Il existe plusieurs systèmes de détection de survitesse (overspeed detection system, ODS) sur le marché qui sont équipés d’un générateur de fonctions embarqués à des fins de test en ligne, et cette fonctionnalité est fréquemment trouvée dans les spécifications des exigences de SAO. D’où proviennent cette fonctionnalité et est-ce toujours nécessaire?
Tester et retester
Chaque matériel a une certaine valeur de fiabilité, qui se dégrade au fil du temps. Pour valider la fiabilité d’un système de sécurité, des tests de mise en service initiaux et des tests de preuves périodiques sont des pratiques courantes dans l’industrie. Pour suivre les demandes croissantes de sécurité vérifiable, un matériel plus fiable ou des tests plus fréquents était requis. Mais construire du matériel plus fiable n’est pas toujours réalisable et des tests plus fréquents perturbent le processus. Une méthode de test en ligne avec l’équipement de test intégré et les procédures de test offrait une solution.
Normes
L’exigence d’un générateur de fonctions embarquée s’est frayée sur l’API 670. La première exigence de l’API 670 provient de 2001, lorsque la SAO a été introduite dans la 4ème édition de cette norme. Bien que la première édition de la ligne directrice de sécurité fonctionnelle de la CEI 61508 ait déjà été publiée, la spécification, la conception et la surveillance interne d’une ODS ont été laissées au fabricant du système. Il a beaucoup de sens pour l’API de spécifier une procédure de test pour les utilisateurs finaux; Il a permis une couverture de test élevée des ODS, y compris le solveur logique et l’élément final.
Aujourd’hui, la 5ème édition de la norme API contient encore une libellée sur la générateur de fonctions embarquées, mais elle fait également référence à la CEI 61508 en tant que méthode permettant de concevoir des systèmes de sécurité fonctionnels. Toutefois, la CEI 61508 n’identifie pas les fonctions ou méthodes spécifiques de systèmes de sécurité – l’exigence de la CEI 61508 est limitée à la conception et à la construction d’un système sûr inhérent, adapté à l’application.
En savoir plus sur ce que l’API indique les systèmes de détection de survitesse »
Nouvelle génération
Dans les nouvelles générations de matériel ODS, la sécurité vérifiable peut être obtenue de différentes manières. Pensez aux circuits de surveillance des fonctions parallèles, aux licenciements internes et aux conceptions matérielles sans sécurité permettant de créer des systèmes de sécurité fonctionnels certifiés avec des intervalles de test de longue preuve. D’autres améliorations peuvent être obtenues en concevant du matériel spécifiquement pour la sécurité fonctionnelle et en gardant le produit petit et concentré sur son noyau: sécurité. Étant donné que les fonctionnalités et les éléments que vous avez dans votre chaîne de sécurité, moins vous devez tester. Cela s’applique également au générateur de fonctions embarquées.
La fin des tests de preuve en ligne
Cela ne signifie pas que les tests d’épreuvage de diagnostic en ligne ne sont plus nécessaires. L’exigence principale d’un intervalle de test d’épreuve plus courte est souvent dans les équipements de fixation, tels que le système de contrôle, le système d’arrêt d’urgence ou l’élément final. Cela signifie simplement que si les ODS sont en sécurité par conception, le système convient aux intervalles de test de longue preuve et ne doit pas nécessairement être inclus les tests de diagnostic en ligne. Tout comme les capteurs ne sont pas inclus dans ces tests. Cela annule la nécessité d’un générateur de fonctions embarquées et des procédures qui l’accompagnent.
Speedsys 300
Le système de détection de survitesse Speedsys 300 a un intervalle de test de preuve typique de >10 ans, certifié selon la CEI 61508. Par conséquent, une vitesse de vitesse 300 ne nécessite généralement aucun test en ligne au cours de cette période. Pour permettre des intervalles de test de la preuve plus courts pour les équipements de fixation, la vitesse Speedsys 300 dispose d’une fonction de test automatique automatisée, contrôlée via la sortie numérique et la sortie. Ce test interdit les relais de sortie des Speedsys 300, mais n’inclut pas de générateur de fonctions ni de remplacement temporaire des logiques du système.
Le principal avantage de cette approche de test d’épreuve est qu’il est contrôlé par un système de contrôle externe, comme DCS ou PLC. Il permet une surveillance et un enregistrement externes du test de la preuve et prend en charge la planification des tests de résistance plus intelligente pour convenir à des conditions de processus spécifiques. De plus, les tests pendant les conditions de traitement au cours de laquelle la disponibilité des machines est critique peut être évitée.
En savoir plus sur les Speedsys 300 »
Sur les normes
L’API 670 et la CEI 61508 sont considérés comme des lignes directrices et n’imposent pas d’obligations légales directes. Ils fournissent une structure pour la sécurité des machines et les bonnes pratiques. La CEI 61508 est axée sur la sécurité fonctionnelle et constitue des méthodes sur la manière d’appliquer, de concevoir, de déployer et de maintenir des systèmes de protection automatiques. L’API 670 est une norme de premier plan pour les systèmes de protection de la machine sur les équipements tournants par l’American Petroleum Institute.
