NO319522B1 - Fremgangsmate og anordning for a verifisere funksjonaliteten til en sikkerhetsanordning - Google Patents

Fremgangsmate og anordning for a verifisere funksjonaliteten til en sikkerhetsanordning Download PDF

Info

Publication number
NO319522B1
NO319522B1 NO20001974A NO20001974A NO319522B1 NO 319522 B1 NO319522 B1 NO 319522B1 NO 20001974 A NO20001974 A NO 20001974A NO 20001974 A NO20001974 A NO 20001974A NO 319522 B1 NO319522 B1 NO 319522B1
Authority
NO
Norway
Prior art keywords
safety
unit
safety device
diagnostic
directly
Prior art date
Application number
NO20001974A
Other languages
English (en)
Other versions
NO20001974D0 (no
NO20001974L (no
Inventor
John Winchcomb
Karl-Kristian Hogstrom
Original Assignee
Metso Automation Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=8549753&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=NO319522(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Metso Automation Oy filed Critical Metso Automation Oy
Publication of NO20001974D0 publication Critical patent/NO20001974D0/no
Publication of NO20001974L publication Critical patent/NO20001974L/no
Publication of NO319522B1 publication Critical patent/NO319522B1/no

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0256Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults injecting test signals and analyzing monitored process response, e.g. injecting the test signal while interrupting the normal operation of the monitored system; superimposing the test signal onto a control signal during normal operation of the monitored system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10TTECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
    • Y10T137/00Fluid handling
    • Y10T137/0318Processes
    • Y10T137/0396Involving pressure control
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10TTECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
    • Y10T137/00Fluid handling
    • Y10T137/8158With indicator, register, recorder, alarm or inspection means
    • Y10T137/8175Plural
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10TTECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
    • Y10T137/00Fluid handling
    • Y10T137/8158With indicator, register, recorder, alarm or inspection means
    • Y10T137/8225Position or extent of motion indicator
    • Y10T137/8242Electrical
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10TTECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
    • Y10T137/00Fluid handling
    • Y10T137/8158With indicator, register, recorder, alarm or inspection means
    • Y10T137/8326Fluid pressure responsive indicator, recorder or alarm

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Safety Devices In Control Systems (AREA)
  • Alarm Systems (AREA)
  • Numerical Control (AREA)
  • Fluid-Pressure Circuits (AREA)
  • Indication Of The Valve Opening Or Closing Status (AREA)
  • Burglar Alarm Systems (AREA)

Description

Oppfinnelsen angår vedlikehold av sikkerhetsanordninger. Spesielt angår oppfinnelsen verifikasjon av korrekt funksjonalitet til aktuatorstyrte sikkerhetsanordninger omfattende bevegelige deler, spesielt såkalte nødnedkoplingsventiler og deres styreanordninger, på en slik måte at verken produksjonskontinuiteten eller beredskapstilstanden til anordningen blir svekket.
Nærmere bestemt vedrører således oppfinnelsen en fremgangsmåte av den art som angitt i innledningen til det selvstendige patentkrav 1 og en anordning for å verifisere en sikkerhetsanordning som angitt i innledningen til det selvstendige patentkrav 3.
I industrien, og særlig den petrokjemiske prosessindustrien, blir det brukt systemer som kan forårsake faresituasjoner ved feil, er utstyrt med ventiler og andre mekaniske innretninger som er designet til å bringe prosessen hurtig til en trygg tilstand dersom forutinnstilte prosessparametergrenser blir overskredet. For eksempel innbefatter et slikt system vanligvis ventiler med énvirkningsaktuatorer, hvis åpning eller lukking utløser et oppbygd overtrykk, avleder en risikofylt prosesstrøm til en holdetank, eller lignende. I det etterfølgende blir slike ventiler referert til som nedkoplingsventiler (idet de er nød-ventiler som har en lukkende eller åpnende funksjon). Disse ventilene opprettholder normalt alltid den samme posisjonen, slik som andre korresponderende mekaniske sikkerhetsanordninger, og de kan følgelig være utsatt for å sette seg fast dersom situasjoner som fremtvinger en nedkopling, hvilket forhåpningsfullt er tilfellet, ikke oppstår svært hyppig. Den generelle sikkerheten til nedkoplingsventiler anses ikke tilfredsstillende når tidligere kjent utstyr og fremgangsmåter blir brukt. Den største ulempen i dagens systemer er at en eksisterende feil, for eksempel at en mekanisk komponent fastkiles, ikke nødvendigvis observeres når systemet er i en beredskapstilstand, og i en nødsituasjon kan systemet bli svekket eller ikke operativt. For å verifisere riktig funksjonalitet er det vanlig å teste, for eksempel nedkoplingsventilene på en måte som simulerer en virkelig nødsituasjon. Denne praksis i virkeligheten frembringer høye risikoer siden funksjonaliteten til nedkoplingsventilsystemet blir midlertidig blokkert, og dersom anordningen ikke blir riktig aktivert, kan situasjonen forbli permanent.
En fremgangsmåte for å teste en nedkoplingsventil er mekanisk å begrense dens beve-gelse og derved forhindre den i å få noen betydelig effekt på prosessen, og undersøke mobiliteten til ventilen innenfor visse grenser. Denne prosedyren krever anvendelsen av for eksempel en fysisk nøkkel og aktivering av nødsystemet forhindres under testprose-dyren, i det minste så langt det angår den relevante enheten.
Testen blir utført ved på forhånd bestemte intervaller, for eksempel to ganger om året, men testen beviser bare at anordningene fungerer i testtidspunktet. En feil kan utvikle seg kort etter testen og vedvare inntil neste test. Denne måten å teste på er ikke noen pålitelig verifisering av funksjonaliteten til systemet.
Ventildiagnostisering med bruk av dagens sensor og digital teknologi er et felt som ut-vikler seg hurtig. For eksempel er det i finsk patentsøknad nr. 96 2406 og europeisk
patentsøknad nr. 95 306546, beskrevet fremgangsmåter for å overvåke eller kontrollere tilstanden til styreventiler ved bruk av sensorer i aktuator og styreinnretningen til ventilen og analyse av signalene fra sensorene i en mikroprosessor for å analysere funksjonaliteten til ventilenheten som helhet.
Som beskrevet ovenfor, involverer kontrollen av tilstanden til en ventil eller en annen mekanisk anordning som er en del av et sikkerhetssystem, visse krav.
I norsk patent nr. 152314 er beskrevet en fremgangsmåte og anordning for å teste funksjonen til sikkerhetsanordninger. I henhold til dette patentet blir en nødnedkoplingventil eller styrereleet til en elektrisk motor periodisk testet uten å påvirke prosessen som sikkerhetssystemet er tilordnet. Ved for eksempel midlertidig å kutte signalet fra en sole-noidstyreventil som påvirker en nedkoplingsventil, blir nedkoplingsventilen forskjøvet for eksempel 10 grader, og posisjonen til nedkoplingsventilen blir overvåket av en sensor eller en grensebryter. Dersom det observeres en feilfunksjon, blir sikkerhetsfunksjonen aktivert. Testsekvensen blir styrt av logiske kretser som befinner seg utenfor området og implementert ved hjelp av tidsinnstillere og standard logiske elementer.
Det er oppfunnet en fremgangsmåte som tilveiebringer verifikasjon av feilfri drift til en mekanisk sikkerhetsanordning, for eksempel en nedkoplingsventil, samtidig som beredskapstilstanden til sikkerhetssystemet konstant opprettholdes uten svekkelse. I fremgangsmåten blir sikkerhetsfunksjonen og kontroll eller diagnostiseringsfunksjonen kombinert i sanntid, men sikkerhetsfunksjonen har likevel en høyere prioritet enn diagnostiseringsfunksjonen. I en fremgangsmåte i henhold til oppfinnelsen blir en komponent som er innpasset direkte på sikkerhetsanordningen for å aktivere sikkerhetsfunksjonen styrt av anleggets høynivå sikkerhetssystem som er ansvarlig for sikkerhetsope-rasjonen, eller alternativt av en logisk enhet som er integrert i anordningen i henhold til oppfinnelsen, og en diagnostiseringsenhet er tilpasset eller tilordnet aktiveringskompo-nenten. Diagnostiseringsenheten tillates å utføre diagnose uten å forstyrre prosessfunk-sjonene når prosessen er i en normal tilstand. I en nødssituasjon blir diagnostiseringsenheten forbikoblet slik at for eksempel verken en feil eller forstyrrelse under diagnostise-ringstestingen eller en pågående rutinetesting kan svekke sikkerhetsfunksjonen. Rammen og periodisiteten til diagnostisteringen kan programmeres inn i systemet for å opp-nå et ønsket pålitelighetsnivå.
Dette oppnås med en fremgangsmåte av den innledningsvis nevnte art som er kjennetegnet ved trekkene i karakteristikken til patentkrav 1.
I henhold til en utførelse av den foreliggende oppfinnelsen er det tilveiebrakt en anordning som muliggjør verifikasjonen av uforstyrret drift til en mekanisk sikkerhetsanordning samtidig som beredskapstilstanden til sikkerhetssystemet opprettholdes fullstendig, og dette oppnås med en anordning av den innledningsvis nevnte art som er kjennetegnet ved trekkene i karakteristikken til patentkrav 3.
Fordelaktige utførelser av fremgangsmåten og anordningen er angitt i de respektive uselvstendige patentkravene.
Feltenheten til sikkerhetssystemet i henhold til oppfinnelsen omfatter en mikroprosessor som besørger forutinnstilte selvtesting- og diagnostiseringsprosedyrer. Feltenheten innbefatter videre en styreenhet som besørger styringen av en aktuator. Ved hjelp av pas-sende kommunikasjonsinnretninger er styreenheten tilkoblet, på den ene siden, høynivå sikkerhetssystemet eller den logiske enheten som er integrert i feltenheten, og på den andre siden energileveringen til sikkerhetsanordningen, for eksempel en trykkluftforsy-ning. Høynivå sikkerhetssystemet eller den integrerte logiske enheten aktiverer sikkerhetsfunksjonen direkte, idet diagnostiseringsfunksjonen forbikobles.
I tillegg til feltenheten er en annen hovedkomponent av sikkerhetssystemet i henhold til den foreliggende oppfinnelsen en overvåkningsenhet. Kommunikasjonsleddet fra høy-nivå sikkerhetssystemet blir rutet gjennom overvåkningsenheten. Oppgaven til overvåkningsenheten er fortrinnsvis å overvåke status til feltenheten on-line, samt å tilveie-bringe innretningen for å presentere statusinformasjon til brukeren.
Oppfinnelsen er beskrevet nærmere nedenfor med henvisning til de medfølgende teg-ningene, hvor
fig. 1 er en skjematisk fremstilling av et system for å implementere fremgangsmåten i henhold til den foreliggende oppfinnelsen;
fig. 2 er en fremstilling av en feltenhet i henhold til den foreliggende oppfinnelsen tilkoblet en ventilaktivator i en normal situasjon;
fig. 3 er en fremstilling av en feltenhet og aktivator i henhold til den foreliggende oppfinnelsen i en nødssituasjon.
På fig. 1 representerer henvisningen 1 en overvåkningsenhet for et system i henhold til den foreliggende oppfinnelsen og henvisningen 2 er en feltenhet som omfatter en kontroll- eller styreenhet 7 i henhold til oppfinnelsen, et kommunikasjonsgrensesnitt 3, en elektronikkenhet 19 innbefattende en mikroprosessor, og de nødvendige sensorene og pneumatiske komponenter (ikke vist). Styreenheten 7 styrer en sikkerhetsanordning 24 som omfatter en aktivator 8 og en ventil 22. Kommunikasjonen mellom overvåkningsenheten 1 og styreenhet 7 besørges fortrinnsvis ved hjelp av et kommunikasjonsledd 5 som beskrevet nedenfor. Kommunikasjonsleddet 5 kan være analogt eller digitalt eller en kombinasjon av analogt eller digitalt ved hjelp av for eksempel en parkabel. Siden feltområdet vanligvis er et område med eksplosjonsrisiko, innbefatter i dette tilfellet systemet en sperreenhet 6.
Feltenheten 2 blir matet med en effektspenning, fortrinnsvis 24 V, fra høynivå sikkerhetssystemet 18 som brukes av sikkerhetsgrunner, eller som i tilfellet med sikkerhetssystemet i henhold til den foreliggende oppfinnelsen innbefatter en logisk enhet, fra et digitalt kommunikasjonsledd. Overvåkningsenheten 1 er fortrinnsvis utstyrt med indika-torlys som angir tilstanden til feltenheten, styrt av signalet tilveiebrakt av kommunikasjonsleddet 5 og reléutgangene 21 korresponderer med indikatorlysene, for eksempel kan et grønt lys indikere at signalet er normalt og at sikkerhetssystemet i henhold til oppfinnelsen er i en beredskapstilstand. Ved programmerbare intervaller utfører mikroprosessoren innbefattende elektronikkretsen 19 diagnostisering. Derved endrer signalet i leddet 5 seg, som indikert med for eksempelet gult lys. Når diagnostiseringen har av-dekket en feil, blir dette på korresponderende måte indikert med for eksempel et rødt lys. Signalene som korresponderer med indikatorlysene kan videresendes gjennom for eksempel reléutganger 21. Ytelsen eller funksjonaliteten til lysindikatorene og reléutgangene kan for eksempel undersøkes ved hjelp av en lokal skyvebryter på overvåkningsenheten.
Ovei^åkningsenheten 1 er fortrinnsvis tilkoblet en datamaskin 23 som kjører et vedlikeholdsprogram for sikkerhetssystemet som gjør det mulig å bestemme typen feil ved analyse av data lagret av diagnostiseirngssystemet. Kommunikasjonen som er nødvendig for denne funksjonen er fortrinnsvis også tilveiebrakt av kommunikasjonsleddet 5.
Overvåkningsenhetens hus innbefatter videre fortrinnsvis en innretning (for eksempel et tastatur og et LED-display) for lokal styring av mikroprosessoren innbefattet i elektronikkenheten 19. Oppgaven til kommunikasjonsgrensesnittet 3 er å separere signalene, som beskrevet nedenfor, som sendes av kommunikasjonsleddet 5.1 tillegg kan det inn-befatte den logiske enheten integrert i feltenheten.
I kommunikasjonsgrensesnittet 3 deler kommunikasjonsleddet seg i et direkteledd 10 til styreenheten 7 og et ledd 25 til elektronikkenheten 19. Videre er elektronikkenheten 19 tilkoblet 26 til styreenheten.
Under normal drift blir tester på styreenheten 7 og sikkerhetsanordningen 24 utført ved definerte intervaller under styringen av programmet i mikroprosessoren i elektronikkenheten 19. Tester kan også utføres ad hoc ved hjelp av datamaskinen 23.
I en situasjon hvor nødsfunksjonen blir aktivert, føres signalet direkte fra høynivå sikkerhetssystemet 18 via ledd 5 og 10 til styreenheten 7, for eksempel på en måte som beskrevet nedenfor. Alternativt kan en logikkenhet integrert i kommunikasjonsgrensesnittet 3 overføre et signal langs leddet 10 direkte til styreenheten 7.
På fig. 2 angir henvisningstallet 7 hovedventilen til feltenheten 2. Figuren representerer en normal driftssituasjon: En tilkopling 10 er energisert med 24 V styrespenning, den pneumatiske styreventilen 11 er lukket og sleiden 14 forblir skjøvet til høyre mot fjæren 15. Herved virker driftslufttrykket til aktivatoren fritt gjennom forbindelsene 12 og 13, og ventilaktivatorsylinderen 8 blir satt under trykk, og fjæren 9 blir sammentrykt. Mikroprosessoren 17 i elektronikkenheten 19 tillates å utføre diagnostisering ved hjelp av den pneumatiske styreventilen 16 som beskrevet nedenfor.
Fig. 3 viser en situasjon hvor sikkerhetsfunksjonen er aktivert. Spenningen i tilkoplingen 10 har falt til null, og trykket blir utløst gjennom ventilen 11. Fjæren 15 skyver sleiden 14 til venstre, aktivatortrykket blir frigjort gjennom åpningen 20, og aktivatoren 8, bringer ved hjelp av energien i den sammentrykte fjæren 9, nedkoplingsventilen til dens sikkerhetsposisjon, som kan være åpen eller lukket. Funksjonen til mikroprosessoren 17 har ingen innvirkning på situasjonen. Mikroprosessoren blir fortrinnsvis deenergisert i denne situasjonen siden den mates med effekt fra den samme tilkoplingen som styreventilen 11. Feltelektronikkenheten 19 til nedkoplingsventilen blir naturligvis normalt utstyrt med ikke-flyktige lagerkretser og er derved i stand til å lagre måledata som rela-terer seg til sikkerhetsfunksjonen før effekten forsvinner.
Mikroprosessoren 17 mottar i det minste de følgende inngangsdata:
posisjon til styrenventilen
posisjon til nedkoplingsventilen
sylindertrykk til aktivator
kommandoer entret fra et lokalt tastatur
Mikroprosessoren 17 kan programmeres til å utføre diagnostiseringsfunksjoner ved på forhånd bestemte intervaller, for eksempel 15 ms - en uke. I den foretrukne utførelsen beskrevet nedenfor omfatter disse en såkalt hysteresetest. Før start av testen overfører mikroprosessoren et signal til overvåkningsenheten 1, ved å endre signalet i kommunikasjonsleddet 5, og overvåkningsenheten endrer seg slik at den indikerer at en test er under utførelse. Så blir kontroll eller styretrykket senket ved hjelp av ventilen 16 under et tidligere definert tidsintervall til et forutinnstilt nivå og tilbake til startnivået, hvorved en korresponderende minskning av aktivatortrykket skal observeres innenfor en definert tidsforsinkelse, som indikert av sensorer (ikke vist). Når trykket er minsket og returnert til starttilstanden innenfor et definert tidsintervall, skal en korresponderende endring i nedkoplingsventilposisjonen være observert innenfor en definert tidsforsinkelse.
Dersom målverdiene ikke oppnås, sender mikroprosessoren 17 et signal til overvåkningsenheten, ved å endre signalet i kommunikasjonsleddet 5, hvilket signal skifter slik at det indikeres feilalarm. Bevegelsene til nedkoplingsventilen under testsyklusen er begrenset for ikke å innvirke på prosessen.
I tillegg til testen beskrevet ovenfor for å verifisere den mekaniske funksjonaliteten til en nedkoplingsventil, innbefatter diagnostisering andre funksjoner som ligger utenfor rammen av den foreliggende oppfinnelsen, for eksempel intern diagnostisering av elekt-ronikkomponenter og karakterisering av ventillekkasje og ventilbevegelse ved bruk av en separat akustisk sensor.
I henhold til en utførelse av den foreliggende oppfinnelsen kan all kommunikasjon mellom felt og styrerom finne sted langs den samme kommunikasjonsforbindelsen 5. Dette er fortrinnsvis en parkabel for
a) å opprettholde styrespenningen, for eksempel 24 V, til høynivå sikkerhetssystemet 18, samtidig som beredskapstilstanden til feltenheten 2 opprettholdes; b) å styre indikatorlysene og reléutgangene til overvåkningsenheten 1 ved hjelp av sig-nalendringer; c) å kommunisere mellom sikkerhetssystemets vedlikeholdsprogram i datamaskinen 23 og elektronikkenheten 19 ved bruk av for eksempel HART-protokollen, som er vel
kjent for fagkyndige på området.
Arrangementet ovenfor er å foretrekke siden ettermontering av systemet i eksisterende anlegg er hensiktsmessig.
I motsetning til fremgangsmåten og anordningen beskrevet i NO 152314, gir den foreliggende oppfinnelsen de følgende fordelene: De "intelligente" komponentene befinner seg i feltet, hvilket muliggjør tilkop lingen av sikkerhetsanordningen til et feltbussystem.
Dersom det observeres en feilfunksjon, blir sikkerhetsfunksjonen ikke ubetinget
aktivert, men vedlikehold er mulig og anlegget kan forbli i drift. Hovedberedsskapssignalet (for eksempel den 24 V hovedspenningen i eksempelet ovenfor) blir ikke påvirket under testing, men direkte kontakt med systemet som anvendes til sikkerhetsfunksjoner blir alltid opprettholdt. Testing blir utført
ved bruk av et dedikert signal og adskilt kabling.
Det er mulig å kjøre individuelle frittstående tester, så vel som detaljert diagnostisering som involverer flere sensorer, etter valg av type selvdiagnostisering. Kabling til feltenheten blir holdt på et minimum; ofte er det tilstrekkelig med en
eksisterende parkabel.
Oppfinnelsen er beskrevet her som et system implementert på en ventil, men det er åpenbart at oppfinnelsen kan uten å forlate dens generelle konsept implementeres i andre sikkerhetsanordninger som omfatter mekaniske deler, ikke nødvendigvis som styrer fluidstrømninger, men som tilveiebringer en sikker tilstand ved hjelp av andre innretninger.

Claims (5)

1. Fremgangsmåte for å verifisere funksjonaliteten til en sikkerhetsanordning og et sikkerhetssystem som styrer anordningen, hvori sikkerhetsanordningen er tilveiebragt med innretninger for å utføre operasjoner for å verifisere mobiliteten til de bevegbare delene til sikkerhetsanordningen og for å verifisere funksjonaliteten til elektriske enheter i sikkerhetssystemet, hvorved i en nødsituasjon, diagnostiseirngsenheten bli forbikoblet og sikkerhetsfunksjonen aktivert direkte av høynivåsikkerhetssystemet til anlegget eller av en logisk enhet, karakterisert ved å innpasse en komponent for aktivering av sikkerhetsfunksjonen direkte til sikkerhetsanordningen, hvilken komponent blir styrt direkte av høynivåsikkerhetssystemet, eller alternativt av en logisk enhet integrert i sikkerhetsanordningen, å adaptere en diagnostiseringsenhet til kompo-nenten, å tillate utførelse av diagnostiseringsfunksjoner av diagnostiseirngsenheten, fo-rutsatt at dersom en feilfunksjon blir observert, blir ikke sikkerhetsanordningen aktivert betingelsesløst.
2. Fremgangsmåte ifølge krav 1, karakterisert ved at prosedyren for å verifisere mobiliteten til bevegbare deler og funksjonaliteten til elektriske komponenter i sikkerhetssystemet blir utført kontinuerlig i samsvar med en forut-bestemt plan, eller som enkelthendelser ved hjelp av en kommunikasjonslink.
3. Anordning for verifikasjon av en sikkerhetsanordning som omfatter bevegbare deler, omfattende en styreenhet for å aktivere sikkerhetsfunksjonen, koblinger eller linker for å styre styreenheten direkte av et høynivåsikkerhetssystem for anlegget, eller av en logisk enhet, elektronikk for å utføre diagnostisering, innretning for å klargjøre i en nødsi-tuasjon, sikkerhetssystemet eller den logiske enheten til å forbikobles diagnostiserings-elektronikken, karakterisert av en feltenhet (2) innpasset direkte på sikkerhetsanordningen, hvilken feltenhet innbefatter styreenheten (7) for aktivering av sikkerhetsfunksjonen, en elektronikkenhet (19) adaptert til styreenheten (7), for å utføre diagnostisering uten å aktivere sikkerhetsanordningen betingelsesløst dersom en feilfunksjon blir observert, linker eller koblinger (5,10) for å styre styreenheten direkte av høynivåsikkerhetssystemet (18) eller alternativt av en logisk enhet integrert i sikkerhetsanordningen.
4. Anordning ifølge krav 3, karakterisert ved en feltenhet (2) tilveiebragt på anordningen, en overvåkningsenhet (1) som befinner seg et annet sted, og en kommunikasjonslink (5) mellom de nevnte enhetene, hvor signalene fra feltelektronikkenheten (19) og signalene fra sikkerhetssystemet (18) blir sendt i kommuni-kasjonslinken.
5. Anordning ifølge krav 3 eller 4, karakterisert ved at sikkerhetsanordningen omfatter en aktuator og en ventil.
NO20001974A 1997-10-17 2000-04-14 Fremgangsmate og anordning for a verifisere funksjonaliteten til en sikkerhetsanordning NO319522B1 (no)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI973990A FI116587B (fi) 1997-10-17 1997-10-17 Menetelmä ja laitteisto turvalaitteen toimintakunnon todentamiseksi
PCT/FI1998/000784 WO1999021066A1 (en) 1997-10-17 1998-10-07 Method and device for verifying the workability of a safety device

Publications (3)

Publication Number Publication Date
NO20001974D0 NO20001974D0 (no) 2000-04-14
NO20001974L NO20001974L (no) 2000-06-08
NO319522B1 true NO319522B1 (no) 2005-08-22

Family

ID=8549753

Family Applications (1)

Application Number Title Priority Date Filing Date
NO20001974A NO319522B1 (no) 1997-10-17 2000-04-14 Fremgangsmate og anordning for a verifisere funksjonaliteten til en sikkerhetsanordning

Country Status (12)

Country Link
US (1) US6176247B1 (no)
EP (1) EP1027635B2 (no)
JP (1) JP2001521213A (no)
CN (1) CN1140858C (no)
BR (1) BR9815249B1 (no)
CA (1) CA2306141C (no)
DE (1) DE69829403C5 (no)
ES (1) ES2236942T5 (no)
FI (1) FI116587B (no)
NO (1) NO319522B1 (no)
RU (1) RU2223532C2 (no)
WO (1) WO1999021066A1 (no)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NO20110531A1 (no) * 2011-04-06 2012-10-08 Bjoerge Solberg & Andersen As Instrumenteringssystem for bestemmelse av risikofaktorer

Families Citing this family (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6640688B1 (en) 2000-08-25 2003-11-04 Tyco Flow Control, Inc. Actuator assembly
US7621293B2 (en) 2001-04-05 2009-11-24 Fisher Controls International Llc Versatile emergency shutdown device controller implementing a pneumatic test for a system instrument device
US7079021B2 (en) * 2001-04-05 2006-07-18 Fisher Controls International Llc. System to manually initiate an emergency shutdown test and collect diagnostic data in a process control environment
US6631882B2 (en) 2001-08-09 2003-10-14 Robert Mack Method and apparatus to test a shutdown device while process continues to operate
DE10320031A1 (de) * 2003-05-06 2004-12-16 Samson Ag Verfahren und Vorrichtung zum Prüfen der Betriebssicherheit eines Prozessstellgeräts
US7018800B2 (en) * 2003-08-07 2006-03-28 Rosemount Inc. Process device with quiescent current diagnostics
US7280048B2 (en) * 2003-08-07 2007-10-09 Rosemount Inc. Process control loop current verification
US8180466B2 (en) * 2003-11-21 2012-05-15 Rosemount Inc. Process device with supervisory overlayer
US20050109395A1 (en) * 2003-11-25 2005-05-26 Seberger Steven G. Shut down apparatus and method for use with electro-pneumatic controllers
CN100511058C (zh) * 2004-02-05 2009-07-08 罗斯蒙德公司 使用压力变送器的紧急关断阀诊断
US7740024B2 (en) * 2004-02-12 2010-06-22 Entegris, Inc. System and method for flow monitoring and control
US6973375B2 (en) 2004-02-12 2005-12-06 Mykrolis Corporation System and method for flow monitoring and control
US7046180B2 (en) * 2004-04-21 2006-05-16 Rosemount Inc. Analog-to-digital converter with range error detection
US7464721B2 (en) * 2004-06-14 2008-12-16 Rosemount Inc. Process equipment validation
DE102004033453A1 (de) * 2004-07-06 2006-01-26 J. Lorch Gesellschaft & Co. Gmbh Überdruckventil
US7991582B2 (en) * 2004-09-30 2011-08-02 Rosemount Inc. Process device with diagnostic annunciation
US7284570B1 (en) 2005-02-16 2007-10-23 The United States Of America As Represented By The Secretary Of The Navy Electrically powered valve for controlling, monitoring and evaluating fluid flow
US7504961B2 (en) * 2005-03-31 2009-03-17 Saudi Arabian Oil Company Emergency isolation valve controller with integral fault indicator
US8072343B2 (en) * 2005-03-31 2011-12-06 Saudi Arabian Oil Company Local emergency isolation valve controller with diagnostic testing and trouble indicator
JP3918950B2 (ja) * 2005-04-19 2007-05-23 オムロン株式会社 セーフティデバイス
DE102005024686B4 (de) 2005-05-30 2015-10-22 Samson Ag Stellungsregler
CN100451887C (zh) * 2006-07-25 2009-01-14 上海振华港口机械(集团)股份有限公司 通用电控系统故障定位方法
US7539560B2 (en) 2007-01-05 2009-05-26 Dresser, Inc. Control valve and positioner diagnostics
US8573241B2 (en) * 2007-03-30 2013-11-05 Dresser, Inc. Systems and processes for field-initiated fluid regulation testing
DE102007016817A1 (de) * 2007-04-05 2008-10-09 Siemens Ag Verfahren zur Überprüfung der Funktionsfähigkeit eines Stellgerätes
DE102007020597A1 (de) * 2007-05-02 2009-01-02 Siemens Ag Verfahren zur Überprüfung der Funktionsfähigkeit eines Stellgerätes
DE102007029148B4 (de) 2007-06-25 2021-09-30 Abb Ag Verfahren zur Prüfung der Funktionsfähigkeit von Armaturen
RU2451628C2 (ru) * 2007-11-29 2012-05-27 Эйрбас Оперэйшнз Гмбх Способ испытания системы управления клапанами и устройство для осуществления этого способа
BRPI0722226A2 (pt) 2007-11-29 2014-06-03 Airbus Operations Gmbh Método e aparelho para testar um sistema de controle de válvula em um sistema de abastecimento de combustível de aeronave.
WO2010010315A1 (en) * 2008-07-25 2010-01-28 Norgren Limited Automated valve testing apparatus
DE102009027369A1 (de) * 2009-07-01 2011-01-05 Robert Bosch Gmbh Verfahren sowie System zur Ansteuerung von mindestens einem Aktuator
US8838413B2 (en) 2011-05-12 2014-09-16 Saudi Arabian Oil Company Valve actuator fault analysis system
US9020768B2 (en) 2011-08-16 2015-04-28 Rosemount Inc. Two-wire process control loop current diagnostics
US9851103B2 (en) 2011-12-15 2017-12-26 Honeywell International Inc. Gas valve with overpressure diagnostics
US20140096850A1 (en) * 2011-12-15 2014-04-10 Honeywell International Inc. Visual indicator for a safety shut off valve
US9835265B2 (en) 2011-12-15 2017-12-05 Honeywell International Inc. Valve with actuator diagnostics
US9557059B2 (en) 2011-12-15 2017-01-31 Honeywell International Inc Gas valve with communication link
US9995486B2 (en) 2011-12-15 2018-06-12 Honeywell International Inc. Gas valve with high/low gas pressure detection
US9846440B2 (en) 2011-12-15 2017-12-19 Honeywell International Inc. Valve controller configured to estimate fuel comsumption
US9285803B2 (en) * 2012-02-29 2016-03-15 Fisher Controls International Llc Scheduling function in a wireless control device
JP2015528085A (ja) * 2012-06-07 2015-09-24 エルタヴ ワイヤレス モニタリング リミテッド 作動バルブの不良を予測するための装置およびシステム
US10041265B2 (en) * 2012-08-31 2018-08-07 Zodiac Pool Systems Llc Multi-position valve actuators
US9234661B2 (en) 2012-09-15 2016-01-12 Honeywell International Inc. Burner control system
US10422531B2 (en) 2012-09-15 2019-09-24 Honeywell International Inc. System and approach for controlling a combustion chamber
EP2762387B1 (en) * 2013-02-01 2016-11-09 Danfoss Power Solutions Aps Hydraulic steering and method for detecting a valve position
US10024439B2 (en) 2013-12-16 2018-07-17 Honeywell International Inc. Valve over-travel mechanism
US9645584B2 (en) 2014-09-17 2017-05-09 Honeywell International Inc. Gas valve with electronic health monitoring
US11137000B2 (en) 2014-10-10 2021-10-05 MEA Inc. Self-contained energy efficient hydraulic actuator system
EP3073333B1 (de) 2015-03-23 2020-01-22 Siemens Aktiengesellschaft Brenneranlage mit einer Sicherheitseinrichtung
US10367612B2 (en) 2015-09-30 2019-07-30 Rosemount Inc. Process variable transmitter with self-learning loop diagnostics
DE102015118198A1 (de) 2015-10-26 2017-04-27 Samson Aktiengesellschaft Überwachungseinheit und Feldgeräteanordnung mit einer Überwachungseinheit
GB2548562A (en) 2016-03-18 2017-09-27 Imtex Controls Ltd Testing of safety devices
KR20180024431A (ko) 2016-08-30 2018-03-08 한국수력원자력 주식회사 공기구동 제어밸브의 온라인 진단 시스템 및 방법
US10564062B2 (en) 2016-10-19 2020-02-18 Honeywell International Inc. Human-machine interface for gas valve
US10234058B2 (en) * 2016-10-20 2019-03-19 Fisher Controls International Llc Methods and apparatus of assessing a test of a solenoid valve via a positioner
US10240687B2 (en) 2016-10-20 2019-03-26 Fisher Controls International Llc Methods and apparatus of testing a solenoid valve of an emergency valve via a positioner
DE102017103418B4 (de) * 2017-02-20 2019-01-24 Infineon Technologies Ag Verfahren zum Bestimmen von Informationen über eine Integrität von Signalverarbeitungskomponenten innerhalb eines Signalpfades, Signalverarbeitungsschaltung und elektronische Steuerungseinheit
US11073281B2 (en) 2017-12-29 2021-07-27 Honeywell International Inc. Closed-loop programming and control of a combustion appliance
EP3546763B1 (de) 2018-03-26 2020-12-23 Siemens Aktiengesellschaft Erfassung von wartungszuständen von ventilen
EP3575909B1 (de) 2018-06-01 2023-09-27 Siemens Aktiengesellschaft Verfahren zur überwachung einer mehrzahl von mechanischen systemen

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE232964C (no)
US3901273A (en) * 1973-04-09 1975-08-26 Leesona Corp Fluid control system with on-line diagnosis means isolating malfunctions
US4428223A (en) * 1978-05-16 1984-01-31 Furmanite International Limited Apparatus for periodically testing the operation of safety valves
US4517154A (en) * 1982-07-27 1985-05-14 General Electric Company Self-test subsystem for nuclear reactor protection system
NO152314C (no) * 1982-09-08 1985-09-04 Norske Stats Oljeselskap Fremgangsmaate og anordning til funksjonell testing saerlig av noedstoppventiler og motorreguleringsanordninger for noedstopp
GB8321751D0 (en) * 1983-08-12 1983-09-14 Greenwood Moore Ltd Valve testing
DD232964A1 (de) * 1984-12-27 1986-02-12 Kraftwerks Anlagenbau Veb K Verfahren und anordnung zur funktionspruefung von sicherheitsventilen
US5000040A (en) 1986-04-04 1991-03-19 Movats Incorporated Method and apparatus for remote monitoring of valves and valve operators
KR890007306A (ko) * 1987-10-30 1989-06-19 제트.엘.더머 온라인 밸브 진단 감시 시스템
GB8913809D0 (en) * 1989-06-15 1989-08-02 Group Lotus Vehicle suspension system
WO1995008071A1 (en) 1993-09-15 1995-03-23 Combustion Engineering, Inc. Diagnostic data acquisitioner for a valve
US5469737A (en) * 1993-12-20 1995-11-28 Westinghouse Electric Corporation Method and apparatus for measuring the axial load and position of a valve stem
EP0708389B1 (en) 1994-10-18 2000-02-16 Neles-Jamesbury Oy Method and apparatus for detecting a fault of a control valve assembly in a control loop
FI104129B (fi) 1996-06-11 1999-11-15 Neles Jamesbury Oy Menetelmä säätöventtiilin kunnon valvomiseksi

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NO20110531A1 (no) * 2011-04-06 2012-10-08 Bjoerge Solberg & Andersen As Instrumenteringssystem for bestemmelse av risikofaktorer

Also Published As

Publication number Publication date
BR9815249A (pt) 2001-08-21
ES2236942T3 (es) 2005-07-16
CN1280681A (zh) 2001-01-17
FI973990A (fi) 1999-04-18
FI973990A0 (fi) 1997-10-17
WO1999021066A1 (en) 1999-04-29
DE69829403T3 (de) 2012-05-16
JP2001521213A (ja) 2001-11-06
NO20001974D0 (no) 2000-04-14
ES2236942T5 (es) 2012-03-30
BR9815249B1 (pt) 2010-12-14
RU2223532C2 (ru) 2004-02-10
US6176247B1 (en) 2001-01-23
FI116587B (fi) 2005-12-30
EP1027635A1 (en) 2000-08-16
DE69829403T2 (de) 2006-04-13
DE69829403C5 (de) 2016-06-02
CA2306141A1 (en) 1999-04-29
CA2306141C (en) 2007-02-27
DE69829403D1 (de) 2005-04-21
NO20001974L (no) 2000-06-08
EP1027635B2 (en) 2012-01-11
CN1140858C (zh) 2004-03-03
EP1027635B1 (en) 2005-03-16

Similar Documents

Publication Publication Date Title
NO319522B1 (no) Fremgangsmate og anordning for a verifisere funksjonaliteten til en sikkerhetsanordning
RU2413115C2 (ru) Универсальный контроллер для устройства аварийного закрытия
US7504961B2 (en) Emergency isolation valve controller with integral fault indicator
AU2002225170B2 (en) Apparatus for testing operation of an emergency valve
US6382226B1 (en) Method for detecting broken valve stem
JP4344884B2 (ja) 超過圧力防止システム
US5827950A (en) Leak test system
EP1500857A1 (en) Partial stroke valve test apparatus
EP0701088A1 (en) Pressure reduction system testing
JP4286760B2 (ja) 船舶のニューマチック自己診断システム及びその方法、及び前記方法を実現するためのプログラムを記録した、コンピューターで読み取れる記録媒体。
MXPA00003741A (es) Metodo y dispositivo para verificar la capacidad de trabajo de un dispositivo de seguridad
JP2005031964A (ja) プラント制御装置の点検システム、点検方法及びコンピュータ読み取り可能なプログラム
NO346531B1 (en) Detection of safe activation of shutdown valves and blowdown valves

Legal Events

Date Code Title Description
CHAD Change of the owner's name or address (par. 44 patent law, par. patentforskriften)

Owner name: METSO FLOW CONTROL OY, FI

MM1K Lapsed by not paying the annual fees