Il existe sur le marché plusieurs systèmes de détection de survitesse (ODS) équipés d'un générateur de fonctions embarqué pour les tests en ligne, et cette caractéristique se retrouve fréquemment dans les spécifications des exigences des ODS. D'où vient cette caractéristique et est-elle toujours nécessaire ?
Test et retest
Chaque matériel a une certaine valeur de fiabilité, qui se dégrade avec le temps. Pour valider la fiabilité d'un système de sécurité, les tests de mise en service initiale et les tests de preuve périodiques sont une pratique courante dans l'industrie. Pour répondre aux exigences croissantes en matière de sécurité vérifiable, un matériel plus fiable ou des essais plus fréquents sont nécessaires. Mais il n'est pas toujours possible de construire du matériel plus fiable, et des tests plus fréquents perturbent le processus. Une méthode d'essai en ligne intégrant l'équipement et les procédures d'essai offrait une solution.
Normes
L'exigence d'un générateur de fonctions embarqué a fait son chemin jusqu'à l'API 670. La première exigence de l'API 670 date de 2001, lorsque l'ODS a été introduit dans la4e édition de cette norme. Bien que la première édition de la directive de sécurité fonctionnelle IEC 61508 ait déjà été publiée, la spécification, la conception et la surveillance interne d'un ODS étaient laissées au fabricant du système. Il était tout à fait logique que l'API spécifie une procédure d'essai pour les utilisateurs finaux ; cela permettait une couverture d'essai élevée de l'ODS, y compris le résolveur logique et l'élément final.
Aujourd'hui, la5e édition de la norme API contient toujours une formulation relative à la génération de fonctions à bord, mais elle fait également référence à la norme CEI 61508 en tant que méthode de conception de systèmes de sécurité fonctionnels. Cependant, la CEI 61508 n'identifie pas de fonctions ou de méthodes spécifiques pour les systèmes de sécurité - l'exigence de la CEI 61508 se limite à la conception et à la construction d'un système intrinsèquement sûr, adapté à l'application.
Pour en savoir plus sur ce que dit l'API à propos des systèmes de détection de survitesse »
Nouvelle génération
Dans les nouvelles générations de matériel ODS, la sécurité vérifiable peut être obtenue de différentes manières. Pensez aux circuits de surveillance des fonctions parallèles, aux redondances internes et aux conceptions matérielles à sécurité intégrée qui permettent la création de systèmes de sécurité fonctionnelle certifiés avec de longs intervalles d'essai. Il est possible d'améliorer encore les choses en concevant du matériel spécifiquement destiné à la sécurité fonctionnelle, en réduisant la taille du produit et en le concentrant sur son cœur : la sécurité. En effet, moins il y a de fonctions et d'éléments dans la chaîne de sécurité, moins il y a de tests à effectuer. Cela s'applique également au générateur de fonctions embarqué.
La fin des épreuves en ligne
Cela ne signifie pas que les tests de diagnostic en ligne ne sont plus nécessaires. L'exigence principale d'un intervalle de test d'épreuve plus court se trouve souvent dans l'équipement de traitement des résidus, comme le système de contrôle, le système d'arrêt d'urgence (ESD) ou l'élément final (FE). Cela signifie simplement que si l'ODS est sûr de par sa conception, le système est adapté à de longs intervalles de test d'épreuve et n'a pas besoin d'être inclus dans les tests de diagnostic en ligne. Tout comme les capteurs ne sont pas inclus dans ces tests. Il n'est pas nécessaire de disposer d'un générateur de fonctions embarqué et des procédures qui l'accompagnent.
SpeedSys 300
Le système de détection de survitesse SpeedSys 300 a un intervalle typique de test de preuve de >10 ans, certifié selon IEC 61508. Par conséquent, un SpeedSys 300 ne nécessite généralement pas de test en ligne pendant cette période. Pour permettre des intervalles de test d'épreuve plus courts pour les équipements de traitement des résidus, le SpeedSys 300 est doté d'une fonction de test d'épreuve automatisée, contrôlée par l'entrée et la sortie numériques. Ce test commute les relais de sortie du SpeedSys 300, mais n'inclut pas de générateur de fonctions ni d'annulations temporaires des logiques du système.
Le principal avantage de cette approche est qu'elle est contrôlée par un système de commande externe, tel qu'un DCS ou un PLC. Il permet une surveillance externe et l'enregistrement du test d'épreuve, ainsi qu'une planification plus intelligente du test d'épreuve en fonction des conditions spécifiques du processus. En outre, il est possible d'éviter les essais dans des conditions où la disponibilité des machines est critique.
En savoir plus sur le SpeedSys 300 »
A propos des normes
L'API 670 et la CEI 61508 sont considérées comme des lignes directrices et n'imposent pas d'obligations légales directes. Elles fournissent une structure pour la sécurité des machines et les bonnes pratiques. La norme CEI 61508 est axée sur la sécurité fonctionnelle et consiste en des méthodes sur la manière d'appliquer, de concevoir, de déployer et d'entretenir les systèmes de protection automatique. L'API 670 est une norme de premier plan pour les systèmes de protection des machines sur les équipements rotatifs, élaborée par l'American Petroleum Institute.
