部分行程测试：提高ESD阀可靠性的方法 - 第1部分GydF4y2Ba

关键点GydF4y2Ba

（第2部分将在我们的3月/ 4月版中遵循）GydF4y2Ba

安全仪表系统(SIS)的危险故障是隐藏的，直到它们被证明测试或过程工厂提出的实际要求披露。标准IEC 61508和IEC 61511将后一种类型的故障称为未检测到的危险(DU)。GydF4y2Ba

证明测试被认为是揭示标准揭示危险未检测失败的手段。对于SIS的最终元素，证明测试通常包括执行阀门的全冲程测试。这些测试通常需要离线。GydF4y2Ba

最近，引入了紧急停机（ESD）阀的部分行程测试（PST）。进行PST手段，以证明阀门执行其功能的能力（例如，例如，根据需要接近需求），通过移动阀杆而不完全关闭阀门本身。GydF4y2Ba

部分阀杆运动已被证明足够好，以揭示一部分危险的未被发现的故障，而不停止过程。GydF4y2Ba

在所有危险的未检测到的失败中，PST发现的危险未检测失败的分数称为试验覆盖因子（TCF）。GydF4y2Ba

如果定期进行PST，通常比验证测试间隔(T1)短，它们可能有助于增加ESD阀门的未知可用性。GydF4y2Ba

然而，只有在短时间内连续执行部分和全部冲程测试，才能获得相当好的测试覆盖系数(TCF)，因此，可以令人满意地减少未检测到的危险故障的数量。作者将这些故障称为λGydF4y2Ba_{杜,NRGydF4y2Ba}。GydF4y2Ba

1.0介绍GydF4y2Ba

在过去很长一段时间里，人类观察是唯一可用于检测许多工业运营中的事故的手段。因此，人为干预是将流程进行完整停止的唯一方法。GydF4y2Ba

如今，自动控制系统，由传感器，PLC和阀门制成，使得可以监控和控制几个过程。为了避免事故，必须在开始任何过程之前准确地设置传感器和发射器。GydF4y2Ba

尽管如此，在几个化学群体的设施，由于传感器和阀门的故障，最近发生了许多事故。根据一些可靠性数据库记录，大多数故障都是由于随机故障。GydF4y2Ba

工艺装置包含执行安全功能的仪表系统，例如执行紧急停机(ESD)或排污(BD)功能的系统。由于单一的安全措施通常不足以消除过程风险，任何有效的安全系统都由几个保护层组成。GydF4y2Ba

这样，如果一个保护层发生故障，则其他图层将将该过程带到安全状态。随着保护层的数量增加，整个过程的安全水平升高。GydF4y2Ba

安全仪器系统（SIS）代表保护层之一。SIS专门设计用于检测危险的过程状态，因为它们开发并开始适当的对策。为了满足其作用，SIS总是由至少一个传感器，一个逻辑设备和一个最终元素组成。GydF4y2Ba

最后一个元件通常是一个连接到阀门上的电动或气动执行器。安全仪表系统现在安装在工艺工厂，以减轻危险，当超过预定的设定值时，将工艺带入“安全状态”，不再能确保安全运行条件。GydF4y2Ba

如果流程风险不在可接受的范围内，则使用安全仪表系统作为一种可能的方法，以再次将其降低到可容忍的值。SIS的使用必须始终与SIL级相关（表1）。GydF4y2Ba

表1 - 与SIL级相关的PFDGydF4y2Ba

按需失效概率(PFD)GydF4y2Ba	SILGydF4y2Ba
0,01 < PFD≤0,1GydF4y2Ba	1GydF4y2Ba
0,001	2GydF4y2Ba
0,0001 < PFD≤0,001GydF4y2Ba	3.GydF4y2Ba

我们始终希望SIS从未被使用，因为这样的用途意味着该过程出现了出现问题，因此，必须使用其所有相关操作关闭过程。GydF4y2Ba

然而，如果SIS在使用中被调用，它必须可靠地工作，因为它失败的后果要比流程操作的简单中断严重得多。GydF4y2Ba

按需失效概率(PFD)是指SIS在需要时无法执行其安全功能的概率。在其最简单的形式中，SIS由传感器、逻辑器件和最终元件(如执行器和阀门)组成，这些元件受到逻辑器件通常不需要承受的影响。GydF4y2Ba

这些包括环境条件，如温度，压力，湿度，污染物和振动。另外，可能暴露于磨料或腐蚀性元件的现场部件。GydF4y2Ba

在设计SIS时，选择能够在SIS的预期寿命上抵御这些条件的组件至关重要，通常称为“任务时间”。GydF4y2Ba

如果在任务时间内单个部件发生故障，在HFT(硬件容错)等于零的情况下，整个SIS将无法完成其安全功能。GydF4y2Ba

为了提高系统可用性，开展定期测试至关重要。IEC 61511考虑了手动测试了在安全仪表系统中成功使用执行器和阀门的基本要求。GydF4y2Ba

在为SIS选择致动器之前，还有一些其他的技术问题需要分析。下面的讨论远非详尽无遗，但经验表明，一些设计方面如果被忽视，有时会导致重大事故。GydF4y2Ba

在下面，读者的注意力集中在制药部门，由于大量的操作场所以及涉及的过程的多样性。在这个部门，工艺相当复杂，经常使用有害材料。GydF4y2Ba

此外，有时反应参数未知或能够随时间突然变化。这可能导致失控的化学反应，甚至可能导致反应器的安全盘的破裂。这种破裂可能是危险的，因为它可能导致有毒物质放电到大气中。GydF4y2Ba

因此，为了避免意外的反应偏差，书面操作协议总是需要通过车间技术人员获得充分的关注。GydF4y2Ba

让我们注意一个具有适当安全屏障的化学反应器：压力阈值集，温度阈值设定和压力/温度报警触发。GydF4y2Ba

起初，研讨会技术人员通过蒸汽加热试剂的混合物。操作方案通常要求在低温下保持化学混合物，因为失控的反应可能是由过热引起的。GydF4y2Ba

加热混合物往往是一个关键步骤，因为温度可以在几分钟内达到无法忍受的值。如果发生这种情况，技术人员会得到警报的警告，并有时间停止加热和搅拌反应堆。GydF4y2Ba

有时，关闭搅拌器可能代表一个加剧因素，因为它限制了反应器的传热可能性。当反应器内部达到高压水平时，反应器首先可以依靠基本过程控制系统(BPCS)。GydF4y2Ba

压力开关向BPC发出信号，该BPC又表示致动器以关闭出口阀。由于阀门的故障，BPC是否不进行干预，则立即要求SIS启动紧急关闭程序（图1）。GydF4y2Ba

部分冲程试验GydF4y2Ba — *图1 - 基本过程控制系统（BPC）与安全仪表系统（SIS）GydF4y2Ba*

紧急关闭阀门（ESDV）作为保护因BPCS故障引起的超过压力的保护。在正常操作期间，阀门延长了一段时间，该阀门延长了几个月，有时甚至是多年的。GydF4y2Ba

ESDV必须在紧急情况下彻底干预，并尽快将流程恢复到安全状态来管理局。在超过压力设定点或缺失电力的情况下，ESDV将立即关闭以隔离反应器。由于螺线管断电导致关闭阀门，而无论该过程如何，阀门都以“故障安全”方式工作。GydF4y2Ba

此时，需要考虑问题，因为长期经验表明，如果不定期测试，安全相关阀可以打开。一般性看法是粘附是安全相关阀的主要故障模式之一，例如ESD阀。GydF4y2Ba

粘附可能是由几个因素引起的，但污垢和腐蚀似乎是最常见的原因。阀门的突然运动既可以减少污垢累积，并指示静电是否仍存在腐蚀，因为抚摸时间不止于所需时间。GydF4y2Ba

本研究基于对阀门供应商数据库中编目的失败模式的分析，在原因，情况和后果方面，具有足够的信息来发展对事件的良好理解。GydF4y2Ba

从2017年开始，所有阀门都用于工艺关闭应用程序。在开始时，将考虑到10000个最终元素（具有自己的执行器的阀门）的人口。GydF4y2Ba

考虑到所有“来自现场回报”的估计百分比，列出的故障提供了798个总案件的主要样本，涉及分类为制造商数据库的设施（表2）。GydF4y2Ba

市场上最终元素的数量GydF4y2Ba	10000GydF4y2Ba
失败次数(从字段返回)GydF4y2Ba	479.GydF4y2Ba
时间GydF4y2Ba	1年（8760小时）GydF4y2Ba
报告失败的百分比GydF4y2Ba	60％GydF4y2Ba
估计失败次数GydF4y2Ba	798.GydF4y2Ba
失败率GydF4y2Ba	9904年健康GydF4y2Ba
可靠性GydF4y2Ba	91年,7%GydF4y2Ba

表2 - 最终元素的故障率（2017年销售活动）GydF4y2Ba

表2中，故障率λ按下式计算，其中以日历年(2017)为运行时间:GydF4y2Ba

在哪里：GydF4y2Ba

NGydF4y2Ba_{_GGydF4y2Ba}为一年内(2017年)受故障影响的最终元件数量;GydF4y2Ba
NGydF4y2Ba_{_FGydF4y2Ba}是到2017年底仍在运作的最终元素的数量。GydF4y2Ba

然后通过在观察期内假设λ等于恒定来估计可靠性。在这种情况下，可靠性函数具有以下分析表达式：GydF4y2Ba

失败的时间(FIT)是失败的数量预计在十亿(10GydF4y2Ba^9.GydF4y2Ba)运作时间。为了缩小样本范围，供应商决定只考虑记录的故障模式，总结如下:GydF4y2Ba

未关闭（FTC）;GydF4y2Ba
延迟操作（DOP）;GydF4y2Ba
闭合位置泄漏（LCP）。GydF4y2Ba

这些故障中的任何一个都可能引发严重事故或加剧事故。任何阀门，如果在测试过程中被确定为无功能，都需要快速维护，必须立即关闭该过程，进行阀门维修。GydF4y2Ba

紧急关闭阀在每个转向点都进行全冲程测试，以演示其性能。几年前，网站每年都有转机。由于提高了材料的可靠性和预防性维护程序，公司现在倾向于每两年建立一次站点周转。GydF4y2Ba

延长的周转允许通过增加的生产来实现巨大的经济回报。延长的周转还意味着预期紧急关闭阀门的性能更长。GydF4y2Ba

由于不可能通过更长的验证测试间隔来达到同样的性能，所以为了减少关闭阀PFD，采用部分冲程测试作为全冲程测试的补充。在第四章中，本文将讨论目前工业上使用的三种部分冲程测试:GydF4y2Ba

部分中风测试（PST）;GydF4y2Ba
全卒中测试（FST1）;GydF4y2Ba
操作条件下的全冲程测试(FST2)。GydF4y2Ba

因此，2018年获得了3个二级样本。为了获得这些次级样品，供应商最初考虑了9995个最终元素:10000例减去2017年发现的5个严重故障。GydF4y2Ba

读者警告说，注意力集中在旋转阀上而不是阀杆上升阀。在2017年底，从市场中取出了五个旋转阀，因为它们的致动器尺寸证明不足以使阀杆在急诊条件下旋转。最终元素的特点是表3中所示的“分类失败率”，其中：GydF4y2Ba

故障率λ来自表2，因此，它等于9904拟合;GydF4y2Ba
由制造商提供的诊断覆盖范围（DC）等于60％。GydF4y2Ba

表3 -最终元件的分类故障率GydF4y2Ba

λ -故障率GydF4y2Ba	9904年健康GydF4y2Ba
λS - 安全故障率GydF4y2Ba	4952 FIT.GydF4y2Ba
λD - 危险失败率GydF4y2Ba	4952 FIT.GydF4y2Ba
DC - 诊断覆盖范围GydF4y2Ba	60％GydF4y2Ba
λDD - 危险检测到的故障率GydF4y2Ba	2971年健康GydF4y2Ba
λ杜 - 延长未知的失败率GydF4y2Ba	1981年健康GydF4y2Ba

表3:GydF4y2Ba

λGydF4y2Ba_S.GydF4y2Ba，安全失败率等于0,5倍λ（基于CEI EN 61508-6，附件B，表B.1）的假设;GydF4y2Ba
λGydF4y2Ba_D.GydF4y2Ba为危险故障率，等于λGydF4y2Ba_S.GydF4y2Ba;GydF4y2Ba
λGydF4y2Ba_DD.GydF4y2Ba，危险检测故障率，等于λ的60%GydF4y2Ba_D.GydF4y2Ba;GydF4y2Ba
λGydF4y2Ba_杜GydF4y2Ba，危险的未检测到的失败率，等于λGydF4y2Ba_D.GydF4y2Ba-λGydF4y2Ba_DD.GydF4y2Ba。GydF4y2Ba