En el diseño de equipos críticos para la seguridad, la seguridad funcional es muy importante. SpeedSys ODS es un sistema de detección de exceso de velocidad que ejemplifica un enfoque moderno para lograr la seguridad sin comprometer la disponibilidad del sistema. A diferencia de muchos sistemas de detección de exceso de velocidad, SpeedSys no se basa en un generador de frecuencia incorporado para realizar pruebas. En este artículo se explica por qué.
Pruebas y seguridad funcional
A los sistemas de seguridad se les asigna un Nivel de Integridad de la Seguridad (SIL) en función de su fiabilidad. El SIL se determina calculando la probabilidad de fallo bajo demanda (PFD), o lo que es lo mismo: la posibilidad de que el sistema no responda correctamente cuando debe hacerlo. Con el tiempo, la PFD aumenta a medida que los componentes eléctricos envejecen y se desgastan. La forma más fiable de garantizar la funcionalidad continua es mediante pruebas de funcionamiento. La frecuencia de estas pruebas depende de la fiabilidad de cada componente.
Sistemas de detección de sobrevelocidad y generadores de frecuencia integrados
A menudo, los sistemas de detección de exceso de velocidad más antiguos no se diseñaron para obtener la certificación SIL durante su desarrollo inicial. Muchos de estos sistemas obtuvieron la certificación SIL en una fase posterior a través de un proceso probado en uso, que requería recopilar suficientes datos de fiabilidad. Para garantizar el funcionamiento de estos sistemas en caso de exceso de velocidad, era necesario realizar pruebas frecuentes.
Dada la inviabilidad de las pruebas manuales a tales intervalos, estos sistemas se rediseñaron para incluir generadores de frecuencia a bordo. Estos generadores interrumpen automáticamente uno a uno los canales de medición y confirman su correcto funcionamiento. Este enfoque tiene un inconveniente: mientras se prueba un canal, la disponibilidad del sistema se ve comprometida al pasar temporalmente de configuraciones de mayor redundancia (por ejemplo, 2oo2, 2oo3) a configuraciones de menor redundancia (por ejemplo, 1oo1, 1oo2), lo que supone una amenaza temporal para la seguridad de la máquina.
Para los sistemas más antiguos, disponer de un generador de frecuencias integrado es la mejor opción para las pruebas. Se trata de un compromiso causado por la necesidad de realizar pruebas de alta frecuencia. Por este motivo, incluso la norma API 670 ha incluido la esencia de disponer de un generador de frecuencia incorporado para los sistemas de detección de exceso de velocidad.
Más información sobre la diferencia entre SIL by design y proven in use »
SpeedSys ODS
SpeedSys se diseñó para cumplir los requisitos SIL sin necesidad de un generador de frecuencias integrado, mediante la incorporación de comprobaciones de diagnóstico continuas y verificaciones internas. Dicho de otro modo: SpeedSys ya no necesita un generador de frecuencia incorporado para solucionar la inviabilidad de las pruebas manuales frecuentes, ya que debido a su certificación por diseño en lugar de probada en uso ya no requiere pruebas manuales frecuentes.
Este sistema ejecuta continuamente pruebas de seguridad internas mientras el dispositivo está operativo, eliminando la necesidad de interrumpir los canales de medición. Estas comprobaciones están integradas en el diseño e incluyen funciones como:
Duotec™: Un concepto propio de procesamiento redundante de señales que comprueba las discrepancias entre dos canales.
Comprobaciones de hardware: Secuencias avanzadas de autocomprobación para comprobar cada componente crítico del bucle, garantizando la integridad operativa.
Gracias a su autocomprobación continua, SpeedSys tiene un intervalo de prueba excepcionalmente largo, de 10 años o más. En condiciones de temperatura ideales, puede incluso alcanzar los 20 años, igualando la vida útil del producto. Este largo intervalo ofrece a los usuarios la flexibilidad de programar las pruebas durante las tareas de mantenimiento, lo que reduce las interrupciones operativas.
Pruebas manuales para equipos de tratamiento de residuos
Aunque SpeedSys no necesita un generador de frecuencia integrado para las pruebas de funcionamiento, admite pruebas manuales para los equipos de seguimiento que requieren pruebas más frecuentes. El sistema utiliza una entrada binaria para activar la conmutación de relés con el fin de activar las pruebas de los equipos de descarga y una salida binaria de colector abierto para señalar los eventos de alarma o error. Esta configuración garantiza que las pruebas sólo se inicien en condiciones seguras y de baja demanda, evitando paradas accidentales debidas al solapamiento de pruebas o a alarmas en curso.
Medición de la retroalimentación del elemento final (FEF)
Para los usuarios que necesitan medir el tiempo de respuesta de todo el sistema de protección, SpeedSys admite pruebas de realimentación del elemento final (FEF). Mediante la entrada binaria, el sistema puede probar la cadena de disparo, incluidos elementos finales como válvulas, sin detener las operaciones de la máquina. Por ejemplo, un sistema de votador cuádruple puede probar varias válvulas simultáneamente, mientras el DCS o PLC realiza un seguimiento de los tiempos de respuesta, garantizando un funcionamiento continuo durante las pruebas.
SpeedSys demuestra que los sistemas de seguridad modernos no necesitan generadores de frecuencia incorporados para garantizar la fiabilidad. Al utilizar autocomprobaciones continuas y funciones de diagnóstico avanzadas, SpeedSys mantiene la integridad del sistema sin interrumpir los canales de medición. Este diseño no sólo amplía el intervalo de prueba, sino que también mejora la disponibilidad del sistema, ofreciendo ventajas significativas respecto a sistemas más antiguos.
