在设计安全关键设备时,功能安全非常重要。 SpeedSys ODSSpeedSys 是一种超速检测系统,是在不影响系统可用性的前提下实现安全性的现代方法的典范。与许多超速检测系统不同,SpeedSys 不依赖内置频率发生器进行验证测试。本文将解释其原因。
验证测试和功能安全
安全系统的安全完整性等级(SIL)基于其可靠性。SIL 是通过计算按需故障概率(PFD)来确定的,换句话说,就是系统在应该做出正确响应时却无法做出正确响应的概率。随着时间的推移,PFD 会随着电气元件的老化和磨损而增加。确保持续功能的最可靠方法就是验证测试。验证测试的频率取决于各个组件的可靠性。
超速检测系统和内置频率发生器
老式的超速检测系统在最初开发时往往没有按照 SIL 等级设计。其中许多系统是在后期通过使用验证过程获得 SIL 认证的,这需要收集足够的可靠性数据。为了确保这些系统在超速事件发生时能够正常工作,必须经常进行验证测试。
由于在这种时间间隔内进行人工验证测试不切实际,这些系统经过重新设计,配备了机载频率发生器。这些频率发生器会自动逐个中断测量通道,并确认其正常工作。这种方法有一个缺点:在测试通道时,系统的可用性会受到影响,因为它会从冗余度较高的配置(如 2oo2、2oo3)临时切换到冗余度较低的配置(如 1oo1、1oo2),从而对机器的安全构成临时威胁。
对于较老的系统,板载频率发生器是验证测试的最佳选择。这是由高频验证测试的必要性所决定的。因此,即使是 API 670 标准也包含了超速检测系统内置频率发生器的本质。
SpeedSys ODS
SpeedSys 的设计无需内置频率发生器,可通过持续诊断检查和内部验证来满足 SIL 要求。换句话说:SpeedSys 不再需要内置频率发生器来解决频繁人工验证测试的不切实际性,因为它通过了设计认证,而非使用验证,因此不再需要频繁的人工 proof-tests 。
该系统在设备运行时持续进行内部安全测试,无需中断测量通道。这些检查集成在设计中,包括以下功能
Duotec™:专有的冗余信号处理概念,可检查两个通道之间的差异。
硬件检查:先进的自检程序可检查回路中的每个关键部件,确保运行的完整性。
由于具有持续的自检功能,SpeedSys 的 proof-test 间隔时间特别长,可达 10 年或更长。在理想的温度条件下,甚至可以达到 20 年,与产品的使用寿命相匹配。如此长的间隔时间使用户可以灵活地在计划维护期间安排验证测试,从而减少运行中断。
尾矿设备人工检测
虽然 SpeedSys 不需要内置频率发生器来进行验证测试,但它支持对需要更频繁测试的尾随设备进行手动测试。系统使用二进制输入触发继电器开关,以触发尾矿设备验证测试,并使用集电极开路二进制输出发出警报或错误事件信号。这种设置可确保仅在安全、低需求的条件下启动测试,避免因测试重叠或警报持续而意外停机。
测量 final element feedback (FEF)
对于需要测量整个保护系统响应时间的用户,SpeedSys 支持 final element feedback (FEF) 测试。利用二进制输入,系统可以在不停止机器运行的情况下测试跳闸链,包括阀门等最终元件。例如,四投票器系统可同时测试多个阀门,而 DCS 或 PLC 可跟踪响应时间,确保测试期间的连续运行。
SpeedSys 证明,现代安全系统无需内置频率发生器即可确保可靠性。通过利用连续自检和高级诊断功能,SpeedSys 可在不中断测量通道的情况下保持系统完整性。这种设计不仅延长了验证测试时间间隔,还提高了系统可用性,与旧系统相比具有显著优势。
