Los usuarios finales que operan (críticos) la maquinaria giratoria tienen una obligación legal de implementar un sistema instrumentado de seguridad adecuado y verificable (SIS). Nivel de integridad de seguridad (SIL, IEC 61508), uno de los métodos más destacados de reducción de riesgos, permite a los responsables probar que todo se ha hecho para reducir los riesgos al mínimo. El SIL también está incorporado por la edición API 670-5º como método de ir para cumplir con las normas de seguridad con respecto a los sistemas de protección de la máquina. A medida que SIL ha demostrado un método valioso para cumplir con los requisitos de seguridad legal, el mercado de los sistemas de protección de turbina de turbina se ha vuelto en gran medida en impulsado por SIL.
Cada vez más usuarios finales exigen sistemas de seguridad con certificación SIL, por lo que los fabricantes de equipos originales están incorporando SIL en el diseño de sus sistemas. Sin embargo, hay una distinción importante que debe hacerse en la certificación SIL; Certificado por uso probado en un lado y certificado por diseño en el otro.
Certificado por probado en uso
La certificación SIL ha demostrado en uso significa que el SIS no está diseñado de acuerdo con los requisitos de SIL como se especifica en el IEC 61508, sino en función del tiempo medio entre fallas, tiempo medio para fallas y modos de falla (detectados en comparación con no detectado). Se acepta en su uso según las estadísticas en lugar de la integridad de la seguridad definida por las directivas correspondientes. Los requisitos para la certificación comprobada en uso son muy exigentes, y requieren que un usuario tenga *:
- Un sistema formal para reunir datos de confiabilidad que diferencia entre fallas seguras y peligrosas.
- Una forma de evaluar los datos registrados para determinar la integridad de la seguridad del SIS y su idoneidad para la aplicación.
- Evidencia de que la aplicación es claramente comparable.
- Evidencia histórica registrada de horas operativas.
- Evidencia de los sistemas de gestión, calidad y configuración de la calidad del fabricante.
- Dispositivo Firmware Revisión Records.
- Prueba de que los registros de datos de confiabilidad se actualizan y se revisan regularmente.
*Fuente: IEC 61508 y IEC 61511
Esto se aplica a menudo a los sistemas que ya están en uso que fallan la certificación SIL (IEC 61508). Basado en su uso confiable de década, con pocos fracasos, estos sistemas están certificados por SIL por demostración de en uso. Es importante tener en cuenta que la probada en uso solo es válida a la aplicación específica, el sistema ha estado operativo y, por lo tanto, no se puede transferir simplemente a aplicaciones comparables.
Nota: Provenido en uso es un enfoque más válido para un usuario final que para un OEM. Dado que los usuarios finales conocen todos los entresijos de los instrumentos, la aplicación y las condiciones ambientales.
Certificado por diseño
La certificación SIL por diseño significa que el sistema está diseñado de acuerdo con los requisitos IEC 61508 para un rango específico de aplicaciones. El intervalo de prueba de prueba para los sistemas certificados por diseño es mucho más largo que los certificados por demostración de uso. Sin embargo, cuanto más complejo sea el sistema, más regular debe ser probado. Esto se debe a que más funcionalidades conducen a más puntos débiles potenciales en el sistema.
La certificación por diseño, para los OEM, siempre se prefiere comprobada en uso debido a su aplicabilidad más amplia y intervalos de prueba más largos. Sin embargo, muchos productos nunca podrán recibir dicha certificación debido a su diseño. En términos de SIL, la única opción es usar un producto no certificado o esforzarse hacia una certificación comprobada en uso.
Speedsys; Protección de sobrevelocidad, certificada por diseño
Istec ha desarrollado el SpeedSys: un sistema certificado por el sistema de protección de sobrevelocidad certificada por diseño. Nos despojamos de todas las funcionalidades adicionales y devolvimos el núcleo de la protección de sobrevelocidad según lo definido por la norma API 670. El SpeedSys presenta un intervalo de prueba mínimo de 10 años, escalabilidad para una calificación de SIL superior a través de estructuras de votación y una arquitectura basada en transmisor en lugar de arquitecturas complejas basadas en bases. El SpeedSys ofrece el mismo nivel de protección que cualquier sistema basado en bastidor, pero es mucho más accesible financieramente para equipos giratorios más pequeños y más grandes.
