Het verschil tussen SIL-certificering by design en proven in use

Eindgebruikers die (kritische) roterende machines bedienen, hebben de wettelijke verplichting om een ​​geschikt en verifieerbaar bewakingssysteem (SIS) te implementeren. Safety Integrity Level (SIL, IEC 61508), één van de meer prominente methoden voor risicovermindering, stelt de verantwoordelijke in staat te bewijzen dat alles is gedaan om de risico’s tot een minimum te beperken. SIL is opgenomen in de API 670 5e editie als go-to-methode voor machine bewakingssystemen om te voldoen aan veiligheidsnormen. Aangezien SIL een waardevolle methode is gebleken om aan de wettelijke veiligheidseisen te voldoen, is de markt van bewakingssystemen voor de detectie van overspeed bij turbines grotendeels SIL-gedreven geworden.

Steeds meer eindgebruikers eisen SIL-gecertificeerde veiligheidssystemen, waardoor OEM’s steeds vaker SIL opnemen in het systeemontwerp. Er moet echter een belangrijk onderscheid worden gemaakt in de SIL-certificering; gecertificeerd door bewezen gebruik enerzijds (proven in use) en gecertificeerd in het ontwerp anderzijds (by design).

Gecertificeerd door proven in use

SIL-certificering door bewezen in gebruik betekent dat het SIS niet is ontworpen volgens de SIL-vereisten zoals gespecificeerd in de IEC 61508, maar eerder is gebaseerd op de gemiddelde tijd tussen storingen (MTBF), gemiddelde tijd tot storing (MTTF) en storingsmodi (gedetecteerd versus onopgemerkt). Bewezen gebruik wordt geaccepteerd op basis van statistieken in plaats van op veiligheidsintegriteit zoals gedefinieerd in overeenkomstige richtlijnen. De vereisten voor bewezen gebruikscertificering zijn zeer veeleisend en vereisen dat een gebruiker beschikt over*:

  • Een formeel systeem voor het verzamelen van betrouwbaarheidsgegevens dat onderscheid maakt tussen veilige en gevaarlijke storingen.
  • Een manier om de geregistreerde gegevens te beoordelen om de veiligheidsintegriteit van het SIS en de geschiktheid ervan voor de applicatie te bepalen.
  • Bewijs dat de applicatie duidelijk vergelijkbaar is.
  • Opgenomen historisch bewijs van bedrijfsuren.
  • Bewijs van het fabricage-, kwaliteits- en configuratieproductiesystemen van de fabrikant.
  • Revisierecords van firmware.
  • Bewijs dat betrouwbaarheidsgegevens regelmatig worden bijgewerkt en herzien.

Bron: IEC 61508 & IEC 61511

Dit wordt vaak toegepast op systemen die al in gebruik zijn en die niet voldoen aan de SIL-certificering (IEC 61508). Op basis van hun decennialange betrouwbare gebruik, met weinig storingen, zijn deze systemen SIL-gecertificeerd door proven in use. Het is belangrijk op te merken dat proven in use alleen geldig is voor de specifieke applicatie waarop het systeem heeft gewerkt en dus niet zomaar kan worden toegepast op vergelijkbare applicaties.

Let op: proven in use is een meer geldige benadering voor een eindgebruiker dan voor een OEM. Omdat de eindgebruikers alle ins en outs van het instrument, de applicatie en de omgevingscondities kennen.

Gecertificeerd by design

SIL-certificering by design betekent dat het systeem is ontworpen in overeenstemming met de vereisten van IEC 61508 voor een gespecificeerde applicaties. Het proof-test interval voor systemen die zijn gecertificeerd by design zijn veel langer dan die gecertificeerd door proven in use. Maar hoe complexer het systeem is, hoe regelmatiger het moet worden getest. Dit komt omdat meer functionaliteiten leiden tot meer potentiële zwakke punten in het systeem.

Voor OEM’s heeft certificering by design altijd de voorkeur boven proven in use vanwege de bredere toepasbaarheid en langere testintervallen. Veel producten zullen vanwege hun ontwerp echter nooit zo’n certificering kunnen krijgen. In termen van SIL is de enige optie dan om ofwel een niet-gecertificeerd product te gebruiken of te streven naar een proven in use certificering.

SpeedSys; overspeed bewaking gecertificeerd by design

Istec heeft de SpeedSys ontwikkeld: Een by design gecertificeerd overspeed bewakingssysteem. We hebben alle extra functionaliteiten verwijderd en keren terug naar de kern van overspeed bewaking, zoals gedefinieerd door de API 670-standaard. De SpeedSys heeft een minimaal testinterval van 10 jaar, schaalbaarheid voor hogere SIL levels door votingstructuren en een transmitter-architectuur in tegenstelling tot complexe op rack-architecturen. De SpeedSys biedt hetzelfde bewakingsniveau als elk rack-based systeem, maar is financieel gezien veel toegankelijker voor zowel kleinere als grotere roterende machines.

Lees meer over de SpeedSys »