Control Action – Fail Action

This is only case study of simple loop control that was normally found in oil & gas process platform. The discussion will simply talk about either it is direct control action or reverse and also either it is fail close or fail open. The source of this article is knowledge sharing from my discussion on mailing list id-instrumentation@yahoogroups.com. A very very senior instrument engineer had explained us how to understand and how to design control action and control valve fail selection in simple loop.

Fail action means what control valve position should be in case of the failure of instrument air and or power off. The fail action shall not make danger to the system. The fail action shall not make the system will reach overpressure that will tend to explossion. The fail action shall make the system to lower energy state. If we have production separator vessel and want to protect the vessel from overpressure by regulating the pressure and release the pressure to flare system, so we must select fail open control valve. If we select fail close, in case of fail we will get danger to the system. Although we still have SIS sytem thru BDV, and mechanical system thru PSV to protect the vessel, however we must think about the safety from the first failure possibility.

Case Study

Above is case#1 we have a simple control loop with level transmitter, level controller, and control valve. The control valve shall be fail close because we do not want the liquid will flood the downstream system. The control action of LIC shall be direct because increasing of liquid level in the tank will need the opening increase of the control valve. Remember above is fail close control valve which has meaning that lowest signal (let say conventional 4 mA) given to valve from the LIC will make fully close of the valve, increasing signal will have increase opening, and maximum signal (let say conventional 20 mA) will have fully opening of the valve. Increasing process value will get increasing analog input and the control action is increasing analog output, such kind above loop is called single close loop direct control action.

Above is case#2 we have a simple control loop with level transmitter, level controller, and control valve. But it is consider more safe flooding the downstream during fail of control valve. The process safety engineer shall conduct hazard and operability analysis prior to decide how safe the system in case of failure. In this case the decision to let the control valve in open position during failure. Fail open position of the control valve means the lowest signal (let say conventional 4 mA) sent to control valve will make it fully open, increase signal will make it closing, and highest signal (let say conventional 20 mA) will make it fully closed (noted). Once the process liquid level is increasing it is required to flow more flowrate to the downstream. Once the process liquid level is increasing, the signal (analog input) from the transmitter is increase also. Once the process liquid level is increasing and need more flowrate to the downstream, so the control valve need more opening, it means the control valve needs decreasing signal from LIC. The increasing signal from the input will cause the the decreasing signal of the output is the meaning of reverse control action. The people is normally fault by refering the reverse control action from behaviour of output signal LIC to valve and the valve opening (see noted). It is not like that. To evaluate control action we should evaluate the analog input from transmitter and the action of the controller on analog output to control valve. Once again the control action is NOT relation between valve signal and valve opening. Increasing process will get increasing analog input and the control action is decreasing of analog output to valve, such kind above loop is called single close loop reverse control action.

Nova Kurniawan

Advertisements

Commissioning of Pump Control System

Case: Terdapat tangki yang pada downstreamnya terdapat sebuah pompa yang akan mengalirkan air dari dalam tanki ke tempat lain. Instrument yang terpasang adalah dua Level Transmitter pada Tangki (LT1 & LT2) dan Pressure Transmiter (PT) pada downstream pompa. Bagaimana cara mengcommissioningnya?

 

Logika Kontrol Sederhana:

LT2 Lo-Lo: Pompa Trip

PT Lo-Lo   : Pompa Trip

PT Hi-Hi    : Pompa Trip

LT1 Hi   : Pompa Nyala Auto

Langkah-Langkah Commissioning:

Level Lo-Lo & Pressure Lo-Lo dan Hi-Hi merupakan SIS sistem yang digunakan untuk melakukan shutdown. Satu-satunya Level Hi merupakan PCS system yang digunakan untuk Auto Command Pompa.

Langkah pertama yang dilakukan adalah memastikan bahwa semua instrument pada system di atas online di DCS dan menunjukkan nilai 0, karena belum ada process fluid yang dilibatkan di commissioning. Tangki masih kosong dan pompa belum bekerja.

Langkah ke dua adalah mencoba untuk menghidupkan pompa dengan tombol manual START dari push button di lapangan dan dari faceplate di DCS. Pompa harus TIDAK menyala karena signal dari LT2 dan PT di downstream pompa masih menunjukkan Lo-Lo, sehingga ini akan mengunci setiap usaha untuk menyalankan pompa.

Dalam Cause & Effect Matrix ditemukan bahwa LT2 Lo-Lo dan PT Lo-Lo mengirim signal TRIP (XS-Pump) ke Motor Control Center. Apa artinya signal TRIP itu secara fisik? DCS tidak memberikan 24 VDC ke MCC. Signal dari DCS ini merupakan PERMISSIVE Motor Pompa untuk running. Jika signal dari DCS adalah 0 VDC (TRIP) maka MCC tidak diijinkan untuk mengenergize motor pump. Ketika signal 24 VDC dari DCS energize, maka akan menyebabkan relay di dalam MCC menutup dry contact power circuit elektrikal.

Isi tangki dengan air sampai setengahnya. Maka akan didapatkan:

LT2 Lo-Lo pasti akan hilang karena level sudah normal, tetapi Pressure Transmitter di downstream Pump (PT) masih Lo-Lo sehingga ketika dicoba manual START maka pompa masih tidak menyala. Karena dalam ESD hierarki masih ada CAUSE yang menyebabkan pompa untuk selalu TRIP. Bagaimana menjalankan pompanya? pressure di downstream harus naik melebihi batas Lo-Lo-nya? Untuk menaikkan pressure di downstream melebihi Lo-Lo, maka pompa harus nyala? Nah lhoo, mana dong yang harus duluan, keduanya saling tergantung ibarat duluan mana telur dan ayam. Karena kasus seperti inilah maka Start Up Inhibit atau Start Up Overide diperlukan dalam commissioning dan start up. Pressure Lo Lo harus di start up overide, artinya logicnya bahwa PT Lo-Lo menyebabkan pompa TRIP didisable.

Ketika PT Lo-Lo sudah dioveride kemudian direset maka ESD system NORMALIZE sehingga permissive signal 24 VDC akan dikirim DCS ke MCC. Apakah pompa akan segera menyala? Tentu belom karena belom ada yang menginisiasi. Permissive signal hanya sebagai permissive bukan inisiator. Nah, ketika pushbutton dipencet secara manual baik itu pushbutton di field atau di faceplate atau di MCC, maka akan mengenergize motor pompa untuk menyala. Ketika pompa menyala maka pressure di downstream pompa akan naik. Overide Pressure Lo-Lo  harus dilepaskan (ada juga yang lepas overidenya memakai timer), ketika pressure sudah naik maka pressure downstream pompa akan berada dalam kondisi normal.

Untuk membuktikan terjadinya shutdown dengan adanya (PT) Pressure Hi-Hi di downstream pompa, maka aliran di downstream pompa setelah Pressure Transmitter harus diblock. Setelah aliran diblock pressure akan naik dengan cepat kemudian mengaktifkan Pressure Hi-Hi sehingga dengan kembali merefer ke Cause & Effect Matrix, SIS system logic harus menghentikan permissive signal dari DCS ke MCC menjadi 0 VDC sehingga pompa akan TRIP. Matilah pompa itu. (Tapi tidak perlu dikubur sampai dimakan cacing seperti Bujang).

Air di dalam tangki diisi lagi dan (PT) Pressure Lo Lo di downstream pompa di lakukan overide lagi dan reset, maka ini akan menormalize permissive signal DCS ke MCC menjadi 24 VDC. Isi terus tangki sampai LT1-Hi tercapai sehingga Process Control Narative di DCS harus bekerja. Logic DCS akan mengirim signal ‘1’ ke control logic dan akan mengirim signal ‘1’ ke Electrical Control System (PLC based), signal ini merupakan AUTO START bagi motor pompa (berfungsi sama dengan push button yang manual type). Maka pompa akan menyala dan pressure di downstream kembali normal setelah pressurenya (PT) di atas Lo Lo. Air akan terus mengalir…

Hentikan pengisian air ke dalam tangki, dan biarkan pompa menguras air sampai LT2 Lo Lo di dalam tangki. Akibatnya SIS logic akan mengubah signal permissive dari DCS ke MCC menjadi 0 VDC sehingga motor akan TRIP.

Yang terakhir commissioning harus dilakukan untuk membuktikan bahwa motor pompa bisa STOP. Dilakukan dengan cara manual START lagi dan push STOP button untuk mematikan. Oleh karenanya STOP berbeda dengan TRIP. TRIP itu terkait dengan abnormal proses yang menyebabkan SIS menghentikan signal permissive ke MCC. Sedangkan STOP penghentian pompa yang tidak berasal dari abnormality proses, misalnya sengaja dihentikan.

Nova Kurniawan