Es gibt mehrere ODS-Systeme (Overspeed Detection Systems) auf dem Markt, die mit einem integrierten Funktionsgenerator für Online-Testzwecke ausgestattet sind. Diese Funktion ist häufig in den ODS-Anforderungsspezifikationen enthalten. Woher stammt diese Funktion und ist sie noch erforderlich?
Testen und erneut testen
Jede Hardware hat einen bestimmten Zuverlässigkeitswert, der sich mit der Zeit verschlechtert. Um die Zuverlässigkeit eines Sicherheitssystems zu überprüfen, sind in die Industrie erste Inbetriebnahmetests und regelmäßige Proof-Tests gängige Praxis. Um den steigenden Anforderungen an nachprüfbare Sicherheit gerecht zu werden, waren zuverlässigere Hardware oder häufigere Tests erforderlich. Es ist jedoch nicht immer möglich, zuverlässigere Hardware zu erstellen, und häufigere Tests stören den Prozess. Eine Methode zum Online-Testen mit eingebauten Testgeräten und Testverfahren bot einen Ausweg.
Standards
Die Anforderung an einen integrierten Funktionsgenerator hat den Weg zur API 670 gefunden. Die erste Anforderung in der API 670 stammt aus dem Jahr 2001, als das ODS in der vierte Ausgabe dieser Norm eingeführt wurde. Obwohl die erste Ausgabe der IEC 61508-Richtlinie zur funktionalen Sicherheit bereits veröffentlicht wurde, wurde die Spezifikation, das Design und die interne Überwachung eines ODS dem Systemhersteller überlassen. Für die API war es sehr sinnvoll, ein Testverfahren für Endbenutzer anzugeben. Dies ermöglichte eine hohe Testabdeckung des ODS einschließlich des Logiklösers und des letzten Elements.
Die fünfte Ausgabe des API-Standards enthält noch heute Formulierungen zur Generierung von Funktionen an Bord, bezieht sich jedoch auch auf die IEC 61508 als Methode zum Entwurf funktionaler Sicherheitssysteme. Die IEC 61508 identifiziert jedoch keine spezifischen Funktionen oder Methoden für Sicherheitssysteme – die Anforderung in der IEC 61508 beschränkt sich auf das Entwerfen und Erstellen eines inhärenten sicheren Systems, das für die Anwendung geeignet ist.
Lesen Sie mehr über was der API-Standard schreibt über Überdrehzahl-Detektionssysteme »
Neue Generation
In neuen ODS-Hardwaregenerationen kann überprüfbare Sicherheit auf unterschiedliche Weise erreicht werden. Denken Sie an parallele Funktionsüberwachungsschaltungen, interne Redundanzen und ausfallsichere Hardware-Designs, die die Erstellung zertifizierter funktionaler Sicherheitssysteme mit langen Testintervallen ermöglichen. Weitere Verbesserungen können erzielt werden, indem Hardware speziell für die funktionale Sicherheit entwickelt wird und das Produkt klein und auf den Kern ausgerichtet bleibt: Sicherheit. Denn je weniger Funktionen und Elemente Sie in Ihrer Sicherheitskette haben, desto weniger müssen Sie testen. Dies gilt auch für den integrierten Funktionsgenerator.
Das Ende der Online-Proof-Tests
Dies bedeutet nicht, dass keine Online-Diagnosetests mehr erforderlich sind. Die Hauptanforderung für ein kürzeres Prüfintervall liegt häufig in der Rückstandsausrüstung wie dem Steuerungssystem, dem Notabschaltsystem (emergency shutdown system) oder dem Endelement (Final element). Dies bedeutet lediglich, dass das System für lange Testintervalle geeignet ist, wenn das ODS konstruktionssicher ist, und nicht in die Online-Diagnosetests einbezogen werden muss. Genauso wie die Sensoren in diesen Tests nicht enthalten sind. Die Notwendigkeit eines integrierten Funktionsgenerators und die damit verbundenen Verfahren entfallen.
SpeedSys 300
Das SpeedSys 300 Überdrehzahlerkennungssystem verfügt über ein typisches Prüfintervall von mehr als 10 Jahren, das gemäß IEC 61508 zertifiziert ist. Daher erfordert ein SpeedSys 300 in diesem Zeitraum im Allgemeinen keine Online-Tests. Um kürzere Proof-Testintervalle für Tailing-Geräte zu ermöglichen, verfügt der SpeedSys 300 über eine automatisierte Proof-Testfunktion, die über den digitalen Ein- und Ausgang gesteuert wird. Dieser Test schaltet die Ausgangsrelais des SpeedSys 300 um, enthält jedoch keinen Funktionsgenerator oder vorübergehende Überschreibungen der Systemlogik.
Der Hauptvorteil dieses Proof-Test-Ansatzes besteht darin, dass er von einem externen Steuerungssystem wie DCS oder SPS gesteuert wird. Es ermöglicht die externe Zustandsüberwachung und Registrierung des Proof-Tests und unterstützt eine intelligentere Planung von Proof-Tests für bestimmte Prozessbedingungen. Darüber hinaus können Tests unter Prozessbedingungen vermieden werden, unter denen die Verfügbarkeit der Maschine kritisch ist.
Lesen Sie mehr über SpeedSys 300 »
Über die Standards
Sowohl die API 670 als auch die IEC 61508 gelten als Richtlinien und enthalten keine direkten rechtlichen Verpflichtungen. Sie bieten eine Struktur für Maschinensicherheit und bewährte Verfahren. Die IEC 61508 ist auf funktionale Sicherheit ausgerichtet und besteht aus Methoden zum Anwenden, Entwerfen, Bereitstellen und Warten von automatischen Schutzsystemen. Die API 670 ist ein führender Standard für Maschinenschutzsysteme für rotierende Geräte des American Petroleum Institute.
