Bei der Entwicklung von sicherheitskritischen Geräten ist die funktionale Sicherheit sehr wichtig. SpeedSys ODS ist ein Überdrehzahlerkennungssystem, das ein Beispiel für einen modernen Ansatz zur Erreichung von Sicherheit ohne Beeinträchtigung der Systemverfügbarkeit ist. Im Gegensatz zu vielen Überdrehzahlerkennungssystemen verlässt sich SpeedSys nicht auf einen eingebauten Frequenzgenerator für Proof-Tests. Dieser Artikel erklärt, warum.
Proof-Testing und funktionale Sicherheit
Sicherheitssysteme werden auf der Grundlage ihrer Zuverlässigkeit einem Sicherheitsintegritätsgrad (SIL) zugeordnet. SIL wird durch die Berechnung der Wahrscheinlichkeit eines Ausfalls bei Bedarf (PFD) bestimmt, oder in Worten: die Wahrscheinlichkeit, dass das System nicht korrekt reagiert, wenn es sollte. Im Laufe der Zeit steigt die PFD mit der Alterung und Abnutzung der elektrischen Komponenten. Der zuverlässigste Weg, die kontinuierliche Funktionalität zu gewährleisten, sind Probetests. Die Häufigkeit dieser Probetests hängt von der Zuverlässigkeit der einzelnen Komponenten ab.
Überdrehzahlerkennungssysteme und eingebaute Frequenzgeneratoren
Ältere Überdrehzahlerkennungssysteme wurden bei ihrer ursprünglichen Entwicklung oft nicht für eine SIL-Einstufung konzipiert. Viele dieser Systeme erhielten die SIL-Zertifizierung zu einem späteren Zeitpunkt durch ein Verfahren, das sich in der Praxis bewährt hat und die Erfassung ausreichender Zuverlässigkeitsdaten erforderte. Um sicherzustellen, dass diese Systeme bei Überdrehzahlereignissen funktionieren, waren häufige Probetests erforderlich.
Da eine manuelle Prüfung in solchen Zeitabständen unpraktisch ist, wurden diese Systeme mit eingebauten Frequenzgeneratoren ausgestattet. Diese Generatoren unterbrechen automatisch einen Messkanal nach dem anderen und bestätigen deren ordnungsgemäße Funktion. Dieser Ansatz hat einen Nachteil: Während ein Kanal getestet wird, ist die Verfügbarkeit des Systems gefährdet, da es vorübergehend von Konfigurationen mit höherer Redundanz (z. B. 2oo2, 2oo3) auf Konfigurationen mit niedrigerer Redundanz (z. B. 1oo1, 1oo2) umschaltet, was eine vorübergehende Gefahr für die Sicherheit der Maschine darstellt.
Bei älteren Systemen ist ein eingebauter Frequenzgenerator die beste Option für Probetests. Dies ist ein Kompromiss, der durch die Notwendigkeit von Hochfrequenz-Prüfungen bedingt ist. Aus diesem Grund hat sogar die Norm API 670 die Notwendigkeit eines eingebauten Frequenzgenerators für Überdrehzahlerkennungssysteme aufgenommen.
Lesen Sie mehr über den Unterschied zwischen SIL by design und proven in use »
SpeedSys ODS
SpeedSys wurde entwickelt, um die SIL-Anforderungen zu erfüllen, ohne dass ein eingebauter Frequenzgenerator erforderlich ist, indem kontinuierliche Diagnoseprüfungen und interne Verifizierungen integriert wurden. Mit anderen Worten: SpeedSys benötigt keinen eingebauten Frequenzgenerator mehr, um die Unpraktikabilität häufiger manueller Probetests zu beheben, da es aufgrund seiner Zertifizierung durch Konstruktion im Gegensatz zu seiner Bewährung im Betrieb keine häufigen manuellen Probetests mehr benötigt.
Dieses System führt kontinuierlich interne Sicherheitstests durch, während das Gerät in Betrieb ist, so dass die Messkanäle nicht unterbrochen werden müssen. Diese Prüfungen sind in das Design integriert und umfassen Funktionen wie:
Duotec™: Ein proprietäres redundantes Signalverarbeitungskonzept, das auf Diskrepanzen zwischen zwei Kanälen prüft.
Hardware-Prüfungen: Fortschrittliche Selbstprüfungssequenzen zur Überprüfung aller kritischen Komponenten im Kreislauf, um die Betriebsintegrität zu gewährleisten.
Aufgrund seiner kontinuierlichen Selbstprüfung hat SpeedSys ein außergewöhnlich langes Proof-Test-Intervall von 10 Jahren oder mehr. Unter idealen Temperaturbedingungen kann es sogar 20 Jahre erreichen und entspricht damit der Lebensdauer des Produkts. Dieses lange Intervall gibt den Benutzern die Flexibilität, Proof-Tests während geplanter Wartungsarbeiten einzuplanen und so Betriebsunterbrechungen zu reduzieren.
Manuelle Prüfung für Tailing-Ausrüstung
SpeedSys benötigt zwar keinen eingebauten Frequenzgenerator für Proof-Tests, unterstützt aber manuelle Tests für Tailing-Geräte, die häufiger getestet werden müssen. Das System verwendet einen Binäreingang zur Auslösung von Relaisschaltungen, um Proof-Tests an der Förderanlage auszulösen, und einen binären Open-Collector-Ausgang zur Signalisierung von Alarm- oder Fehlerereignissen. Dadurch wird sichergestellt, dass die Tests nur unter sicheren Bedingungen und bei geringem Bedarf ausgelöst werden, so dass versehentliche Abschaltungen aufgrund von sich überschneidenden Tests oder laufenden Alarmen vermieden werden.
Messung der Rückkopplung des letzten Elements (FEF)
Für Anwender, die die Ansprechzeit des gesamten Schutzsystems messen müssen, unterstützt SpeedSys die FEF-Prüfung (Final Element Feedback). Mit Hilfe des Binäreingangs kann das System die Auslösekette, einschließlich der Endelemente wie Ventile, prüfen, ohne den Maschinenbetrieb anzuhalten. Ein Vierfachwählersystem kann beispielsweise mehrere Ventile gleichzeitig prüfen, während das DCS oder die SPS die Ansprechzeiten verfolgt und so einen kontinuierlichen Betrieb während der Prüfung gewährleistet.
SpeedSys zeigt, dass moderne Sicherheitssysteme keine eingebauten Frequenzgeneratoren benötigen, um ihre Zuverlässigkeit zu gewährleisten. Durch kontinuierliche Selbsttests und fortschrittliche Diagnosefunktionen gewährleistet SpeedSys die Systemintegrität, ohne die Messkanäle zu unterbrechen. Dieses Design verlängert nicht nur das Prüfintervall, sondern erhöht auch die Systemverfügbarkeit und bietet damit erhebliche Vorteile gegenüber älteren Systemen.
