Թրթռման սենսորային ահազանգ ＨＯＭＥ ｓｅｃｕｒｉｔｙ-ի համար

Հաստատման թեստավորումը մեր անվտանգության գործիքավորված համակարգերի (ՀՏՀ) և անվտանգության հետ կապված համակարգերի (օրինակ՝ կարևորագույն ահազանգեր, հրդեհային և գազային համակարգեր, գործիքավորված կողպեքային համակարգեր և այլն) անվտանգության ամբողջականության պահպանման անբաժանելի մասն է: Հաստատման թեստը պարբերական թեստավորում է՝ վտանգավոր խափանումները հայտնաբերելու, անվտանգության հետ կապված ֆունկցիոնալությունը ստուգելու (օրինակ՝ վերագործարկում, շրջանցումներ, ահազանգեր, ախտորոշում, ձեռքով անջատում և այլն) և համակարգի ընկերության և արտաքին չափանիշներին համապատասխանությունը ապահովելու համար: Հաստատման թեստավորման արդյունքները նաև ՀՏՀ մեխանիկական ամբողջականության ծրագրի արդյունավետության և համակարգի դաշտային հուսալիության չափանիշ են:

Փորձարկման ընթացակարգերը ընդգրկում են փորձարկման քայլերը՝ սկսած թույլտվությունների ձեռքբերումից, ծանուցումներ կատարելուց և համակարգը փորձարկման համար շահագործումից հանելուց մինչև համապարփակ փորձարկման ապահովումը, փորձարկման և դրա արդյունքների փաստաթղթավորումը, համակարգը շահագործման վերադարձնելը, ինչպես նաև ընթացիկ և նախորդ փորձարկման արդյունքների գնահատումը։

ANSI/ISA/IEC 61511-1 ստանդարտի 16-րդ կետը վերաբերում է SIS-ի ստուգման փորձարկմանը: ISA տեխնիկական զեկույցը՝ TR84.00.03-ը՝ «Անվտանգության գործիքավորված համակարգերի (SIS) մեխանիկական ամբողջականությունը», վերաբերում է ստուգման փորձարկմանը և ներկայումս վերանայման փուլում է, և նոր տարբերակը շուտով կհրապարակվի: ISA տեխնիկական զեկույցը՝ TR96.05.02-ը՝ «Ավտոմատացված փականների տեղում ստուգման փորձարկումը», ներկայումս մշակման փուլում է:

Մեծ Բրիտանիայի Առողջապահության, Ապահովության և շրջակա միջավայրի (ԱԱԾ) CRR 428/2002 զեկույցը՝ «Քիմիական արդյունաբերության մեջ անվտանգության գործիքավորված համակարգերի ստուգման սկզբունքները», տեղեկատվություն է տրամադրում ստուգման և Մեծ Բրիտանիայում ընկերությունների կողմից իրականացվող գործողությունների վերաբերյալ։

Անվտանգության գործիքային ֆունկցիայի (SIF) յուրաքանչյուր բաղադրիչի համար հայտնի վտանգավոր խափանման ռեժիմների վերլուծության, SIF ֆունկցիոնալության որպես համակարգ և վտանգավոր խափանման ռեժիմի ստուգման եղանակի (և եթե) վրա հիմնված վերլուծության վրա: Ընթացակարգի մշակումը պետք է սկսվի SIF նախագծման փուլում՝ համակարգի նախագծմամբ, բաղադրիչների ընտրությամբ և փորձարկման ժամանակի և եղանակի որոշմամբ: SIS սարքերն ունեն տարբեր աստիճանի փորձարկման դժվարություն, որը պետք է հաշվի առնվի SIF նախագծման, շահագործման և սպասարկման ժամանակ: Օրինակ, անցքերի չափիչները և ճնշման փոխանցիչները ավելի հեշտ են ստուգվում, քան Կորիոլիսի զանգվածային հոսքաչափերը, մագնիսամետրերը կամ օդային ռադարային մակարդակի սենսորները: Կիրառումը և փականի նախագծումը նույնպես կարող են ազդել փականի փորձարկման համապարփակության վրա՝ ապահովելու համար, որ քայքայման, խցանման կամ ժամանակից կախված խափանումների պատճառով վտանգավոր և սկսվող խափանումները չհանգեցնեն կրիտիկական խափանման ընտրված փորձարկման ժամանակահատվածում:

Թեև ստուգման ընթացակարգերը սովորաբար մշակվում են SIF ճարտարագիտական փուլում, դրանք պետք է վերանայվեն նաև տեղամասի SIS տեխնիկական մարմնի, շահագործման և գործիքային տեխնիկների կողմից, ովքեր կիրականացնեն փորձարկումը: Պետք է նաև իրականացվի աշխատանքի անվտանգության վերլուծություն (JSA): Կարևոր է ստանալ գործարանի համաձայնությունը, թե որ փորձարկումներն են իրականացվելու և երբ, ինչպես նաև դրանց ֆիզիկական և անվտանգության իրագործելիության վերաբերյալ: Օրինակ, իմաստ չունի մասնակի հարվածի փորձարկումը նշել, երբ շահագործման խումբը չի համաձայնվի դա անել: Խորհուրդ է տրվում նաև, որ ստուգման ընթացակարգերը վերանայվեն անկախ թեմատիկ փորձագետի (SME) կողմից: Լիարժեք ֆունկցիոնալ ստուգման փորձարկման համար անհրաժեշտ տիպիկ փորձարկումը պատկերված է նկար 1-ում:

Լիարժեք ֆունկցիոնալության ստուգման պահանջներ Նկար 1. Անվտանգության գործիքավորված ֆունկցիայի (SIF) և դրա անվտանգության գործիքավորված համակարգի (SIS) լիարժեք ֆունկցիոնալության ստուգման սպեցիֆիկացիան պետք է մանրամասն նկարագրի կամ հղում կատարի հաջորդական քայլերին՝ սկսած փորձարկման նախապատրաստություններից և փորձարկման ընթացակարգերից մինչև ծանուցումներ և փաստաթղթավորում:

Նկար 1. Անվտանգության գործիքավորված ֆունկցիայի (SIF) և դրա անվտանգության գործիքավորված համակարգի (SIS) լիարժեք ֆունկցիոնալության ստուգման սպեցիֆիկացիան պետք է մանրամասն նկարագրի կամ հղում կատարի հաջորդական քայլերին՝ սկսած փորձարկման նախապատրաստություններից և փորձարկման ընթացակարգերից մինչև ծանուցումներ և փաստաթղթավորում:

Հաստատման փորձարկումը պլանավորված սպասարկման գործողություն է, որը պետք է իրականացվի տեղեկատվական համակարգերի (ՏՀՏ) փորձարկման, ստուգման ընթացակարգի և փորձարկվող ՏՀՏ օղակների վերաբերյալ պատրաստված իրավասու անձնակազմի կողմից: Սկզբնական ստուգման փորձարկումն իրականացնելուց առաջ պետք է անցկացվի ընթացակարգի մանրամասն ուսումնասիրություն, իսկ հետո՝ բարելավումների կամ ուղղումների համար, տեղում ՏՀՏ տեխնիկական մարմնին հետադարձ կապ պետք է տրամադրվի:

Կան երկու հիմնական խափանման ռեժիմներ (անվտանգ կամ վտանգավոր), որոնք բաժանվում են չորս ռեժիմի՝ վտանգավոր չհայտնաբերված, վտանգավոր հայտնաբերված (ախտորոշմամբ), անվտանգ չհայտնաբերված և անվտանգ հայտնաբերված: Այս հոդվածում «վտանգավոր» և «վտանգավոր չհայտնաբերված» խափանում տերմինները օգտագործվում են փոխարինելիորեն:

SIF-ի ստուգման ժամանակ մենք հիմնականում հետաքրքրված ենք վտանգավոր չհայտնաբերված խափանումների ռեժիմներով, բայց եթե կան օգտատիրոջ ախտորոշիչներ, որոնք հայտնաբերում են վտանգավոր խափանումներ, այդ ախտորոշումները պետք է ենթարկվեն ստուգման: Նկատի ունեցեք, որ ի տարբերություն օգտատիրոջ ախտորոշումների, սարքի ներքին ախտորոշումները սովորաբար չեն կարող ստուգվել որպես գործունակ օգտատիրոջ կողմից, և դա կարող է ազդել ստուգման թեստի փիլիսոփայության վրա: Երբ SIL հաշվարկներում հաշվի են առնվում ախտորոշման համար միավորները, ստուգման թեստի շրջանակներում պետք է ստուգվեն ստուգման տագնապները (օրինակ՝ տիրույթից դուրս տագնապները):

Խափանման ռեժիմները կարելի է բաժանել փորձարկման ընթացքում ստուգվածների, չստուգվածների և սկզբնական կամ ժամանակից կախված խափանումների: Որոշ վտանգավոր խափանման ռեժիմներ կարող են անմիջապես չստուգվել տարբեր պատճառներով (օրինակ՝ դժվարություն, ինժեներական կամ գործառնական որոշում, անտեղյակություն, անգործունակություն, բացթողում կամ կատարման համակարգված սխալներ, առաջացման ցածր հավանականություն և այլն): Եթե կան հայտնի խափանման ռեժիմներ, որոնք չեն ստուգվի, փոխհատուցումը պետք է կատարվի սարքի նախագծման, փորձարկման ընթացակարգի, սարքի պարբերական փոխարինման կամ վերակառուցման և/կամ եզրակացության փորձարկման միջոցով՝ SIF ամբողջականության վրա չստուգման ազդեցությունը նվազագույնի հասցնելու համար:

Սկզբնական խափանումը այնպիսի վատթարացող վիճակ կամ պայման է, որի դեպքում կարելի է ողջամտորեն ակնկալել կրիտիկական, վտանգավոր խափանում, եթե ժամանակին չձեռնարկվեն ուղղիչ գործողություններ: Դրանք սովորաբար հայտնաբերվում են վերջին կամ սկզբնական չափորոշիչային փորձարկումների հետ համեմատության միջոցով (օրինակ՝ փականի ստորագրություններ կամ փականի արձագանքման ժամանակներ) կամ ստուգմամբ (օրինակ՝ խցանված գործընթացային միացք): Սկզբնական խափանումները սովորաբար ժամանակից կախված են. որքան երկար է սարքը կամ հավաքույթը շահագործման մեջ, այնքան ավելի վատթարանում է այն. ավելի հավանական են դառնում պատահական խափանումը նպաստող պայմանները, ժամանակի ընթացքում գործընթացային միացքի խցանումը կամ սենսորի կուտակումը, օգտակար ծառայության ժամկետը լրացել է և այլն: Հետևաբար, որքան երկար է փորձարկման ժամանակահատվածը, այնքան ավելի հավանական է սկզբնական կամ ժամանակից կախված խափանումը: Սկզբնական խափանումների դեմ ցանկացած պաշտպանություն նույնպես պետք է ենթարկվի փորձարկման (միացքի մաքրում, ջերմային հետևում և այլն):

Գործընթացները պետք է գրվեն վտանգավոր (չբացահայտված) ձախողումների ստուգման համար: Ձախողման ռեժիմի և հետևանքի վերլուծության (FMEA) կամ ձախողման ռեժիմի, հետևանքի և ախտորոշիչ վերլուծության (FMEDA) տեխնիկաները կարող են օգնել բացահայտել վտանգավոր չբացահայտված ձախողումները, և որտեղ պետք է բարելավվի ստուգման ծածկույթը:

Շատ փորձարկման ընթացակարգեր գրավոր են՝ հիմնված առկա ընթացակարգերի փորձի և ձևանմուշների վրա: Նոր ընթացակարգերը և ավելի բարդ SIF-ները պահանջում են ավելի ճարտարագիտական մոտեցում՝ օգտագործելով FMEA/FMEDA՝ վտանգավոր խափանումները վերլուծելու, որոշելու, թե ինչպես է փորձարկման ընթացակարգը ստուգելու կամ չստուգելու այդ խափանումները, և թեստերի ծածկույթը: Սենսորի համար մակրո մակարդակի խափանման ռեժիմի վերլուծության բլոկ-սխեման ներկայացված է նկար 2-ում: FMEA-ն սովորաբար անհրաժեշտ է անել միայն մեկ անգամ որոշակի տեսակի սարքի համար և վերօգտագործել նմանատիպ սարքերի համար՝ հաշվի առնելով դրանց գործընթացային սպասարկումը, տեղադրումը և տեղում փորձարկման հնարավորությունները:

Մակրո մակարդակի խափանումների վերլուծություն Նկար 2. Սենսորի և ճնշման հաղորդիչի (ՃՓ) այս մակրո մակարդակի խափանումների ռեժիմի վերլուծության բլոկ-սխեման ցույց է տալիս հիմնական գործառույթները, որոնք սովորաբար բաժանվում են մի քանի միկրո խափանումների վերլուծությունների՝ ֆունկցիոնալ թեստերում լուծվող հնարավոր խափանումները լիովին սահմանելու համար:

Նկար 2. Սենսորի և ճնշման փոխանցիչի (ՃՓ) այս մակրո մակարդակի խափանումների ռեժիմի վերլուծության բլոկ-սխեման ցույց է տալիս հիմնական գործառույթները, որոնք սովորաբար բաժանվում են մի քանի միկրոխափանումների վերլուծությունների՝ ֆունկցիոնալ թեստերում լուծվող հնարավոր խափանումները լիովին սահմանելու համար։

Հայտնի, վտանգավոր, չբացահայտված ձախողումների տոկոսը, որոնք ենթարկվում են ապացույցի ստուգման, կոչվում է ապացույցի ստուգման ծածկույթ (PTC): PTC-ն սովորաբար օգտագործվում է SIL հաշվարկներում՝ SIF-ի ավելի լիարժեք ստուգման ձախողումը «փոխհատուցելու» համար: Մարդիկ սխալմամբ կարծում են, որ քանի որ իրենց SIL հաշվարկում հաշվի են առել թեստի ծածկույթի բացակայությունը, նրանք մշակել են հուսալի SIF: Պարզ փաստն այն է, որ եթե ձեր թեստի ծածկույթը 75% է, և եթե դուք այդ թիվը հաշվի եք առել ձեր SIL հաշվարկում և ստուգում եք այն բաները, որոնք արդեն ավելի հաճախ եք ստուգում, վտանգավոր ձախողումների 25%-ը դեռևս կարող է վիճակագրորեն տեղի ունենալ: Ես, անշուշտ, չեմ ուզում լինել այդ 25%-ի մեջ:

FMEDA-ի հաստատման զեկույցները և սարքերի անվտանգության ձեռնարկները սովորաբար տրամադրում են նվազագույն ստուգման ընթացակարգ և ստուգման թեստի ծածկույթ: Սրանք տրամադրում են միայն ուղեցույց, այլ ոչ թե համապարփակ ստուգման ընթացակարգի համար անհրաժեշտ բոլոր ստուգման քայլերը: Վտանգավոր անսարքությունները վերլուծելու համար օգտագործվում են նաև այլ տեսակի խափանումներ, ինչպիսիք են խափանման ծառի վերլուծությունը և հուսալիության վրա կենտրոնացած սպասարկումը:

Փորձարկման թեստերը կարելի է բաժանել լրիվ ֆունկցիոնալ (ծայրից ծայր) կամ մասնակի ֆունկցիոնալ փորձարկման (Նկար 3): Մասնակի ֆունկցիոնալ փորձարկումը սովորաբար կատարվում է, երբ SIF-ի բաղադրիչները SIL հաշվարկներում ունեն տարբեր փորձարկման ժամանակահատվածներ, որոնք չեն համապատասխանում պլանավորված անջատումներին կամ շրջադարձերին: Կարևոր է, որ մասնակի ֆունկցիոնալ փորձարկման ընթացակարգերը համընկնեն այնպես, որ միասին փորձարկեն SIF-ի բոլոր անվտանգության ֆունկցիոնալությունները: Մասնակի ֆունկցիոնալ փորձարկման դեպքում դեռևս խորհուրդ է տրվում, որ SIF-ը ունենա սկզբնական ծայրից ծայր փորձարկում, իսկ հետագաները՝ շրջադարձերի ընթացքում:

Մասնակի ստուգման թեստերը պետք է ամփոփվեն Նկար 3-ում. Համակցված մասնակի ստուգման թեստերը (ներքևում) պետք է ներառեն լիարժեք ֆունկցիոնալ ստուգման թեստի բոլոր ֆունկցիոնալությունները (վերևում):

Նկար 3. Համակցված մասնակի ստուգման թեստերը (ներքևում) պետք է ներառեն լիարժեք ֆունկցիոնալ ստուգման թեստի բոլոր ֆունկցիոնալությունները (վերևում):

Մասնակի ստուգման թեստը ստուգում է սարքի խափանման ռեժիմների միայն որոշակի տոկոսը: Տարածված օրինակ է մասնակի հարվածային փականի թեստավորումը, որտեղ փականը փոքր-ինչ տեղաշարժվում է (10-20%)՝ ստուգելու համար, որ այն չի խրվել: Սա ունի ավելի ցածր ստուգման թեստի ծածկույթ, քան ստուգման թեստը առաջնային թեստի միջակայքում:

Փորձարկման ընթացակարգերը կարող են տարբեր լինել բարդության առումով՝ կախված SIF-ի բարդությունից և ընկերության փորձարկման ընթացակարգի փիլիսոփայությունից: Որոշ ընկերություններ գրում են մանրամասն քայլ առ քայլ փորձարկման ընթացակարգեր, մինչդեռ մյուսներն ունեն բավականին կարճ ընթացակարգեր: Փորձարկման ընթացակարգի չափը նվազեցնելու և փորձարկման մեջ հետևողականությունն ապահովելու համար երբեմն օգտագործվում են այլ ընթացակարգերի հղումներ, ինչպիսիք են ստանդարտ տրամաչափումը: Լավ փորձարկման ընթացակարգը պետք է ապահովի բավարար մանրամասներ՝ ապահովելու համար, որ բոլոր փորձարկումները պատշաճ կերպով իրականացվեն և փաստաթղթավորվեն, բայց ոչ այնքան մանրամասներ, որ տեխնիկները ցանկանան բաց թողնել քայլերը: Փորձարկման քայլի կատարման համար պատասխանատու տեխնիկին նախնական տարբերակով ավարտված փորձարկման քայլը կարող է օգնել ապահովել, որ փորձարկումը կատարվի ճիշտ: Ավարտված փորձարկման թեստի ստորագրումը գործիքային վերահսկիչի և գործառնությունների ներկայացուցիչների կողմից նույնպես կընդգծի կարևորությունը և կապահովի պատշաճ կերպով ավարտված փորձարկումը:

Տեխնիկի կարծիքը միշտ պետք է հաշվի առնվի՝ ընթացակարգը բարելավելու համար: Փորձարկման ընթացակարգի հաջողությունը մեծ մասամբ կախված է տեխնիկի ձեռքերից, ուստի խորհուրդ է տրվում համատեղ ջանքեր գործադրել:

Հաստատման թեստերի մեծ մասը սովորաբար կատարվում է անցանց ռեժիմով՝ անջատման կամ աշխատանքի դադարեցման ժամանակ: Որոշ դեպքերում, Հաստատման թեստավորումը կարող է պահանջվել անցկացնել առցանց՝ աշխատանքի ընթացքում՝ ՀՍՀ հաշվարկները կամ այլ պահանջները բավարարելու համար: Առցանց թեստավորումը պահանջում է պլանավորում և համակարգում օպերատիվ ծառայությունների հետ՝ թույլ տալու համար, որ հաստատման թեստը կատարվի անվտանգ, առանց գործընթացի խափանման և առանց կեղծ անջատման պատճառ դառնալու: Ձեր բոլոր սարքերը սպառելու համար բավարար է միայն մեկ կեղծ անջատում: Այս տեսակի թեստավորման ընթացքում, երբ ՀՍՀ-ն լիովին հասանելի չէ իր անվտանգության առաջադրանքը կատարելու համար, 61511-1-ի 11.8.5 կետը նշում է, որ «Հաստատման անվзопас գործունեությունը ապահովող փոխհատուցող միջոցառումներ պետք է նախատեսվեն 11.3 կետի համաձայն, երբ ՀՍՀ-ն շրջանցիկ վիճակում է (վերանորոգում կամ փորձարկում): Հաստատման թեստավորման ընթացակարգին պետք է ուղեկցի աննորմալ իրավիճակների կառավարման ընթացակարգ՝ դրա պատշաճ կերպով իրականացումն ապահովելու համար:

ՍԻՖ-ը սովորաբար բաժանվում է երեք հիմնական մասի՝ սենսորներ, տրամաբանական լուծիչներ և վերջնական տարրեր: Սովորաբար կան նաև օժանդակ սարքեր, որոնք կարող են կապված լինել այս երեք մասերից յուրաքանչյուրի հետ (օրինակ՝ IS արգելքներ, ակտիվացման ուժեղացուցիչներ, միջանկյալ ռելեներ, սոլենոիդներ և այլն), որոնք նույնպես պետք է ստուգվեն: Այս տեխնոլոգիաներից յուրաքանչյուրի ստուգման կարևոր կողմերը կարելի է գտնել կողային վահանակում՝ «Սենսորների, տրամաբանական լուծիչների և վերջնական տարրերի փորձարկում» (ներքևում):

Որոշ բաներ ավելի հեշտ են ստուգել, քան մյուսները: Շատ ժամանակակից և մի քանի հին հոսքի և մակարդակի տեխնոլոգիաներ ավելի դժվար կատեգորիայի մեջ են: Դրանց թվում են Կորիոլիսի հոսքաչափերը, մրրկաչափերը, մագնիսամետրերը, օդային ռադարը, ուլտրաձայնային մակարդակը և տեղում գործող գործընթացային անջատիչները՝ մի քանիսը նշելու համար: Բարեբախտաբար, դրանցից շատերն այժմ ունեն բարելավված ախտորոշում, որը թույլ է տալիս բարելավել թեստավորումը:

Նման սարքի դաշտային փորձարկման դժվարությունը պետք է հաշվի առնվի SIF նախագծման ժամանակ: Ինժեներների համար հեշտ է ընտրել SIF սարքեր՝ առանց լուրջ մտածելու, թե ինչ կպահանջվի սարքի փորձարկման համար, քանի որ դրանք փորձարկող մարդիկ չեն լինի: Սա վերաբերում է նաև մասնակի հարվածի փորձարկմանը, որը SIF-ի պահանջարկի դեպքում ձախողման միջին հավանականությունը (PFDavg) բարելավելու տարածված միջոց է, բայց հետագայում գործարանի շահագործման բաժինը չի ցանկանում դա անել, և շատ դեպքերում կարող է և չանել: Միշտ ապահովեք գործարանի հսկողություն SIF-ների ինժեներական աշխատանքների նկատմամբ՝ փորձարկման առումով:

Հաստատման թեստը պետք է ներառի SIF-ի տեղադրման և վերանորոգման ստուգում՝ անհրաժեշտության դեպքում՝ 61511-1-ի 16.3.2 կետին համապատասխանելու համար: Պետք է իրականացվի վերջնական ստուգում՝ համոզվելու համար, որ ամեն ինչ կարգին է, և կրկնակի ստուգում, որ SIF-ը պատշաճ կերպով վերադարձվել է շահագործման:

Լավ փորձարկման ընթացակարգի կազմումը և ներդրումը կարևոր քայլ է SIF-ի ամբողջականությունն ապահովելու համար դրա ողջ կյանքի ընթացքում: Փորձարկման ընթացակարգը պետք է ապահովի բավարար մանրամասներ՝ ապահովելու համար, որ անհրաժեշտ փորձարկումները հետևողականորեն և անվտանգ կերպով կատարվեն և փաստաթղթավորվեն: Վտանգավոր ձախողումները, որոնք չեն ստուգվել ստուգման փորձարկումներով, պետք է փոխհատուցվեն՝ ապահովելու համար, որ SIF-ի անվտանգության ամբողջականությունը բավարար կերպով պահպանվի իր ողջ կյանքի ընթացքում:

Լավ փորձարկման ընթացակարգ գրելը պահանջում է տրամաբանական մոտեցում պոտենցիալ վտանգավոր խափանումների ինժեներական վերլուծությանը, միջոցների ընտրությանը և փորձարկման քայլերի գրառմանը, որոնք գործարանի փորձարկման հնարավորությունների սահմաններում են: Ընթացքում, ստացեք գործարանի համաձայնությունը բոլոր մակարդակներում փորձարկման համար և մարզեք տեխնիկներին՝ փորձարկումը կատարելու և փաստաթղթավորելու, ինչպես նաև փորձարկման կարևորությունը հասկանալու համար: Գրեք հրահանգներ այնպես, կարծես դուք գործիքային տեխնիկ լինեք, ով պետք է կատարի աշխատանքը, և որ կյանքերը կախված են փորձարկման ճիշտ կատարումից, քանի որ նրանք դա անում են:

Testing sensors, logic solvers and final elements A SIF is typically divided up into three main parts, sensors, logic solvers and final elements. There also typically are auxiliary devices that can be associated within each of these three parts (e.g. I.S. barriers, trip amps, interposing relays, solenoids, etc.) that must also be tested.Sensor proof tests: The sensor proof test must ensure that the sensor can sense the process variable over its full range and transmit the proper signal to the SIS logic solver for evaluation. While not inclusive, some of the things to consider in creating the sensor portion of the proof test procedure are given in Table 1. Table 1: Sensor proof test considerations Process ports clean/process interface check, significant buildup noted Internal diagnostics check, run extended diagnostics if available  Sensor calibration (5 point) with simulated process input to sensor, verified through to the DCS, drift check Trip point check High/High-High/Low/Low-Low alarms Redundancy, voting degradation  Out of range, deviation, diagnostic alarms Bypass and alarms, restrike User diagnostics Transmitter Fail Safe configuration verified Test associated systems (e.g. purge, heat tracing, etc.) and auxiliary components Physical inspection Complete as-found and as-left documentation Logic solver proof test:  When full-function proof testing is done, the logic solver’s part in accomplishing the SIF’s safety action and related actions (e.g. alarms, reset, bypasses, user diagnostics, redundancies, HMI, etc.) are tested. Partial or piecemeal function proof tests must accomplish all these tests as part of the individual overlapping proof tests. The logic solver manufacturer should have a recommended proof test procedure in the device safety manual. If not and as a minimum, the logic solver power should be cycled, and the logic solver diagnostic registers, status lights, power supply voltages, communication links and redundancy should be checked. These checks should be done prior to the full-function proof test.Don’t make the assumption that the software is good forever and the logic need not be tested after the initial proof test as undocumented, unauthorized and untested software and hardware changes and software updates can creep into systems over time and must be factored into your overall proof test philosophy. The management of change, maintenance, and revision logs should be reviewed to ensure they are up to date and properly maintained, and if capable, the application program should be compared to the latest backup.Care should also be taken to test all the user logic solver auxiliary and diagnostic functions (e.g. watchdogs, communication links, cybersecurity appliances, etc.).Final element proof test: Most final elements are valves, however, rotating equipment motor starters, variable-speed drives and other electrical components such as contactors and circuit breakers are also used as final elements and their failure modes must be analyzed and proof tested.The primary failure modes for valves are being stuck, response time too slow or too fast, and leakage, all of which are affected by the valve’s operating process interface at trip time. While testing the valve at operating conditions is the most desirable case, Operations would generally be opposed to tripping the SIF while the plant is operating. Most SIS valves are typically tested while the plant is down at zero differential pressure, which is the least demanding of operating conditions. The user should be aware of the worst-case operational differential pressure and the valve and process degradation effects, which should be factored into the valve and actuator design and sizing.Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).Ambient temperatures can also affect valve friction loads, so that testing valves in warm weather will generally be the least demanding friction load when compared to cold weather operation. As a result, proof testing of valves at a consistent temperature should be considered to provide consistent data for inferential testing for the determination of valve performance degradation.Valves with smart positioners or a digital valve controller generally have capability to create a valve signature that can be used to monitor degradation in valve performance. A baseline valve signature can be requested as part of your purchase order or you can create one during the initial proof test to serve as a baseline. The valve signature should be done for both opening and closing of the valve. Advanced valve diagnostic should also be used if available. This can help tell you if your valve performance is deteriorating by comparing subsequent proof test valve signatures and diagnostics with your baseline. This type of test can help compensate for not testing the valve at worst case operating pressures.The valve signature during a proof test may also be able to record the response time with time stamps, removing the need for a stopwatch. Increased response time is a sign of valve deterioration and increased friction load to move the valve. While there are no standards regarding changes in valve response time, a negative pattern of changes from proof test to proof test is indicative of the potential loss of the valve’s safety margin and performance. Modern SIS valve proof testing should include a valve signature as a matter of good engineering practice.The valve instrument air supply pressure should be measured during a proof test. While the valve spring for a spring-return valve is what closes the valve, the force or torque involved is determined by how much the valve spring is compressed by the valve supply pressure (per Hooke’s Law, F = kX). If your supply pressure is low, the spring will not compress as much, hence less force will be available to move the valve when needed. While not inclusive, some of the things to consider in creating the valve portion of the proof test procedure are given in Table 2. Table 2: Final element valve assembly considerations Test valve safety action at process operating pressure (best but typically not done), and time the valve’s response time. Verify redundancy Test valve safety action at zero differential pressure and time valve’s response time. Verify redundancy  Run valve signature and diagnostics as part of proof test and compare to baseline and previous test Visually observe valve action (proper action without unusual vibration or noise, etc.). Verify the valve field and position indication on the DCS Fully stroke the valve a minimum of five times during the proof test to help ensure valve reliability. (This is not intended to fix significant degradation effects or incipient failures). Review valve maintenance records to ensure any changes meet the required valve SRS specifications Test diagnostics for energize-to-trip systems Leak test if Tight Shut Off (TSO) is required Verify the command disagree alarm functionality Inspect valve assembly and internals Remove, test and rebuild as necessary Complete as-found and as-left documentation Solenoids Evaluate venting to provide required response time Evaluate solenoid performance by a digital valve controller or smart positioner Verify redundant solenoid performance (e.g. 1oo2, 2oo3) Interposing Relays Verify correct operation, redundancy Device inspection

ՍԻՖ-ը սովորաբար բաժանվում է երեք հիմնական մասի՝ սենսորների, տրամաբանական լուծիչների և վերջնական տարրերի: Սովորաբար կան նաև օժանդակ սարքեր, որոնք կարող են կապված լինել այս երեք մասերից յուրաքանչյուրի հետ (օրինակ՝ IS արգելքներ, անջատիչ ուժեղացուցիչներ, միջանկյալ ռելեներ, սոլենոիդներ և այլն), որոնք նույնպես պետք է ստուգվեն:

Սենսորային ամրության փորձարկումներ. Սենսորային ամրության փորձարկումը պետք է ապահովի, որ սենսորը կարողանա զգալ գործընթացի փոփոխականը իր ամբողջ տիրույթում և փոխանցի համապատասխան ազդանշանը SIS տրամաբանական լուծիչին՝ գնահատման համար: Չնայած ներառական չլինելուն, ամրության փորձարկման ընթացակարգի սենսորային մասը ստեղծելիս հաշվի առնելիք որոշ բաներ ներկայացված են աղյուսակ 1-ում:

Լոգիկայի լուծիչի ստուգման թեստ. Երբ կատարվում է լիարժեք ֆունկցիոնալ ստուգման թեստ, ստուգվում է տրամաբանական լուծիչի դերը SIF-ի անվտանգության գործողությունների և դրանց հետ կապված գործողությունների (օրինակ՝ տագնապներ, վերագործարկում, շրջանցումներ, օգտագործողի ախտորոշում, ավելորդություններ, HMI և այլն) իրականացման գործում: Մասնակի կամ մասնակի ֆունկցիոնալ ստուգման թեստերը պետք է իրականացնեն այս բոլոր թեստերը որպես առանձին համընկնող ստուգման թեստերի մաս: Լոգիկայի լուծիչի արտադրողը պետք է ունենա սարքի անվտանգության ձեռնարկում առաջարկվող ստուգման թեստի ընթացակարգ: Հակառակ դեպքում, և որպես նվազագույնը, տրամաբանական լուծիչի հզորությունը պետք է ցիկլիկացվի, և տրամաբանական լուծիչի ախտորոշիչ գրանցամատյանները, կարգավիճակի լույսերը, էլեկտրամատակարարման լարումները, կապի կապերը և ավելորդությունը պետք է ստուգվեն: Այս ստուգումները պետք է կատարվեն լիարժեք ֆունկցիոնալ ստուգման թեստից առաջ:

Մի՛ ենթադրեք, որ ծրագիրը միշտ լավն է, և տրամաբանությունը պարտադիր չէ ստուգել սկզբնական փորձարկումից հետո, քանի որ չփաստաթղթավորված, չարտոնված և չստուգված ծրագրային և սարքային փոփոխությունները և ծրագրային թարմացումները կարող են ժամանակի ընթացքում ներթափանցել համակարգեր և պետք է հաշվի առնվեն ձեր փորձարկման ընդհանուր փիլիսոփայության մեջ: Փոփոխությունների, սպասարկման և վերանայման գրանցամատյանների կառավարումը պետք է վերանայվի՝ ապահովելու համար, որ դրանք թարմացված են և պատշաճ կերպով պահպանվում, և եթե հնարավոր է, կիրառական ծրագիրը պետք է համեմատվի վերջին պահուստային պատճենի հետ:

Պետք է նաև զգույշ լինել օգտատիրոջ տրամաբանության լուծիչի բոլոր օժանդակ և ախտորոշիչ գործառույթները ստուգելու հարցում (օրինակ՝ հսկիչներ, կապի կապեր, կիբերանվտանգության սարքավորումներ և այլն):

Վերջնական տարրերի ամրության ստուգում. Վերջնական տարրերի մեծ մասը փականներ են, սակայն պտտվող սարքավորումների շարժիչի մեկնարկիչները, փոփոխական արագության փոխանցիչները և այլ էլեկտրական բաղադրիչներ, ինչպիսիք են կոնտակտորները և անջատիչները, նույնպես օգտագործվում են որպես վերջնական տարրեր, և դրանց խափանման ռեժիմները պետք է վերլուծվեն և ամրության ստուգում անցկացվեն։

Փականների հիմնական խափանման ռեժիմներն են՝ խցանումը, չափազանց դանդաղ կամ չափազանց արագ արձագանքման ժամանակը և արտահոսքը, որոնցից յուրաքանչյուրը կախված է փականի աշխատանքային պրոցեսի միջերեսից անջատման պահին: Չնայած փականի փորձարկումը աշխատանքային պայմաններում ամենացանկալի դեպքն է, շահագործման մասնագետները, ընդհանուր առմամբ, դեմ կլինեն SIF-ի անջատմանը, երբ կայանը գործում է: SIS փականների մեծ մասը սովորաբար փորձարկվում է, երբ կայանը զրոյական դիֆերենցիալ ճնշման տակ է, որը շահագործման ամենաքիչ պահանջկոտ պայմաններն են: Օգտագործողը պետք է տեղյակ լինի ամենավատ դեպքի շահագործման դիֆերենցիալ ճնշման և փականի ու պրոցեսի վատթարացման հետևանքների մասին, որոնք պետք է հաշվի առնվեն փականի և ակտուատորի նախագծման և չափսերի մեջ:

Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).

Շրջակա միջավայրի ջերմաստիճանը նույնպես կարող է ազդել փականների շփման բեռների վրա, այնպես որ տաք եղանակին փականների փորձարկումը, որպես կանոն, ամենաքիչ պահանջկոտ շփման բեռն է լինելու՝ համեմատած ցուրտ եղանակին շահագործման հետ։ Արդյունքում, փականների ստուգիչ փորձարկումը հաստատուն ջերմաստիճանում պետք է դիտարկել՝ փականի աշխատանքի վատթարացման որոշման համար եզրակացության փորձարկման համար հաստատուն տվյալներ ապահովելու համար։

Խելացի դիրքորոշիչներով կամ թվային փականի կառավարիչով փականները, որպես կանոն, ունեն փականի ստորագրություն ստեղծելու հնարավորություն, որը կարող է օգտագործվել փականի աշխատանքի վատթարացումը վերահսկելու համար: Հիմնական փականի ստորագրությունը կարող է պահանջվել ձեր գնման պատվերի շրջանակներում, կամ դուք կարող եք ստեղծել այն նախնական փորձարկման ժամանակ՝ որպես հիմնական գիծ ծառայելու համար: Փականի ստորագրությունը պետք է արվի փականի բացման և փակման համար: Եթե հնարավոր է, պետք է օգտագործվի նաև փականի առաջադեմ ախտորոշում: Սա կարող է օգնել ձեզ ասել, թե արդյոք ձեր փականի աշխատանքը վատթարանում է՝ համեմատելով հետագա փորձարկման փականի ստորագրությունները և ախտորոշումները ձեր հիմնական գծի հետ: Այս տեսակի փորձարկումը կարող է օգնել փոխհատուցել փականի չփորձարկումը ամենավատ դեպքում աշխատանքային ճնշումների դեպքում:

Փորձարկման ընթացքում փականի ստորագրությունը կարող է նաև գրանցել արձագանքման ժամանակը ժամանակային դրոշմանիշներով, վերացնելով վայրկյանաչափի անհրաժեշտությունը: Արձագանքման ժամանակի ավելացումը փականի վատթարացման և փականը շարժելու համար շփման բեռի աճի նշան է: Չնայած փականի արձագանքման ժամանակի փոփոխությունների վերաբերյալ ստանդարտներ չկան, փորձարկման թեստից փորձարկման փոփոխությունների բացասական միտումը վկայում է փականի անվտանգության սահմանի և կատարողականի հնարավոր կորստի մասին: Ժամանակակից SIS փականի փորձարկումները պետք է ներառեն փականի ստորագրություն՝ որպես լավ ինժեներական պրակտիկայի մաս:

Փականի սարքի օդի մատակարարման ճնշումը պետք է չափվի փորձարկման ժամանակ: Չնայած զսպանակավոր-վերադարձվող փականի փականի զսպանակն է փակում փականը, ներգրավված ուժը կամ պտտող մոմենտը որոշվում է նրանով, թե որքանով է փականի զսպանակը սեղմվում փականի մատակարարման ճնշման կողմից (ըստ Հուկի օրենքի՝ F = kX): Եթե մատակարարման ճնշումը ցածր է, զսպանակը այդքան էլ չի սեղմվի, հետևաբար, անհրաժեշտության դեպքում փականը տեղաշարժելու համար ավելի քիչ ուժ կլինի: Չնայած դրանք ներառված չեն, փորձարկման ընթացակարգի փականի մասը ստեղծելիս հաշվի առնելիք որոշ բաներ ներկայացված են աղյուսակ 2-ում: