Prueba de verificación de un sistema de detección de sobrevelocidad utilizando un generador de funciones integrado

Hay varios sistemas de detección de sobrevelocidad (overspeed detection system, ODS) en el mercado que están equipados con un generador de funciones a bordo para fines de prueba en línea, y esta función se encuentra con frecuencia en las especificaciones de requisitos de ODS. De dónde se origina esta característica? Y todavía se requiere?

Prueba y reevaluación

Cada hardware tiene un cierto valor de confiabilidad, que se degrada con el tiempo. Para validar la confiabilidad de un sistema de seguridad, las pruebas de puesta en servicio iniciales y las pruebas de verificación periódicas son una práctica común en la industria. Para seguir las crecientes demandas de seguridad verificable, se requirió hardware más confiable o pruebas más frecuentes. Pero la construcción de hardware más confiable no siempre es alcanzable, y las pruebas más frecuentes interrumpen el proceso. Un método para las pruebas en línea con los equipos de prueba incorporados y los procedimientos de prueba ofrecidos una salida

Estándares

El requisito de un generador de función a bordo se ha convertido en la API 670. El primer requisito en la API 670 se origina a partir de 2001, cuando se introdujeron las ODS en la 4ª edición de esta Norma. Aunque ya se lanzó la primera edición de la Directriz Funcional de Seguridad Funcional de la IEC 61508, la especificación, el diseño y el monitoreo interno de un SAO se dejaron al fabricante del sistema. Tendría mucho sentido para que la API especifique un procedimiento de prueba para usuarios finales; Permitió una cobertura de prueba alta de las ODS, incluido el solucionador lógico y el elemento final.

Hoy en día, la 5ª edición de la norma API aún contiene la redacción sobre la función de la función a bordo, pero también se refiere al IEC 61508 como un método para diseñar sistemas de seguridad funcionales. Sin embargo, el IEC 61508 no identifica funciones o métodos específicos para los sistemas de seguridad: el requisito en el IEC 61508 se limita a diseñar y construir un sistema seguro inherente, adecuado para la aplicación.

Lea más sobre lo que afirma la API sobre los sistemas de detección de exceso de velocidad »

Nueva generación

En las nuevas generaciones de hardware de ODS, la seguridad verificable se puede lograr de diferentes maneras. Piense en los circuitos de monitoreo de la función paralela, redundancias internas y diseños de hardware a prueba de fallas que permiten la creación de sistemas de seguridad funcionales certificados con intervalos de prueba de verificación larga. Se puede lograr una mejora adicional mediante el diseño de hardware específicamente para la seguridad funcional y manteniendo el producto pequeño y se enfoca en su núcleo: seguridad. Debido a que las menos características y elementos que tiene en su cadena de seguridad, menos tiene que probar. Esto también se aplica al generador de funciones a bordo.

El final de las prueba de verificación en línea

Esto no significa que ya no se requieren pruebas de diagnóstico en línea. El requisito principal para un intervalo de prueba de verificación más corto se encuentra a menudo en el equipo de cola, como el sistema de control, el sistema de apagado de emergencia o el elemento final. Solo significa que si el ODS está seguro por diseño, el sistema es adecuado para intervalos de prueba de verificación larga, y no tiene que incluirse las pruebas de diagnóstico en línea. Al igual que los sensores no están incluidos en esas pruebas. Niega la necesidad de un generador de funciones a bordo y los procedimientos que vienen con él.

SpeedSys 300

El sistema de detección de sobrevelocidad SpeedSys 300 tiene un intervalo de prueba de verificación típico de >10 años, certificado de acuerdo con IEC 61508. Por lo tanto, un SpeedSys 300 generalmente no requiere ninguna prueba en línea durante ese período. Para permitir intervalos de prueba de verificación más cortos para equipos de cola, el SpeedSys 300 cuenta con una función de prueba de verificación automatizada, controlada a través de la entrada y salida digital. Esta prueba cambia los relés de salida del Speedsys 300, pero no incluye un generador de funciones ni ninguna anulación temporal de las lógicas del sistema.

La principal ventaja de este enfoque de prueba de verificación es que está controlado por un sistema de control externo, como DCS o PLC. Permite monitoreo y registro externo de la prueba de verificación y admite la planificación de prueba de verificación más inteligente para adaptarse a las condiciones específicas del proceso. Además, se puede evitar las pruebas durante las condiciones del proceso durante las cuales se puede evitar la disponibilidad de la maquinaria.

Leer más sobre el SpeedSys 300 » 

Sobre los estándares

Tanto la API 670 como la IEC 61508 se consideran directrices y no imponen obligaciones legales directas. Proporcionan una estructura para la seguridad de la máquina y las buenas prácticas. El IEC 61508 se centra en la seguridad funcional y consiste en métodos sobre cómo aplicar, diseñar, implementar y mantener sistemas de protección automática. El API 670 es un estándar líder para los sistemas de protección de la máquina en equipos giratorios por el American Petroleum Institute.