प्रूफ़ परीक्षण हमारी सुरक्षा उपकरणयुक्त प्रणालियों (एसआईएस) और सुरक्षा-संबंधी प्रणालियों (जैसे महत्वपूर्ण अलार्म, अग्नि एवं गैस प्रणालियाँ, उपकरणयुक्त इंटरलॉक प्रणालियाँ, आदि) की सुरक्षा अखंडता के रखरखाव का एक अभिन्न अंग है। प्रूफ़ परीक्षण एक आवधिक परीक्षण है जो खतरनाक विफलताओं का पता लगाने, सुरक्षा-संबंधी कार्यक्षमता (जैसे रीसेट, बाईपास, अलार्म, डायग्नोस्टिक्स, मैनुअल शटडाउन, आदि) का परीक्षण करने और यह सुनिश्चित करने के लिए किया जाता है कि प्रणाली कंपनी और बाहरी मानकों को पूरा करती है। प्रूफ़ परीक्षण के परिणाम एसआईएस यांत्रिक अखंडता कार्यक्रम की प्रभावशीलता और प्रणाली की क्षेत्र विश्वसनीयता का भी माप हैं।
प्रूफ परीक्षण प्रक्रियाओं में परमिट प्राप्त करने, अधिसूचना बनाने और परीक्षण के लिए सिस्टम को सेवा से बाहर करने से लेकर व्यापक परीक्षण सुनिश्चित करने, प्रूफ परीक्षण और उसके परिणामों का दस्तावेजीकरण करने, सिस्टम को वापस सेवा में लाने और वर्तमान परीक्षण परिणामों और पिछले प्रूफ परीक्षण परिणामों का मूल्यांकन करने तक के परीक्षण चरण शामिल हैं।
ANSI/ISA/IEC 61511-1, खंड 16, SIS प्रूफ़ परीक्षण को कवर करता है। ISA तकनीकी रिपोर्ट TR84.00.03 - "सुरक्षा उपकरणयुक्त प्रणालियों (SIS) की यांत्रिक अखंडता", प्रूफ़ परीक्षण को कवर करती है और वर्तमान में संशोधन के अधीन है, जिसका नया संस्करण जल्द ही जारी होने की उम्मीद है। ISA तकनीकी रिपोर्ट TR96.05.02 - "स्वचालित वाल्वों का इन-सीटू प्रूफ़ परीक्षण" वर्तमान में विकास के अधीन है।
यूके एचएसई रिपोर्ट सीआरआर 428/2002 - "रासायनिक उद्योग में सुरक्षा उपकरण प्रणालियों के प्रूफ परीक्षण के सिद्धांत" प्रूफ परीक्षण और यूके में कंपनियां क्या कर रही हैं, इस पर जानकारी प्रदान करती है।
प्रूफ़ परीक्षण प्रक्रिया, सुरक्षा उपकरणयुक्त कार्य (SIF) ट्रिप पथ में प्रत्येक घटक के लिए ज्ञात खतरनाक विफलता मोड, एक सिस्टम के रूप में SIF कार्यशीलता, और खतरनाक विफलता मोड के लिए परीक्षण कैसे (और यदि) किया जाए, के विश्लेषण पर आधारित होती है। प्रक्रिया विकास SIF डिज़ाइन चरण में सिस्टम डिज़ाइन, घटकों के चयन, और यह निर्धारित करने के साथ शुरू होना चाहिए कि कब और कैसे प्रूफ़ परीक्षण किया जाए। SIS उपकरणों में प्रूफ़ परीक्षण की कठिनाई की अलग-अलग डिग्री होती है जिसे SIF डिज़ाइन, संचालन और रखरखाव में विचार किया जाना चाहिए। उदाहरण के लिए, कोरिओलिस मास फ्लोमीटर, मैग मीटर या थ्रू-द-एयर रडार लेवल सेंसर की तुलना में छिद्र मीटर और दबाव ट्रांसमीटर का परीक्षण करना आसान होता है। अनुप्रयोग और वाल्व डिज़ाइन भी वाल्व प्रूफ़ परीक्षण की व्यापकता को प्रभावित कर सकते हैं ताकि यह सुनिश्चित किया जा सके
यद्यपि प्रूफ़ परीक्षण प्रक्रियाएँ आमतौर पर SIF इंजीनियरिंग चरण के दौरान विकसित की जाती हैं, फिर भी उनकी समीक्षा साइट SIS तकनीकी प्राधिकरण, संचालन और परीक्षण करने वाले उपकरण तकनीशियनों द्वारा भी की जानी चाहिए। एक कार्य सुरक्षा विश्लेषण (JSA) भी किया जाना चाहिए। यह जानना ज़रूरी है कि कौन से परीक्षण कब और कैसे किए जाएँगे, और उनकी भौतिक और सुरक्षा व्यवहार्यता क्या है। उदाहरण के लिए, जब संचालन समूह इसके लिए सहमत नहीं होगा, तो आंशिक-स्ट्रोक परीक्षण निर्दिष्ट करना कोई लाभ नहीं देता। यह भी अनुशंसा की जाती है कि प्रूफ़ परीक्षण प्रक्रियाओं की समीक्षा एक स्वतंत्र विषय विशेषज्ञ (SME) द्वारा की जाए। पूर्ण कार्य प्रूफ़ परीक्षण के लिए आवश्यक विशिष्ट परीक्षण चित्र 1 में दर्शाए गए हैं।
पूर्ण कार्य प्रमाण परीक्षण आवश्यकताएँ चित्र 1: सुरक्षा उपकरणयुक्त कार्य (SIF) और इसकी सुरक्षा उपकरणयुक्त प्रणाली (SIS) के लिए पूर्ण कार्य प्रमाण परीक्षण विनिर्देश में परीक्षण की तैयारियों और परीक्षण प्रक्रियाओं से लेकर अधिसूचनाओं और दस्तावेज़ीकरण तक के चरणों का क्रमवार उल्लेख या उल्लेख होना चाहिए।
चित्र 1: सुरक्षा उपकरणयुक्त कार्य (एस.आई.एफ.) और इसकी सुरक्षा उपकरणयुक्त प्रणाली (एस.आई.एस.) के लिए पूर्ण कार्य प्रमाण परीक्षण विनिर्देश में परीक्षण की तैयारियों और परीक्षण प्रक्रियाओं से लेकर अधिसूचनाओं और दस्तावेज़ीकरण तक के चरणों का क्रमवार उल्लेख या उल्लेख होना चाहिए।
प्रूफ़ परीक्षण एक नियोजित रखरखाव कार्य है जिसे एसआईएस परीक्षण, प्रूफ़ प्रक्रिया और परीक्षण किए जाने वाले एसआईएस लूप्स में प्रशिक्षित सक्षम कर्मियों द्वारा किया जाना चाहिए। प्रारंभिक प्रूफ़ परीक्षण करने से पहले प्रक्रिया का विस्तृत विवरण दिया जाना चाहिए और बाद में सुधार या संशोधन के लिए साइट एसआईएस तकनीकी प्राधिकरण को फ़ीडबैक दिया जाना चाहिए।
विफलता के दो मुख्य तरीके हैं (सुरक्षित या खतरनाक), जिन्हें चार तरीकों में विभाजित किया गया है—खतरनाक पता न चलने वाला, खतरनाक पता चलने वाला (निदान द्वारा), सुरक्षित पता न चलने वाला और सुरक्षित पता चलने वाला। इस लेख में खतरनाक और खतरनाक पता न चलने वाली विफलता शब्दों का परस्पर प्रयोग किया गया है।
एसआईएफ प्रूफ़ परीक्षण में, हम मुख्य रूप से खतरनाक, अनिर्धारित विफलता मोड में रुचि रखते हैं, लेकिन यदि ऐसे उपयोगकर्ता निदान हैं जो खतरनाक विफलताओं का पता लगाते हैं, तो इन निदानों का प्रूफ़ परीक्षण किया जाना चाहिए। ध्यान दें कि उपयोगकर्ता निदान के विपरीत, डिवाइस के आंतरिक निदान को आमतौर पर उपयोगकर्ता द्वारा कार्यात्मक के रूप में मान्य नहीं किया जा सकता है, और यह प्रूफ़ परीक्षण दर्शन को प्रभावित कर सकता है। जब एसआईएल गणनाओं में निदान के लिए क्रेडिट लिया जाता है, तो निदान अलार्म (जैसे, आउट-ऑफ-रेंज अलार्म) का परीक्षण प्रूफ़ परीक्षण के भाग के रूप में किया जाना चाहिए।
विफलता के प्रकारों को आगे उन प्रकारों में विभाजित किया जा सकता है जिनका परीक्षण प्रमाण परीक्षण के दौरान किया जाता है, जिनका परीक्षण नहीं किया जाता है, और प्रारंभिक विफलताएँ या समय-निर्भर विफलताएँ। कुछ खतरनाक विफलता के प्रकारों का विभिन्न कारणों (जैसे कठिनाई, इंजीनियरिंग या परिचालन संबंधी निर्णय, अज्ञानता, अक्षमता, चूक या व्यवस्थित त्रुटियाँ, घटित होने की कम संभावना, आदि) से सीधे परीक्षण नहीं किया जा सकता है। यदि ऐसे ज्ञात विफलता के तरीके हैं जिनका परीक्षण नहीं किया जाएगा, तो उपकरण डिज़ाइन, परीक्षण प्रक्रिया, आवधिक उपकरण प्रतिस्थापन या पुनर्निर्माण में क्षतिपूर्ति की जानी चाहिए, और/या परीक्षण न करने के SIF अखंडता पर प्रभाव को कम करने के लिए अनुमानित परीक्षण किया जाना चाहिए।
आरंभिक विफलता एक ऐसी अवनतिकारी स्थिति या अवस्था है जिसमें यदि समय पर सुधारात्मक कार्रवाई नहीं की गई तो एक गंभीर, खतरनाक विफलता की संभावना यथोचित रूप से बढ़ जाती है। इनका पता आमतौर पर हाल के या प्रारंभिक बेंचमार्क प्रूफ परीक्षणों (जैसे वाल्व सिग्नेचर या वाल्व प्रतिक्रिया समय) के प्रदर्शन की तुलना करके या निरीक्षण (जैसे प्लग किया गया प्रोसेस पोर्ट) द्वारा लगाया जाता है। आरंभिक विफलताएँ आमतौर पर समय पर निर्भर होती हैं—डिवाइस या असेंबली जितनी अधिक समय तक सेवा में रहती है, उतनी ही अधिक अवनति होती जाती है; ऐसी स्थितियाँ जो एक यादृच्छिक विफलता को बढ़ावा देती हैं, समय के साथ प्रोसेस पोर्ट प्लगिंग या सेंसर बिल्डअप, उपयोगी जीवन समाप्त हो जाना आदि की संभावना अधिक हो जाती है। इसलिए, प्रूफ परीक्षण अंतराल जितना लंबा होगा, आरंभिक या समय-निर्भर विफलता की संभावना उतनी ही अधिक होगी। आरंभिक विफलताओं के विरुद्ध किसी भी सुरक्षा का भी प्रूफ परीक्षण किया जाना चाहिए (पोर्ट पर्जिंग, हीट ट्रेसिंग, आदि)।
खतरनाक (अनिर्धारित) विफलताओं के लिए प्रूफ़ परीक्षण हेतु प्रक्रियाएँ लिखी जानी चाहिए। विफलता मोड और प्रभाव विश्लेषण (FMEA) या विफलता मोड, प्रभाव और निदान विश्लेषण (FMEDA) तकनीकें खतरनाक अनिर्धारित विफलताओं की पहचान करने में मदद कर सकती हैं, और यह भी कि कहाँ प्रूफ़ परीक्षण कवरेज में सुधार की आवश्यकता है।
कई प्रूफ़ परीक्षण प्रक्रियाएँ मौजूदा प्रक्रियाओं के अनुभव और टेम्पलेट्स पर आधारित लिखित होती हैं। नई प्रक्रियाएँ और अधिक जटिल SIF, खतरनाक विफलताओं का विश्लेषण करने, यह निर्धारित करने के लिए कि परीक्षण प्रक्रिया उन विफलताओं का परीक्षण कैसे करेगी या नहीं करेगी, और परीक्षणों की कवरेज के लिए FMEA/FMEDA का उपयोग करते हुए एक अधिक इंजीनियर्ड दृष्टिकोण की माँग करते हैं। एक सेंसर के लिए एक वृहद-स्तरीय विफलता मोड विश्लेषण ब्लॉक आरेख चित्र 2 में दिखाया गया है। FMEA को आमतौर पर किसी विशेष प्रकार के उपकरण के लिए केवल एक बार करने की आवश्यकता होती है और समान उपकरणों के लिए उनकी प्रक्रिया सेवा, स्थापना और साइट परीक्षण क्षमताओं को ध्यान में रखते हुए पुन: उपयोग किया जाता है।
मैक्रो-स्तरीय विफलता विश्लेषण चित्र 2: सेंसर और दबाव ट्रांसमीटर (पीटी) के लिए यह मैक्रो-स्तरीय विफलता मोड विश्लेषण ब्लॉक आरेख प्रमुख कार्यों को दर्शाता है, जिन्हें आमतौर पर फ़ंक्शन परीक्षणों में संबोधित की जाने वाली संभावित विफलताओं को पूरी तरह से परिभाषित करने के लिए कई माइक्रो विफलता विश्लेषणों में विभाजित किया जाएगा।
चित्र 2: सेंसर और दबाव ट्रांसमीटर (पीटी) के लिए यह मैक्रो-स्तरीय विफलता मोड विश्लेषण ब्लॉक आरेख प्रमुख कार्यों को दर्शाता है, जिन्हें आमतौर पर फ़ंक्शन परीक्षणों में संबोधित की जाने वाली संभावित विफलताओं को पूरी तरह से परिभाषित करने के लिए कई माइक्रो विफलता विश्लेषणों में विभाजित किया जाएगा।
ज्ञात, खतरनाक, अज्ञात विफलताओं का वह प्रतिशत जिसका प्रूफ़ परीक्षण किया जाता है, प्रूफ़ टेस्ट कवरेज (PTC) कहलाता है। PTC का उपयोग आमतौर पर SIL गणनाओं में SIF के पूर्ण परीक्षण में विफलता की "क्षतिपूर्ति" के लिए किया जाता है। लोगों को यह गलतफ़हमी है कि चूँकि उन्होंने अपनी SIL गणना में परीक्षण कवरेज की कमी को ध्यान में रखा है, इसलिए उन्होंने एक विश्वसनीय SIF डिज़ाइन किया है। साधारण तथ्य यह है कि, यदि आपकी परीक्षण कवरेज 75% है, और यदि आपने उस संख्या को अपनी SIL गणना में शामिल किया है और उन चीज़ों का परीक्षण किया है जिनका आप पहले से ही अधिक बार परीक्षण कर रहे हैं, तो सांख्यिकीय रूप से 25% खतरनाक विफलताएँ अभी भी हो सकती हैं। मैं निश्चित रूप से उस 25% में शामिल नहीं होना चाहता।
FMEDA अनुमोदन रिपोर्ट और उपकरणों के लिए सुरक्षा नियमावली आमतौर पर न्यूनतम प्रूफ़ परीक्षण प्रक्रिया और प्रूफ़ परीक्षण कवरेज प्रदान करती हैं। ये केवल मार्गदर्शन प्रदान करती हैं, न कि एक व्यापक प्रूफ़ परीक्षण प्रक्रिया के लिए आवश्यक सभी परीक्षण चरणों का। अन्य प्रकार के विफलता विश्लेषण, जैसे कि दोष वृक्ष विश्लेषण और विश्वसनीयता-केंद्रित रखरखाव, का उपयोग भी खतरनाक विफलताओं का विश्लेषण करने के लिए किया जाता है।
प्रूफ़ परीक्षणों को पूर्ण कार्यात्मक (एंड-टू-एंड) या आंशिक कार्यात्मक परीक्षण (चित्र 3) में विभाजित किया जा सकता है। आंशिक कार्यात्मक परीक्षण आमतौर पर तब किया जाता है जब SIF के घटकों के SIL गणनाओं में अलग-अलग परीक्षण अंतराल होते हैं जो नियोजित शटडाउन या टर्नअराउंड के साथ मेल नहीं खाते। यह महत्वपूर्ण है कि आंशिक कार्यात्मक प्रूफ़ परीक्षण प्रक्रियाएँ इस प्रकार ओवरलैप हों कि वे एक साथ SIF की सभी सुरक्षा कार्यक्षमताओं का परीक्षण करें। आंशिक कार्यात्मक परीक्षण के साथ, यह अभी भी अनुशंसित है कि SIF का प्रारंभिक एंड-टू-एंड प्रूफ़ परीक्षण हो, और टर्नअराउंड के दौरान बाद के परीक्षण भी हों।
आंशिक प्रमाण परीक्षणों को जोड़ना चाहिए चित्र 3: संयुक्त आंशिक प्रमाण परीक्षण (नीचे) को पूर्ण कार्यात्मक प्रमाण परीक्षण (शीर्ष) की सभी कार्यात्मकताओं को कवर करना चाहिए।
चित्र 3: संयुक्त आंशिक प्रमाण परीक्षण (नीचे) को पूर्ण कार्यात्मक प्रमाण परीक्षण (ऊपर) की सभी कार्यात्मकताओं को कवर करना चाहिए।
आंशिक प्रूफ़ परीक्षण किसी उपकरण की विफलता के केवल एक प्रतिशत मोड का परीक्षण करता है। इसका एक सामान्य उदाहरण आंशिक-स्ट्रोक वाल्व परीक्षण है, जहाँ वाल्व को थोड़ा सा (10-20%) हिलाया जाता है ताकि यह सत्यापित किया जा सके कि वह अटका हुआ तो नहीं है। प्राथमिक परीक्षण अंतराल पर प्रूफ़ परीक्षण की तुलना में इसका प्रूफ़ परीक्षण कवरेज कम होता है।
प्रूफ़ परीक्षण प्रक्रियाओं की जटिलता SIF की जटिलता और कंपनी के परीक्षण प्रक्रिया दर्शन के अनुसार भिन्न हो सकती है। कुछ कंपनियाँ विस्तृत चरण-दर-चरण परीक्षण प्रक्रियाएँ लिखती हैं, जबकि अन्य की प्रक्रियाएँ अपेक्षाकृत संक्षिप्त होती हैं। प्रूफ़ परीक्षण प्रक्रिया के आकार को कम करने और परीक्षण में एकरूपता सुनिश्चित करने के लिए कभी-कभी मानक अंशांकन जैसी अन्य प्रक्रियाओं के संदर्भों का उपयोग किया जाता है। एक अच्छी प्रूफ़ परीक्षण प्रक्रिया में पर्याप्त विवरण होना चाहिए ताकि यह सुनिश्चित हो सके कि सभी परीक्षण ठीक से पूरे किए गए हैं और उनका दस्तावेज़ीकरण किया गया है, लेकिन इतना भी नहीं कि तकनीशियन चरणों को छोड़ना चाहें। परीक्षण चरण को करने के लिए ज़िम्मेदार तकनीशियन द्वारा पूरे किए गए परीक्षण चरण पर हस्ताक्षर करने से यह सुनिश्चित करने में मदद मिल सकती है कि परीक्षण सही ढंग से किया जाएगा। उपकरण पर्यवेक्षक और संचालन प्रतिनिधियों द्वारा पूरे किए गए प्रूफ़ परीक्षण पर हस्ताक्षर करने से भी महत्व पर ज़ोर दिया जाएगा और यह सुनिश्चित होगा कि प्रूफ़ परीक्षण ठीक से पूरा हो गया है।
प्रक्रिया को बेहतर बनाने में मदद के लिए तकनीशियनों की प्रतिक्रिया हमेशा आमंत्रित की जानी चाहिए। प्रूफ़ टेस्ट प्रक्रिया की सफलता काफी हद तक तकनीशियनों के हाथों में होती है, इसलिए सहयोगात्मक प्रयास की अत्यधिक अनुशंसा की जाती है।
अधिकांश प्रूफ़ परीक्षण आमतौर पर शटडाउन या टर्नअराउंड के दौरान ऑफ़लाइन किए जाते हैं। कुछ मामलों में, SIL गणनाओं या अन्य आवश्यकताओं को पूरा करने के लिए प्रूफ़ परीक्षण को चलते समय ऑनलाइन करना पड़ सकता है। ऑनलाइन परीक्षण के लिए संचालन के साथ योजना और समन्वय की आवश्यकता होती है ताकि प्रूफ़ परीक्षण सुरक्षित रूप से, बिना किसी प्रक्रिया में व्यवधान के, और बिना किसी अनावश्यक ट्रिप के किया जा सके। आपके सभी प्रयासों को खर्च करने के लिए केवल एक अनावश्यक ट्रिप की आवश्यकता होती है। इस प्रकार के परीक्षण के दौरान, जब SIF अपना सुरक्षा कार्य करने के लिए पूरी तरह से उपलब्ध नहीं होता है, तो 61511-1, खंड 11.8.5, कहता है कि "जब SIS बाईपास (मरम्मत या परीक्षण) में हो, तो निरंतर सुरक्षित संचालन सुनिश्चित करने वाले क्षतिपूर्ति उपाय 11.3 के अनुसार प्रदान किए जाएँगे।" यह सुनिश्चित करने के लिए कि यह ठीक से किया गया है, प्रूफ़ परीक्षण प्रक्रिया के साथ एक असामान्य स्थिति प्रबंधन प्रक्रिया भी अपनाई जानी चाहिए।
एक एसआईएफ को आमतौर पर तीन मुख्य भागों में विभाजित किया जाता है: सेंसर, लॉजिक सॉल्वर और अंतिम तत्व। आमतौर पर कुछ सहायक उपकरण भी होते हैं जिन्हें इन तीनों भागों (जैसे आईएस बैरियर, ट्रिप एम्प, इंटरपोज़िंग रिले, सोलेनॉइड, आदि) से जोड़ा जा सकता है, जिनका भी परीक्षण किया जाना आवश्यक है। इनमें से प्रत्येक तकनीक के प्रूफ़ परीक्षण के महत्वपूर्ण पहलू साइडबार, "सेंसर, लॉजिक सॉल्वर और अंतिम तत्वों का परीक्षण" (नीचे) में देखे जा सकते हैं।
कुछ चीज़ों का प्रूफ़ टेस्ट दूसरों की तुलना में आसान होता है। कई आधुनिक और कुछ पुरानी प्रवाह और लेवल तकनीकें ज़्यादा कठिन श्रेणी में आती हैं। इनमें कोरिओलिस फ्लोमीटर, वोर्टेक्स मीटर, मैग मीटर, थ्रू-द-एयर रडार, अल्ट्रासोनिक लेवल और इन-सीटू प्रोसेस स्विच आदि शामिल हैं। सौभाग्य से, इनमें से कई में अब उन्नत डायग्नोस्टिक्स हैं जो बेहतर परीक्षण की अनुमति देते हैं।
एसआईएफ डिज़ाइन में ऐसे उपकरण के क्षेत्र में प्रूफ़ परीक्षण की कठिनाई पर विचार किया जाना चाहिए। इंजीनियरिंग के लिए एसआईएफ उपकरणों का चयन करना आसान होता है, बिना इस बात पर गंभीरता से विचार किए कि उपकरण के प्रूफ़ परीक्षण के लिए क्या आवश्यक होगा, क्योंकि वे स्वयं उनका परीक्षण करने वाले लोग नहीं होंगे। यह आंशिक-स्ट्रोक परीक्षण के लिए भी सत्य है, जो मांग पर एसआईएफ की औसत विफलता संभावना (पीएफडीएवीजी) को बेहतर बनाने का एक सामान्य तरीका है, लेकिन बाद में संयंत्र संचालन इसे करना नहीं चाहता है, और कई बार ऐसा हो भी सकता है। प्रूफ़ परीक्षण के संबंध में एसआईएफ की इंजीनियरिंग की प्लांट निगरानी हमेशा सुनिश्चित करें।
प्रूफ़ टेस्ट में SIF इंस्टॉलेशन का निरीक्षण और 61511-1, खंड 16.3.2 के अनुसार आवश्यकतानुसार मरम्मत शामिल होनी चाहिए। यह सुनिश्चित करने के लिए एक अंतिम निरीक्षण होना चाहिए कि सब कुछ ठीक है, और यह भी दोबारा जाँच की जानी चाहिए कि SIF को प्रक्रिया सेवा में ठीक से वापस रखा गया है।
एक अच्छी परीक्षण प्रक्रिया लिखना और उसे लागू करना, SIF की संपूर्ण जीवन-पर्यंत अखंडता सुनिश्चित करने के लिए एक महत्वपूर्ण कदम है। परीक्षण प्रक्रिया में पर्याप्त विवरण प्रदान किए जाने चाहिए ताकि यह सुनिश्चित हो सके कि आवश्यक परीक्षण लगातार और सुरक्षित रूप से किए जाएँ और उनका दस्तावेज़ीकरण किया जाए। प्रूफ़ परीक्षणों द्वारा परीक्षित न की गई खतरनाक विफलताओं की भरपाई की जानी चाहिए ताकि यह सुनिश्चित हो सके कि SIF की सुरक्षा अखंडता संपूर्ण जीवन-पर्यंत बनी रहे।
एक अच्छी प्रूफ़ परीक्षण प्रक्रिया लिखने के लिए संभावित खतरनाक विफलताओं के इंजीनियरिंग विश्लेषण, साधनों के चयन और संयंत्र की परीक्षण क्षमताओं के भीतर प्रूफ़ परीक्षण चरणों को लिखने के लिए एक तार्किक दृष्टिकोण की आवश्यकता होती है। साथ ही, परीक्षण के लिए सभी स्तरों पर संयंत्र की सहमति प्राप्त करें, और तकनीशियनों को प्रूफ़ परीक्षण करने और उसका दस्तावेज़ीकरण करने के साथ-साथ परीक्षण के महत्व को समझने के लिए प्रशिक्षित करें। निर्देश ऐसे लिखें जैसे आप उपकरण तकनीशियन हों जिसे काम करना है, और यह कि जीवन परीक्षण के सही होने पर निर्भर करता है, क्योंकि वे ऐसा करते हैं।
Testing sensors, logic solvers and final elements A SIF is typically divided up into three main parts, sensors, logic solvers and final elements. There also typically are auxiliary devices that can be associated within each of these three parts (e.g. I.S. barriers, trip amps, interposing relays, solenoids, etc.) that must also be tested.Sensor proof tests: The sensor proof test must ensure that the sensor can sense the process variable over its full range and transmit the proper signal to the SIS logic solver for evaluation. While not inclusive, some of the things to consider in creating the sensor portion of the proof test procedure are given in Table 1. Table 1: Sensor proof test considerations Process ports clean/process interface check, significant buildup noted Internal diagnostics check, run extended diagnostics if available Sensor calibration (5 point) with simulated process input to sensor, verified through to the DCS, drift check Trip point check High/High-High/Low/Low-Low alarms Redundancy, voting degradation Out of range, deviation, diagnostic alarms Bypass and alarms, restrike User diagnostics Transmitter Fail Safe configuration verified Test associated systems (e.g. purge, heat tracing, etc.) and auxiliary components Physical inspection Complete as-found and as-left documentation Logic solver proof test: When full-function proof testing is done, the logic solver’s part in accomplishing the SIF’s safety action and related actions (e.g. alarms, reset, bypasses, user diagnostics, redundancies, HMI, etc.) are tested. Partial or piecemeal function proof tests must accomplish all these tests as part of the individual overlapping proof tests. The logic solver manufacturer should have a recommended proof test procedure in the device safety manual. If not and as a minimum, the logic solver power should be cycled, and the logic solver diagnostic registers, status lights, power supply voltages, communication links and redundancy should be checked. These checks should be done prior to the full-function proof test.Don’t make the assumption that the software is good forever and the logic need not be tested after the initial proof test as undocumented, unauthorized and untested software and hardware changes and software updates can creep into systems over time and must be factored into your overall proof test philosophy. The management of change, maintenance, and revision logs should be reviewed to ensure they are up to date and properly maintained, and if capable, the application program should be compared to the latest backup.Care should also be taken to test all the user logic solver auxiliary and diagnostic functions (e.g. watchdogs, communication links, cybersecurity appliances, etc.).Final element proof test: Most final elements are valves, however, rotating equipment motor starters, variable-speed drives and other electrical components such as contactors and circuit breakers are also used as final elements and their failure modes must be analyzed and proof tested.The primary failure modes for valves are being stuck, response time too slow or too fast, and leakage, all of which are affected by the valve’s operating process interface at trip time. While testing the valve at operating conditions is the most desirable case, Operations would generally be opposed to tripping the SIF while the plant is operating. Most SIS valves are typically tested while the plant is down at zero differential pressure, which is the least demanding of operating conditions. The user should be aware of the worst-case operational differential pressure and the valve and process degradation effects, which should be factored into the valve and actuator design and sizing.Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).Ambient temperatures can also affect valve friction loads, so that testing valves in warm weather will generally be the least demanding friction load when compared to cold weather operation. As a result, proof testing of valves at a consistent temperature should be considered to provide consistent data for inferential testing for the determination of valve performance degradation.Valves with smart positioners or a digital valve controller generally have capability to create a valve signature that can be used to monitor degradation in valve performance. A baseline valve signature can be requested as part of your purchase order or you can create one during the initial proof test to serve as a baseline. The valve signature should be done for both opening and closing of the valve. Advanced valve diagnostic should also be used if available. This can help tell you if your valve performance is deteriorating by comparing subsequent proof test valve signatures and diagnostics with your baseline. This type of test can help compensate for not testing the valve at worst case operating pressures.The valve signature during a proof test may also be able to record the response time with time stamps, removing the need for a stopwatch. Increased response time is a sign of valve deterioration and increased friction load to move the valve. While there are no standards regarding changes in valve response time, a negative pattern of changes from proof test to proof test is indicative of the potential loss of the valve’s safety margin and performance. Modern SIS valve proof testing should include a valve signature as a matter of good engineering practice.The valve instrument air supply pressure should be measured during a proof test. While the valve spring for a spring-return valve is what closes the valve, the force or torque involved is determined by how much the valve spring is compressed by the valve supply pressure (per Hooke’s Law, F = kX). If your supply pressure is low, the spring will not compress as much, hence less force will be available to move the valve when needed. While not inclusive, some of the things to consider in creating the valve portion of the proof test procedure are given in Table 2. Table 2: Final element valve assembly considerations Test valve safety action at process operating pressure (best but typically not done), and time the valve’s response time. Verify redundancy Test valve safety action at zero differential pressure and time valve’s response time. Verify redundancy Run valve signature and diagnostics as part of proof test and compare to baseline and previous test Visually observe valve action (proper action without unusual vibration or noise, etc.). Verify the valve field and position indication on the DCS Fully stroke the valve a minimum of five times during the proof test to help ensure valve reliability. (This is not intended to fix significant degradation effects or incipient failures). Review valve maintenance records to ensure any changes meet the required valve SRS specifications Test diagnostics for energize-to-trip systems Leak test if Tight Shut Off (TSO) is required Verify the command disagree alarm functionality Inspect valve assembly and internals Remove, test and rebuild as necessary Complete as-found and as-left documentation Solenoids Evaluate venting to provide required response time Evaluate solenoid performance by a digital valve controller or smart positioner Verify redundant solenoid performance (e.g. 1oo2, 2oo3) Interposing Relays Verify correct operation, redundancy Device inspection
एक एसआईएफ को आम तौर पर तीन मुख्य भागों में विभाजित किया जाता है: सेंसर, लॉजिक सॉल्वर और अंतिम तत्व। इसके अलावा, आमतौर पर सहायक उपकरण भी होते हैं जिन्हें इन तीनों भागों (जैसे आईएस बैरियर, ट्रिप एम्प, इंटरपोज़िंग रिले, सोलनॉइड, आदि) से जोड़ा जा सकता है, जिनका भी परीक्षण किया जाना चाहिए।
सेंसर प्रूफ़ परीक्षण: सेंसर प्रूफ़ परीक्षण यह सुनिश्चित करता है कि सेंसर अपनी पूरी रेंज में प्रक्रिया चर को समझ सके और मूल्यांकन के लिए SIS लॉजिक सॉल्वर को उचित सिग्नल प्रेषित कर सके। हालाँकि यह समावेशी नहीं है, फिर भी प्रूफ़ परीक्षण प्रक्रिया के सेंसर भाग को बनाते समय ध्यान रखने योग्य कुछ बातें तालिका 1 में दी गई हैं।
लॉजिक सॉल्वर प्रूफ़ टेस्ट: जब पूर्ण-कार्य प्रूफ़ टेस्टिंग की जाती है, तो SIF की सुरक्षा क्रिया और संबंधित क्रियाओं (जैसे अलार्म, रीसेट, बाईपास, उपयोगकर्ता निदान, अतिरेक, HMI, आदि) को पूरा करने में लॉजिक सॉल्वर की भूमिका का परीक्षण किया जाता है। आंशिक या टुकड़ों में किए जाने वाले फंक्शन प्रूफ़ टेस्ट को इन सभी परीक्षणों को व्यक्तिगत ओवरलैपिंग प्रूफ़ टेस्ट के भाग के रूप में पूरा करना होगा। लॉजिक सॉल्वर निर्माता के पास डिवाइस सुरक्षा मैनुअल में एक अनुशंसित प्रूफ़ टेस्ट प्रक्रिया होनी चाहिए। यदि नहीं, तो कम से कम, लॉजिक सॉल्वर पावर को साइकल किया जाना चाहिए, और लॉजिक सॉल्वर डायग्नोस्टिक रजिस्टर, स्टेटस लाइट, पावर सप्लाई वोल्टेज, संचार लिंक और अतिरेक की जाँच की जानी चाहिए। ये जाँच पूर्ण-कार्य प्रूफ़ टेस्ट से पहले की जानी चाहिए।
यह मानकर न चलें कि सॉफ़्टवेयर हमेशा के लिए अच्छा रहेगा और प्रारंभिक प्रूफ़ परीक्षण के बाद तर्क का परीक्षण करने की आवश्यकता नहीं है, क्योंकि अलिखित, अनधिकृत और अपरीक्षित सॉफ़्टवेयर और हार्डवेयर परिवर्तन और सॉफ़्टवेयर अपडेट समय के साथ सिस्टम में घुसपैठ कर सकते हैं और इन्हें आपके समग्र प्रूफ़ परीक्षण सिद्धांत में शामिल किया जाना चाहिए। परिवर्तन, रखरखाव और संशोधन लॉग के प्रबंधन की समीक्षा यह सुनिश्चित करने के लिए की जानी चाहिए कि वे अद्यतित हैं और उनका उचित रखरखाव किया जाता है, और यदि संभव हो, तो एप्लिकेशन प्रोग्राम की तुलना नवीनतम बैकअप से की जानी चाहिए।
सभी उपयोगकर्ता लॉजिक सॉल्वर सहायक और डायग्नोस्टिक कार्यों (जैसे वॉचडॉग, संचार लिंक, साइबर सुरक्षा उपकरण, आदि) का परीक्षण करने के लिए भी सावधानी बरतनी चाहिए।
अंतिम तत्व प्रमाण परीक्षण: अधिकांश अंतिम तत्व वाल्व होते हैं, हालांकि, घूर्णन उपकरण मोटर स्टार्टर, परिवर्तनीय गति ड्राइव और अन्य विद्युत घटक जैसे संपर्ककर्ता और सर्किट ब्रेकर भी अंतिम तत्वों के रूप में उपयोग किए जाते हैं और उनकी विफलता मोड का विश्लेषण और प्रमाण परीक्षण किया जाना चाहिए।
वाल्वों की मुख्य विफलता के कारण हैं अटक जाना, प्रतिक्रिया समय बहुत धीमा या बहुत तेज़ होना, और रिसाव, ये सभी वाल्व के ट्रिपिंग समय पर ऑपरेटिंग प्रक्रिया इंटरफ़ेस से प्रभावित होते हैं। हालाँकि ऑपरेटिंग परिस्थितियों में वाल्व का परीक्षण सबसे वांछनीय स्थिति है, लेकिन संचालन विभाग आमतौर पर संयंत्र के संचालन के दौरान SIF को ट्रिप करने का विरोध करता है। अधिकांश SIS वाल्वों का परीक्षण आमतौर पर संयंत्र के शून्य विभेदक दाब पर बंद रहने के दौरान किया जाता है, जो कि परिचालन स्थितियों में सबसे कम चुनौतीपूर्ण होता है। उपयोगकर्ता को सबसे खराब स्थिति वाले परिचालन विभेदक दाब और वाल्व तथा प्रक्रिया क्षरण प्रभावों के बारे में पता होना चाहिए, जिन्हें वाल्व और एक्चुएटर के डिज़ाइन और आकार निर्धारण में ध्यान में रखा जाना चाहिए।
Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).
परिवेश का तापमान भी वाल्व घर्षण भार को प्रभावित कर सकता है, इसलिए गर्म मौसम में वाल्वों का परीक्षण आमतौर पर ठंडे मौसम में संचालन की तुलना में घर्षण भार को कम करने वाला होगा। परिणामस्वरूप, वाल्व के प्रदर्शन में गिरावट के निर्धारण हेतु अनुमानित परीक्षण हेतु सुसंगत डेटा प्रदान करने हेतु एक स्थिर तापमान पर वाल्वों का प्रूफ परीक्षण करने पर विचार किया जाना चाहिए।
स्मार्ट पोजिशनर्स या डिजिटल वाल्व कंट्रोलर वाले वाल्वों में आमतौर पर वाल्व सिग्नेचर बनाने की क्षमता होती है जिसका उपयोग वाल्व के प्रदर्शन में गिरावट की निगरानी के लिए किया जा सकता है। आप अपने खरीद आदेश के हिस्से के रूप में एक बेसलाइन वाल्व सिग्नेचर का अनुरोध कर सकते हैं या आप प्रारंभिक प्रूफ टेस्ट के दौरान इसे बेसलाइन के रूप में उपयोग करने के लिए बना सकते हैं। वाल्व सिग्नेचर वाल्व के खुलने और बंद होने दोनों के लिए किया जाना चाहिए। यदि उपलब्ध हो, तो उन्नत वाल्व डायग्नोस्टिक का भी उपयोग किया जाना चाहिए। यह आपको यह बताने में मदद कर सकता है कि क्या आपके वाल्व का प्रदर्शन खराब हो रहा है, इसके लिए आपको बाद के प्रूफ टेस्ट वाल्व सिग्नेचर और डायग्नोस्टिक्स की तुलना अपने बेसलाइन से करनी होगी। इस प्रकार का परीक्षण सबसे खराब परिचालन दबावों पर वाल्व का परीक्षण न करने की भरपाई करने में मदद कर सकता है।
प्रूफ़ परीक्षण के दौरान वाल्व सिग्नेचर, टाइम स्टैम्प के साथ प्रतिक्रिया समय को भी रिकॉर्ड कर सकता है, जिससे स्टॉपवॉच की आवश्यकता समाप्त हो जाती है। प्रतिक्रिया समय में वृद्धि, वाल्व के खराब होने और वाल्व को गति देने के लिए बढ़े हुए घर्षण भार का संकेत है। हालाँकि वाल्व प्रतिक्रिया समय में परिवर्तन के संबंध में कोई मानक नहीं हैं, लेकिन प्रूफ़ परीक्षण से प्रूफ़ परीक्षण में होने वाले परिवर्तनों का नकारात्मक पैटर्न, वाल्व के सुरक्षा मार्जिन और प्रदर्शन में संभावित कमी का संकेत है। आधुनिक SIS वाल्व प्रूफ़ परीक्षण में, एक अच्छे इंजीनियरिंग अभ्यास के रूप में, वाल्व सिग्नेचर को शामिल किया जाना चाहिए।
प्रूफ़ परीक्षण के दौरान वाल्व उपकरण वायु आपूर्ति दाब को मापा जाना चाहिए। हालाँकि स्प्रिंग-रिटर्न वाल्व के लिए वाल्व स्प्रिंग ही वाल्व को बंद करती है, लेकिन इसमें लगने वाला बल या टॉर्क इस बात से निर्धारित होता है कि वाल्व आपूर्ति दाब द्वारा वाल्व स्प्रिंग पर कितना दबाव पड़ता है (हुक के नियम के अनुसार, F = kX)। यदि आपका आपूर्ति दाब कम है, तो स्प्रिंग उतना दबाव नहीं डालेगी, इसलिए ज़रूरत पड़ने पर वाल्व को चलाने के लिए कम बल उपलब्ध होगा। हालाँकि यह विस्तृत नहीं है, फिर भी प्रूफ़ परीक्षण प्रक्रिया के वाल्व भाग को बनाते समय ध्यान रखने योग्य कुछ बातें तालिका 2 में दी गई हैं।
पोस्ट करने का समय: 13 नवंबर 2019