專利名稱:驗證安全設(shè)備工作性能的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全設(shè)備的維修��。本發(fā)明具體地涉及用于驗證包括可移動部件的操縱器控制的安全設(shè)備的正確性能并且既不損壞設(shè)備的生產(chǎn)連續(xù)性又不破壞設(shè)備的備用狀態(tài)的方法和設(shè)備,這些安全設(shè)備例如是所謂緊急制停閥門和它們的控制設(shè)備�。
在工業(yè)中,具體地在石油化工工業(yè)中使用這樣的系統(tǒng)��,其中在一些出現(xiàn)故障時有可能造成災(zāi)難的處理設(shè)備中配備了閥門和其他機械裝置��,它們設(shè)計成當(dāng)處理參數(shù)超過預(yù)設(shè)限制時��,能夠快速地使處理回到安全狀態(tài)�����。例如����,這一系統(tǒng)通常包括具有單動作操縱器的閥門�����,它們的開啟或關(guān)閉能釋放已經(jīng)存在的超壓力��,將災(zāi)難性的處理流體排泄分流至容器桶或類似設(shè)備內(nèi)�����。今后這類閥門稱為制停閥門(具有開啟或關(guān)閉功能的緊急閥門)。如同其他相應(yīng)的機械安全設(shè)備一樣�����,這些閥門正常時總是處于相同位置���,因此如果它們按照所希望的那樣不經(jīng)常強迫制停�����,則在需要動作時存在卡住的危險���。在現(xiàn)有技術(shù)設(shè)備和方法中,不能認(rèn)為制停閥門的一般安全性是可靠的?����,F(xiàn)有系統(tǒng)的最大缺點是當(dāng)系統(tǒng)處于備用狀態(tài)中時�,覺察不到存在的故障,例如一個機械部件卡住的情況�,因此在緊急情況下該系統(tǒng)有可能損壞或失效。為驗證性能恰當(dāng)�,通常通過仿真一個真實緊急情況來測試制停閥門。這種做法事實上可能具有巨大危險性���,因為制停閥門系統(tǒng)的工作性能暫時被停止�����,而如果設(shè)備不能恰當(dāng)?shù)夭僮?�,則此情況將一直持續(xù)下去��。
一個測試制停閥門的方法是在機械上限制它的行程���,從而阻止它對于處理產(chǎn)生顯著影響�,同時在一定限制范圍內(nèi)測試閥門的機動性����。此操作要求使用例如一個物理鑰匙��,同時在測試處理中禁止啟動緊急系統(tǒng)�,至少對于有關(guān)單元是這樣。
按照預(yù)設(shè)間隔進(jìn)行測試�����,例如每年兩次��,但測試只能證明這些設(shè)備在測試時是可以工作的。在測試之后不久有可能發(fā)生故障并一直持續(xù)至下次測試�。這種測試方法不是一種用于驗證系統(tǒng)可工作性的可靠方法。
使用現(xiàn)有傳感器和數(shù)字技術(shù)進(jìn)行閥門測試是一個快速發(fā)展的領(lǐng)域�����。例如��,在芬蘭專利申請96 2406和歐洲專利申請95 306546中�����,公開了使用操縱器中的傳感器和閥門中的控制裝置以及在微處理器中分析來自所述傳感器的信號以將閥門作為一個整體來分析其工作性能��,從而檢查控制閥門的狀態(tài)的方法���。
如上所述���,檢查作為安全系統(tǒng)的一部分的閥門或其他機械部分的狀態(tài)的方法具有一定要求。
在挪威專利申請152314中�,公開了一種用于測試安全設(shè)備功能的方法和設(shè)備。根據(jù)所述專利����,周期地測試一個緊急制停閥門或一個電機的控制繼電器而不影響使用安全系統(tǒng)的處理��。例如暫時地切斷對制停閥門起作用的線圈控制閥的信號���,使該制停閥門偏移例如10度,并由一個傳感器或一個限位開關(guān)檢測制停閥門的位置�����。如觀察到故障��,則啟動安全功能����。該測試順序由位于現(xiàn)場外部的邏輯電路控制,并由定時器和標(biāo)準(zhǔn)邏輯元件實施����。
發(fā)明了一種根據(jù)權(quán)利要求1的方法���,它能夠驗證一個機械安全設(shè)備例如一個制停閥門的無誤差操作��,而同時無損壞地經(jīng)常維持安全系統(tǒng)的備用狀態(tài)��。在所述方法中����,安全功能和檢查或檢測功能是實時地結(jié)合的,當(dāng)然安全功能具有比檢測功能更高的優(yōu)先級�。在一種根據(jù)本發(fā)明的方法中,由負(fù)責(zé)安全操作的工廠上級安全系統(tǒng)或選代地由一個集成在本發(fā)明設(shè)備中的邏輯單元來控制直接裝入用于啟動安全功能的安全設(shè)備中的部件�����,其中一個檢測單元適用于所述啟動部件��。在處理處于正常狀態(tài)下時��,檢測單元可完成檢測操作而不干擾處理的功能��。在緊急情況下���,將檢測單元旁路����,從而例如既不使檢測中的故障或干擾也不使進(jìn)行中的日常測試破壞安全功能���。檢測的范圍和周期性可以在系統(tǒng)中編程以便達(dá)到所希望的可靠性水平���。
根據(jù)本發(fā)明的一個實施例�,提供了允許驗證機械安全設(shè)備的無干擾操作而同時完全維持安全系統(tǒng)的備用狀態(tài)���。
根據(jù)本發(fā)明的安全系統(tǒng)的一個現(xiàn)場單元包括一個微處理器����,用于提供預(yù)設(shè)的自測和檢測操作��。該現(xiàn)場單元還包括一個用于控制操縱器的控制單元�����。所述控制單元利用合適的通信裝置一方面連至上級安全系統(tǒng)或集成在現(xiàn)場單元中的邏輯單元�����,而另一方面連至安全設(shè)備的能源���,例如壓縮空氣源�。上級安全系統(tǒng)或集成的邏輯單元直接啟動安全功能而將檢測功能旁路��。
在所述現(xiàn)場單元之外�����,另一個根據(jù)本發(fā)明的安全系統(tǒng)的主要部件是一個監(jiān)視單元��。來自上級安全系統(tǒng)的通信線路通過該監(jiān)視單元選擇路由�。監(jiān)視單元的任務(wù)最好是在線地監(jiān)視現(xiàn)場單元的狀態(tài)及提供向用戶呈現(xiàn)狀態(tài)信息的裝置。
下面參照附圖更具體地描述本發(fā)明��,附圖中
圖1是一個用于實施本發(fā)明方法的系統(tǒng)的原理圖����;圖2是正常情況下根據(jù)本發(fā)明的連至閥門操縱器的現(xiàn)場單元的示意圖;圖3是緊急情況下根據(jù)本發(fā)明的現(xiàn)場單元和操縱器的示意圖���。
圖1中��,(1)代表根據(jù)本發(fā)明的一個系統(tǒng)監(jiān)視單元和(2)是一個現(xiàn)場單元����,包括根據(jù)本發(fā)明的一個控制單元(7)���、一個通信接口(3)��、一個包括一個微處理器的電子單元(19)及所需傳感器和氣動部件(未示出)���?�?刂茊卧?7)控制一個包括一個操縱器(8)和一個閥門(22)的安全設(shè)備(24)�����。監(jiān)視單元(1)與控制單元(7)直接的通信最好如下所述地通過通信線路(5)進(jìn)行����。通信線路(5)可以是利用一對電纜的模擬的或數(shù)字的或兩者的組合���。由于現(xiàn)場區(qū)域通常是一個爆炸危險區(qū)���,在此情況下該系統(tǒng)包括一個屏障單元(6)。
現(xiàn)場單元(2)配備最好為24V的電源電壓����,它可以來自負(fù)責(zé)安全功能的上級安全系統(tǒng)(18),或者當(dāng)根據(jù)本發(fā)明的安全系統(tǒng)包括一個邏輯單元時�,可以來自一個數(shù)字通信線路。監(jiān)視單元(1)最好配備能反映現(xiàn)場單元狀態(tài)的指示燈����,它由通信線路(5)所提供的信號和對應(yīng)于所述指示燈的繼電器輸出(21)控制�����。例如,綠燈可以標(biāo)示信號正常及根據(jù)本發(fā)明的安全系統(tǒng)處于備用狀態(tài)�����。在可編程的時間間隔中����,包括于電子單元(19)內(nèi)的微處理器進(jìn)行檢測。而當(dāng)線路(5)的信號變化時���,可用例如黃燈標(biāo)示��。當(dāng)檢測中發(fā)現(xiàn)一個故障時����,這相應(yīng)地由紅燈標(biāo)示��。對應(yīng)于指示燈的信號可以通過例如繼電器輸出(21)向前發(fā)送����。指示燈的性能和繼電器輸出可以例如利用監(jiān)視單元中的本地按鈕來檢查�。
監(jiān)視單元(1)最好連至一個運行安全系統(tǒng)維修程序的計算機(23)���,從而能夠通過分析由檢測系統(tǒng)存儲的數(shù)據(jù)而確定故障性質(zhì)�。此功能所需通信最好也由通信線路5提供�。
此外,監(jiān)視單元盒子最好包括用于就地控制包括于電子單元(19)中的微處理器的裝置(例如一個鍵盤和一個LED顯示)��。通信接口(3)的任務(wù)是如下所述地劃分由通信線路(5)傳送的信號���。還有��,它可包括集成在現(xiàn)場單元中的邏輯單元��。
在通信接口(3)處通信線路劃分為連至控制單元(7)的直接線路(10)及連至電子單元(19)的線路(25)����。此外�����,電子單元(19)連至(26)控制單元�����。
在正常運行情況下,在位于電子單元(19)的微處理器中的程序的控制下隔一定時間間隔完成控制單元(7)和安全設(shè)備(24)的測試����。也可以專門地利用計算機(23)完成測試。
在啟動緊急功能的情況下�,直接從上級安全系統(tǒng)(18)通過線路(5)和(10)將信號送至控制單元(7)�����,例如以下所描述的���。選代地���,集成在通信接口(3)中的邏輯單元可通過線路(10)直接傳送信號至控制單元(7)。
在圖2中�����,(7)是現(xiàn)場單元(2)的主閥門����。該圖代表正常運行情況當(dāng)連線(10)帶有24V電壓時,氣動控制閥門(11)保持關(guān)閉及滑塊(14)被推向右側(cè)����,頂住彈簧(15)���。這樣,操縱器的工作氣壓自由地通過連管(12)和(13)���,及閥門操縱器氣缸(8)受到壓力����,彈簧(9)被壓縮�����。電子單元(19)內(nèi)的微處理器(17)可如下所述地利用氣動控制閥門(16)進(jìn)行檢測����。
圖3代表已啟動安全功能的情況。連線(10)中的電壓已降到零�,氣壓通過閥門(11)釋放掉。彈簧(15)將滑塊(14)推想左側(cè)�,操縱器的壓力通過小孔(20)釋放掉,及操縱器(8)利用受壓彈簧的能量將制停閥門置于其安全位置��,這位置可以是關(guān)閉的或是開啟的��。微處理器(17)的功能對此情況沒有影響。在此情況下最好將微處理器斷電�����,因它是從控制閥門(11)的同一電源供電的�����。當(dāng)然��,制停閥門的現(xiàn)場電子單元(19)正常時配備非易失性存儲器電路���,后者能在斷電之前存儲與安全功能有關(guān)的測量數(shù)據(jù)。
微處理器(17)接收至少以下輸入數(shù)據(jù)-控制閥門的位置-制停閥門的位置-操縱器的氣缸壓力-自本地鍵盤輸入的命令可將微處理器(17)編程以便每隔一定預(yù)設(shè)時間間隔例如15ms至一周完成檢測���。在以下描述的優(yōu)選實施例中���,這些包括所謂滯環(huán)測試。在開始測試前�,微處理器通過改變通信線路(5)的信號向監(jiān)視單元(1)傳送有關(guān)消息,轉(zhuǎn)而標(biāo)示正在進(jìn)行測試之中�����。其次,在先前預(yù)定時間間隔內(nèi)利用閥門(16)將控制壓力下降至預(yù)設(shè)水平并回至起始水平�����,從而可在預(yù)定延遲時間之內(nèi)觀察到操縱器壓力的相應(yīng)下降���,如傳感器所標(biāo)示的(未示出)�����。當(dāng)壓力在預(yù)定時間間隔內(nèi)下降并回至初始狀態(tài)時����,可在預(yù)定延遲時間內(nèi)觀察到制停閥門位置的相應(yīng)變化�。
如未達(dá)到目標(biāo)值,則微處理器(17)通過改變通信線路(5)中的信號向監(jiān)視單元(1)發(fā)送一條消息��,以便轉(zhuǎn)而標(biāo)示故障警報�����。在測試周期內(nèi)制停閥門的移動是限制的以便不干擾該處理���。
除以上描述的用于驗證制停閥門的機械工作性能之外����,檢測包括其他在本發(fā)明范圍之外的功能,例如使用單獨聲學(xué)傳感器對電子部件����、閥門泄漏特性和閥門移動進(jìn)行內(nèi)部檢測。
根據(jù)本發(fā)明的一個實施例�����,現(xiàn)場和控制室之間的通信可以沿著相同通信線路(5)進(jìn)行�。這最好是一對電纜用于a)維持上級安全系統(tǒng)(18)的控制電壓例如24V,同時維持現(xiàn)場單元(2)的備用狀態(tài)����;b)利用信號變化控制監(jiān)視單元(1)的指示燈和繼電器輸出�����;c)利用例如技術(shù)人員所熟知的HART協(xié)議實現(xiàn)計算機(23)中安全系統(tǒng)維修程序與電子單元(19)之間的通信��。
以上的安排是優(yōu)選的�����,因為容易將系統(tǒng)改造為現(xiàn)有工廠。
與NO 152314中公開的方法和設(shè)備相反�����,本發(fā)明提供以下優(yōu)點-“智能化”部件位于現(xiàn)場����,這有助于將安全設(shè)備連至一個現(xiàn)場總線系統(tǒng)。
-如觀察到故障����,則不是無條件地啟動安全功能,但仍然可以進(jìn)行維修及工廠仍可運行�����。
-在測試期間不影響主備用信號(例如以上例子中的24V主電壓)�,但始終維持著與負(fù)責(zé)安全功能的系統(tǒng)的直接接觸。使用專門信號和單獨接線來進(jìn)行測試�����。
-有可能進(jìn)行個別的����、獨立的測試��,還可以進(jìn)行詳細(xì)的���、涉及多個傳感器的詳細(xì)檢測,可選地用自檢方式����。
-通向現(xiàn)場的接線最少;通常一對現(xiàn)成的電纜已足夠�。
此處使用一個結(jié)合閥門實施的系統(tǒng)來描述本發(fā)明,但顯然可在不偏離本發(fā)明的一般概念的情況下在其他包括機械部件的安全設(shè)備中實施����,不必要控制液體流動但利用其他裝置提供安全狀態(tài)。
權(quán)利要求
1.一種用于驗證一個安全設(shè)備和控制所述設(shè)備的安全系統(tǒng)的工作性能的方法�����,其中所述安全設(shè)備配備用于完成驗證移動部件的移動性能的操作和用于驗證安全系統(tǒng)電氣單元的工作性能的裝置��,其特征在于���,用于維持安全功能備用狀態(tài)的信號不受為驗證移動部件的移動性能和為驗證安全系統(tǒng)電氣單元的工作性能而執(zhí)行的操作的影響。
2.根據(jù)權(quán)利要求1的方法,其特征在于�,驗證移動部件的移動性能和安全系統(tǒng)電氣單元的工作性能的操作是按照一個預(yù)設(shè)計劃或利用通信線路作為單個事件而連續(xù)地完成的。
3.用于驗證一個安全設(shè)備的工作性能的設(shè)備包括移動部件����,所述設(shè)備包括用于驗證所述移動部件的工作性能的裝置,其特征在于該設(shè)備還包括用于啟動安全功能的裝置�����,相對于安全功能而言用于啟動安全功能的裝置是不依賴于用于驗證工作性能的裝置的��。
4.根據(jù)權(quán)利要求3的設(shè)備����,其特征在于,用于啟動安全功能的裝置包括一個安全設(shè)備所配備的現(xiàn)場單元和一個位于他處的監(jiān)視單元和一個在所述單元之間的通信線路�,來自用于驗證工作性能的裝置的信號和來自安全系統(tǒng)的信號兩者都在所述通信線路中傳送。
5.根據(jù)權(quán)利要求3或4的設(shè)備��,其特征在于安全設(shè)備包括一個操縱器和一個閥門��。
全文摘要
本發(fā)明涉及安全設(shè)備的維修���。閥門和正常時處于固定位置的類似的自動的機械安全設(shè)備都有卡住的危險,因而在緊急情況下有可能無法充分地發(fā)揮作用����。在根據(jù)本發(fā)明的系統(tǒng)中,提供了用于標(biāo)示例如一個閥門操縱器的可操縱性的實時數(shù)據(jù)。當(dāng)發(fā)現(xiàn)故障時,可以使用在線檢測工具將它局部化���。由于啟動安全功能的單元不依賴于監(jiān)視可操縱性的單元,而在緊急情況下可將后者旁路,可以連續(xù)地維持一種備用狀態(tài)����。
文檔編號F16K37/00GK1280681SQ98811230
公開日2001年1月17日 申請日期1998年10月7日 優(yōu)先權(quán)日1997年10月17日
發(fā)明者卡爾-克里斯蒂安·霍斯特羅姆, 約翰·溫奇科姆 申請人:奈勒斯菲爾德控制有限公司