SIS周期性測試探討

2023-02-25 07:21:50朱東利

石油化工自動化 2023年1期

朱東利

(南京聚高工程技術有限公司，江蘇南京 210000)

GB/T 50770—2013《石油化工安全儀表系統設計規范》[1]3.1.3條中，把安全儀表系統(SIS)的全生命周期劃分為工程設計、調試、操作維護三大部分。操作維護階段占據了SIS全生命周期中大部分時間，因SIS平時處于靜默狀態，當需要它動作時若拒動作，則無法將裝置帶到安全狀態。保證SIS能夠持續保持功能安全完整性，是操作維護階段重點工作之一，故在文獻[1]中3.4.4條要求，“功能測試間隔應按安全儀表系統的技術要求確定，并應按測試程序進行功能測試”[1]。

根據原國家安監總局發布的《國家安全監管總局關于加強化工安全儀表系統管理的指導意見》(安監總管三〔2014〕116號)要求，“化工企業要編制安全儀表系統操作維護計劃和規程；要按照符合安全完整性要求的檢驗測試周期，對安全儀表功能進行定期全面檢驗測試，并詳細記錄測試過程和結果”[2]。

1 IEC61511標準的要求

IEC 61511.1： 2016《過程工業領域安全儀表系統的功能安全第1部分：框架、定義、系統、硬件和軟件要求》(國內等同規范GB/T 21109.1)中，對SIS周期性測試要求為[3]：

1)測試范圍。應測試包括傳感器、邏輯控制器和執行元件在內的整個SIS，這和分散控制系統(DCS)點檢是不同的。目前DCS廠家點檢的對象是機柜內的硬件和上位機的軟件，現場儀表、閥門及整個邏輯是由工廠維護人員測試。在做SIS周期性測試時，若測試方案依舊是針對控制系統的硬件和軟件，是不全面的。相比于冗余容錯配置、運行環境良好的SIS機柜內硬件，現場的儀表、控制閥受本身質量、使用環境、維護水平的影響，發生失效的概率更大，故應該測試完整的安全儀表功能(SIF)回路。

2)測試周期。文獻[3]中16.3.1.3條規定，“檢驗測試周期應該符合安全要求規格書(SRS)的要求；并與平均失效概率PFDavg計算時所采用的測試間隔時間一致”，“SIS的不同部分要求不同的測試間隔時間，例如邏輯控制器的測試間隔時間與傳感器或執行元件的不同”。

故測試周期可以從SRS報告或者安全完整性等級(SIL)驗證報告上獲取，一般等同于裝置的檢修周期，常見有1a、2a或4a等。因現場儀表或執行元件的失效概率相對較高，故可縮短其測試周期來降低PFDavg；相反邏輯控制器因本身冗余設計且失效概率低，從PFDavg計算的角度看，適當地延長測試周期，也可以通過計算。但在實際測試過程中，若現場條件允許，建議測試整個SIF回路，而不是僅測試其中的某一部分。

在應急管理部2022年2月頒布的《危險化學品生產使用企業老舊裝置安全風險評估指南(試行)》中要求，“基本過程控制系統控制器、輸入/輸出卡件、系統配件等的檢修周期，原則上隨裝置停工大修同步進行，且應不超過6a，應保存控制系統邏輯控制器、安全卡件及其他附件的點檢記錄”。部分企業依照上述條文，要求每6a進行一次SIS周期性測試是不可取的，因為在一些企業可能儀表、控制閥的有效使用壽命都不足6a，應該依據SRS報告或者SIL驗證報告上對測試間隔的要求進行測試。

當然，測試周期也不是一成不變的。文獻[3]中16.3.1.5條規定，“應以某些定期的間隔(由用戶確定)，根據各種因素，包括：歷史測試數據、工廠經驗、硬件降級和軟件可靠性等，重新評價測試頻率等”。

3)測試人員。文獻[3]中要求編制SIS的操作、維護計劃和規程，維護人員應受到有效的培訓。目前國內無相關文件對測試單位和人員的資質提出要求，按文獻[3]中16.2.8條的理解，掌握如何使得SIS(硬件和軟件)的功能特性能維持其目標完整性的測試人員，無論是來自系統廠家、工程公司、企業等，都可以根據測試計劃和規程實施SIS周期性測試。

4)測試內容。文獻[3]中16.2.11條規定，“應編寫每個SIF的書面檢驗測試規程，以便發現診斷未檢測到的危險失效。該類書面測試規程應描述需要執行的每個步驟并應包括：每個傳感器和執行元件的正確操作，正確的邏輯動作，正確的報警和指示”。

5)測試成果。文獻[3]中16.3.3條對檢驗和測試的文檔做出要求，至少要記錄檢驗和測試的說明、日期、人員、被測系統的序列號或位號(如回路號、設備號等)、檢驗和測試的結論。

2 預防性維護

ISA 84.00.03： 2019《安全儀表系統SIS的自動化資產完整性》[4]中介紹了SIS的預測性維護與檢驗、測試的方法。

相比于“不壞不修”的被動式維護，預防性維護是按照固定的時間和程序實施維修或更換的主動式維護方法，如定期地更換控制器內的電池、根據維護經驗定期更換傳感器、控制閥電器元件等。

變送器類產品可以直觀地在SIS和DCS畫面上顯示數值，可以對比分別進入DCS和SIS的2個獨立的變送器的數值，也可以根據工藝判斷設備是否故障。大型工廠可以設置智能設備管理系統(AMS)，通過HART協議遠程監控智能變送器，智能變送器通過內部診斷電路將信息發送給AMS，維護人員可提前進行維護。但智能變送器并不能檢測出所有故障，剩余的未檢測到的故障需通過離線檢驗、測試判斷。

SIS的切斷閥平時處于靜止狀態，當SIS聯鎖時可能會出現閥門內漏、閥門卡澀、閥門無法開(或關)到位的情況。有的企業為SIS切斷閥設置了部分行程測試(PVST)實現在線測試，但這只能測試供電回路及元器件的完整性，不能完整地檢測閥內件是否有故障，如內漏、開關不到位等，且因投資較多并擔心部分行程測試時會影響生產，PVST并未被廣泛應用。對于制造商有定期更換盤根要求的，則需根據制造商的建議進行預測性維護。盡管SH/T 3104—2013《石油化工儀表安裝設計規范》中規定，用于緊急停車功能的切斷閥可不安裝旁路[5]，但對于檢修周期長的連續生產裝置SIS閥門，設置旁路更便于切斷閥在線測試和檢修，但需制定和有效執行SIS切斷閥旁路管理規程。

開關信號(DI)的現場儀表是故障率較高的，如急停按鈕、開關量輸出的音叉開關和壓力開關等，且無法像變送器類儀表能夠直觀地看到數值，該類型的儀表不具備預測性維護的功能。故SH/T 3005—2016《石油化工自動化儀表選型設計規范》中規定，“SIS 的輸入信號源應首選變送器。當要求選擇開關型儀表時，其接點宜采用雙刀雙擲(DPDT) 干接點型或NAMUR 型。如果開關接點不支持DPDT接點，應選用具有2 個SPDT 接點的儀表”[6]。在SIS離線檢驗、測試時，輸出開關量信號的儀表是測試重點之一。

當工廠停電時不間斷電源(UPS)若切換失效，如某些故障位置設計成FO的高壓放空閥，打開后可能會造成生產事故。對于大型UPS需實時監控其狀態，并將故障信號送至DCS報警，同時可為SIS設計雙UPS供電的方案，提高供電可靠性。人員需定期對UPS進行巡檢和維護，并根據廠家推薦和維護經驗，定期更換UPS蓄電池或主機。

3 檢驗和測試

根據文獻[3]和文獻[4]，結合實際情況，可制定如下檢驗和測試內容。

3.1 控制室和機柜間環境檢驗

通過采用溫濕度計、電磁波輻射檢測儀等檢驗工具，參照SH/T 3006—2012《石油化工控制室設計規范》所要求的合格標準[7]，檢驗控制室和機柜間的溫度、濕度、空調運行情況、環境腐蝕情況、電磁干擾、振動情況、門窗孔洞封堵情況、防靜電地板完好性等內容。

保持控制室和機柜間良好的環境可以減少硬件的失效概率，在實際應用中，因近年來改造控制室增加拼接大屏幕，部分企業空調風量不足，導致控制室溫度較高，出現平時關閉拼接大屏幕，有檢查時再打開的情況；同樣部分企業因自動化升級機柜間內的UPS數量逐步增多但未設置獨立的UPS間，機柜間的溫度、電磁輻射的數值較高。有些項目現場檢查要求將機柜底部進線處用防爆膠泥或防火膠泥封堵，但采用阻燃電纜后堵塞機柜底部進線處意義不大，且不便于檢維修。

3.2 供電檢驗與測試

使用經過校驗并在有效期內的萬用表、示波器、手持熱成像儀等檢驗測試工具，參照SH/T 3082—2019《石油化工儀表供電設計規范》所要求的合格標準[8]，記錄各UPS的品牌、型號、屏幕顯示狀態、使用年限等，查看UPS維修記錄，建議更換超期服役或故障頻發的UPS；UPS放電測試、切換測試、輸出電能質量檢驗，進機柜內的市電電能質量檢驗，直流電源模塊輸出電能質量檢驗，直流電源模塊冗余測試；控制器后備電池檢驗；查看配電回路元器件標識完好性；查看電器元件發熱情況。部分供電檢驗、測試記錄(節選)見表1所列。

表1 供電檢驗與測試記錄(節選)

UPS的蓄電池需定期更換，具體時間根據產品的使用說明和使用維護經驗。有些品牌的SIS控制器后備電池需定期更換，有些品牌則未對此作出要求。竣工圖缺失或竣工圖與實際接線不一致是普遍存在的問題，因不斷的升級改造，未能及時更新電器元件標識、電纜線號、機柜內部圖紙，增加了檢維修的難度。

3.3 系統接地檢驗

使用接地電阻測試儀，參照SH/T 3081—2019《石油化工儀表接地設計規范》要求的合格標準[9]，檢驗機柜的工作接地、保護接地電阻值，操作臺、UPS的保護接地電阻值，檢查接地線完好性。

3.4 硬件清灰

使用吸塵器、防靜電毛刷等工具，清理機柜、操作臺、電腦、濾網、風扇等上的灰塵。

灰塵容易產生靜電，增加設備故障率。有的控制系統廠家建議定期更換風扇和濾網，但在實際應用中，機柜處于良好的運行環境中，即使風扇和濾網損壞短時間內并不會引起故障，故大部分企業還是“不壞不修”。

3.5 控制柜、計算機硬件檢驗和測試

使用網絡測試儀，查看控制器、IO卡件、安全柵等指示燈狀態，是否有故障提示；記錄控制器、IO卡件、交換機、電源模塊等的型號、版本號，若之前測試報告已經記錄過，可直接引用，記錄各硬件使用年限；對網絡通信、控制器和IO模塊進行冗余測試；查看柜內接線標識完整性；檢驗接線端子是否松動；檢測計算機性能。

記錄硬件的品牌、型號、版本號等是為了便于維修更換；有些廠家的IO卡件是用一個外殼內部封裝了多個卡件實現冗余的，對于這樣的配置，IO模塊冗余測試不方便。安全型邏輯控制器應遵循SIS全生命周期中的退役流程，《危險化學品生產使用企業老舊裝置安全風險評估指南(試行)》中要求，“不存在安全儀表系統在役運行15 a以上，且超過備件供應期限”，若已超期服役，建議更換；若計算機性能下降需要更換時，需備份軟件數據以便恢復。

3.6 SIS軟件檢驗

SIS軟件檢驗過程的主要工作內容包括：查看軟件操作、授權、報警功能、記錄功能、通信功能是否正常，人員權限分配是否合理；通過診斷軟件查看控制器負荷、網絡負荷、硬件運行情況；檢驗SIS和DCS的時鐘同步；備份軟件數據。

部分SIS軟件檢驗記錄(節選)見表2所列。

表2 SIS軟件檢驗記錄(節選)

在測試過程中，可把相應的畫面截圖，做為SIS周期性測試報告的附件。一些企業SIS是后增設的，SIS和DCS未能實現時鐘同步。有的測試方案中會增加電腦殺毒，需根據不同品牌的SIS上位機要求而定，殺毒軟件可能會導致軟件數據丟失，若要運行殺毒軟件，需提前做好軟件數據備份。

3.7 AI卡件精度測試

使用經過校驗并在有效期內的高精度信號發生器或集成的工具進行測試，如浙江中控的TCS-900周期性檢驗測試系統，能夠高效率地測試卡件精度、響應速度等。對AI卡件各通道打點測試，至少要包括量程的5%，50%，95%這三個點[6]，測試卡件精度。

AI卡件是現場測量儀表信號傳輸轉換中的一個環節，相比于現場儀表的工況，運行環境良好、高可靠性的冗余卡件故障率會低得多，因此對投入運行時間不長的SIS，測試方案中不建議把AI卡件通道精度的測試當做重中之重，更多的側重于整個SIF回路的功能完整性。但隨著安全型邏輯控制器服役時間增加，其本身的失效概率也會提高，此時需加強對控制器、I/O卡件等硬件的測試。整體而言，安全型邏輯控制器的測試周期，和汽車的年檢邏輯類似，前幾年免檢，隨著使用年限增長，檢驗的頻率也越高。

3.8 傳感器單元檢驗和測試

使用經過校驗并在有效期內的高精度干式溫度校驗爐、壓力標定裝置，HART手操器、絕緣電阻表等工具，參照《石油化工設備維護檢修規程第七冊儀表》中要求的合格標準[10]，記錄設備使用年限，查看維護記錄；目測檢查安裝狀況和儀表外觀，如從外觀看是否有腐蝕、損傷，防爆密封接頭是否完整，表頭顯示是否正常等；檢查接線情況，如接線端子是否牢固、外殼接地線完整性等；測試、校驗傳感器本身的性能指標，包括信號輸出、測量精度、零點等；帶HART功能的傳感器，可以通過HART手操器讀取設備內部信息，查看是否有報錯。

理想情況是在裝置檢修時，在線和離線檢驗、測試所有傳感器單元，但因檢修時間短、任務重，拆、裝傳感器耗時費力，且有一定的安全風險，故往往無法做到全面檢驗測試，也有部分企業裝置投用以來，從未主動去校驗傳感器，維護策略是“不壞不修”。制藥企業的做法值得肯定，定期校驗溫度、壓力等儀表，只有經過校驗并在有效校驗期的儀表方可投入使用。還有部分間歇生產的精細化工企業，因為安全檢查提出要做SIS周期性測試并要限期完成，但是生產又無法完全停下來，想要在規定期限內完成測試，所有傳感器離線檢驗不現實。

針對上述情況，以壓力變送器為例，可通過如圖1所示的壓力變送器測試流程，篩選出需要離線測試的儀表，重點是工況惡劣、檢測結果存疑的儀表。但注意，開關量輸出的儀表是必須要做離線檢測的，如音叉開關等。

圖1 壓力變送器測試流程(參考)示意

首先采用在線測試的方法，通過外觀檢查、HART手操器檢查、SIS與DCS數值對比等方法判斷壓力變送器是否運行完好。若外觀檢查不合格、儀表有報錯信息則需維修或更換，若儀表不在有效的校驗期、或SIS與DCS數值偏差過大、或DCS未設置相應儀表無法對比、或儀表運行在強腐蝕、堵塞等惡劣工況時，則需采用離線測試的方法。

3.9 執行元件單元檢驗、測試

使用防爆手持熱紅外成像儀、絕緣電阻表、打壓測試設備，參照文獻[10]中要求的合格標準，以切斷閥為例，記錄使用年限，查看維護記錄；檢查執行機構、閥體的外觀、標識、密封件的完好性；檢查電磁閥供電、供氣、排氣、電纜密封結構等完好性，電磁閥的排氣口應避免進水、進塵，電磁閥在通電狀態下，檢測線圈溫度無異常；檢查限位開關外觀的完好性，現場開關指示正常；檢查空氣過濾減壓器外觀完整性，清洗過濾網，排放雜質；檢查所有電器元件電纜連接無松動，外殼接地電纜完好、絕緣良好；檢查閥門動作正常，開關到位，無明顯卡澀。

切斷閥可以和壓力變送器一樣，篩選出需要離線維修、打壓測試等的閥門。日常維護過程中，可采用防爆閥門內漏檢測儀，在線檢測閥門內漏，便于裝置停工后有針對性地進行檢修。

可以和執行元件同步進行DI和DO的信號測試，SIS中大部分的DI和DO信號來自于切斷閥的電磁閥和閥位反饋。

部分切斷閥檢驗、測試記錄(節選)見表3所列，型號可從采購清單或SIL驗證報告中獲取。