Teste de prova de um sistema de detecção de sobrevelocidade (ODS) usando um gerador de funções a bordo

Existem vários sistemas de detecção de sobrevelocidade (overspeed detection system, ODS) no mercado que são equipados com um gerador de funções a bordo para fins de teste on-line, e esse recurso é freqüentemente encontrado em especificações de requisitos ODS. Onde esse recurso é originário e ainda é necessário?

Teste e reteste

Todo hardware tem um certo valor de confiabilidade, que degrada com o tempo. Para validar a confiabilidade de um sistema de segurança, os testes iniciais de comissionamento e testes de prova periódicos são práticas comuns na indústria. Para seguir as demandas crescentes por segurança verificável, hardware mais confiável ou testes mais frequentes foram necessários. Mas construir hardware mais confiável nem sempre é possível, e testes mais frequentes interrompe o processo. Um método para testes on-line com o equipamento de teste e os procedimentos de teste oferecidos uma saída.

Padrões

A exigência de um gerador de funções a bordo tornou a API 670. O primeiro requisito na API 670 se origina de 2001, quando o ODS foi introduzido na 4ª edição deste padrão. Embora a primeira edição da diretriz de segurança funcional IEC 61508 já tenha sido liberada, a especificação, o design e o monitoramento interno de um ODS foi deixado para o fabricante do sistema. Fazia muito sentido para a API especificar um procedimento de teste para usuários finais; Permitiu uma cobertura de alto teste dos ODs, incluindo o solucionador lógico e o elemento final.

Hoje, a 5ª edição do padrão API ainda contém redação sobre a função a bordo gerando, mas também é referente ao IEC 61508 como método para projetar sistemas de segurança funcional. No entanto, o IEC 61508 não identifica funções ou métodos específicos para sistemas de segurança – O requisito no IEC 61508 é limitado a projetar e construir um sistema seguro inerente, adequado para a aplicação.

Leia mais sobre o que a API afirma sobre sistemas de detecção de excesso de velocidade »

Nova geração

Em novas gerações de hardware ODS, a segurança verificável pode ser alcançada de maneiras diferentes. Pense em circuitos de monitoramento da função paralela, redundâncias internas e desenhos de hardware com falhas, que permitem a criação de sistemas de segurança funcionais certificados com intervalos de teste de longa prova. A melhoria adicional pode ser alcançada projetando hardware especificamente para a segurança funcional e mantendo o produto pequeno e focado em seu núcleo: segurança. Porque os menos recursos e elementos que você tem em sua cadeia de segurança, menos você tem que testar. Isso também se aplica ao gerador de funções a bordo.

O fim do teste de prova online

Isso não significa que os testes de prova de diagnóstico on-line não são mais necessários. O principal requisito para um intervalo de teste de prova mais curta é frequentemente no equipamento de cauda, ​​como o sistema de controle, o sistema de desligamento de emergência ou o elemento final. Significa apenas que, se o ODS estiver seguro pelo design, o sistema é adequado para intervalos de teste de longa prova, e não precisa ser incluído os testes de diagnóstico on-line. Assim como os sensores não estão incluídos nesses testes. Ele nega a necessidade de um gerador de funções a bordo e os procedimentos que vêm com ele.

Speedsys 300

O sistema de detecção de sobrevelocidade do Speedsys 300 possui um intervalo de teste de prova típica de >10 anos, certificado de acordo com o IEC 61508. Portanto, um Speedsys 300 geralmente não requer nenhum teste on-line durante esse período. Para permitir intervalos de teste de prova mais curtos para equipamentos de cauda, ​​o Speedsys 300 possui uma função de teste de prova automatizada, controlada através da saída digital e saída. Este teste muda os relés de saída do Speedsys 300, mas não inclui um gerador de funções ou quaisquer substituições temporárias das lógicas do sistema.

A principal vantagem desta abordagem de teste de prova é que ela é controlada por um sistema de controle externo, como DCS ou PLC. Ele permite monitoramento externo e registro do teste de prova e suporta planejamento de teste de prova mais inteligente para se adequar às condições específicas do processo. Além disso, testar durante as condições de processo durante o qual a disponibilidade da maquinaria é crítica pode ser evitada.

Leia mais sobre o Speedsys 300 »

Sobre os padrões

Tanto a API 670 quanto a IEC 61508 são consideradas diretrizes e não impõem obrigações legais diretas. Eles fornecem uma estrutura para segurança da máquina e boas práticas. O IEC 61508 é focado em segurança funcional e consistindo de métodos sobre como aplicar, projetar, implantar e manter sistemas de proteção automática. A API 670 é um padrão principal para sistemas de proteção de máquinas em equipamentos rotativos pelo American Petroleum Institute.