검증 시험은 안전 계측 시스템(SIS) 및 안전 관련 시스템(예: 중요 경보, 화재 및 가스 시스템, 계측 연동 시스템 등)의 안전 무결성 유지에 필수적인 부분입니다. 검증 시험은 위험한 고장을 감지하고, 안전 관련 기능(예: 재설정, 우회, 경보, 진단, 수동 종료 등)을 테스트하고, 시스템이 회사 및 외부 표준을 충족하는지 확인하기 위한 정기적인 시험입니다. 검증 시험 결과는 SIS 기계적 무결성 프로그램의 효과와 시스템의 현장 신뢰성을 측정하는 척도이기도 합니다.
검증 시험 절차는 허가 취득, 통지, 시험을 위해 시스템을 서비스에서 제외하는 것부터 포괄적인 시험을 보장하고, 검증 시험과 그 결과를 문서화하고, 시스템을 다시 서비스에 복귀시키고, 현재 시험 결과와 이전 검증 시험 결과를 평가하는 단계까지를 포괄합니다.
ANSI/ISA/IEC 61511-1, 16항은 SIS 검증 시험을 다룹니다. ISA 기술 보고서 TR84.00.03 - "안전 계측 시스템(SIS)의 기계적 무결성"은 검증 시험을 다루며, 현재 개정 중이며 곧 새 버전이 발표될 예정입니다. ISA 기술 보고서 TR96.05.02 - "자동 밸브의 현장 검증 시험"은 현재 개발 중입니다.
영국 HSE 보고서 CRR 428/2002 – “화학 산업에서 안전 계측 시스템의 검증 테스트 원칙”은 검증 테스트에 대한 정보와 영국 내 기업들이 수행하고 있는 작업에 대한 정보를 제공합니다.
증명 시험 절차는 안전 계측 기능(SIF) 트립 경로의 각 구성 요소에 대한 알려진 위험 고장 모드 분석, 시스템으로서의 SIF 기능, 그리고 위험 고장 모드를 테스트하는 방법(및 테스트 여부)을 기반으로 합니다. 절차 개발은 시스템 설계, 구성 요소 선택, 증명 시험 시기 및 방법 결정과 함께 SIF 설계 단계에서 시작해야 합니다. SIS 계측기는 SIF 설계, 작동 및 유지보수 시 고려해야 할 다양한 정도의 증명 시험 난이도를 갖습니다. 예를 들어, 오리피스 유량계와 압력 트랜스미터는 코리올리 질량 유량계, 자기 유량계 또는 통과형 레이더 레벨 센서보다 테스트하기가 더 쉽습니다. 또한, 적용 분야 및 밸브 설계는 밸브 증명 시험의 포괄성에 영향을 미쳐 성능 저하, 플러깅 또는 시간 의존적 고장으로 인한 위험하고 초기 고장이 선택된 시험 간격 내에 중대한 고장으로 이어지지 않도록 할 수 있습니다.
일반적으로 SIF 엔지니어링 단계에서 입증 시험 절차가 개발되지만, 현장 SIS 기술 당국, 운영 부서 및 시험을 수행할 계측 기술자도 이를 검토해야 합니다. 작업 안전 분석(JSA)도 수행해야 합니다. 어떤 시험을 언제 수행할지, 그리고 시험의 물리적 및 안전적 타당성에 대해 발전소의 동의를 얻는 것이 중요합니다. 예를 들어, 운영 부서가 동의하지 않는 부분 행정 시험을 명시하는 것은 소용이 없습니다. 또한 입증 시험 절차는 독립적인 주제 전문가(SME)의 검토를 받는 것이 좋습니다. 전체 기능 입증 시험에 필요한 일반적인 시험은 그림 1에 나와 있습니다.
전체 기능 검증 시험 요구 사항 그림 1: 안전 계측 기능(SIF)과 안전 계측 시스템(SIS)에 대한 전체 기능 검증 시험 사양에는 시험 준비 및 시험 절차부터 알림 및 문서화까지의 단계를 순서대로 명시하거나 언급해야 합니다.
그림 1: 안전 계측 기능(SIF)과 안전 계측 시스템(SIS)에 대한 전체 기능 검증 테스트 사양은 테스트 준비 및 테스트 절차부터 알림 및 문서화까지의 단계를 순서대로 자세히 설명하거나 언급해야 합니다.
검증 테스트는 SIS 테스트, 검증 절차 및 테스트 대상 SIS 루프에 대한 교육을 받은 유능한 인력이 수행해야 하는 계획된 유지보수 작업입니다. 초기 검증 테스트를 수행하기 전에 절차를 꼼꼼히 검토하고, 이후 개선 또는 수정 사항을 위해 현장 SIS 기술 담당자에게 피드백을 제공해야 합니다.
두 가지 주요 고장 모드(안전 또는 위험)가 있으며, 이는 감지되지 않은 위험, 진단을 통해 감지된 위험, 감지되지 않은 안전, 감지되지 않은 안전의 네 가지 모드로 세분됩니다. 본 문서에서는 위험 및 감지되지 않은 위험 고장 용어를 혼용하여 사용합니다.
SIF 검증 테스트에서는 주로 감지되지 않은 위험한 고장 모드에 관심을 갖지만, 위험한 고장을 감지하는 사용자 진단이 있는 경우 이러한 진단에 대한 검증 테스트를 수행해야 합니다. 사용자 진단과 달리 장치 내부 진단은 일반적으로 사용자가 기능 여부를 검증할 수 없으므로, 검증 테스트의 철학에 영향을 미칠 수 있습니다. SIL 계산에서 진단에 대한 크레딧을 받는 경우, 진단 알람(예: 범위 초과 알람)도 검증 테스트의 일부로 테스트해야 합니다.
고장 모드는 검증 시험 중 시험된 고장, 시험되지 않은 고장, 그리고 초기 고장 또는 시간 의존적 고장으로 세분될 수 있습니다. 일부 위험한 고장 모드는 다양한 이유(예: 어려움, 엔지니어링 또는 운영상의 결정, 무지, 무능, 누락 또는 위임 체계적 오류, 낮은 발생 확률 등)로 직접 시험되지 않을 수 있습니다. 시험되지 않는 알려진 고장 모드가 있는 경우, 장치 설계, 시험 절차, 주기적인 장치 교체 또는 재구축 과정에서 보상 조치를 취해야 하며, 시험하지 않음으로 인한 SIF 건전성 영향을 최소화하기 위해 추론 시험을 수행해야 합니다.
초기 고장은 시정 조치가 적시에 취해지지 않을 경우 심각하고 위험한 고장이 발생할 것으로 합리적으로 예상되는 저하 상태 또는 조건입니다. 초기 고장은 일반적으로 최근 또는 초기 벤치마크 검증 테스트(예: 밸브 시그니처 또는 밸브 응답 시간)와의 성능 비교 또는 검사(예: 막힌 프로세스 포트)를 통해 감지됩니다. 초기 고장은 일반적으로 시간에 따라 달라집니다. 장치 또는 어셈블리의 사용 기간이 길어질수록 성능이 더 저하됩니다. 무작위 고장을 촉진하는 조건이 더 자주 발생하고, 시간이 지남에 따라 프로세스 포트 막힘 또는 센서 축적이 발생하거나, 유효 수명이 다한 경우 등이 있습니다. 따라서 검증 테스트 간격이 길어질수록 초기 또는 시간 의존적 고장이 발생할 가능성이 더 큽니다. 초기 고장에 대한 모든 보호 장치(포트 퍼징, 열 추적 등)도 검증 테스트를 거쳐야 합니다.
위험한(미탐지) 고장에 대한 검증 시험을 위한 절차를 작성해야 합니다. 고장 모드 및 영향 분석(FMEA) 또는 고장 모드, 영향 및 진단 분석(FMEDA) 기법은 위험한 미탐지 고장을 식별하는 데 도움이 되며, 검증 시험 범위를 개선해야 할 부분을 파악할 수 있습니다.
많은 검증 시험 절차는 기존 절차의 경험과 템플릿을 기반으로 작성됩니다. 새로운 절차와 더욱 복잡한 SIF(Surface Initiative)는 FMEA/FMEDA를 활용한 더욱 정교한 접근 방식을 요구합니다. 이를 통해 위험한 고장을 분석하고, 시험 절차에서 해당 고장을 어떻게 시험할지, 그리고 시험 범위를 어떻게 할지 결정합니다. 그림 2는 센서에 대한 거시적 고장 모드 분석 블록 다이어그램을 보여줍니다. FMEA는 일반적으로 특정 유형의 장치에 대해 한 번만 수행하면 되며, 공정 서비스, 설치 및 현장 시험 기능을 고려하여 유사한 장치에도 재사용됩니다.
거시적 수준의 고장 분석 그림 2: 센서 및 압력 송신기(PT)에 대한 이 거시적 수준의 고장 모드 분석 블록 다이어그램은 일반적으로 여러 개의 미시적 고장 분석으로 세분화되어 기능 테스트에서 해결해야 할 잠재적 고장을 완전히 정의하는 주요 기능을 보여줍니다.
그림 2: 센서 및 압력 송신기(PT)에 대한 이 거시 수준 고장 모드 분석 블록 다이어그램은 일반적으로 여러 개의 미시 고장 분석으로 세분화되어 기능 테스트에서 해결해야 할 잠재적 고장을 완전히 정의하는 주요 기능을 보여줍니다.
알려진, 위험한, 감지되지 않은 고장 중 검증 테스트를 거친 고장의 비율을 검증 테스트 커버리지(PTC)라고 합니다. PTC는 SIL 계산에서 SIF를 더욱 완벽하게 테스트하지 못한 것을 "보상"하기 위해 일반적으로 사용됩니다. 사람들은 SIL 계산에서 테스트 커버리지 부족을 고려했기 때문에 신뢰할 수 있는 SIF를 설계했다고 착각합니다. 간단히 말해서, 테스트 커버리지가 75%이고 SIL 계산에 이 수치를 반영하여 이미 더 자주 테스트하는 항목을 테스트하더라도, 위험한 고장의 25%는 통계적으로 여전히 발생할 수 있습니다. 저는 그 25%에 속하고 싶지 않습니다.
FMEDA 승인 보고서와 장치 안전 매뉴얼은 일반적으로 최소한의 검증 시험 절차와 검증 시험 범위를 제공합니다. 이는 포괄적인 검증 시험 절차에 필요한 모든 시험 단계를 제공하는 것이 아니라 지침만 제공합니다. 결함 트리 분석 및 신뢰성 중심 유지보수와 같은 다른 유형의 고장 분석도 위험한 고장을 분석하는 데 사용됩니다.
검증 시험은 전체 기능 시험(종단 간) 또는 부분 기능 시험으로 나눌 수 있습니다(그림 3). 부분 기능 시험은 일반적으로 SIF 구성 요소의 SIL 계산에서 서로 다른 시험 간격이 계획된 가동 중단 또는 턴어라운드와 일치하지 않을 때 수행됩니다. 부분 기능 검증 시험 절차가 서로 중복되어 SIF의 모든 안전 기능을 함께 시험하는 것이 중요합니다. 부분 기능 시험의 경우에도 SIF에 대해 초기 종단 간 검증 시험과 턴어라운드 중 후속 검증 시험을 실시하는 것이 권장됩니다.
부분적 검증 테스트는 모두 합산되어야 합니다. 그림 3: 결합된 부분적 검증 테스트(아래)는 전체 기능 검증 테스트(위)의 모든 기능을 포괄해야 합니다.
그림 3: 결합된 부분적 검증 테스트(아래)는 전체 기능 검증 테스트(위)의 모든 기능을 포괄해야 합니다.
부분 보증 시험은 장치 고장 모드의 일부만 시험합니다. 일반적인 예로는 부분 행정 밸브 시험이 있는데, 밸브가 고착되지 않았는지 확인하기 위해 밸브를 약간(10~20%) 움직이는 것입니다. 이 시험은 1차 시험 간격의 보증 시험보다 보증 시험 범위가 좁습니다.
증명 시험 절차는 SIF의 복잡성과 회사 시험 절차 철학에 따라 복잡도가 달라질 수 있습니다. 어떤 회사는 자세한 단계별 시험 절차를 작성하는 반면, 다른 회사는 비교적 간략한 절차를 사용합니다. 표준 교정과 같은 다른 절차에 대한 참조는 때때로 증명 시험 절차의 규모를 줄이고 시험의 일관성을 유지하는 데 사용됩니다. 좋은 증명 시험 절차는 모든 시험이 적절하게 수행되고 문서화되도록 충분한 세부 정보를 제공해야 하지만, 기술자가 단계를 건너뛰고 싶어할 정도로 세부 정보가 많아서는 안 됩니다. 시험 단계를 수행하는 책임이 있는 기술자가 완료된 시험 단계에 서명하도록 하면 시험이 올바르게 수행될 수 있도록 하는 데 도움이 될 수 있습니다. 계측기 감독자와 운영 담당자가 완료된 증명 시험에 서명하면 증명 시험의 중요성을 강조하고 적절하게 완료되었음을 보장할 수 있습니다.
기술자의 피드백은 절차 개선에 도움이 되도록 항상 활용되어야 합니다. 검증 시험 절차의 성공은 대부분 기술자의 역량에 달려 있으므로, 협력적인 노력이 적극 권장됩니다.
대부분의 검증 테스트는 일반적으로 가동 중단 또는 턴어라운드 중에 오프라인으로 수행됩니다. 경우에 따라 SIL 계산이나 기타 요구 사항을 충족하기 위해 실행 중에 온라인으로 검증 테스트를 수행해야 할 수도 있습니다. 온라인 테스트는 프로세스 중단 없이, 그리고 잘못된 트립을 유발하지 않고 검증 테스트를 안전하게 수행할 수 있도록 운영팀과의 계획 및 조정이 필요합니다. 잘못된 트립 한 번이면 모든 애타보이를 소모할 수 있습니다. 이러한 유형의 테스트 중에 SIF가 안전 작업을 수행할 수 없을 때, 61511-1, 조항 11.8.5는 "SIS가 우회(수리 또는 테스트) 중일 때 11.3에 따라 지속적인 안전 작동을 보장하는 보완 조치를 제공해야 합니다."라고 명시합니다. 비정상 상황 관리 절차는 이것이 적절하게 수행되도록 검증 테스트 절차와 함께 제공되어야 합니다.
SIF는 일반적으로 센서, 로직 솔버, 최종 요소의 세 가지 주요 부분으로 나뉩니다. 또한, 이 세 부분 각각에 연결될 수 있는 보조 장치(예: IS 배리어, 트립 앰프, 인터포징 릴레이, 솔레노이드 등)도 테스트해야 합니다. 이러한 각 기술의 검증 테스트에 대한 중요한 내용은 아래 사이드바 "센서, 로직 솔버 및 최종 요소 테스트"에서 확인할 수 있습니다.
어떤 것들은 다른 것보다 검증 시험이 쉽습니다. 많은 최신 유량 및 레벨 측정 기술과 몇몇 오래된 유량 및 레벨 측정 기술은 더 어려운 범주에 속합니다. 여기에는 코리올리 유량계, 와류 유량계, 자기 유량계, 통과형 레이더, 초음파 레벨, 현장 공정 스위치 등이 포함됩니다. 다행히 이러한 기술 중 다수는 이제 향상된 진단 기능을 갖추고 있어 더 나은 테스트를 가능하게 합니다.
현장에서 이러한 장치의 실증 시험의 어려움은 SIF 설계 시 반드시 고려되어야 합니다. 엔지니어링 담당자는 실증 시험에 필요한 사항을 충분히 고려하지 않고 SIF 장치를 선택하기 쉽습니다. 왜냐하면 엔지니어링 담당자가 직접 SIF 장치를 시험하지 않기 때문입니다. 이는 SIF의 평균 고장 확률(PFDavg)을 개선하는 일반적인 방법인 부분 행정 시험에도 해당하지만, 나중에 플랜트 운영 담당자는 이를 원하지 않으며, 많은 경우 그렇게 하지 않을 수도 있습니다. 실증 시험과 관련하여 SIF 엔지니어링에 대한 플랜트 감독을 항상 제공해야 합니다.
보증 시험에는 61511-1, 조항 16.3.2를 충족하기 위해 필요한 SIF 설치 및 수리 검사가 포함되어야 합니다. 모든 것이 제대로 되어 있는지 확인하기 위한 최종 검사와 SIF가 공정 가동 상태로 제대로 복귀되었는지 다시 한번 확인해야 합니다.
우수한 시험 절차를 작성하고 구현하는 것은 SIF의 수명 주기 동안 무결성을 보장하는 중요한 단계입니다. 시험 절차는 필요한 시험이 일관되고 안전하게 수행되고 문서화될 수 있도록 충분한 세부 정보를 제공해야 합니다. 입증 시험으로 검증되지 않은 위험한 고장은 SIF의 안전 무결성이 수명 주기 동안 적절하게 유지되도록 보상해야 합니다.
좋은 검증 시험 절차를 작성하려면 잠재적인 위험한 고장에 대한 엔지니어링 분석, 수단 선택, 그리고 발전소의 시험 역량 범위 내에서 검증 시험 단계를 작성하는 데 있어 논리적인 접근 방식이 필요합니다. 이 과정에서 발전소의 모든 직급에서 시험에 대한 동의를 얻고, 기술자들이 검증 시험을 수행하고 문서화하는 방법을 교육하며 시험의 중요성을 이해하도록 해야 합니다. 마치 당신이 작업을 수행해야 하는 계측 기술자이고, 시험의 정확성이 생명과 직결된다는 생각으로 지침을 작성하십시오. 왜냐하면 그들은 실제로 그렇게 하고 있기 때문입니다.
Testing sensors, logic solvers and final elements A SIF is typically divided up into three main parts, sensors, logic solvers and final elements. There also typically are auxiliary devices that can be associated within each of these three parts (e.g. I.S. barriers, trip amps, interposing relays, solenoids, etc.) that must also be tested.Sensor proof tests: The sensor proof test must ensure that the sensor can sense the process variable over its full range and transmit the proper signal to the SIS logic solver for evaluation. While not inclusive, some of the things to consider in creating the sensor portion of the proof test procedure are given in Table 1. Table 1: Sensor proof test considerations Process ports clean/process interface check, significant buildup noted Internal diagnostics check, run extended diagnostics if available Sensor calibration (5 point) with simulated process input to sensor, verified through to the DCS, drift check Trip point check High/High-High/Low/Low-Low alarms Redundancy, voting degradation Out of range, deviation, diagnostic alarms Bypass and alarms, restrike User diagnostics Transmitter Fail Safe configuration verified Test associated systems (e.g. purge, heat tracing, etc.) and auxiliary components Physical inspection Complete as-found and as-left documentation Logic solver proof test: When full-function proof testing is done, the logic solver’s part in accomplishing the SIF’s safety action and related actions (e.g. alarms, reset, bypasses, user diagnostics, redundancies, HMI, etc.) are tested. Partial or piecemeal function proof tests must accomplish all these tests as part of the individual overlapping proof tests. The logic solver manufacturer should have a recommended proof test procedure in the device safety manual. If not and as a minimum, the logic solver power should be cycled, and the logic solver diagnostic registers, status lights, power supply voltages, communication links and redundancy should be checked. These checks should be done prior to the full-function proof test.Don’t make the assumption that the software is good forever and the logic need not be tested after the initial proof test as undocumented, unauthorized and untested software and hardware changes and software updates can creep into systems over time and must be factored into your overall proof test philosophy. The management of change, maintenance, and revision logs should be reviewed to ensure they are up to date and properly maintained, and if capable, the application program should be compared to the latest backup.Care should also be taken to test all the user logic solver auxiliary and diagnostic functions (e.g. watchdogs, communication links, cybersecurity appliances, etc.).Final element proof test: Most final elements are valves, however, rotating equipment motor starters, variable-speed drives and other electrical components such as contactors and circuit breakers are also used as final elements and their failure modes must be analyzed and proof tested.The primary failure modes for valves are being stuck, response time too slow or too fast, and leakage, all of which are affected by the valve’s operating process interface at trip time. While testing the valve at operating conditions is the most desirable case, Operations would generally be opposed to tripping the SIF while the plant is operating. Most SIS valves are typically tested while the plant is down at zero differential pressure, which is the least demanding of operating conditions. The user should be aware of the worst-case operational differential pressure and the valve and process degradation effects, which should be factored into the valve and actuator design and sizing.Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).Ambient temperatures can also affect valve friction loads, so that testing valves in warm weather will generally be the least demanding friction load when compared to cold weather operation. As a result, proof testing of valves at a consistent temperature should be considered to provide consistent data for inferential testing for the determination of valve performance degradation.Valves with smart positioners or a digital valve controller generally have capability to create a valve signature that can be used to monitor degradation in valve performance. A baseline valve signature can be requested as part of your purchase order or you can create one during the initial proof test to serve as a baseline. The valve signature should be done for both opening and closing of the valve. Advanced valve diagnostic should also be used if available. This can help tell you if your valve performance is deteriorating by comparing subsequent proof test valve signatures and diagnostics with your baseline. This type of test can help compensate for not testing the valve at worst case operating pressures.The valve signature during a proof test may also be able to record the response time with time stamps, removing the need for a stopwatch. Increased response time is a sign of valve deterioration and increased friction load to move the valve. While there are no standards regarding changes in valve response time, a negative pattern of changes from proof test to proof test is indicative of the potential loss of the valve’s safety margin and performance. Modern SIS valve proof testing should include a valve signature as a matter of good engineering practice.The valve instrument air supply pressure should be measured during a proof test. While the valve spring for a spring-return valve is what closes the valve, the force or torque involved is determined by how much the valve spring is compressed by the valve supply pressure (per Hooke’s Law, F = kX). If your supply pressure is low, the spring will not compress as much, hence less force will be available to move the valve when needed. While not inclusive, some of the things to consider in creating the valve portion of the proof test procedure are given in Table 2. Table 2: Final element valve assembly considerations Test valve safety action at process operating pressure (best but typically not done), and time the valve’s response time. Verify redundancy Test valve safety action at zero differential pressure and time valve’s response time. Verify redundancy Run valve signature and diagnostics as part of proof test and compare to baseline and previous test Visually observe valve action (proper action without unusual vibration or noise, etc.). Verify the valve field and position indication on the DCS Fully stroke the valve a minimum of five times during the proof test to help ensure valve reliability. (This is not intended to fix significant degradation effects or incipient failures). Review valve maintenance records to ensure any changes meet the required valve SRS specifications Test diagnostics for energize-to-trip systems Leak test if Tight Shut Off (TSO) is required Verify the command disagree alarm functionality Inspect valve assembly and internals Remove, test and rebuild as necessary Complete as-found and as-left documentation Solenoids Evaluate venting to provide required response time Evaluate solenoid performance by a digital valve controller or smart positioner Verify redundant solenoid performance (e.g. 1oo2, 2oo3) Interposing Relays Verify correct operation, redundancy Device inspection
SIF는 일반적으로 센서, 로직 솔버, 최종 요소의 세 가지 주요 부분으로 나뉩니다. 또한, 이 세 부분 각각에 연결될 수 있는 보조 장치(예: IS 배리어, 트립 앰프, 인터포징 릴레이, 솔레노이드 등)도 테스트해야 합니다.
센서 검증 시험: 센서 검증 시험은 센서가 전체 범위에서 공정 변수를 감지하고 SIS 로직 솔버에 적절한 신호를 전송하여 평가를 수행할 수 있는지 확인해야 합니다. 모든 항목을 포함하는 것은 아니지만, 검증 시험 절차의 센서 부분을 작성할 때 고려해야 할 몇 가지 사항은 표 1에 제시되어 있습니다.
로직 솔버 검증 시험: 전체 기능 검증 시험이 수행되면, 로직 솔버가 SIF의 안전 동작 및 관련 동작(예: 알람, 재설정, 바이패스, 사용자 진단, 중복성, HMI 등)을 수행하는 데 있어 어떤 역할을 하는지 시험합니다. 부분 또는 단편 기능 검증 시험은 이러한 모든 시험을 개별 중복 검증 시험의 일부로 수행해야 합니다. 로직 솔버 제조업체는 장치 안전 매뉴얼에 권장 검증 시험 절차를 명시해야 합니다. 그렇지 않은 경우, 최소한 로직 솔버 전원을 껐다 켜고 로직 솔버 진단 레지스터, 상태 표시등, 전원 공급 장치 전압, 통신 링크 및 중복성을 점검해야 합니다. 이러한 점검은 전체 기능 검증 시험 전에 수행해야 합니다.
소프트웨어가 영원히 유효하며 초기 검증 테스트 이후에 로직을 테스트할 필요가 없다고 가정하지 마십시오. 문서화되지 않고 승인되지 않았으며 테스트되지 않은 소프트웨어 및 하드웨어 변경과 소프트웨어 업데이트가 시간이 지남에 따라 시스템에 침투할 수 있으므로, 이러한 문제는 전반적인 검증 테스트 철학에 반영되어야 합니다. 변경, 유지 관리 및 수정 로그 관리를 검토하여 최신 상태로 유지하고 적절하게 유지 관리되는지 확인해야 하며, 가능한 경우 애플리케이션 프로그램을 최신 백업과 비교해야 합니다.
모든 사용자 논리 솔버 보조 및 진단 기능(예: 감시 장치, 통신 링크, 사이버 보안 어플라이언스 등)을 테스트하는 데에도 주의해야 합니다.
최종 요소 검증 시험: 대부분의 최종 요소는 밸브이지만, 회전 장비 모터 스타터, 가변 속도 드라이브 및 접촉기, 회로 차단기와 같은 기타 전기 구성 요소도 최종 요소로 사용되며 해당 구성 요소의 고장 모드를 분석하고 검증 시험을 거쳐야 합니다.
밸브의 주요 고장 모드는 고착, 응답 시간 너무 느리거나 빠름, 그리고 누출이며, 이 모든 것은 트립 시점에 밸브의 작동 프로세스 인터페이스에 영향을 받습니다. 작동 조건에서 밸브를 테스트하는 것이 가장 바람직하지만, 운영 담당자는 일반적으로 플랜트 작동 중에 SIF를 트립하는 것에 반대합니다. 대부분의 SIS 밸브는 일반적으로 플랜트 작동 중 차압이 0인 상태에서 테스트되는데, 이는 작동 조건이 가장 까다로운 조건입니다. 사용자는 최악의 작동 차압과 밸브 및 프로세스 성능 저하 효과를 인지해야 하며, 이는 밸브 및 액추에이터 설계 및 크기 결정에 반영되어야 합니다.
Commonly, to compensate for not testing at process operating conditions, additional safety pressure/thrust/torque margin is added to the valve actuator and inferential performance testing is done utilizing baseline testing. Examples of these inferential tests are where the valve response time is timed, a smart positioner or digital valve controller is used to record a valve pressure/position curve or signature, or advance diagnostics are done during the proof test and compared with previous test results or baselines to detect valve performance degradation, indicating a potential incipient failure. Also, if tight shut off (TSO) is a requirement, simply stroking the valve will not test for leakage and a periodic valve leak test will have to be performed. ISA TR96.05.02 is intended to provide guidance on four different levels of testing of SIS valves and their typical proof test coverage, based on how the test is instrumented. People (particularly users) are encouraged to participate in the development of this technical report (contact crobinson@isa.org).
주변 온도 또한 밸브 마찰 부하에 영향을 미칠 수 있으므로, 따뜻한 날씨에 밸브를 시험하는 것이 추운 날씨에 비해 마찰 부하가 가장 적습니다. 따라서 밸브 성능 저하를 판단하기 위한 추론 시험에 일관된 데이터를 제공하기 위해 일정한 온도에서 밸브를 보증 시험하는 것이 고려되어야 합니다.
스마트 포지셔너 또는 디지털 밸브 컨트롤러가 장착된 밸브는 일반적으로 밸브 성능 저하를 모니터링하는 데 사용할 수 있는 밸브 시그니처를 생성하는 기능을 갖추고 있습니다. 기준 밸브 시그니처는 구매 주문서의 일부로 요청하거나, 초기 검증 테스트 중에 생성하여 기준 밸브 시그니처로 사용할 수 있습니다. 밸브 시그니처는 밸브 개폐 시 모두 수행해야 합니다. 가능한 경우 고급 밸브 진단 기능도 사용해야 합니다. 고급 진단 기능은 후속 검증 테스트 밸브 시그니처 및 진단 결과를 기준 밸브 시그니처와 비교하여 밸브 성능 저하 여부를 파악하는 데 도움이 될 수 있습니다. 이러한 유형의 테스트는 최악의 작동 압력에서 밸브를 테스트하지 않은 것을 보완하는 데 도움이 될 수 있습니다.
검증 시험 중 밸브 시그니처는 타임스탬프를 사용하여 응답 시간을 기록할 수도 있으므로 스톱워치가 필요하지 않습니다. 응답 시간 증가는 밸브 성능 저하와 밸브를 움직이는 마찰 부하 증가의 징후입니다. 밸브 응답 시간 변화에 대한 표준은 없지만, 검증 시험 간 부정적인 변화 패턴은 밸브의 안전 마진과 성능 저하 가능성을 시사합니다. 최신 SIS 밸브 검증 시험에는 우수한 엔지니어링 관행의 일환으로 밸브 시그니처를 포함해야 합니다.
밸브 계측기 공기 공급 압력은 검증 시험 중에 측정해야 합니다. 스프링 리턴 밸브의 경우 밸브 스프링이 밸브를 닫는 역할을 하지만, 작용하는 힘 또는 토크는 밸브 스프링이 밸브 공급 압력에 의해 얼마나 압축되는지에 따라 결정됩니다(훅의 법칙, F = kX). 공급 압력이 낮으면 스프링이 그만큼 압축되지 않아 필요할 때 밸브를 움직이는 데 필요한 힘이 줄어듭니다. 모든 사항을 포괄하는 것은 아니지만, 검증 시험 절차의 밸브 부분을 작성할 때 고려해야 할 몇 가지 사항이 표 2에 제시되어 있습니다.
게시 시간: 2019년 11월 13일