Les utilisateurs finaux qui exploitent des machines rotatives (critiques) ont une obligation légale de mettre en place un système instrumenté de sécurité approprié et vérifiable (SIS). Niveau d’intégrité de la sécurité (SIL, CEI 61508), l’une des méthodes de réduction des risques les plus importantes permet aux responsables de prouver que tout a été fait pour réduire au minimum les risques au minimum. SIL est également incorporé par l’édition API 670-5th en tant que méthode Go-à la conformité pour se conformer aux normes de sécurité concernant les systèmes de protection de la machine. Comme SIL a prouvé une méthode précieuse pour répondre aux exigences de sécurité juridique, le marché des systèmes de protection de la survitesse de la turbine est devenu largement piloté.
De plus en plus d’utilisateurs finaux exigent des systèmes de sécurité certifiés SIL, c’est pourquoi les OEM incorporent SIL dans leur conception système. Cependant, il existe une distinction importante qui doit être faite dans la certification SIL; Certifié par prouvé utilisé d’une part et certifié par design de l’autre.
Certifié par prouvé utilisé
La certification SIL provenant d’utilisation signifie que le SIS n’est pas conçu selon les exigences SIL spécifiées dans la CEI 61508, mais plutôt basée sur la durée moyenne entre les défaillances, le temps moyen de défaillance et les modes de défaillance (détectés par rapport à non détecté). L’utilisation prouvée est acceptée sur la base des statistiques plutôt que sur l’intégrité de la sécurité définie par les directives correspondantes. Les exigences de la certification prouvée dans l’utilisation sont très exigeantes et nécessitent que un utilisateur ait *:
- Un système formel de collecte de données de fiabilité qui différencient entre des défaillances sûres et dangereuses.
- Un moyen d’évaluer les données enregistrées pour déterminer l’intégrité de la sécurité du SIS et son aptitude à l’application.
- Preuve que la demande est clairement comparable.
- Enregistré des preuves historiques d’heures opérationnelles.
- Preuve des systèmes de fabrication de la gestion, de la qualité et de la configuration du fabricant.
- Enregistrements de révision du micrologiciel de l’appareil.
- Preuve que les enregistrements de données de fiabilité sont mis à jour et examinés régulièrement.
* Source: CEI 61508 & CEI 61511
Ceci est souvent appliqué aux systèmes déjà utilisés qui échouent à la certification SIL (CEI 61508). Sur la base de leur utilisation fiable de leur décennie, avec peu de défaillances, ces systèmes sont certifiés SIL par prouvés. Il est important de noter que l’utilisation prouvée n’est valable que dans l’application spécifique, le système a été opérationnel et ne peut donc pas être transféré à des applications comparables.
Remarque: Prouvé en cours d’utilisation est une approche plus valide pour un utilisateur final que pour un OEM. Étant donné que les utilisateurs finaux connaissent tous les outs de l’instrument, de l’application et des conditions environnementales.
Certifié par design
La certification SIL par conception signifie que le système est conçu conformément aux exigences de la CEI 61508 pour une plage d’applications spécifiée. L’intervalle de test d’épreuve des systèmes certifiés par designs est beaucoup plus long que ceux certifiés par prouvés. Cependant, plus le système est complexe est, plus il doit être régulier à tester. En effet, plus de fonctionnalités conduisent à des points faibles plus potentiels dans le système.
La certification par conception, pour OEM, est toujours préférée sur son utilisation en raison de son applicabilité plus large et de ses intervalles de test plus longs. Cependant, de nombreux produits ne seront jamais en mesure de recevoir une telle certification en raison de leur conception. En termes de SIL, la seule option consiste alors à utiliser un produit non certifié ou à visant à une certification éprouvée d’utilisation.
SpeedSys; Protection de la survitesse certifiée par design
Istec a développé les Speedsys: un système de protection de survitesse de conception certifié. Nous avons dépouillé toutes les fonctionnalités supplémentaires et sommes retournés au cœur de la protection de la survitesse telle que définie par la norme API 670. Les Speedsys comportent un intervalle de test minimal de 10 ans, évolutivité pour une notation supérieure à SIL grâce à des structures de vote et à une architecture basée sur l’émetteur, par opposition à des architectures complexes basées sur des racks. Les Speedsys offrent le même niveau de protection que tout système à base de rack, mais est beaucoup plus accessible financièrement pour les équipements tournants plus petits et plus importants.
