A diferença entre a certificação SIL por design e comprovada em uso

Os usuários finais que operam máquinas rotativas (críticas) têm uma obrigação legal de implementar um sistema instrumentado de segurança adequado e verificável (SIS). Nível de integridade de segurança (SIL, IEC61508), um dos mais proeminentes, permite que os responsáveis ​​provam que tudo foi feito para reduzir os riscos para um mínimo. O SIL também é incorporado pela API 670-5th Edition como método de efeito para cumprir os padrões de segurança em relação aos sistemas de proteção da máquina. Como SIL provou um método valioso para atender aos requisitos legais de segurança, o mercado de sistemas de proteção de excesso de velocidade da turbina tornou-se em grande parte acionado por SIL.

Mais e mais usuários finais exigem sistemas de segurança certificados SIL, e é por isso que os OEM estão incorporando SIL em seu design do sistema. No entanto, há uma importante distinção que deve ser feita na certificação SIL; certificado por comprovado em uso por um lado e certificado por design por outro.

Certificado por comprovado em uso

Certificação SIL por comprovada em uso significa que o SIS não é projetado de acordo com os requisitos do SIL, conforme especificado no IEC 61508, mas com base no tempo médio entre falhas, tempo médio para o Falha e modos de falha (detectados versus não detectado). Provado em uso é aceito com base em estatísticas e não na integridade de segurança definida por diretivas correspondentes. Os requisitos para a certificação comprovada em uso são muito exigentes e exigem que um usuário tenha *:

  • Um sistema formal para coletar dados de confiabilidade que diferencia entre falhas seguras e perigosas.
  • Uma maneira de avaliar os dados registrados para determinar a integridade de segurança do SIS e sua adequação para a aplicação.
  • Evidência de que a aplicação é claramente comparável.
  • Evidência histórica registrada de horas operacionais.
  • Evidência dos sistemas de gerenciamento, qualidade e configuração do fabricante.
  • Registros de revisão de firmware do dispositivo.
  • Prova de que os registros de dados de confiabilidade são atualizados e revisados ​​regularmente.

*Fonte: IEC 61508 & IEC 61511

Isso geralmente é aplicado a sistemas já em uso que falham a certificação SIL (IEC 61508). Com base em sua década de uso confiável, com poucas falhas, esses sistemas são certificados pelo SIL – comprovado em uso. É importante notar que o uso comprovado é válido apenas para o aplicativo específico que o sistema foi operacional e, portanto, não pode simplesmente ser transferido para aplicativos comparáveis.

Nota: Provado em uso é uma abordagem mais válida para um usuário final do que para um OEM. Como os usuários finais conhece todos os meandros do instrumento, aplicação e condições ambientais.

Certificado por design

A Certificação SIL por design significa que o sistema é projetado de acordo com os requisitos da IEC 61508 para um intervalo especificado de aplicações. O intervalo de teste de prova para sistemas certificados por design são muito mais longos do que os certificados por uso comprovado. No entanto, quanto mais complexo o sistema é, mais regular ele precisa ser testado. Isso ocorre porque mais funcionalidades levam a pontos fracos mais potenciais no sistema.

A certificação por design, para OEM é sempre preferida em uso devido a sua aplicabilidade mais ampla e intervalos de teste mais longos. No entanto, muitos produtos nunca serão capazes de receber essa certificação devido ao seu design. Em termos de SIL, a única opção é então usar um produto não certificado ou se esforçar para uma certificação comprovada em uso.

Speedsys; Proteção de sobrevelocidade certificada por design

A Istec desenvolveu o Speedsys: um sistema certificado pelo design de proteção de sobrevelocidade. Nós tiramos todas as funcionalidades adicionais e devolvemos ao núcleo da proteção de sobrevelocidade conforme definido pelo padrão API 670. O Speedsys possui um intervalo de teste mínimo de 10 anos, escalabilidade para maior classificação SIL por meio de estruturas de votação e uma arquitetura baseada em transmissor, em oposição a arquiteturas complexas baseadas em rack. O Speedsys oferece o mesmo nível de proteção que qualquer sistema baseado em rack, mas é muito mais acessível financeiramente para equipamentos rotativos menores e maiores.

Leia mais sobre o Speedsys »