Lors de la conception d'équipements critiques pour la sécurité, la sécurité fonctionnelle est très importante. SpeedSys ODS est un système de détection de survitesse qui illustre une approche moderne de la sécurité sans compromettre la disponibilité du système. Contrairement à de nombreux systèmes de détection de survitesse, le SpeedSys ne s'appuie pas sur un générateur de fréquence intégré pour les essais. Cet article explique pourquoi.
Essais de validation et sécurité fonctionnelle
Les systèmes de sécurité se voient attribuer un niveau d'intégrité de sécurité (SIL) en fonction de leur fiabilité. Le SIL est déterminé en calculant la probabilité de défaillance à la demande (PFD) ou, en d'autres termes, la probabilité que le système ne réagisse pas correctement lorsqu'il le devrait. Au fil du temps, la PFD augmente à mesure que les composants électriques vieillissent et s'usent. Le moyen le plus fiable de garantir la continuité du fonctionnement est de procéder à des essais de validation. La fréquence de ces essais dépend de la fiabilité des différents composants.
Systèmes de détection de survitesse et générateurs de fréquence intégrés
Les anciens systèmes de détection de survitesse n'ont souvent pas été conçus pour être classés SIL lors de leur développement initial. Bon nombre de ces systèmes ont obtenu la certification SIL à un stade ultérieur, par le biais d'un processus d'utilisation éprouvée, qui a nécessité la collecte de données de fiabilité suffisantes. Pour garantir le bon fonctionnement de ces systèmes en cas de survitesse, il a fallu procéder à de fréquents essais de vérification.
Compte tenu de l'impossibilité d'effectuer des tests manuels à de tels intervalles, ces systèmes ont été modifiés pour inclure des générateurs de fréquence embarqués. Ces générateurs interrompent automatiquement les canaux de mesure un par un et confirment leur bon fonctionnement. Cette approche présente un inconvénient : pendant qu'un canal est testé, la disponibilité du système est compromise car il passe temporairement de configurations à redondance élevée (par exemple, 2oo2, 2oo3) à des configurations à redondance plus faible (par exemple, 1oo1, 1oo2), ce qui constitue une menace temporaire pour la sécurité de la machine.
Pour les systèmes plus anciens, l'utilisation d'un générateur de fréquence embarqué est la meilleure option possible pour les essais de validation. Il s'agit d'un compromis dû à la nécessité d'effectuer des essais à haute fréquence. Pour cette raison, même la norme API 670 a inclus l'essence d'un générateur de fréquence intégré pour les systèmes de détection de survitesse.
Pour en savoir plus sur la différence entre SIL by design et proven in use »
SpeedSys ODS
SpeedSys a été conçu pour répondre aux exigences SIL sans nécessiter de générateur de fréquence intégré, en incorporant des contrôles de diagnostic continus et des vérifications internes. En d'autres termes : SpeedSys n'a plus besoin d'un générateur de fréquence intégré pour remédier à l'impossibilité de procéder à des tests manuels fréquents, car, du fait de sa certification par conception et non par utilisation, il n'a plus besoin de tests manuels fréquents.
Ce système exécute en permanence des tests de sécurité internes pendant que l'appareil est opérationnel, sans qu'il soit nécessaire d'interrompre les canaux de mesure. Ces vérifications sont intégrées dans la conception et comprennent des caractéristiques telles que
Duotec™: Un concept propriétaire de traitement redondant du signal qui vérifie les divergences entre deux canaux.
Vérifications du matériel: Séquences d'autocontrôle avancées pour vérifier chaque composant critique de la boucle, afin de garantir l'intégrité opérationnelle.
En raison de son auto-test continu, SpeedSys a un intervalle d'essai exceptionnellement long de 10 ans ou plus. Dans des conditions de température idéales, il peut même atteindre 20 ans, ce qui correspond à la durée de vie du produit. Ce long intervalle donne aux utilisateurs la possibilité de programmer les tests d'épreuve pendant les opérations de maintenance, réduisant ainsi les interruptions d'exploitation.
Test manuel pour les équipements de traitement des résidus
Bien que SpeedSys n'ait pas besoin d'un générateur de fréquence intégré pour les tests d'épreuve, il prend en charge les tests manuels pour les équipements de queue qui nécessitent des tests plus fréquents. Le système utilise une entrée binaire pour déclencher la commutation d'un relais afin de déclencher le test d'épreuve de l'équipement de traitement et une sortie binaire à collecteur ouvert pour signaler les événements d'alarme ou d'erreur. Cette configuration garantit que les tests ne sont lancés que dans des conditions de sécurité et de faible demande, évitant ainsi les arrêts accidentels dus à des tests qui se chevauchent ou à des alarmes en cours.
Mesure de la rétroaction de l'élément final (FEF)
Pour les utilisateurs qui doivent mesurer le temps de réponse de l'ensemble du système de protection, SpeedSys prend en charge les tests de retour d'information de l'élément final (FEF). En utilisant l'entrée binaire, le système peut tester la chaîne de déclenchement, y compris les éléments finaux tels que les vannes, sans arrêter les opérations de la machine. Par exemple, un système à quadruple électeur peut tester plusieurs vannes simultanément, tandis que le DCS ou le PLC suit les temps de réponse, assurant ainsi un fonctionnement continu pendant le test.
SpeedSys démontre que les systèmes de sécurité modernes n'ont pas besoin de générateurs de fréquence intégrés pour assurer leur fiabilité. En utilisant des autocontrôles continus et des fonctions de diagnostic avancées, SpeedSys maintient l'intégrité du système sans interrompre les canaux de mesure. Cette conception permet non seulement d'allonger l'intervalle entre les tests de vérification, mais aussi d'améliorer la disponibilité du système, offrant ainsi des avantages significatifs par rapport aux systèmes plus anciens.
