tra điều chỉnh trước khi ghi), sử dụng thiết bị kiểm tra hết hạn hiệu chuẩn (chu kỳ tối đa 12 tháng), không có chữ ký người chứng kiến cho chức năng SIL 2 trở lên, và không tính lại PFDavg sau kiểm tra. Mỗi trường hợp này là Không Phù Hợp Lớn theo tiêu chí kiểm toán an toàn chức năng của TÜV Rheinland.

Thực hiện danh sách kiểm tra trước khi bắt đầu bất kỳ kiểm tra chứng minh SIL nào. Xác nhận: hiệu chuẩn thiết bị kiểm tra còn hiệu lực, MOC được phê duyệt, giấy phép bỏ qua được cấp, điểm đặt SRS được xác nhận, LTR trước đó được xem xét các thiếu sót đã biết. Năm phút xác minh trước kiểm tra giúp tránh hàng giờ sửa chữa kiểm toán.

Kết Luận và Khuyến Nghị Hành Động

Kiểm tra vòng lặp thiết bị SIL không phải là thủ tục hình thức. Đây là cơ chế chính để phát hiện lỗi tiềm ẩn tích tụ kể từ lần kiểm tra chứng minh trước. Thực hiện theo trình tự sáu bước kiểm tra vòng lặp lạnh để xác minh hiệu chuẩn và phát hiện đứt dây. Dùng kiểm tra vòng lặp nóng để xác nhận chức năng an toàn kích hoạt tại điểm đặt SRS trong dung sai ±1%. Xác minh hành vi đặt lại khóa và thời gian phản hồi so với ngân sách Thời Gian An Toàn Quá Trình.

Trong Allen-Bradley ControlLogix, sử dụng bit bỏ qua an toàn, không dùng lệnh ép buộc. Trong Triconex T3000, sử dụng Chế Độ Bảo Trì với ghi nhận thời gian trong hệ thống cấp phép làm việc. Ghi lại dữ liệu “as-found” trước mọi điều chỉnh. Cấp Giấy Chứng Nhận Kiểm Tra Chứng Minh có chữ ký kỹ sư và hồ sơ tuân thủ TÜV. Tính lại PFDavg sau mỗi chu kỳ kiểm tra chứng minh. Kiểm tra vòng lặp SIL có hệ thống và có hồ sơ là nền tảng kỹ thuật giữ an toàn cho con người và tài sản quá trình.

Tác giả: Wang Jiaming là kỹ sư tự động hóa công nghiệp với hơn 10 năm kinh nghiệm về PLC, DCS và hệ thống điều khiển.

Quay lại blog
Hiển thị tất cả
Bài đăng trên blog
Hiển thị tất cả
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Tại sao cảm biến RTD phải được lắp đặt phía hạ lưu của tấm orifice

Lắp đặt cảm biến RTD ở phía thượng nguồn của tấm lỗ làm sai lệch các phép đo áp suất chênh lệch do hiện tượng xoáy von Kármán quanh ống bảo vệ nhiệt. Bài viết này giải thích về vật lý dòng xoáy von Kármán, các yêu cầu đặt cảm biến phía hạ lưu theo tiêu chuẩn ISO 5167 và ASME MFC-3M, quy tắc khoảng cách tối thiểu 5D, tuân thủ tần số xoáy quanh ống bảo vệ nhiệt, và quy trình lắp đặt 7 bước cho bộ kết hợp tấm lỗ và cảm biến RTD.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Đồng Hồ Đo Lưu Lượng Vortex: Nguyên Lý Hoạt Động, Tiêu Chí Lựa Chọn và Vận Hành Thực Địa

Đồng hồ đo lưu lượng xoáy hoạt động dựa trên nguyên lý rụng xoáy von Karman, mang lại độ chính xác lâu dài xuất sắc trong dịch vụ hơi nước, khí và chất lỏng có độ nhớt thấp mà không có bộ phận chuyển động. Hướng dẫn này bao gồm vật lý số Strouhal, giới hạn số Reynolds, kích thước đồng hồ, yêu cầu đoạn thẳng cho ABB VortexMaster FSV430 và các bước vận hành tại hiện trường để tích hợp bộ điều khiển tua-bin Woodward.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Dây Điện Thermocouple, Tiêu Chuẩn và Khắc Phục Sự Cố: Hướng Dẫn Thực Tế Tại Hiện Trường

Đo nhiệt điện trở chính xác đòi hỏi phải chọn đúng loại, dây nối mở rộng phù hợp và bù mối nối lạnh đáng tin cậy. Hướng dẫn này bao gồm mã loại IEC 60584 và phạm vi ứng dụng, lựa chọn dây nối mở rộng và cáp bù, khối đầu cuối Phoenix Contact WTOP CJC, cấu hình Yokogawa YTA110 CJC, và chẩn đoán lỗi hệ thống cho mạch hở, chập mạch và trôi hiệu chuẩn.
Danh sách sản phẩm được đề xuất
Thẻ Charm Cách Ly Emerson KL3105X1-LS1 12P6551X032
Thẻ Charm Cách Ly Emerson KL3105X1-LS1 12P6551X032

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Module Emerson DeltaV KL3021X1-LS1 Hart Analog Input CHARM, 4–20 mA
Module Emerson DeltaV KL3021X1-LS1 Hart Analog Input CHARM, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 Mô-đun CHARM Tiếp điểm khô DI 24 VDC
Emerson DeltaV KL3003X1-BA1 Mô-đun CHARM Tiếp điểm khô DI 24 VDC

Emerson
Mô-đun tín hiệu số cách ly Emerson DeltaV KL3005X1-LS1
Mô-đun tín hiệu số cách ly Emerson DeltaV KL3005X1-LS1

Emerson
KL4510X1-EA1 | Emerson DeltaV | Đầu cuối Địa chỉ I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Đầu cuối Địa chỉ I.S. CHARM

Emerson
Emerson DeltaV I.S. Khối Kết Nối CHARM PN: KL4510X1-DA1
Emerson DeltaV I.S. Khối Kết Nối CHARM PN: KL4510X1-DA1

Emerson
Mô-đun nguồn Emerson DeltaV KL1501X1-BA1 CSLS
Mô-đun nguồn Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Tiếp điểm khô CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Tiếp điểm khô CHARM

Emerson
Module CHARM Emerson KL3031X1-BA1 Đầu vào RTD/Điện trở
Module CHARM Emerson KL3031X1-BA1 Đầu vào RTD/Điện trở

Emerson
Mô-đun PLC Micro GE Fanuc IC693UAA003 Series 90
Mô-đun PLC Micro GE Fanuc IC693UAA003 Series 90

GE
Mô-đun đầu ra logic dương GE Fanuc RX3i IC694MDL730 12/24VDC
Mô-đun đầu ra logic dương GE Fanuc RX3i IC694MDL730 12/24VDC

GE