Hay varios sistemas de detección de exceso de velocidad (ODS) en el mercado que están equipados con un generador de funciones a bordo para realizar pruebas en línea, y esta característica se encuentra con frecuencia en las especificaciones de requisitos de los ODS. ¿Cuál es el origen de esta función y si sigue siendo necesaria?
Probar y volver a probar
Cada hardware tiene un determinado valor de fiabilidad, que se degrada con el tiempo. Para validar la fiabilidad de un sistema de seguridad, las pruebas iniciales de puesta en servicio y las pruebas periódicas son prácticas habituales en la industria. Para responder a las crecientes exigencias de seguridad verificable, se requiere un hardware más fiable o pruebas más frecuentes. Pero no siempre es posible construir un hardware más fiable, y las pruebas más frecuentes interrumpen el proceso. Un método de pruebas en línea con el equipo y los procedimientos de prueba incorporados ofrecía una salida.
Normas
El requisito de un generador de funciones a bordo ha llegado a la norma API 670. El primer requisito de la API 670 tiene su origen en 2001, cuando se introdujo el SAD en la4ª edición de esta norma. Aunque ya se había publicado la primera edición de la directriz de seguridad funcional IEC 61508, la especificación, el diseño y la supervisión interna de un ODS se dejaban en manos del fabricante del sistema. Para la API tenía mucho sentido especificar un procedimiento de prueba para los usuarios finales, ya que permitía una gran cobertura de pruebas del SAD, incluido el solucionador lógico y el elemento final.
En la actualidad, la5ª edición de la norma API sigue incluyendo un texto sobre la generación de funciones a bordo, pero también hace referencia a la norma IEC 61508 como método para diseñar sistemas de seguridad funcional. Sin embargo, la CEI 61508 no identifica funciones o métodos específicos para los sistemas de seguridad: el requisito de la CEI 61508 se limita a diseñar y construir un sistema inherentemente seguro, adecuado para la aplicación.
Más información sobre lo que dice la API sobre los sistemas de detección de exceso de velocidad »
Nueva generación
En las nuevas generaciones de hardware ODS, la seguridad verificable puede conseguirse de diferentes maneras. Pensemos en circuitos de control de funciones en paralelo, redundancias internas y diseños de hardware a prueba de fallos que permiten crear sistemas de seguridad funcional certificados con largos intervalos de pruebas de verificación. Se puede mejorar aún más diseñando el hardware específicamente para la seguridad funcional y manteniendo el producto pequeño y centrado en su núcleo: la seguridad. Porque cuantas menos funciones y elementos tenga en su cadena de seguridad, menos tendrá que probar. Esto también se aplica al generador de funciones integrado.
El fin de las pruebas en línea
Esto no significa que ya no sean necesarias las pruebas de diagnóstico en línea. El principal requisito para un intervalo de pruebas más corto suele estar en el equipo de colas, como el sistema de control, el sistema de parada de emergencia (ESD) o el elemento final (FE). Sólo significa que si el SAD es seguro por diseño, el sistema es apto para intervalos de prueba largos, y no es necesario incluir las pruebas de diagnóstico en línea. Al igual que los sensores no se incluyen en esas pruebas. Niega la necesidad de un generador de funciones a bordo y los procedimientos que vienen con él.
SpeedSys 300
El sistema de detección de exceso de velocidad SpeedSys 300 tiene un intervalo de prueba típico de >10 años, certificado según la norma IEC 61508. Por lo tanto, un SpeedSys 300 no suele requerir ninguna prueba en línea durante ese periodo. Para permitir intervalos de prueba más cortos para los equipos de cola, el SpeedSys 300 incorpora una función de prueba automatizada, controlada a través de la entrada y salida digitales. Esta prueba conmuta los relés de salida del SpeedSys 300, pero no incluye un generador de funciones ni ninguna anulación temporal de la lógica del sistema.
La principal ventaja de este método de prueba es que está controlado por un sistema de control externo, como un DCS o un PLC. Permite la supervisión externa y el registro de la prueba, así como una planificación más inteligente de la prueba para adaptarla a las condiciones específicas del proceso. Además, pueden evitarse las pruebas en condiciones de proceso en las que la disponibilidad de la maquinaria es crítica.
Más información sobre SpeedSys 300 »
Acerca de las normas
Tanto la norma API 670 como la IEC 61508 se consideran directrices y no imponen obligaciones legales directas. Proporcionan una estructura para la seguridad de las máquinas y buenas prácticas. La IEC 61508 se centra en la seguridad funcional y consiste en métodos sobre cómo aplicar, diseñar, desplegar y mantener sistemas automáticos de protección. La API 670 es una de las principales normas sobre sistemas de protección de máquinas en equipos rotativos del Instituto Americano del Petróleo.