Erprobung eines Systems zur Erkennung von Überdrehzahlen (ODS) mit einem eingebauten Funktionsgenerator

Es gibt mehrere Überdrehzahlerkennungssysteme (ODS) auf dem Markt, die mit einem eingebauten Funktionsgenerator für Online-Tests ausgestattet sind, und dieses Merkmal findet sich häufig in ODS-Anforderungsspezifikationen. Woher stammt diese Funktion, und ist sie immer noch erforderlich?

Prüfung und Wiederholungsprüfung

Jede Hardware hat einen bestimmten Zuverlässigkeitswert, der sich mit der Zeit verschlechtert. Um die Zuverlässigkeit eines Sicherheitssystems zu validieren, sind Erstinbetriebnahmeprüfungen und periodische Proof-Tests in der Industrie gängige Praxis. Um den steigenden Anforderungen an die überprüfbare Sicherheit gerecht zu werden, war eine zuverlässigere Hardware oder eine häufigere Prüfung erforderlich. Der Bau zuverlässigerer Hardware ist jedoch nicht immer möglich, und häufigere Tests stören den Prozess. Eine Methode zur Online-Prüfung mit integrierten Prüfgeräten und Prüfverfahren bot einen Ausweg.

Normen

Die Forderung nach einem On-Board-Funktionsgenerator hat ihren Weg in die API 670 gefunden. Die erste Anforderung in der API 670 stammt aus dem Jahr 2001, als der ODS in dervierten Ausgabe dieser Norm eingeführt wurde. Auflage dieser Norm eingeführt wurde. Obwohl die erste Ausgabe der IEC 61508-Richtlinie für funktionale Sicherheit bereits veröffentlicht war, wurde die Spezifikation, das Design und die interne Überwachung eines ODS dem Systemhersteller überlassen. Für die API war es sehr sinnvoll, ein Testverfahren für die Endbenutzer zu spezifizieren; es ermöglichte eine hohe Testabdeckung des ODS einschließlich des Logiklösers und des letzten Elements.

Heute enthält die5. Ausgabe der API-Norm immer noch Formulierungen über die Generierung von Bordfunktionen, aber sie verweist auch auf die IEC 61508 als Methode für die Entwicklung funktionaler Sicherheitssysteme. Die IEC 61508 legt jedoch keine spezifischen Funktionen oder Methoden für Sicherheitssysteme fest - die Anforderung der IEC 61508 beschränkt sich auf die Entwicklung und den Bau eines inhärent sicheren Systems, das für die Anwendung geeignet ist.

Lesen Sie mehr darüber, was die API über Geschwindigkeitsüberwachungssysteme sagt »

Neue Generation

In neuen ODS-Hardware-Generationen kann nachweisbare Sicherheit auf unterschiedliche Weise erreicht werden. Denken Sie an parallele Funktionsüberwachungsschaltungen, interne Redundanzen und ausfallsichere Hardware-Designs, die die Schaffung zertifizierter funktionaler Sicherheitssysteme mit langen Proof-Test-Intervallen ermöglichen. Eine weitere Verbesserung kann erreicht werden, indem die Hardware speziell für die funktionale Sicherheit entwickelt wird und das Produkt klein gehalten und auf seinen Kern konzentriert wird: die Sicherheit. Denn je weniger Funktionen und Elemente Sie in Ihrer Sicherheitskette haben, desto weniger müssen Sie testen. Dies gilt auch für den On-Board-Funktionsgenerator.

Das Ende der Online-Prüfung

Dies bedeutet nicht, dass keine Online-Diagnoseprüfungen mehr erforderlich sind. Die Hauptanforderung für ein kürzeres Proof-Test-Intervall liegt oft in der Tailing-Ausrüstung, wie z. B. dem Kontrollsystem, dem Notabschaltsystem (ESD) oder dem Endelement (FE). Das bedeutet lediglich, dass das System für lange Proof-Test-Intervalle geeignet ist und nicht in die Online-Diagnosetests einbezogen werden muss, wenn der ODS von seiner Konstruktion her sicher ist. Genauso wie die Sensoren nicht in diese Tests einbezogen werden. Damit entfällt die Notwendigkeit eines On-Board-Funktionsgenerators und der damit verbundenen Verfahren.

SpeedSys 300

Das Überdrehzahlerkennungssystem SpeedSys 300 hat ein typisches Proof-Test-Intervall von >10 Jahren, zertifiziert nach IEC 61508. Daher erfordert ein SpeedSys 300 in der Regel keine Online-Prüfung während dieses Zeitraums. Um kürzere Proof-Test-Intervalle für Förderanlagen zu ermöglichen, verfügt das SpeedSys 300 über eine automatische Proof-Test-Funktion, die über den digitalen Ein- und Ausgang gesteuert wird. Dieser Test schaltet die Ausgangsrelais des SpeedSys 300, beinhaltet aber keinen Funktionsgenerator und keine temporären Übersteuerungen der Systemlogik.

Der Hauptvorteil dieses Proof-Test-Ansatzes besteht darin, dass er von einem externen Kontrollsystem wie DCS oder PLC gesteuert wird. Dies ermöglicht eine externe Überwachung und Registrierung der Wiederholungsprüfung und unterstützt eine intelligentere Planung der Wiederholungsprüfung entsprechend den spezifischen Prozessbedingungen. Darüber hinaus können Prüfungen unter Prozessbedingungen, bei denen die Verfügbarkeit der Maschinen kritisch ist, vermieden werden.

Lesen Sie mehr über das SpeedSys 300 »

Über die Normen

Sowohl die API 670 als auch die IEC 61508 gelten als Leitlinien und stellen keine direkten rechtlichen Verpflichtungen dar. Sie bieten eine Struktur für Maschinensicherheit und gute Praktiken. Die IEC 61508 konzentriert sich auf die funktionale Sicherheit und besteht aus Methoden für die Anwendung, den Entwurf, den Einsatz und die Wartung automatischer Schutzsysteme. Die API 670 ist eine führende Norm für Maschinenschutzsysteme an rotierenden Anlagen des American Petroleum Institute.