ES2236942T3 - Metodo y dispositivo para verificar la capacidad de funcionamiento de un deposito de seguridad. - Google Patents
Metodo y dispositivo para verificar la capacidad de funcionamiento de un deposito de seguridad.Info
- Publication number
- ES2236942T3 ES2236942T3 ES98947574T ES98947574T ES2236942T3 ES 2236942 T3 ES2236942 T3 ES 2236942T3 ES 98947574 T ES98947574 T ES 98947574T ES 98947574 T ES98947574 T ES 98947574T ES 2236942 T3 ES2236942 T3 ES 2236942T3
- Authority
- ES
- Spain
- Prior art keywords
- unit
- safety
- safety device
- security
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000006870 function Effects 0.000 claims abstract description 30
- 230000007257 malfunction Effects 0.000 claims abstract description 3
- 238000004891 communication Methods 0.000 claims description 23
- 238000003745 diagnosis Methods 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 5
- 230000002950 deficient Effects 0.000 claims description 2
- 230000003213 activating effect Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000012360 testing method Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 10
- 238000012423 maintenance Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000004092 self-diagnosis Methods 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0256—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults injecting test signals and analyzing monitored process response, e.g. injecting the test signal while interrupting the normal operation of the monitored system; superimposing the test signal onto a control signal during normal operation of the monitored system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10T—TECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
- Y10T137/00—Fluid handling
- Y10T137/0318—Processes
- Y10T137/0396—Involving pressure control
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10T—TECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
- Y10T137/00—Fluid handling
- Y10T137/8158—With indicator, register, recorder, alarm or inspection means
- Y10T137/8175—Plural
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10T—TECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
- Y10T137/00—Fluid handling
- Y10T137/8158—With indicator, register, recorder, alarm or inspection means
- Y10T137/8225—Position or extent of motion indicator
- Y10T137/8242—Electrical
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10T—TECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
- Y10T137/00—Fluid handling
- Y10T137/8158—With indicator, register, recorder, alarm or inspection means
- Y10T137/8326—Fluid pressure responsive indicator, recorder or alarm
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Safety Devices In Control Systems (AREA)
- Alarm Systems (AREA)
- Numerical Control (AREA)
- Burglar Alarm Systems (AREA)
- Fluid-Pressure Circuits (AREA)
- Indication Of The Valve Opening Or Closing Status (AREA)
Abstract
Un método para verificar la capacidad de funcionamiento de un dispositivo de seguridad y un sistema de seguridad que controla a dicho dispositivo, en el que el dispositivo de seguridad se proporciona con medios para llevar a cabo operaciones para verificar la movilidad de las piezas móviles de dicho dispositivo de seguridad y para verificar la capacidad de funcionamiento de unidades eléctricas del sistema de seguridad, en el que, en una situación de emergencia, se evita la unidad de diagnóstico y se activa la función de seguridad directamente mediante el sistema de seguridad de nivel elevado de la planta o mediante una unidad lógica, caracterizado por: - montar un componente para activar la función de seguridad directamente al dispositivo de seguridad, estando controlado dicho componente directamente por el sistema de seguridad de nivel elevado, o alternativamente por una unidad lógica integrada dentro del dispositivo de seguridad, - adaptar una unidad de diagnóstico a dicho componente, - permitir el funcionamiento de funciones de diagnóstico por la unidad de diagnóstico, siempre que, si se observa un funcionamiento defectuoso, el dispositivo de seguridad no se active incondicionalmente.
Description
Método y dispositivo para verificar la capacidad
de funcionamiento de un depósito de seguridad.
La invención se refiere al mantenimiento de
dispositivos de seguridad. Particularmente, la invención se refiere
a la verificación del comportamiento correcto de dispositivos de
seguridad controlados por un accionador, que comprenden piezas
móviles, especialmente las denominadas válvulas de interrupción
automática de emergencia y sus dispositivos de control, de tal
manera que no se degrade la continuidad de producción ni la
condición en espera de los dispositivos.
En la industria, particularmente en la industria
del proceso petroquímico, se utilizan sistemas en los que el equipo
de proceso, que tiene posibilidad de ocasionar riesgos al fallar,
está provisto de válvulas y otros medios mecánicos diseñados para
llevar al proceso rápidamente a una condición segura si se exceden
los límites del parámetro de proceso preestablecidos. Por ejemplo,
tal sistema por lo general incluye válvulas con accionadores de
acción única, cuya apertura o cierre libera una sobrepresión
acumulada, desvía una peligrosa corriente de proceso a un depósito
de retención, o similar. En lo sucesivo, tales válvulas se denominan
válvulas de interrupción automática (siendo válvulas de emergencia
que tienen una función de apertura o cierre). Estas válvulas
normalmente mantienen siempre la misma posición, como otros
dispositivos de seguridad mecánicos correspondientes, y en
consecuencia tienen riesgo de quedarse atascados si las situaciones
que fuerzan una interrupción no son, como se espera en este caso,
muy frecuentes. La seguridad general de las válvulas de interrupción
automática no se considera satisfactoria cuando se usan el equipo y
los métodos de la técnica anterior. La mayor desventaja en los
sistemas actuales consiste en que un fallo existente -por ejemplo,
que un componente mecánico se quede atascado- no se observa
necesariamente cuando el sistema se encuentra en una condición en
espera, y en una situación de emergencia el sistema puede estar
dañado o inoperativo.
Para verificar el funcionamiento apropiado, es
habitual probar, por ejemplo, las válvulas de interrupción
automática de un modo que simule una situación de emergencia real.
Esta práctica puede de hecho ocasionar enormes riesgos, puesto que
la capacidad de funcionamiento del sistema de válvula de
interrupción automática se bloquea temporalmente y, si el
dispositivo no se activa apropiadamente, la situación puede
permanecer así.
Un método para comprobar una válvula de
interrupción automática consiste en limitar mecánicamente su
recorrido, para evitar así que tenga cualquier efecto significativo
sobre el proceso, y verificar la movilidad de la válvula dentro de
ciertos límites. Este procedimiento requiere el uso de, por ejemplo,
una llave tangible, y evitar la activación del sistema de emergencia
durante el procedimiento de comprobación, al menos en lo que
respecta a la unidad pertinente.
La prueba se realiza a intervalos
preestablecidos, por ejemplo dos veces al año, pero la prueba sólo
demuestra que los dispositivos son capaces de funcionar en el
momento de la prueba. Un fallo se puede desarrollar brevemente
después de la prueba, y persistir hasta la siguiente prueba. Esta
forma de comprobación no es un modo fiable de verificar la capacidad
de funcionamiento del sistema.
El diagnóstico de la válvula, que usa el detector
actual y la tecnología digital, es un campo en rápido desarrollo.
Por ejemplo, en la solicitud de patente finlandesa 96 2406 y en la
solicitud de patente europea 95 306546, se describen los métodos
para la vigilancia de la condición de las válvulas de control,
usando detectores en el accionador y medios de control de la
válvula, y el análisis de señales a partir de dichos detectores en
un microprocesador para analizar la capacidad de funcionamiento de
la unidad de válvula como un todo.
Según se describe más arriba, la vigilancia de la
condición de una válvula u otro dispositivo mecánico que forma parte
de un sistema de seguridad comprende ciertos requisitos.
En la patente noruega 152314, se describen un
método y un dispositivo para comprobar la función de los
dispositivosde seguridad. Según dicha patente, una válvula de
interrupción automática de emergencia o el relé de control de un
motor eléctrico se comprueba periódicamente sin afectar al proceso
al cual se adapta el sistema de seguridad. Durante, por ejemplo, el
corte temporal de la señal de una válvula piloto solenoide que
afecta a una válvula de interrupción automática, la válvula de
interrupción automática se desplaza, por ejemplo, 10 grados, y la
posición de la válvula de interrupción automática se monitoriza
mediante un detector o un disyuntor. Si se observa un funcionamiento
defectuoso, se activa la función de seguridad. La secuencia de
comprobación se controla por un conjunto de circuitos lógicos
situados fuera del campo, y puestos en marcha por medio de
temporizadores y elementos lógicos estándares.
Se ha inventado un método según la reivindicación
1, el cual proporciona la verificación del funcionamiento libre de
error de un dispositivo mecánico de seguridad, por ejemplo una
válvula de interrupción automática, al tiempo que la condición en
espera del sistema de seguridad se mantiene constantemente sin
alteración. En dicho método, la función de seguridad y la vigilancia
o función de diagnóstico se combinan en tiempo real, teniendo la
función de seguridad no obstante una prioridad mayor que la función
de diagnóstico. En un método según la invención, un componente
montado directamente en el dispositivo de seguridad para activar la
función de seguridad es controlado mediante el sistema de seguridad
de alto nivel de la planta que es responsable de las operaciones de
seguridad, o alternativamente por una unidad lógica integrada en el
dispositivo según la invención, adaptándose una unidad de
diagnóstico a dicho componente de activación. Se permite a la unidad
de diagnóstico realizar el diagnóstico sin perturbar las funciones
del proceso siempre que el proceso esté en una condición normal. En
una situación de emergencia, se evita la unidad de diagnóstico, con
lo que, por ejemplo, ni un fallo o perturbación en la prueba de
diagnóstico ni una comprobación de rutina en marcha pueda alterar la
función de seguridad. El alcance y periodicidad del diagnóstico se
puede programar en el sistema para alcanzar un nivel deseado de
fiabilidad.
Según una realización de la presente invención,
se proporciona un dispositivo que permite la verificación del
funcionamiento sin perturbar de un dispositivo de seguridad
mecánico, al tiempo que se mantiene totalmente la condición en
espera del sistema de seguridad. La unidad de campo de un sistema de
seguridad según la invención comprende un microprocesador que
proporciona procedimientos de diagnóstico y de autocomprobación
preestablecidos. La unidad de campo incluye además una unidad de
control que proporciona el control de un accionador. Mediante medios
de comunicaciones apropiados dicha unidad de control se conecta, por
un lado, al sistema de seguridad de nivel elevado o a la unidad
lógica integrada en la unidad de campo, y, por otro lado, al
suministro de energía del dispositivo de seguridad, por ejemplo un
suministro de aire comprimido. El sistema de seguridad de nivel
elevado o la unidad lógica integrada activa la función de seguridad
directamente, evitando la función de diagnóstico.
Además de dicha unidad de campo, otro componente
principal del sistema de seguridad según la presente invención
consiste en una unidad de monitorización. El enlace de comunicación
procedente del sistema de seguridad de nivel elevado se hace pasar a
través de la unidad de monitorización. Preferiblemente, la tarea de
la unidad de monitorización es monitorizar la condición de la unidad
de campo en línea, y proporcionar el medio para presentar
información de la condición al usuario.
La invención se describe más exactamente a
continuación haciendo referencia a los dibujos adjuntos, en los
que
- la figura 1 es una representación esquemática
de un sistema para realizar el método de la presente invención;
- la figura 2 es una representación de una unidad
de campo según la presente invención conectada a un accionador de
válvula en una situación normal;
- la figura 3 es una representación de una unidad
de campo y un accionador según la presente invención, en una
situación de emergencia.
En la figura 1, (1) representa una unidad de
monitorización de un sistema según la presente invención, y (2) es
una unidad de campo que comprende una unidad (7) de control según la
invención, una interfaz (3) de comunicación, una unidad (19)
electrónica que incluye un microprocesador, y los detectores
requeridos y componentes neumáticos (no mostrados). La unidad (7) de
control controla un dispositivo (24) de seguridad que comprende un
accionador (8) y una válvula (22). La comunicación entre la unidad
(1) de monitorización y la unidad (7) de control se mantiene
preferiblemente a través del enlace (5) de comunicación, según se
describe más abajo. El enlace (5) de comunicación puede ser
analógico o digital, o una combinación de ambos por medio de, por
ejemplo, un cable pareado. Puesto que el área de campo por lo
general es un área de riesgo de explosión, en este caso el sistema
incluye una unidad (6) de barrera.
La unidad (2) de campo se suministra con tensión
eléctrica, preferiblemente 24 V, a partir del sistema (18) de
seguridad de nivel elevado encargado de las funciones de seguridad
o, en caso de que el sistema de seguridad según la presente
invención incluya una unidad lógica, a partir de un enlace de
comunicación digital. Preferiblemente, la unidad (1) de
monitorización está provista de luces indicadoras que reflejan la
condición de la unidad de campo, controlada por la señal
proporcionada por el enlace (5) de comunicación y las salidas (21)
de relé correspondientes a dichas luces indicadoras. Por ejemplo,
una luz verde puede indicar que la señal es normal y que el sistema
de seguridad según la invención se encuentra en una condición en
espera. A intervalos programables, el microprocesador incluido en la
unidad (19) electrónica realiza el diagnóstico. De ese modo, la
señal en el enlace (5) cambia, según se indica por, por ejemplo, una
luz amarilla. Cuando el diagnóstico ha revelado un fallo, esto se
indica correspondientemente por, por ejemplo, una luz roja. Las
señales correspondientes a las luces indicadoras pueden ser enviadas
a través, por ejemplo, de las salidas (21) de relé. El
comportamiento de los indicadores de luz y las salidas de relé puede
por ejemplo ser verificado por medio de un botón pulsador local
sobre la unidad de monitorización.
Preferiblemente, la unidad (1) de monitorización
está conectada a un ordenador (23) que ejecuta un programa de
mantenimiento de sistema de seguridad, que permite la determinación
del carácter de un fallo por análisis de los datos almacenados por
el sistema de diagnóstico. La comunicación requerida por esta
función se proporciona también preferiblemente por el enlace 5 de
comunicación.
Además, el alojamiento de la unidad de
monitorización incluye preferiblemente medios (por ejemplo, un
teclado y un visualizador LED) para el control local del
microprocesador incluido en la unidad (19) electrónica. La tarea de
la interfaz (3) de comunicación es separar las señales, descritas
más abajo, transmitidas por el enlace (5) de comunicación. Además,
puede incorporar la unidad lógica integrada en la unidad de
campo.
En la interfaz (3) de comunicación, el enlace de
comunicación se divide en un enlace (10) directo a la unidad (7) de
control y un enlace (25) a la unidad (19) electrónica. Además, la
unidad (19) electrónica se conecta por el elemento (26) a la unidad
de control.
Durante la operación normal, se llevan a cabo
pruebas sobre la unidad (7) de control y sobre el dispositivo (24)
de seguridad a intervalos definidos bajo el control del programa que
reside en el microprocesador dentro de la unidad (19) electrónica.
Las pruebas también se pueden llevar a cabo ad hoc, por medio del
ordenador (23).
En una situación en la que se activa la función
de emergencia, la señal se realiza directamente desde el sistema
(18) de seguridad de nivel elevado, vía los enlaces (5) y (10), a la
unidad (7) de control, por ejemplo de la manera descrita más abajo.
Alternativamente, una unidad lógica, integrada dentro de la interfaz
(3) de comunicación, puede transmitir una señal a lo largo del
enlace (10) directamente a la unidad (7) de control.
En la figura 2, (7) es la válvula principal de la
unidad (2) de campo. La figura representa una situación de
funcionamiento normal. Puesto que la conexión (10) está viva con una
tensión de control de 24 V, la válvula (11) de control neumática
permanece cerrada, y la platina (14) permanece empujada a la derecha
contra el muelle (15). Por este medio, la presión de aire de
funcionamiento del accionador actúa libremente a través de las
conexiones (12) y (13), y el cilindro (8) accionador de la válvula
se presuriza, comprimiéndose el muelle (9). Se permite al
microprocesador (17) dentro de la unidad (19) electrónica realizar
el diagnóstico por medio de la válvula (16) de control neumático,
según se describe más abajo.
La figura 3 representa una situación en la que se
ha activado la función de seguridad. La tensión en la conexión (10)
ha descendido a cero, y la presión se libera a través de la válvula
(11). El muelle (15) empuja la platina (14) a la izquierda, la
presión del accionador se libera a través de la abertura (20), y el
accionador (8), por medio de la energía en el muelle (9) comprimido,
lleva a la válvula de interrupción automática a su posición de
seguridad, la cual puede estar abierta o cerrada. La función del
microprocesador (17) no tiene influencia sobre la situación.
Preferiblemente, el microprocesador se desactiva en esta situación,
puesto que se le suministra con energía a partir de la misma
conexión que la válvula (11) de control. Naturalmente, la unidad
(19) electrónica de campo de la válvula de interrupción automática
está provista normalmente de circuitos de memoria no volátiles
capaces de almacenar los datos de medición que se refieren a la
función de seguridad, antes de que desaparezca la energía.
El microprocesador (17) recibe al menos los
siguientes datos de entrada:
- posición de la válvula de control
- posición de la válvula de interrupción
automática
- presión del cilindro del accionador
- comandos introducidos a partir de un teclado
local.
El microprocesador (17) puede ser programado para
llevar a cabo funciones de diagnóstico a intervalos preestablecidos,
por ejemplo 15 ms - una semana. En la realización preferida descrita
más abajo, estos comprenden una denominada prueba de histéresis.
Antes de comenzar la prueba, el microprocesador transmite, alterando
la señal de enlace (5) de comunicación, un mensaje a la unidad (1)
de monitorización, que cambia para indicar que se está realizando
una prueba. Después, la presión de control se disminuye por medio de
la válvula (16), durante un intervalo de tiempo previamente
definido, hasta un nivel preestablecido, y de nuevo al nivel de
inicio, con lo cual se observará una disminución correspondiente en
la presión del accionador dentro de un retraso de tiempo definido,
según se indica por los detectores (no mostrados). Según la presión
disminuye y retorna a la condición inicial dentro de un intervalo de
tiempo definido, se observará un cambio correspondiente en la
posición de la válvula de interrupción automática dentro de un
retraso de tiempo definido. Si no se alcanzan los valores objetivo,
el microprocesador (17) transmite, alterando la señal en el enlace
(5) de comunicación, un mensaje a la unidad (1) de monitorización,
la cual cambia para indicar la alarma de fallo. Los movimientos de
la válvula de interrupción automática durante el ciclo de prueba
están limitados para no interferir con el proceso.
Además de la prueba descrita anteriormente para
verificar la capacidad de funcionamiento mecánico de una válvula de
interrupción automática, el diagnóstico incluye otras funciones
fuera del alcance de la presente invención, por ejemplo diagnóstico
interno de los componentes electrónicos y caracterización de fugas
de válvula y movimiento de válvula, usando un detector acústico
distinto.
Según una realización de la presente solicitud,
toda comunicación entre el cuarto de control y el campo puede tener
lugar a lo largo del mismo enlace (5) de comunicación.
Preferiblemente, éste es un cable pareado para
- a)
- mantener la tensión de control, por ejemplo 24 V, del sistema (18) de seguridad de nivel elevado, manteniendo simultáneamente la condición en espera de la unidad (2) de campo;
- b)
- controlar las luces indicadoras y salidas de relé de la unidad (1) de monitorización, por medio de cambios de señal;
- c)
- comunicación entre el programa de mantenimiento del sistema de seguridad en el ordenador (23) y la unidad (19) electrónica que usa, por ejemplo, el protocolo HART bien conocido por personas expertas en la técnica.
La disposición antes mencionada es preferible
debido a que es conveniente la actualización del sistema dentro de
las plantas existentes.
A diferencia del método y dispositivo descrito en
el documento NO 152314, la presente invención proporciona las
siguientes ventajas:
- -
- los componentes "inteligentes" se localizan en el campo, lo cual permite la conexión de dispositivos de seguridad a un sistema de bus de campo;
- -
- si se observa un funcionamiento defectuoso, la función de seguridad no se activa incondicionalmente, sino que es posible el mantenimiento, y la planta puede permanecer en funcionamiento;
- -
- la señal en espera principal (por ejemplo, la tensión principal de 24 V en el ejemplo anterior) no se ve afectada durante la prueba, sino que siempre se mantiene el contacto directo con el sistema a cargo de las funciones de seguridad. La comprobación se realiza usando una señal dedicada y un cableado distinto.
- -
- Es posible la puesta en marcha de pruebas autónomas individuales, así como diagnósticos detallados que comprenden diversos detectores, opcionalmente en la forma de autodiagnóstico.
- -
- El cableado a la unidad de campo se mantiene en un mínimo; con frecuencia es suficiente un cable pareado existente.
La invención se describe en este documento usando
un sistema instalado a un válvula, pero es obvio que la invención se
puede, sin desviarse de su concepto general, instalar en otros
dispositivos de seguridad que comprenden piezas mecánicas, que no
controlan necesariamente flujos de fluidos sino que proporcionan una
condición segura por otros medios.
Claims (5)
1. Un método para verificar la capacidad de
funcionamiento de un dispositivo de seguridad y un sistema de
seguridad que controla a dicho dispositivo, en el que el dispositivo
de seguridad se proporciona con medios para llevar a cabo
operaciones para verificar la movilidad de las piezas móviles de
dicho dispositivo de seguridad y para verificar la capacidad de
funcionamiento de unidades eléctricas del sistema de seguridad, en
el que, en una situación de emergencia, se evita la unidad de
diagnóstico y se activa la función de seguridad directamente
mediante el sistema de seguridad de nivel elevado de la planta o
mediante una unidad lógica,
caracterizado
por
- -
- montar un componente para activar la función de seguridad directamente al dispositivo de seguridad, estando controlado dicho componente directamente por el sistema de seguridad de nivel elevado, o alternativamente por una unidad lógica integrada dentro del dispositivo de seguridad,
- -
- adaptar una unidad de diagnóstico a dicho componente,
- -
- permitir el funcionamiento de funciones de diagnóstico por la unidad de diagnóstico, siempre que, si se observa un funcionamiento defectuoso, el dispositivo de seguridad no se active incondicionalmente.
2. Un método según la reivindicación 1,
caracterizado porque el procedimiento para verificar la
movilidad de las piezas móviles y la capacidad de funcionamiento de
componentes eléctricos en el sistema de seguridad se lleva a cabo
continuamente según un programa preestablecido, o según
acontecimientos únicos por medio de un enlace de comunicación.
3. Dispositivo para la verificación de un
dispositivo de seguridad que comprende piezas móviles, que
comprende
- -
- una unidad de control para activar la función de seguridad,
- -
- enlaces para controlar dicha unidad de control directamente por un sistema de seguridad de nivel elevado de la planta, o por una unidad lógica,
- -
- electrónica para llevar a cabo diagnósticos,
- -
- medios para permitir, en una situación de emergencia, que el sistema de seguridad o la unidad lógica evite la electrónica de diagnóstico,
caracterizado por una unidad
(2) de campo montada directamente al dispositivo de seguridad,
incluyendo la unidad de
campo
- -
- la unidad (7) de control para activar la función de seguridad,
- -
- una unidad (19) electrónica adaptada a dicha unidad (7) de control, para llevar a cabo diagnóstico sin activar incondicionalmente el dispositivo de seguridad si se observa un funcionamiento defectuoso,
- -
- enlaces (5, 10) para controlar la unidad de control directamente por el sistema (18) de seguridad de nivel elevado o alternativamente por una unidad lógica integrada dentro del dispositivo de seguridad.
4. Dispositivo según la reivindicación 3,
caracterizado por una unidad (2) de campo dispuesta sobre el
dispositivo, una unidad (1) de monitorización situada en cualquier
otra parte, y un enlace (5) de comunicación entre dichas unidades,
siendo transmitidas las señales desde la unidad (19) electrónica de
campo y las señales desde el sistema (18) de seguridad en dicho
enlace de comunicación.
5. Dispositivo según la reivindicación 3 ó 4,
caracterizado porque el dispositivo de seguridad comprende
un accionador y una válvula.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI973990 | 1997-10-17 | ||
| FI973990A FI116587B (fi) | 1997-10-17 | 1997-10-17 | Menetelmä ja laitteisto turvalaitteen toimintakunnon todentamiseksi |
| PCT/FI1998/000784 WO1999021066A1 (en) | 1997-10-17 | 1998-10-07 | Method and device for verifying the workability of a safety device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| ES2236942T3 true ES2236942T3 (es) | 2005-07-16 |
| ES2236942T5 ES2236942T5 (es) | 2012-03-30 |
Family
ID=8549753
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES98947574T Expired - Lifetime ES2236942T5 (es) | 1997-10-17 | 1998-10-07 | Método y dispositivo para verificar la capacidad de funcionamiento de un dispositivo de seguridad |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US6176247B1 (es) |
| EP (1) | EP1027635B2 (es) |
| JP (1) | JP2001521213A (es) |
| CN (1) | CN1140858C (es) |
| BR (1) | BR9815249B1 (es) |
| CA (1) | CA2306141C (es) |
| DE (1) | DE69829403C5 (es) |
| ES (1) | ES2236942T5 (es) |
| FI (1) | FI116587B (es) |
| NO (1) | NO319522B1 (es) |
| RU (1) | RU2223532C2 (es) |
| WO (1) | WO1999021066A1 (es) |
Families Citing this family (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6640688B1 (en) | 2000-08-25 | 2003-11-04 | Tyco Flow Control, Inc. | Actuator assembly |
| AU2002254547A1 (en) * | 2001-04-05 | 2002-10-21 | Fisher Controls International Llc | System to manually initiate an emergency shutdown test and collect diagnostic data in a process control environment |
| US7621293B2 (en) * | 2001-04-05 | 2009-11-24 | Fisher Controls International Llc | Versatile emergency shutdown device controller implementing a pneumatic test for a system instrument device |
| US6631882B2 (en) | 2001-08-09 | 2003-10-14 | Robert Mack | Method and apparatus to test a shutdown device while process continues to operate |
| DE10320031A1 (de) * | 2003-05-06 | 2004-12-16 | Samson Ag | Verfahren und Vorrichtung zum Prüfen der Betriebssicherheit eines Prozessstellgeräts |
| US7018800B2 (en) * | 2003-08-07 | 2006-03-28 | Rosemount Inc. | Process device with quiescent current diagnostics |
| US7280048B2 (en) * | 2003-08-07 | 2007-10-09 | Rosemount Inc. | Process control loop current verification |
| US8180466B2 (en) * | 2003-11-21 | 2012-05-15 | Rosemount Inc. | Process device with supervisory overlayer |
| US20050109395A1 (en) * | 2003-11-25 | 2005-05-26 | Seberger Steven G. | Shut down apparatus and method for use with electro-pneumatic controllers |
| JP2007522563A (ja) * | 2004-02-05 | 2007-08-09 | ローズマウント インコーポレイテッド | 圧力送信機を用いた緊急遮断弁の診断法 |
| US6973375B2 (en) | 2004-02-12 | 2005-12-06 | Mykrolis Corporation | System and method for flow monitoring and control |
| US7740024B2 (en) * | 2004-02-12 | 2010-06-22 | Entegris, Inc. | System and method for flow monitoring and control |
| US7046180B2 (en) * | 2004-04-21 | 2006-05-16 | Rosemount Inc. | Analog-to-digital converter with range error detection |
| US7464721B2 (en) * | 2004-06-14 | 2008-12-16 | Rosemount Inc. | Process equipment validation |
| DE102004033453A1 (de) * | 2004-07-06 | 2006-01-26 | J. Lorch Gesellschaft & Co. Gmbh | Überdruckventil |
| US7991582B2 (en) * | 2004-09-30 | 2011-08-02 | Rosemount Inc. | Process device with diagnostic annunciation |
| US7284570B1 (en) | 2005-02-16 | 2007-10-23 | The United States Of America As Represented By The Secretary Of The Navy | Electrically powered valve for controlling, monitoring and evaluating fluid flow |
| US7504961B2 (en) * | 2005-03-31 | 2009-03-17 | Saudi Arabian Oil Company | Emergency isolation valve controller with integral fault indicator |
| US8072343B2 (en) * | 2005-03-31 | 2011-12-06 | Saudi Arabian Oil Company | Local emergency isolation valve controller with diagnostic testing and trouble indicator |
| JP3918950B2 (ja) * | 2005-04-19 | 2007-05-23 | オムロン株式会社 | セーフティデバイス |
| DE102005024686B4 (de) * | 2005-05-30 | 2015-10-22 | Samson Ag | Stellungsregler |
| US7556238B2 (en) * | 2005-07-20 | 2009-07-07 | Fisher Controls International Llc | Emergency shutdown system |
| CN100451887C (zh) * | 2006-07-25 | 2009-01-14 | 上海振华港口机械(集团)股份有限公司 | 通用电控系统故障定位方法 |
| US7539560B2 (en) | 2007-01-05 | 2009-05-26 | Dresser, Inc. | Control valve and positioner diagnostics |
| US8573241B2 (en) * | 2007-03-30 | 2013-11-05 | Dresser, Inc. | Systems and processes for field-initiated fluid regulation testing |
| DE102007016817A1 (de) * | 2007-04-05 | 2008-10-09 | Siemens Ag | Verfahren zur Überprüfung der Funktionsfähigkeit eines Stellgerätes |
| DE102007020597A1 (de) * | 2007-05-02 | 2009-01-02 | Siemens Ag | Verfahren zur Überprüfung der Funktionsfähigkeit eines Stellgerätes |
| DE102007029148B4 (de) | 2007-06-25 | 2021-09-30 | Abb Ag | Verfahren zur Prüfung der Funktionsfähigkeit von Armaturen |
| US8423313B2 (en) | 2007-11-29 | 2013-04-16 | Airbus Operations Gmbh | Method and apparatus for testing valve control system |
| RU2451628C2 (ru) * | 2007-11-29 | 2012-05-27 | Эйрбас Оперэйшнз Гмбх | Способ испытания системы управления клапанами и устройство для осуществления этого способа |
| JP5548196B2 (ja) * | 2008-07-25 | 2014-07-16 | ノアグレン リミテッド | 自動化されたバルブテスト装置 |
| DE102009027369A1 (de) | 2009-07-01 | 2011-01-05 | Robert Bosch Gmbh | Verfahren sowie System zur Ansteuerung von mindestens einem Aktuator |
| NO332570B1 (no) * | 2011-04-06 | 2012-11-05 | Bjorge Solberg & Andersen As | Instrumenteringssystem for bestemmelse av risikofaktorer |
| US8838413B2 (en) | 2011-05-12 | 2014-09-16 | Saudi Arabian Oil Company | Valve actuator fault analysis system |
| US9020768B2 (en) | 2011-08-16 | 2015-04-28 | Rosemount Inc. | Two-wire process control loop current diagnostics |
| US9851103B2 (en) | 2011-12-15 | 2017-12-26 | Honeywell International Inc. | Gas valve with overpressure diagnostics |
| US9846440B2 (en) | 2011-12-15 | 2017-12-19 | Honeywell International Inc. | Valve controller configured to estimate fuel comsumption |
| US9557059B2 (en) | 2011-12-15 | 2017-01-31 | Honeywell International Inc | Gas valve with communication link |
| US9835265B2 (en) | 2011-12-15 | 2017-12-05 | Honeywell International Inc. | Valve with actuator diagnostics |
| US20140096850A1 (en) * | 2011-12-15 | 2014-04-10 | Honeywell International Inc. | Visual indicator for a safety shut off valve |
| US9995486B2 (en) | 2011-12-15 | 2018-06-12 | Honeywell International Inc. | Gas valve with high/low gas pressure detection |
| US9285803B2 (en) | 2012-02-29 | 2016-03-15 | Fisher Controls International Llc | Scheduling function in a wireless control device |
| US20150142340A1 (en) * | 2012-06-07 | 2015-05-21 | Eltav Wireless Monitoring Ltd | Device and system for predicting failures of actuated valves |
| US10041265B2 (en) * | 2012-08-31 | 2018-08-07 | Zodiac Pool Systems Llc | Multi-position valve actuators |
| US10422531B2 (en) | 2012-09-15 | 2019-09-24 | Honeywell International Inc. | System and approach for controlling a combustion chamber |
| US9234661B2 (en) | 2012-09-15 | 2016-01-12 | Honeywell International Inc. | Burner control system |
| EP2762387B1 (en) * | 2013-02-01 | 2016-11-09 | Danfoss Power Solutions Aps | Hydraulic steering and method for detecting a valve position |
| US10024439B2 (en) | 2013-12-16 | 2018-07-17 | Honeywell International Inc. | Valve over-travel mechanism |
| US9645584B2 (en) | 2014-09-17 | 2017-05-09 | Honeywell International Inc. | Gas valve with electronic health monitoring |
| US11137000B2 (en) | 2014-10-10 | 2021-10-05 | MEA Inc. | Self-contained energy efficient hydraulic actuator system |
| EP3073333B1 (de) * | 2015-03-23 | 2020-01-22 | Siemens Aktiengesellschaft | Brenneranlage mit einer Sicherheitseinrichtung |
| US10367612B2 (en) | 2015-09-30 | 2019-07-30 | Rosemount Inc. | Process variable transmitter with self-learning loop diagnostics |
| DE102015118198A1 (de) | 2015-10-26 | 2017-04-27 | Samson Aktiengesellschaft | Überwachungseinheit und Feldgeräteanordnung mit einer Überwachungseinheit |
| GB2548562A (en) | 2016-03-18 | 2017-09-27 | Imtex Controls Ltd | Testing of safety devices |
| KR20180024431A (ko) | 2016-08-30 | 2018-03-08 | 한국수력원자력 주식회사 | 공기구동 제어밸브의 온라인 진단 시스템 및 방법 |
| US10564062B2 (en) | 2016-10-19 | 2020-02-18 | Honeywell International Inc. | Human-machine interface for gas valve |
| US10234058B2 (en) * | 2016-10-20 | 2019-03-19 | Fisher Controls International Llc | Methods and apparatus of assessing a test of a solenoid valve via a positioner |
| US10240687B2 (en) | 2016-10-20 | 2019-03-26 | Fisher Controls International Llc | Methods and apparatus of testing a solenoid valve of an emergency valve via a positioner |
| DE102017103418B4 (de) * | 2017-02-20 | 2019-01-24 | Infineon Technologies Ag | Verfahren zum Bestimmen von Informationen über eine Integrität von Signalverarbeitungskomponenten innerhalb eines Signalpfades, Signalverarbeitungsschaltung und elektronische Steuerungseinheit |
| US11073281B2 (en) | 2017-12-29 | 2021-07-27 | Honeywell International Inc. | Closed-loop programming and control of a combustion appliance |
| EP3546763B1 (de) | 2018-03-26 | 2020-12-23 | Siemens Aktiengesellschaft | Erfassung von wartungszuständen von ventilen |
| EP3575909B1 (de) | 2018-06-01 | 2023-09-27 | Siemens Aktiengesellschaft | Verfahren zur überwachung einer mehrzahl von mechanischen systemen |
| US12398740B1 (en) * | 2024-02-27 | 2025-08-26 | Saudi Arabian Oil Company | Methods and systems of failure protection for automated valves |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE232964C (es) | ||||
| US3901273A (en) * | 1973-04-09 | 1975-08-26 | Leesona Corp | Fluid control system with on-line diagnosis means isolating malfunctions |
| US4428223A (en) * | 1978-05-16 | 1984-01-31 | Furmanite International Limited | Apparatus for periodically testing the operation of safety valves |
| US4517154A (en) * | 1982-07-27 | 1985-05-14 | General Electric Company | Self-test subsystem for nuclear reactor protection system |
| NO152314C (no) * | 1982-09-08 | 1985-09-04 | Norske Stats Oljeselskap | Fremgangsmaate og anordning til funksjonell testing saerlig av noedstoppventiler og motorreguleringsanordninger for noedstopp |
| GB8321751D0 (en) * | 1983-08-12 | 1983-09-14 | Greenwood Moore Ltd | Valve testing |
| DD232964A1 (de) * | 1984-12-27 | 1986-02-12 | Kraftwerks Anlagenbau Veb K | Verfahren und anordnung zur funktionspruefung von sicherheitsventilen |
| US5000040A (en) | 1986-04-04 | 1991-03-19 | Movats Incorporated | Method and apparatus for remote monitoring of valves and valve operators |
| KR890007306A (ko) * | 1987-10-30 | 1989-06-19 | 제트.엘.더머 | 온라인 밸브 진단 감시 시스템 |
| GB8913809D0 (en) * | 1989-06-15 | 1989-08-02 | Group Lotus | Vehicle suspension system |
| AU7634494A (en) | 1993-09-15 | 1995-04-03 | Combustion Engineering Inc. | Diagnostic data acquisitioner for a valve |
| US5469737A (en) * | 1993-12-20 | 1995-11-28 | Westinghouse Electric Corporation | Method and apparatus for measuring the axial load and position of a valve stem |
| DE69515096T2 (de) | 1994-10-18 | 2000-07-20 | Neles Controls Oy, Helsinki | Verfahren und Vorrichtung zur Ermittlung eines Fehlers einer Steuerventilanordnung in einem Regelkreis |
| FI104129B (fi) | 1996-06-11 | 1999-11-15 | Neles Jamesbury Oy | Menetelmä säätöventtiilin kunnon valvomiseksi |
-
1997
- 1997-10-17 FI FI973990A patent/FI116587B/fi not_active IP Right Cessation
-
1998
- 1998-10-07 DE DE69829403.3T patent/DE69829403C5/de not_active Expired - Lifetime
- 1998-10-07 EP EP98947574A patent/EP1027635B2/en not_active Expired - Lifetime
- 1998-10-07 BR BRPI9815249-1A patent/BR9815249B1/pt not_active IP Right Cessation
- 1998-10-07 ES ES98947574T patent/ES2236942T5/es not_active Expired - Lifetime
- 1998-10-07 JP JP2000517323A patent/JP2001521213A/ja active Pending
- 1998-10-07 CA CA002306141A patent/CA2306141C/en not_active Expired - Fee Related
- 1998-10-07 RU RU2000112092/09A patent/RU2223532C2/ru not_active IP Right Cessation
- 1998-10-07 WO PCT/FI1998/000784 patent/WO1999021066A1/en not_active Ceased
- 1998-10-07 CN CNB988112302A patent/CN1140858C/zh not_active Expired - Fee Related
- 1998-10-15 US US09/172,678 patent/US6176247B1/en not_active Expired - Lifetime
-
2000
- 2000-04-14 NO NO20001974A patent/NO319522B1/no not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| EP1027635A1 (en) | 2000-08-16 |
| FI973990A0 (fi) | 1997-10-17 |
| NO20001974L (no) | 2000-06-08 |
| DE69829403D1 (de) | 2005-04-21 |
| CA2306141C (en) | 2007-02-27 |
| BR9815249A (pt) | 2001-08-21 |
| FI973990L (fi) | 1999-04-18 |
| CN1140858C (zh) | 2004-03-03 |
| ES2236942T5 (es) | 2012-03-30 |
| CA2306141A1 (en) | 1999-04-29 |
| WO1999021066A1 (en) | 1999-04-29 |
| RU2223532C2 (ru) | 2004-02-10 |
| DE69829403T2 (de) | 2006-04-13 |
| DE69829403C5 (de) | 2016-06-02 |
| US6176247B1 (en) | 2001-01-23 |
| EP1027635B1 (en) | 2005-03-16 |
| JP2001521213A (ja) | 2001-11-06 |
| CN1280681A (zh) | 2001-01-17 |
| DE69829403T3 (de) | 2012-05-16 |
| BR9815249B1 (pt) | 2010-12-14 |
| NO20001974D0 (no) | 2000-04-14 |
| FI116587B (fi) | 2005-12-30 |
| NO319522B1 (no) | 2005-08-22 |
| EP1027635B2 (en) | 2012-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2236942T3 (es) | Metodo y dispositivo para verificar la capacidad de funcionamiento de un deposito de seguridad. | |
| US7504961B2 (en) | Emergency isolation valve controller with integral fault indicator | |
| US4958851A (en) | Air bag firing circuit | |
| ES2337073T3 (es) | Sistema de radiofrecuencia de comprobacion central para iluminacion de emergencia. | |
| ES2390649T3 (es) | Sistema y procedimiento para detectar un malfuncionamiento de dispositivo de conmutación | |
| ES2385195T3 (es) | Unidad de E/S y controlador industrial | |
| US8072343B2 (en) | Local emergency isolation valve controller with diagnostic testing and trouble indicator | |
| EP2166365A1 (en) | Distributed safety monitoring system provided with a safety loop and method of testing such a system | |
| JP2005530097A (ja) | 超過圧力防止システム | |
| ES2809101T3 (es) | Módulo de excitación y supervisión | |
| CN106415673B (zh) | 用于诊断车辆中的状态的方法和诊断测试设备 | |
| EP2603292A2 (en) | High speed automatic fire suppression system and method | |
| ES2904315T3 (es) | Montaje compuesto por un sistema de desbloqueo de emergencia | |
| ES2598955T3 (es) | Puente de cable electrónico con circuito de seguridad | |
| ES2200775T3 (es) | Sistema para controlar la presion de una cabina, procedimiento para controlar la presion real en el interior de una cabina y valvula de salida. | |
| ES2538352T3 (es) | Circuito de conmutación de enclavamiento con detección de fallo único | |
| JP3685883B2 (ja) | 弁監視装置 | |
| JPH0412764A (ja) | ガス系消火設備の自動制御システム | |
| ES2941371T3 (es) | Procedimiento para reiniciar la alarma de diagnóstico de vida de un contacto de un contactor | |
| JP2004117171A (ja) | ガス安全装置 | |
| MXPA00003741A (es) | Metodo y dispositivo para verificar la capacidad de trabajo de un dispositivo de seguridad | |
| JP2018159636A (ja) | 感震器 | |
| TW201437077A (zh) | 地震偵測器旁路系統 |