Die SIL-Einstufung einer SIL-Schleife verschlechtert sich mit der Zeit. Daher muss die Safety Integrated Function (SIF) des Safety Instrumented Systems (SIS) mit einer bestimmten Häufigkeit getestet werden, die normalerweise vom OEM des Systems bestimmt wird. Schließlich ist es wichtig, dass ein Maschinenschutzsystem funktioniert, wenn es soll. Dieser Artikel unterstreicht die Notwendigkeit, vollständige Proof-Tests und partielle Proof-Tests durchzuführen, um die SIL-Einstufung eines Maschinenschutzsystems aufrechtzuerhalten.
Der Endanwender eines Maschinenschutzsystems ist dafür verantwortlich, dass Proof-Tests gemäß den Spezifikationen des Herstellers (OEM) durchgeführt werden. Bei diesen Proof-Tests bleibt die Wahrscheinlichkeit einer Fehlfunktion (PFD: Probability of Failure on Demand) in erträglichen Grenzen. Zwei Arten von Proof-Tests können verwendet werden, um die SIL-Einstufung aufrechtzuerhalten; Full-Proof-Tests und Partial-Proof-Tests.
Die SIL-Einstufung einer Sicherheitsschleife nimmt mit der Zeit ab. Durch die Durchführung von Partial-Proof-Tests und Full-Proof-Tests kann die SIL-Einstufung aufrechterhalten oder wiederhergestellt werden.
Vollständige Proof-Tests
Während eines geplanten Stillstands (z. B. Turnaround) wird ein vollständiger Proof-Test durchgeführt. Bei diesem Test wird jeder gefährliche Fehlermodus getestet, der 100 % der Sicherheitsfunktionen eines Maschinenschutzsystems abdeckt. Die SIL-Einstufung wird dann auf den ursprünglichen Wert zurückgesetzt. Nachdem der Test stattgefunden hat und die SIL-Einstufung wiederhergestellt ist, wird sie sich im Laufe der Zeit wieder verschlechtern. Durch die Durchführung eines vollständigen Proof-Tests mit einer bestimmten Häufigkeit kann die SIL-Einstufung kontinuierlich aufrechterhalten werden.
Vollständige Proof-Tests sind nicht immer möglich; Einige Maschinen müssen zu jeder Zeit betriebsbereit sein, außer bei Turnaround-Projekten. In diesem Fall ist die Ausfallzeit zum Testen eines Sicherheitssystems zu teuer, um einen vollständigen Proof-Test zu rechtfertigen. Ein partieller Proof-Test ist eine gute Alternative, wird jedoch die SIL-Einstufung nicht vollständig wiederherstellen oder beibehalten. Es ist jedoch viel anwendbarer, da die Maschine während einer Teilprüfung betriebsbereit sein kann.
Partielle Proof-Tests
Bei partiellen Proof-Tests können 2oo3-Tests verwendet werden. Das bedeutet, dass beim Testen (z. B. der Sensoren) zwei Teile der Sicherheitsschleife gesichert werden, während der dritte Teil getestet wird. Die Sicherheitsfunktionen des Sicherheitssystems werden teilweise, jedoch nie vollständig getestet, da hierfür alle Sicherheitskomponenten gleichzeitig getestet werden müssen. Somit kann mit dieser Prüfmethode keine 100% Abdeckung erreicht werden. Daher wird ein partieller Proof-Test die SIL-Einstufung nur bis zu einem gewissen Grad wiederherstellen. Dies kommt der SIL-Einstufung weniger zugute als ein vollständiger Proof-Test, ist aber oft einfacher anzuwenden, da die Maschine durch 2oo3-Tests nicht (vollständig) stationär sein muss. Die SIL-Einstufung nimmt dann im Laufe der Zeit wieder ab, die Geschwindigkeit, mit der dies geschieht, hängt von der Abdeckung (%) des partiellen Proof-Tests ab.
Beratung zur Funktionalen Sicherheit
Istec bietet einen Beratungsservice an, um das SIL-Proof-Test-Verfahren im Voraus festzulegen. Es ist auch möglich, den SIL-Proof-Test während der Fehlersuche von einem der Istec-Ingenieure für funktionale Sicherheit durchführen zu lassen. Lesen Sie mehr über unsere Beratung zur funktionalen Sicherheit »
