• Trang chủ
  • Tin tức
  • Kiểm Tra Chứng Nhận Bảo Vệ Quá Áp SIL 2: HIMA HIMatrix F35 và Woodward ProTech TPS

Kiểm Tra Chứng Nhận Bảo Vệ Quá Áp SIL 2: HIMA HIMatrix F35 và Woodward ProTech TPS

Overpressure Protection SIL 2 Proof Test: HIMA HIMatrix F35 and Woodward ProTech TPS

Tại sao các bài kiểm tra chứng minh SIF quá áp thất bại trong kiểm toán

Bảo vệ quá áp là Chức năng An toàn Instrumented Function (SIF) phổ biến nhất trong các nhà máy quy trình. Tuy nhiên, nó tạo ra nhiều phát hiện kiểm toán nhất. Kỹ sư kiểm tra cảm biến áp suất nhưng bỏ qua việc xác minh rơ le đầu ra của bộ giải logic. Họ ghi lại thời gian di chuyển của PST nhưng không ghi lại lực mở van. Họ hoàn thành bài kiểm tra trong 45 phút nhưng bỏ sót ba mục không được ghi chép. Kiểm toán viên từ chối hồ sơ vì không đầy đủ.

Bài viết này trình bày đầy đủ quy trình kiểm tra chứng minh cho cấu hình cảm biến áp suất hai trên ba (2oo3) cấp tín hiệu cho bộ giải logic HIMA HIMatrix F35, cùng với so sánh hệ thống bảo vệ quá tốc Woodward ProTech TPS. Cả hai hệ thống đều hướng đến SIL 2 với PFDavg trong khoảng từ 1×10⁻³ đến 1×10⁻².

Trước tiên, xác nhận giả định Phạm vi Kiểm tra Chứng minh (PTC) được sử dụng trong tính toán SIL ban đầu. Hầu hết các tính toán SIL giả định 90% PTC cho một bài kiểm tra chứng minh đầy đủ. Một bài kiểm tra một phần (chỉ PST, không kiểm tra hành trình van đầy đủ) chỉ đạt 50–60% PTC. Giả định 90% PTC với thực tế 60% PTC sẽ làm chức năng SIL 2 trở thành SIL 1 — vi phạm tuân thủ với các hệ quả pháp lý.

Quy trình kiểm tra chứng minh bộ giải logic HIMA HIMatrix F35

HIMatrix F35 sử dụng kiến trúc I/O TMR (Triple Modular Redundant). Mỗi kênh AI đọc độc lập và bỏ phiếu nội bộ. Bài kiểm tra chứng minh xác minh tất cả ba đường tín hiệu, không chỉ một kênh. Mô-đun I/O analog F3 AIO 8/4 01 xử lý tín hiệu đầu vào từ cảm biến áp suất.

  • Bước 1: Kích hoạt Chế độ Kiểm tra Chứng minh HIMatrix SILworx qua trạm kỹ thuật SILworx (phiên bản 6.4 trở lên). Điều hướng đến Hệ thống → An toàn → Quản lý Kiểm tra Chứng minh. Đặt ID SIF cho chức năng quá áp mục tiêu.
  • Bước 2: Tiêm tín hiệu kiểm tra 4.00 mA (tương ứng 0% dải = 0 barg) vào mỗi đầu vào kênh AI bằng bộ hiệu chuẩn vòng Fluke 707. Xác minh HIMatrix đọc 0.0 barg ±0.2% trên cả ba kênh qua SILworx Online Monitor.
  • Bước 3: Tăng tín hiệu tiêm lên 20.0 mA (100% dải = áp suất toàn thang). Xác minh HIMatrix đọc áp suất toàn thang ±0.2% trên cả ba kênh.
  • Bước 4: Tiêm tín hiệu trip ở 21.0 mA (105% dải — mô phỏng tín hiệu cao-cao của cảm biến). Xác nhận logic HIMatrix tạo ra lệnh điều khiển Đầu ra An toàn (SO) trong vòng 200 ms theo yêu cầu SRS.
  • Bước 5: Xác minh đầu ra kênh DO tại cuộn solenoid van ESD. Đo điện áp tại đầu nối solenoid: xác nhận 0 VDC trong vòng 250 ms kể từ khi SO kích hoạt. Ghi lại dấu thời gian từ nhật ký sự kiện SILworx.
  • Bước 6: Kiểm tra tự chẩn đoán HIMatrix. Buộc một kênh AI bị lỗi (ngắt kết nối đầu vào kênh 1). Xác minh HIMatrix phát cảnh báo "Lỗi chẩn đoán Kênh 1" nhưng KHÔNG trip SIF (bỏ phiếu 2oo3 giảm xuống 1oo2 — hành vi đúng). Kết nối lại và xác minh kênh 1 được phục hồi.
  • Bước 7: Kiểm tra chức năng bypass. Kích hoạt bypass bảo trì qua Quản lý Bypass SILworx. Xác minh HIMatrix phát cảnh báo "SIF Bypassed" đến DCS qua thanh ghi giữ Modbus TCP 40010 bit 3. Bypass tự động hủy sau 8 giờ (cấu hình qua P_BYPASS_TIMEOUT).

Ghi lại tất cả dấu thời gian, giá trị đo và kết quả đạt/không đạt trong mẫu Hồ sơ Kiểm tra Chứng minh. IEC 61511 Khoản 16.2.5 yêu cầu: ngày kiểm tra, danh tính người kiểm tra, phương pháp kiểm tra, thời gian phản hồi đo được, so sánh với yêu cầu SRS và chữ ký xác nhận. Mô-đun F3 DIO 16/8 01 xử lý các kênh đầu ra số điều khiển cuộn solenoid van ESD.

Kiểm tra hành trình một phần và xác minh hành trình đầy đủ van ESD

Van ESD là phần tử dễ hỏng nhất trong SIF quá áp. Rò rỉ ghế van và hỏng lò xo bộ truyền động không thể phát hiện nếu không có kiểm tra hành trình vật lý. Kiểm tra Hành trình Một phần (PST) phát hiện 50–70% lỗi nguy hiểm không phát hiện được. Kiểm tra Hành trình Đầy đủ (FST) phát hiện trên 90%.

Đặt hành trình PST là 15% hành trình đầy đủ cho van thường mở an toàn khi hỏng. Hành trình dưới 10% bỏ sót lỗi kẹt thân van. Hành trình trên 20% có thể gây rối loạn quy trình trong quá trình vận hành.

  • Bước 1: Xác nhận quy trình có thể chịu được đóng van 15%. Phối hợp với bộ phận vận hành. Cấp phép kiểm tra.
  • Bước 2: Khởi động PST từ giao diện DCS. Ghi lại thời gian bắt đầu trong nhật ký sự kiện SILworx.
  • Bước 3: Giám sát phản hồi hành trình van (4–20 mA từ bộ định vị). Xác minh đạt hành trình 15% trong vòng 5 giây. Van phải trở về trạng thái mở 100% trong vòng 10 giây sau khi hoàn thành PST.
  • Bước 4: Ghi lại áp suất cấp PST tại bộ truyền động (tối thiểu 5.5 barg cho bộ truyền động lò xo trả về). Giá trị dưới 5.0 barg cho thấy rò rỉ bình tích áp hoặc trôi bộ điều chỉnh áp suất cấp.
  • Bước 5: Đối với FST (chỉ trong cửa sổ tắt máy), ngắt hoàn toàn cuộn solenoid trip. Xác minh đóng hoàn toàn trong vòng 3 giây theo yêu cầu SRS. Đo rò rỉ ghế van bằng phương pháp đo tốc độ giảm áp suất thượng lưu. Rò rỉ trên 0.1% lưu lượng định mức Cv là không đạt.

Kiểm tra điện trở cuộn van solenoid trong mỗi lần kiểm tra chứng minh. Cuộn solenoid 24 VDC tiêu chuẩn có điện trở 30–70 ohm ở 20°C. Giá trị ngoài phạm vi này cho thấy cuộn bị suy giảm. Thay cuộn solenoid sau hoặc trước mỗi 10 năm bất kể kết quả kiểm tra điện.

So sánh Woodward ProTech TPS: Bảo vệ quá tốc tương tự bảo vệ quá áp

Woodward ProTech TPS (Công tắc Tiếp cận Ba lần) bảo vệ tua bin khí khỏi sự kiện quá tốc. Kiến trúc tương tự SIF quá áp: ba cảm biến cấp tín hiệu cho rơ le bỏ phiếu 2oo3. Hệ thống Woodward 8200-205 Bảo vệ Quá tốc Hai trên Ba thực hiện logic bỏ phiếu giống hệt.

ProTech TPS nhận cảm biến tiếp cận từ tính (MPU) với đầu ra danh định 0.5–50 Vrms trên dải tốc độ. Đặt điểm trip quá tốc ở 110% tốc độ định mức. Điểm trip lưu trong EEPROM không bay hơi. Ghi lại giá trị điểm trip và phiên bản firmware trong hồ sơ kiểm tra chứng minh.

  • Tiêm tín hiệu tốc độ mô phỏng từ Bộ kiểm tra tốc độ Woodward ProTech vào mỗi đầu vào MPU. Tăng tần số đến 110% tốc độ định mức tương đương (ví dụ, 1200 Hz cho máy 3000 RPM với bánh răng 24 răng).
  • Xác minh đầu ra rơ le giảm trong vòng 50 ms (theo đặc tả thời gian phản hồi).
  • Kiểm tra từng kênh MPU độc lập. Xác minh logic 2oo3: một kênh vượt điểm trip tạo cảnh báo nhưng không trip. Hai kênh vượt điểm trip tạo trip.
  • Ghi lại trạng thái tiếp điểm rơ le (tiếp điểm NC mở khi trip) bằng đồng hồ vạn năng số trong quá trình kiểm tra.

Tuổi thọ tiếp điểm đầu ra rơ le ProTech TPS được đánh giá 100.000 lần thao tác. Kiểm tra bộ đếm thao tác (Menu → Chẩn đoán → Đếm Rơ le). Thay mô-đun rơ le khi đạt 80.000 thao tác để phòng ngừa. Hỏng rơ le trong hệ thống 2oo3 làm giảm bỏ phiếu xuống 1oo2 và thay đổi đáng kể PFDavg.

Tính toán lại PFDavg và tài liệu kiểm toán

Sau mỗi lần kiểm tra chứng minh, cập nhật lại tính toán PFDavg. Bước này bắt buộc theo IEC 61511 Khoản 16.2.5 nhưng thường bị bỏ qua nhất trên thực địa.

Sử dụng công thức IEC 61511 đơn giản cho cấu hình cảm biến 2oo3:

PFDavg (2oo3) = λDU² × Ti²

Trong đó λDU = tỷ lệ lỗi nguy hiểm không phát hiện mỗi giờ (ví dụ, 5×10⁻⁸ /giờ cho cảm biến áp suất Rosemount 3051) và Ti = khoảng thời gian kiểm tra chứng minh tính bằng giờ. Với khoảng 12 tháng (8.760 giờ): PFDavg = (5×10⁻⁸)² × (8760)² = 1.9×10⁻⁷. Cộng thêm PFDavg bộ giải logic HIMatrix F35 (khoảng 3×10⁻⁵) và PFDavg van ESD (khoảng 1×10⁻³ cho van kiểm tra hành trình đầy đủ). Tổng PFDavg SIF ≈ 1.03×10⁻³ — gần ngưỡng SIL 2.

Nếu bất kỳ bài kiểm tra chứng minh nào cho thấy phạm vi kiểm tra dưới 90%, hoặc nếu PST van thất bại và FST bị hoãn, tính lại với hệ số phạm vi giảm. PFDavg trên 1×10⁻² yêu cầu hành động khắc phục ngay lập tức và thông báo cho cơ quan an toàn quy trình.

Tập hợp đầy đủ gói kiểm tra chứng minh: số phiên bản quy trình kiểm tra, hồ sơ hiệu chuẩn ban đầu và sau hiệu chuẩn cho từng cảm biến, xuất nhật ký sự kiện SILworx (PDF), hồ sơ PST và FST van, bảng tính lại PFDavg và chữ ký người kiểm tra. Lưu trữ hồ sơ trong suốt vòng đời SIF cộng thêm tối thiểu 5 năm.

Kết luận và lời khuyên hành động

Các bài kiểm tra chứng minh quá áp SIL 2 thất bại kiểm toán vì hai lý do: phạm vi kiểm tra không đầy đủ tất cả các phần tử SIF, và thiếu tính toán lại PFDavg sau kiểm tra. Hiệu chuẩn cảm biến mà không xác minh đầu ra bộ giải logic không phải là kiểm tra chứng minh — đó là hiệu chuẩn. Sử dụng HIMatrix SILworx Proof Test Manager để thực thi trình tự kiểm tra có cấu trúc và tạo báo cáo kiểm tra tự động.

Đối với van ESD, không bao giờ chấp nhận chỉ PST thay thế cho kiểm tra chứng minh đầy đủ. Lên lịch FST trong mỗi lần tắt máy theo kế hoạch — rò rỉ ghế van trên 0.1% lưu lượng định mức Cv là phát hiện nghiêm trọng mà PST không thể phát hiện. Đối với bảo vệ quá tốc ProTech TPS, theo dõi số lần vận hành tiếp điểm rơ le và thay thế khi đạt 80.000 lần. Giữ tổng PFDavg SIF dưới 5×10⁻³ để duy trì biên an toàn 100% trong giới hạn SIL 2. Ghi chép đầy đủ — đội kiểm toán luôn yêu cầu hồ sơ trước và phần cứng sau.

Quay lại blog
Hiển thị tất cả
Bài đăng trên blog
Hiển thị tất cả
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Tại sao cảm biến RTD phải được lắp đặt phía hạ lưu của tấm orifice

Lắp đặt cảm biến RTD ở phía thượng nguồn của tấm lỗ làm sai lệch các phép đo áp suất chênh lệch do hiện tượng xoáy von Kármán quanh ống bảo vệ nhiệt. Bài viết này giải thích về vật lý dòng xoáy von Kármán, các yêu cầu đặt cảm biến phía hạ lưu theo tiêu chuẩn ISO 5167 và ASME MFC-3M, quy tắc khoảng cách tối thiểu 5D, tuân thủ tần số xoáy quanh ống bảo vệ nhiệt, và quy trình lắp đặt 7 bước cho bộ kết hợp tấm lỗ và cảm biến RTD.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Đồng Hồ Đo Lưu Lượng Vortex: Nguyên Lý Hoạt Động, Tiêu Chí Lựa Chọn và Vận Hành Thực Địa

Đồng hồ đo lưu lượng xoáy hoạt động dựa trên nguyên lý rụng xoáy von Karman, mang lại độ chính xác lâu dài xuất sắc trong dịch vụ hơi nước, khí và chất lỏng có độ nhớt thấp mà không có bộ phận chuyển động. Hướng dẫn này bao gồm vật lý số Strouhal, giới hạn số Reynolds, kích thước đồng hồ, yêu cầu đoạn thẳng cho ABB VortexMaster FSV430 và các bước vận hành tại hiện trường để tích hợp bộ điều khiển tua-bin Woodward.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Dây Điện Thermocouple, Tiêu Chuẩn và Khắc Phục Sự Cố: Hướng Dẫn Thực Tế Tại Hiện Trường

Đo nhiệt điện trở chính xác đòi hỏi phải chọn đúng loại, dây nối mở rộng phù hợp và bù mối nối lạnh đáng tin cậy. Hướng dẫn này bao gồm mã loại IEC 60584 và phạm vi ứng dụng, lựa chọn dây nối mở rộng và cáp bù, khối đầu cuối Phoenix Contact WTOP CJC, cấu hình Yokogawa YTA110 CJC, và chẩn đoán lỗi hệ thống cho mạch hở, chập mạch và trôi hiệu chuẩn.
Danh sách sản phẩm được đề xuất
Thẻ Charm Cách Ly Emerson KL3105X1-LS1 12P6551X032
Thẻ Charm Cách Ly Emerson KL3105X1-LS1 12P6551X032

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Module Emerson DeltaV KL3021X1-LS1 Hart Analog Input CHARM, 4–20 mA
Module Emerson DeltaV KL3021X1-LS1 Hart Analog Input CHARM, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 Mô-đun CHARM Tiếp điểm khô DI 24 VDC
Emerson DeltaV KL3003X1-BA1 Mô-đun CHARM Tiếp điểm khô DI 24 VDC

Emerson
Mô-đun tín hiệu số cách ly Emerson DeltaV KL3005X1-LS1
Mô-đun tín hiệu số cách ly Emerson DeltaV KL3005X1-LS1

Emerson
KL4510X1-EA1 | Emerson DeltaV | Đầu cuối Địa chỉ I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Đầu cuối Địa chỉ I.S. CHARM

Emerson
Emerson DeltaV I.S. Khối Kết Nối CHARM PN: KL4510X1-DA1
Emerson DeltaV I.S. Khối Kết Nối CHARM PN: KL4510X1-DA1

Emerson
Mô-đun nguồn Emerson DeltaV KL1501X1-BA1 CSLS
Mô-đun nguồn Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Tiếp điểm khô CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Tiếp điểm khô CHARM

Emerson
Module CHARM Emerson KL3031X1-BA1 Đầu vào RTD/Điện trở
Module CHARM Emerson KL3031X1-BA1 Đầu vào RTD/Điện trở

Emerson
Mô-đun PLC Micro GE Fanuc IC693UAA003 Series 90
Mô-đun PLC Micro GE Fanuc IC693UAA003 Series 90

GE
Mô-đun đầu ra logic dương GE Fanuc RX3i IC694MDL730 12/24VDC
Mô-đun đầu ra logic dương GE Fanuc RX3i IC694MDL730 12/24VDC

GE