אזעקת חיישן רטט עבור ＨＯＭＥ מערכות

בדיקות הוכחה הן חלק בלתי נפרד מתחזוקת שלמות הבטיחות של מערכות הבטיחות המנורות (SIS) שלנו ומערכות הקשורות לבטיחות (למשל, אזעקות קריטיות, מערכות אש וגז, מערכות נעילה ממוכנות וכו'). בדיקת הוכחה היא בדיקה תקופתית לגילוי כשלים מסוכנים, בדיקת פונקציונליות הקשורה לבטיחות (למשל, איפוס, מעקפים, אזעקות, אבחון, כיבוי ידני וכו'), והבטחת עמידה בתקנים של החברה והתקנים החיצוניים. תוצאות בדיקות ההוכחה הן גם מדד ליעילות תוכנית השלמות המכנית של SIS ולאמינות המערכת בשטח.

נהלי בדיקת הוכחה מכסים את שלבי הבדיקה, החל מהשגת היתרים, מתן הודעות והוצאת המערכת משירות לצורך בדיקה, ועד להבטחת בדיקה מקיפה, תיעוד בדיקת ההוכחה ותוצאותיה, החזרת המערכת לשירות והערכת תוצאות הבדיקה הנוכחיות ותוצאות בדיקות ההוכחה הקודמות.

סעיף 16 בתקן ANSI/ISA/IEC 61511-1, מכסה בדיקות הוכחה ב-SIS. דו"ח טכני TR84.00.03 של ISA - "שלמות מכנית של מערכות בטיחות מבוססות מכשור (SIS)", מכסה בדיקות הוכחה ונמצא כעת בתהליך עדכון, וגרסה חדשה צפויה לצאת בקרוב. דו"ח טכני TR96.05.02 של ISA - "בדיקות הוכחה באתר של שסתומים אוטומטיים" נמצא כעת בפיתוח.

דו"ח HSE בבריטניה CRR 428/2002 - "עקרונות לבדיקות הוכחה של מערכות בטיחותיות מבוססות מכשור בתעשייה הכימית" מספק מידע על בדיקות הוכחה ומה חברות עושות בבריטניה.

הליך בדיקת הוכחה מבוסס על ניתוח של מצבי הכשל המסוכנים הידועים עבור כל אחד מהרכיבים בנתיב הנסיעה של תפקוד הבטיחות המנוע (SIF), פונקציונליות ה-SIF כמערכת, וכיצד (ואם) לבדוק את מצב הכשל המסוכן. פיתוח ההליך צריך להתחיל בשלב תכנון ה-SIF עם תכנון המערכת, בחירת הרכיבים וקביעת מתי וכיצד לבצע את בדיקת ההוכחה. למכשירי SIS יש דרגות שונות של קושי בבדיקת הוכחה שיש לקחת בחשבון בתכנון, תפעול ותחזוקה של ה-SIF. לדוגמה, מדי פתח ומשדרי לחץ קלים יותר לבדיקה מאשר מדי זרימת מסה קוריוליס, מדי מג או חיישני מפלס מכ"ם אווירי. היישום ותכנון השסתום יכולים גם הם להשפיע על מקיפות בדיקת ההוכחה של השסתום כדי להבטיח שכשלים מסוכנים ומתחילים עקב פגיעה, סתימה או כשלים תלויי זמן לא יובילו לכשל קריטי בתוך מרווח הבדיקה שנבחר.

בעוד שנהלי בדיקת הוכחה מפותחים בדרך כלל במהלך שלב ההנדסה של SIF, הם צריכים להיבדק גם על ידי הרשות הטכנית של SIS באתר, צוות התפעול וטכנאי המכשירים שיבצעו את הבדיקות. יש לבצע גם ניתוח בטיחות בעבודה (JSA). חשוב לקבל את הסכמת המפעל לגבי אילו בדיקות יבוצעו ומתי, ואת היתכנותן הפיזית והבטיחותית. לדוגמה, אין טעם לציין בדיקות חלקיות כאשר קבוצת התפעול לא תסכים לעשות זאת. מומלץ גם כי נהלי בדיקת ההוכחה ייבדקו על ידי מומחה נושאי עצמאי (SME). הבדיקות האופייניות הנדרשות לבדיקת הוכחה תפקודית מלאה מודגמות באיור 1.

דרישות בדיקת הוכחת תפקוד מלאה איור 1: מפרט בדיקת הוכחת תפקוד מלאה עבור תפקוד בטיחותי (SIF) ומערכת הבטיחות המכשירה שלה (SIS) צריך לפרט או להתייחס לשלבים ברצף, החל מהכנות לבדיקה ונהלי בדיקה ועד להודעות ותיעוד.

איור 1: מפרט בדיקת הוכחת תפקוד מלא עבור תפקוד בטיחותי (SIF) ומערכת הבטיחות המכשירית שלה (SIS) צריך לפרט או להתייחס לשלבים ברצף, החל מהכנות לבדיקה ונהלי בדיקה ועד להודעות ותיעוד.

בדיקת הוכחה היא פעולת תחזוקה מתוכננת שצריכה להתבצע על ידי אנשי צוות מוסמכים שהוכשרו בבדיקות SIS, בהליך ההוכחה ובלולאות ה-SIS שהם יבדקו. יש לעבור על ההליך לפני ביצוע בדיקת ההוכחה הראשונית, ולאחר מכן לתת משוב לרשות הטכנית של SIS באתר לצורך שיפורים או תיקונים.

ישנם שני מצבי כשל עיקריים (בטוחים או מסוכנים), המחולקים לארבעה מצבים - מסוכן בלתי מזוהה, מסוכן מזוהה (על ידי אבחון), בטוח בלתי מזוהה ובטוח מזוהה. המונחים "מסוכן" וכשל מסוכן בלתי מזוהה משמשים לסירוגין במאמר זה.

בבדיקות הוכחה SIF, אנו מתעניינים בעיקר במצבי כשל מסוכנים שלא זוהו, אך אם ישנם אבחוני משתמש המזהים כשלים מסוכנים, יש לבדוק אבחונים אלה בהוכחה. שימו לב שבניגוד לאבחוני משתמש, אבחונים פנימיים של התקנים בדרך כלל אינם ניתנים לאימות כתפקודיים על ידי המשתמש, וזה יכול להשפיע על פילוסופיית בדיקת ההוכחה. כאשר נלקחים קרדיט לאבחון בחישובי SIL, יש לבדוק את אזעקות האבחון (למשל אזעקות מחוץ לטווח) כחלק מבדיקת ההוכחה.

ניתן לחלק את מצבי הכשל עוד יותר לאלו שנבדקו במהלך בדיקת הוכחה, אלו שלא נבדקו, וכשלים ראשוניים או כשלים תלויי זמן. ייתכן שחלק ממצבי הכשל המסוכנים לא ייבדקו ישירות מסיבות שונות (למשל קושי, החלטה הנדסית או תפעולית, בורות, חוסר יכולת, שגיאות שיטתיות של השמטה או הפעלה, סבירות נמוכה להתרחשות וכו'). אם ישנם מצבי כשל ידועים שלא ייבדקו, יש לבצע פיצוי בתכנון ההתקן, בהליך הבדיקה, בהחלפה או שיפוץ תקופתיים של ההתקן, ו/או יש לבצע בדיקות הסקה כדי למזער את ההשפעה על שלמות ה-SIF של אי-בדיקה.

כשל התחלתי הוא מצב או מצב מחמיר, כך שניתן לצפות באופן סביר לכשל קריטי ומסוכן אם לא יינקטו פעולות מתקנות בזמן. הם מתגלים בדרך כלל על ידי השוואת ביצועים לבדיקות הוכחה עדכניות או ראשוניות (למשל, חתימות שסתום או זמני תגובה של שסתום) או על ידי בדיקה (למשל, פתח תהליך סתום). כשלים התחלתיים תלויים בדרך כלל בזמן - ככל שהמכשיר או המכלול נמצאים בשירות זמן רב יותר, כך הם מתדרדרים יותר; תנאים המאפשרים כשל אקראי הופכים סבירים יותר, סתימה בפתח התהליך או הצטברות חיישנים לאורך זמן, אורך החיים השימושי תם וכו'. לכן, ככל שמרווח בדיקות ההוכחה ארוך יותר, כך גדל הסיכוי לכשל התחלתי או תלוי-זמן. כל הגנה מפני כשלים התחלתיים חייבת לעבור גם בדיקות הוכחה (ניקוי פתחים, מעקב חום וכו').

יש לכתוב נהלים כדי לבצע בדיקות הוכחה לאיתור כשלים מסוכנים (שלא זוהו). טכניקות של ניתוח מצבי כשל והשפעות (FMEA) או ניתוח מצבי כשל, השפעות ואבחון (FMEDA) יכולות לסייע בזיהוי כשלים מסוכנים שלא זוהו, והיכן יש לשפר את כיסוי בדיקות ההוכחה.

נהלי בדיקת הוכחה רבים כתובים ומבוססים על ניסיון ותבניות מנוהלים קיימים. נהלים חדשים ו-SIFs מורכבים יותר דורשים גישה מהונדסת יותר המשתמשת ב-FMEA/FMEDA כדי לנתח כשלים מסוכנים, לקבוע כיצד הליך הבדיקה יבדוק או לא יבדוק כשלים אלה, ואת כיסוי הבדיקות. דיאגרמת בלוקים של ניתוח מצבי כשל ברמת המאקרו עבור חיישן מוצגת באיור 2. בדרך כלל יש לבצע את ה-FMEA פעם אחת בלבד עבור סוג מסוים של התקן ולעשות בו שימוש חוזר עבור התקנים דומים תוך התחשבות ביכולות שירות התהליך, ההתקנה ובדיקת האתר שלהם.

ניתוח כשל ברמת מאקרו איור 2: דיאגרמת בלוקים זו של ניתוח מצבי כשל ברמת מאקרו עבור חיישן ומשדר לחץ (PT) מציגה את הפונקציות העיקריות אשר בדרך כלל יפורקו למספר ניתוחי כשל מיקרו כדי להגדיר באופן מלא את הכשלים הפוטנציאליים שיש לטפל בהם בבדיקות התפקוד.

איור 2: תרשים בלוקים זה של ניתוח מצבי כשל ברמת המאקרו עבור חיישן ומשדר לחץ (PT) מציג את הפונקציות העיקריות אשר בדרך כלל יפורקו למספר ניתוחי כשל מיקרו כדי להגדיר באופן מלא את הכשלים הפוטנציאליים שיש לטפל בהם בבדיקות התפקוד.

אחוז הכשלים הידועים, המסוכנים והבלתי מזוהים שעוברים בדיקת הוכחה נקרא כיסוי בדיקת הוכחה (PTC). PTC משמש בדרך כלל בחישובי SIL כדי "לפצות" על הכישלון בבדיקה מלאה יותר של ה-SIF. לאנשים יש את האמונה המוטעית שמכיוון שהם התחשבו בחוסר כיסוי הבדיקה בחישוב ה-SIL שלהם, הם עיצבו SIF אמין. העובדה הפשוטה היא שאם כיסוי הבדיקה שלך הוא 75%, ואם היית מביא בחשבון מספר זה בחישוב ה-SIL שלך ובודק דברים שאתה כבר בודק לעתים קרובות יותר, 25% מהכשלים המסוכנים עדיין יכולים להתרחש סטטיסטית. אני בהחלט לא רוצה להיות ב-25% האלה.

דוחות האישור של FMEDA ומדריכי הבטיחות עבור מכשירים מספקים בדרך כלל הליך בדיקת הוכחה מינימלי וכיסוי בדיקת הוכחה. אלה מספקים רק הנחיות, ולא את כל שלבי הבדיקה הנדרשים להליך בדיקת הוכחה מקיף. סוגים אחרים של ניתוח כשלים, כגון ניתוח עץ תקלות ותחזוקה ממוקדת אמינות, משמשים גם הם לניתוח כשלים מסוכנים.

ניתן לחלק בדיקות הוכחה לבדיקות פונקציונליות מלאות (מקצה לקצה) או בדיקות פונקציונליות חלקיות (איור 3). בדיקות פונקציונליות חלקיות מבוצעות בדרך כלל כאשר לרכיבי ה-SIF יש מרווחי בדיקה שונים בחישובי ה-SIL שאינם תואמים את הכיבויים או ההיפוכים המתוכננים. חשוב שנהלי בדיקת הוכחה פונקציונלית חלקית יחפפו כך שיחד יבדקו את כל פונקציונליות הבטיחות של ה-SIF. גם בבדיקות פונקציונליות חלקיות, עדיין מומלץ של-SIF יהיה בדיקת הוכחה ראשונית מקצה לקצה, ובדיקות נוספות במהלך ההיפוכים.

בדיקות הוכחה חלקיות צריכות להסתכם באיור 3: בדיקות ההוכחה החלקיות המשולבות (למטה) צריכות לכסות את כל הפונקציונליות של בדיקת הוכחה פונקציונלית מלאה (למעלה).

איור 3: מבחני ההוכחה החלקיים המשולבים (למטה) צריכים לכסות את כל הפונקציונליות של בדיקת הוכחה פונקציונלית מלאה (למעלה).

בדיקת הוכחה חלקית בודקת רק אחוז מסוים ממצבי הכשל של התקן. דוגמה נפוצה היא בדיקת שסתום במהלך חלקי, שבה השסתום מזיז מעט (10-20%) כדי לוודא שהוא אינו תקוע. לבדיקת הוכחה זו יש כיסוי בדיקת הוכחה נמוך יותר מאשר בדיקת ההוכחה במרווח הבדיקה הראשוני.

הליכי בדיקת הוכחה יכולים להשתנות במורכבותם בהתאם למורכבות ה-SIF ולפילוסופיית הליך הבדיקה של החברה. חברות מסוימות כותבות נהלי בדיקה מפורטים שלב אחר שלב, בעוד שאחרות משתמשות בנהלים קצרים למדי. לעיתים משתמשים בהפניות להליכים אחרים, כגון כיול סטנדרטי, כדי להפחית את גודל הליך בדיקת ההוכחה ולסייע להבטיח עקביות בבדיקה. הליך בדיקת הוכחה טוב צריך לספק מספיק פרטים כדי להבטיח שכל הבדיקות מבוצעות ומתועדות כראוי, אך לא כל כך הרבה פרטים שיגרום לטכנאים לרצות לדלג על שלבים. אישור של הטכנאי, האחראי על ביצוע שלב הבדיקה, לשלב הבדיקה שהושלם, יכול לסייע להבטיח שהבדיקה תתבצע בצורה נכונה. חתימה של מפקח המכשירים ונציגי התפעול על בדיקת ההוכחה שהושלמה גם תדגיש את החשיבות ותבטיח בדיקת הוכחה שהושלמה כראוי.

יש תמיד לבקש משוב מטכנאים כדי לשפר את ההליך. הצלחת הליך בדיקת הוכחה תלויה במידה רבה בידי הטכנאים, ולכן מומלץ מאוד מאמץ משותף.

רוב בדיקות ההוכחה מתבצעות בדרך כלל במצב לא מקוון במהלך כיבוי או תהליך אחזור. במקרים מסוימים, ייתכן שיידרש לבצע בדיקות הוכחה באופן מקוון תוך כדי פעולה כדי לעמוד בחישובי SIL או בדרישות אחרות. בדיקות מקוונות דורשות תכנון ותיאום עם מחלקת התפעול כדי לאפשר ביצוע בדיקת ההוכחה בבטחה, ללא הפרעה בתהליך ומבלי לגרום לניתוק כוזב. נדרשת רק ניתוק כוזב אחד כדי להשתמש בכל הכוחות שלך. במהלך סוג זה של בדיקה, כאשר ה-SIF אינו זמין במלואו לביצוע משימת הבטיחות שלו, סעיף 11.8.5 בתקנות 61511-1 קובע כי "אמצעי פיצוי המבטיחים המשך פעולה בטוחה יינתנו בהתאם ל-11.3 כאשר ה-SIS נמצא במעקף (תיקון או בדיקה)." הליך ניהול מצבים חריגים צריך ללוות את הליך בדיקת ההוכחה כדי לסייע להבטיח שזה נעשה כראוי.

SIF מחולק בדרך כלל לשלושה חלקים עיקריים: חיישנים, פותרי לוגיקה ואלמנטים סופיים. בדרך כלל ישנם גם התקני עזר שניתן לשלב בכל אחד משלושת החלקים הללו (למשל מחסומי IS, מגברי ניתוק, ממסרים ביניים, סולנואידים וכו') שגם הם חייבים להיבדק. היבטים קריטיים של בדיקת הוכחה של כל אחת מהטכנולוגיות הללו ניתן למצוא בסרגל הצד, "בדיקת חיישנים, פותרי לוגיקה ואלמנטים סופיים" (להלן).

ישנם דברים שקל יותר לבדוק באופן הוכחתי מאשר אחרים. טכנולוגיות זרימה ומפלס מודרניות רבות, וגם כמה ישנות יותר, נמצאות בקטגוריה הקשה יותר. אלה כוללות מדי זרימה קוריוליס, מדי מערבולת, מדי מגנזיום, מכ"ם אווירי, מדי מפלס אולטרסאונד ומתגי תהליך באתר, אם למנות רק כמה. למרבה המזל, לרבים מהם יש כיום אבחון משופר המאפשר בדיקה משופרת.

יש לקחת בחשבון את הקושי בבדיקת הוכחה של התקן כזה בשטח בתכנון ה-SIF. קל להנדסה לבחור התקני SIF מבלי לשקול ברצינות מה יידרש לבדיקת הוכחה של ההתקן, מכיוון שהם לא יהיו האנשים שבודקים אותם. זה נכון גם לגבי בדיקות מהלך חלקי, שהיא דרך נפוצה לשפר את ההסתברות הממוצעת לכשל לפי דרישה (PFDavg) של SIF, אך בהמשך מחלקת התפעול של המפעל לא רוצה לעשות זאת, ופעמים רבות ייתכן שלא. יש לספק תמיד פיקוח מפעלי על הנדסת ה-SIFs בנוגע לבדיקות הוכחה.

בדיקת ההוכחה צריכה לכלול בדיקה של התקנת ה-SIF ותיקון לפי הצורך כדי לעמוד בתקן 61511-1, סעיף 16.3.2. יש לבצע בדיקה סופית כדי לוודא שהכל תקין, ולבדוק שוב שה-SIF הוחזר לשירות תהליך כראוי.

כתיבה ויישום של נוהל בדיקה טוב הם צעד חשוב להבטחת שלמות ה-SIF לאורך חייו. נוהל הבדיקה צריך לספק פרטים מספיקים כדי להבטיח שהבדיקות הנדרשות מבוצעות ומתועדות באופן עקבי ובטוח. יש לפצות על כשלים מסוכנים שלא נבדקו באמצעות בדיקות הוכחה כדי להבטיח ששלמות הבטיחות של ה-SIF נשמרת כראוי לאורך חייו.

כתיבת נוהל בדיקת הוכחה טוב דורשת גישה לוגית לניתוח הנדסי של כשלים מסוכנים פוטנציאליים, בחירת האמצעים וכתיבת שלבי בדיקת ההוכחה הנמצאים במסגרת יכולות הבדיקה של המפעל. לאורך הדרך, קבלו את הסכמת המפעל בכל הרמות לבדיקה, והכשירו את הטכנאים לבצע ולתעד את בדיקת ההוכחה וכן להבין את חשיבות הבדיקה. כתבו הוראות כאילו הייתם טכנאי המכשירים שיצטרך לבצע את העבודה, ושחיים תלויים בביצוע נכון של הבדיקה, כי הם אכן עושים זאת.

Testing sensors, logic solvers and final elements A SIF is typically divided up into three main parts, sensors, logic solvers and final elements. There also typically are auxiliary devices that can be associated within each of these three parts (e.g. I.S. barriers, trip amps, interposing relays, solenoids, etc.) that must also be tested.Sensor proof tests: The sensor proof test must ensure that the sensor can sense the process variable over its full range and transmit the proper signal to the SIS logic solver for evaluation. While not inclusive, some of the things to consider in creating the sensor portion of the proof test procedure are given in Table 1. Table 1: Sensor proof test considerations Process ports clean/process interface check, significant buildup noted Internal diagnostics check, run extended diagnostics if available  Sensor calibration (5 point) with simulated process input to sensor, verified through to the DCS, drift check Trip point check High/High-High/Low/Low-Low alarms Redundancy, voting degradation  Out of range, deviation, diagnostic alarms Bypass and alarms, restrike User diagnostics Transmitter Fail Safe configuration verified Test associated systems (e.g. purge, heat tracing, etc.) and auxiliary components Physical inspection Complete as-found and as-left documentation Logic solver proof test:  When full-function proof testing is done, the logic solver’s part in accomplishing the SIF’s safety action and related actions (e.g. alarms, reset, bypasses, user diagnostics, redundancies, HMI, etc.) are tested. Partial or piecemeal function proof tests must accomplish all these tests as part of the individual overlapping proof tests. The logic solver manufacturer should have a recommended proof test procedure in the device safety manual. If not and as a minimum, the logic solver power should be cycled, and the logic solver diagnostic registers, status lights, power supply voltages, communication links and redundancy should be checked. These checks should be done prior to the full-function proof test.Don’t make the assumption that the software is good forever and the logic need not be tested after the initial proof test as undocumented, unauthorized and untested software and hardware changes and software updates can creep into systems over time and must be factored into your overall proof test philosophy. The management of change, maintenance, and revision logs should be reviewed to ensure they are up to date and properly maintained, and if capable, the application program should be compared to the latest backup.Care should also be taken to test all the user logic solver auxiliary and diagnostic functions (e.g. watchdogs, communication links, cybersecurity appliances, etc.).Final element proof test: Most final elements are valves, however, rotating equipment motor starters, variable-speed drives and other electrical components such as contactors and circuit breakers are also used as final elements and their failure modes must be analyzed and proof tested.The primary failure modes for valves are being stuck, response time too slow or too fast, and leakage, all of which are affected by the valve’s operating process interface at trip time. While testing the valve at operating conditions is the most desirable case, Operations would generally be opposed to tripping the SIF while the plant is operating. Most SIS valves are typically tested while the plant is down at zero differential pressure, which is the least demanding of operating conditions. The user should be aware of the worst-case operational differential pressure and the valve and process degradation effects, which should be factored into the valve and actuator design and sizing.Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).Ambient temperatures can also affect valve friction loads, so that testing valves in warm weather will generally be the least demanding friction load when compared to cold weather operation. As a result, proof testing of valves at a consistent temperature should be considered to provide consistent data for inferential testing for the determination of valve performance degradation.Valves with smart positioners or a digital valve controller generally have capability to create a valve signature that can be used to monitor degradation in valve performance. A baseline valve signature can be requested as part of your purchase order or you can create one during the initial proof test to serve as a baseline. The valve signature should be done for both opening and closing of the valve. Advanced valve diagnostic should also be used if available. This can help tell you if your valve performance is deteriorating by comparing subsequent proof test valve signatures and diagnostics with your baseline. This type of test can help compensate for not testing the valve at worst case operating pressures.The valve signature during a proof test may also be able to record the response time with time stamps, removing the need for a stopwatch. Increased response time is a sign of valve deterioration and increased friction load to move the valve. While there are no standards regarding changes in valve response time, a negative pattern of changes from proof test to proof test is indicative of the potential loss of the valve’s safety margin and performance. Modern SIS valve proof testing should include a valve signature as a matter of good engineering practice.The valve instrument air supply pressure should be measured during a proof test. While the valve spring for a spring-return valve is what closes the valve, the force or torque involved is determined by how much the valve spring is compressed by the valve supply pressure (per Hooke’s Law, F = kX). If your supply pressure is low, the spring will not compress as much, hence less force will be available to move the valve when needed. While not inclusive, some of the things to consider in creating the valve portion of the proof test procedure are given in Table 2. Table 2: Final element valve assembly considerations Test valve safety action at process operating pressure (best but typically not done), and time the valve’s response time. Verify redundancy Test valve safety action at zero differential pressure and time valve’s response time. Verify redundancy  Run valve signature and diagnostics as part of proof test and compare to baseline and previous test Visually observe valve action (proper action without unusual vibration or noise, etc.). Verify the valve field and position indication on the DCS Fully stroke the valve a minimum of five times during the proof test to help ensure valve reliability. (This is not intended to fix significant degradation effects or incipient failures). Review valve maintenance records to ensure any changes meet the required valve SRS specifications Test diagnostics for energize-to-trip systems Leak test if Tight Shut Off (TSO) is required Verify the command disagree alarm functionality Inspect valve assembly and internals Remove, test and rebuild as necessary Complete as-found and as-left documentation Solenoids Evaluate venting to provide required response time Evaluate solenoid performance by a digital valve controller or smart positioner Verify redundant solenoid performance (e.g. 1oo2, 2oo3) Interposing Relays Verify correct operation, redundancy Device inspection

SIF מחולק בדרך כלל לשלושה חלקים עיקריים: חיישנים, פותרי לוגיקה ואלמנטים אחרונים. בדרך כלל ישנם גם התקני עזר שניתן לשלב בכל אחד משלושת החלקים הללו (למשל, מחסומי IS, מגברי ניתוק, ממסרים ביניים, סולנואידים וכו') שגם הם חייבים להיבדק.

בדיקות הוכחת חיישנים: בדיקת הוכחת החיישן חייבת להבטיח שהחיישן יכול לחוש את משתנה התהליך על פני מלוא טווחו ולשדר את האות המתאים לפותר הלוגיקה של SIS לצורך הערכה. אמנם לא כולל, אך חלק מהדברים שיש לקחת בחשבון בעת יצירת חלק החיישן של הליך בדיקת ההוכחה ניתנים בטבלה 1.

בדיקת הוכחה של פותר הלוגיקה: כאשר מתבצעת בדיקת הוכחה מלאה, נבדק חלקו של פותר הלוגיקה בביצוע פעולת הבטיחות של ה-SIF והפעולות הקשורות (למשל אזעקות, איפוס, מעקפים, אבחון משתמש, יתירות, HMI וכו'). בדיקות הוכחה חלקיות או חלקיות חייבות לבצע את כל הבדיקות הללו כחלק מבדיקות ההוכחה החופפות הבודדות. יצרן פותר הלוגיקה צריך לכלול נוהל בדיקת הוכחה מומלץ במדריך הבטיחות של המכשיר. אם לא, ולמינימום, יש להפעיל את פותר הלוגיקה מחדש, ולבדוק את אוגרי האבחון של פותר הלוגיקה, נוריות המצב, מתחי אספקת החשמל, קישורי התקשורת והיתירות. יש לבצע בדיקות אלו לפני בדיקת ההוכחה המלאה.

אל תניחו שהתוכנה טובה לנצח ואין צורך לבדוק את הלוגיקה לאחר בדיקת ההוכחה הראשונית, שכן שינויים ועדכוני תוכנה וחומרה לא מתועדים, לא מורשים ולא נבדקים יכולים לזחול למערכות עם הזמן ויש לקחת אותם בחשבון בפילוסופיית בדיקת ההוכחה הכוללת שלכם. יש לבדוק את ניהול יומני השינויים, התחזוקה והגרסאות כדי לוודא שהם מעודכנים ומתוחזקים כראוי, ואם הם מתאימים, יש להשוות את תוכנית היישום לגיבוי האחרון.

יש להקפיד גם על בדיקת כל פונקציות העזר והאבחון של פותר הלוגיקה של המשתמש (למשל, כלבי שמירה, קישורי תקשורת, מכשירי אבטחת סייבר וכו').

בדיקת הוכחה לאלמנטים סופיים: רוב האלמנטים הסופיים הם שסתומים, אולם, מתנעי מנוע של ציוד מסתובב, מנועים בעלי מהירות משתנה ורכיבים חשמליים אחרים כגון מגענים ומפסקים משמשים גם הם כאלמנטים סופיים ויש לנתח ולבדוק את אופני הכשל שלהם.

מצבי הכשל העיקריים של שסתומים הם תקיעה, זמן תגובה איטי מדי או מהיר מדי, ודליפה, שכולם מושפעים מממשק תהליך ההפעלה של השסתום בזמן ההפעלה. בעוד שבדיקת השסתום בתנאי הפעלה היא המקרה הרצוי ביותר, מחלקת התפעול תתנגד בדרך כלל להפעלת ה-SIF בזמן שהמפעל פועל. רוב שסתומי ה-SIS נבדקים בדרך כלל כאשר המפעל פועל בלחץ דיפרנציאלי אפס, שהוא תנאי ההפעלה הפחות תובעניים. על המשתמש להיות מודע ללחץ הדיפרנציאלי התפעולי הגרוע ביותר ולהשפעות הפגיעה בשסתום ובתהליך, אשר יש לקחת בחשבון בתכנון ובגודל השסתום והמפעיל.

Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).

טמפרטורות הסביבה יכולות גם להשפיע על עומסי החיכוך של השסתומים, כך שבדיקת שסתומים במזג אוויר חם תהיה בדרך כלל עומס החיכוך הפחות תובעני בהשוואה לפעולה במזג אוויר קר. כתוצאה מכך, יש לשקול בדיקות הוכחה של שסתומים בטמפרטורה עקבית כדי לספק נתונים עקביים לבדיקות הסקתיות לקביעת ירידה בביצועי השסתומים.

שסתומים עם ממצבים חכמים או בקר שסתומים דיגיטלי בדרך כלל מסוגלים ליצור חתימת שסתום שניתן להשתמש בה כדי לנטר את הירידה בביצועי השסתום. ניתן לבקש חתימת שסתום בסיסית כחלק מהזמנת הרכש שלך, או שתוכל ליצור אחת במהלך בדיקת ההוכחה הראשונית שתשמש כבסיס. יש לבצע את חתימת השסתום הן עבור הפתיחה והן עבור הסגירה של השסתום. יש להשתמש גם באבחון שסתומים מתקדם, אם זמין. זה יכול לעזור לך לדעת אם ביצועי השסתום שלך מידרדרים על ידי השוואת חתימות שסתום ואבחון של בדיקות הוכחה עוקבות עם נתוני הבסיס שלך. סוג זה של בדיקה יכול לעזור לפצות על אי בדיקת השסתום בלחצי ההפעלה הגרועים ביותר.

חתימת השסתום במהלך בדיקת הוכחה עשויה גם להיות מסוגלת לתעד את זמן התגובה באמצעות חותמות זמן, ובכך לבטל את הצורך בשעון עצר. זמן תגובה מוגבר הוא סימן להידרדרות השסתום ועומס חיכוך מוגבר להזזת השסתום. אמנם אין סטנדרטים בנוגע לשינויים בזמן תגובת השסתום, אך דפוס שלילי של שינויים מבדיקת הוכחה לבדיקת הוכחה מעיד על אובדן פוטנציאלי של מרווח הבטיחות והביצועים של השסתום. בדיקות הוכחה מודרניות של שסתום SIS צריכות לכלול חתימת שסתום כעניין של נוהג הנדסי תקין.

יש למדוד את לחץ אספקת האוויר של מכשיר השסתום במהלך בדיקת הוכחה. בעוד שקפיץ השסתום עבור שסתום קפיץ-החזרה הוא זה שסוגר את השסתום, הכוח או המומנט המעורבים נקבעים על ידי כמה קפיץ השסתום נדחס על ידי לחץ אספקת השסתום (לפי חוק הוק, F = kX). אם לחץ האספקה נמוך, הקפיץ לא ידחס באותה מידה, ולכן פחות כוח יהיה זמין להזזת השסתום בעת הצורך. אמנם לא כולל, אך חלק מהדברים שיש לקחת בחשבון ביצירת חלק השסתום של הליך בדיקת ההוכחה ניתנים בטבלה 2.