In een eerder artikel beschreven we 4 redenen waarom Functional Safety en SIL-waardes zeer belangrijk zijn. In dit artikel leggen we uit waarom het belangrijk is om na het implementeren van een veiligheidssysteem de SIL-waardes te waarborgen en hoe je dit kunt doen. De SIL-waarde van een SIL-loop vermindert namelijk naarmate de tijd vordert. De Safety Integrated Function (SIF) van het Safety Instrumented System (SIS) dienen daarom met een bepaalde frequentie getest te worden. Het is immers belangrijk om te weten of het bewakingssysteem daadwerkelijk functioneert wanneer het nodig is. Het is daarom noodzakelijk om full proof tests en partial proof tests uit te voeren om een SIL niveau te waarborgen.
De eindgebruiker van een machine is verantwoordelijk om ervoor te zorgen dat deze testen (partial en full proof) worden uitgevoerd op de manier en frequentie waarop de fabrikant van de te testen apparatuur dit in de handleiding aangeeft. Het testen zorgt ervoor dat de gemiddelde waarschijnlijkheid dat een storing (PFD; Probability of Failure on Demand) optreedt zich binnen aanvaardbare grenzen blijft. Er zijn twee testen die uitgevoerd kunnen worden om de SIL waarde te behouden; full proof tests en partial proof tests.
De SIL-waarde van een SIL-loop vermindert naarmate de tijd vordert. Met partial proof tests en full proof tests kan een SIL-waarde worden gewaarborgd.
Full Proof Test
Een full proof test wordt tijdens een geplande stop uitgevoerd. Bij deze test worden alle Dangerous Failure Modes getest waardoor het 100% van de functionaliteit van het veiligheidssysteem dekt. De SIL-waarde wordt met deze methode teruggebracht naar de originele waarde. Nadat de test heeft plaatsgevonden en de SIL-waarde teruggebracht is naar de originele waarde, neemt de SIL-waarde naar verloop van tijd weer langzaam af. De full proof test zal dus binnen een bepaald interval plaats moeten vinden zodat een bepaalde SIL-waarde constant behouden kan worden. Het kan echter voorkomen dat een full proof test niet mogelijk is wanneer deze test voor een specifieke applicatie een test-interval van vijf maanden vereist, terwijl de machine maar eens in de vijf jaar stil wordt gelegd. Een partial proof test is dan een alternatief. Dit komt het SIL-waarde minder ten goede dan een full proof test, maar is vaak makkelijker toepasbaar omdat de machine niet (volledig) stil hoeft te liggen door middel van 2oo3 testing.
Partial proof test
Bij een partial proof test kan, anders dan bij een full proof test, 2oo3 testing worden gebruikt. Hierbij worden steeds twee onderdelen veilig gesteld en één onderdeel getest. De functionaliteit van het veiligheidssysteem wordt dan gedeeltelijk getest, maar nooit volledig. 100% dekking is bij deze methode dus nooit mogelijk. Een partial proof test zorgt dan ook dat de SIL-waarde tot een bepaald percentage van de originele waarde wordt teruggebracht. De SIL-waarde neemt vervolgens weer af naarmate de tijd vordert, waarbij de snelheid waarin dit gebeurt afhankelijk is van de dekking (%) van de partial proof test.
Functional Safety Consultancy
Istec biedt consulting service om de zogeheten SIL proof test procedure op voorhand vast te leggen. Ook is het mogelijk om de SIL proof test tijdens troubleshooting door één van de Functional Safety engineers van Istec te laten uitvoeren. Lees hier meer over onze Functional Safety consultancy »
