Het verschil tussen SIL certificering door ontwerp en proven in use

Eindgebruikers die (kritische) roterende machines bedienen, zijn wettelijk verplicht om een geschikt en verifieerbaar instrumenteel veiligheidssysteem (SIS) te implementeren. Safety Integrity Level (SIL, IEC 61508), een van de meest prominente risicobeperkingsmethoden, stelt de verantwoordelijken in staat om aan te tonen dat alles in het werk is gesteld om risico's tot een minimum te beperken. SIL is ook opgenomen in de API 670-5e editie als go-to methode om te voldoen aan veiligheidsnormen met betrekking tot machinebeveiligingssystemen. Aangezien SIL een waardevolle methode is gebleken om aan de wettelijke veiligheidseisen te voldoen, is de markt van overtoerenbeveiligingssystemen voor turbines grotendeels SIL-gedreven geworden.

Steeds meer eindgebruikers vragen om SIL gecertificeerde veiligheidssystemen en daarom nemen OEM's SIL op in hun systeemontwerp. Er is echter een belangrijk onderscheid dat gemaakt moet worden in de SIL certificering; gecertificeerd door bewezen gebruik aan de ene kant en gecertificeerd door ontwerp aan de andere kant.

Gecertificeerd door bewezen gebruik

SIL-certificering door proven in use betekent dat het SIS niet is ontworpen volgens de SIL-vereisten zoals gespecificeerd in de IEC 61508, maar eerder op basis van de gemiddelde tijd tussen storingen (MTBF), de gemiddelde tijd tot een storing (MTTF) en storingsmodi (gedetecteerd versus niet gedetecteerd). Proven in use wordt geaccepteerd op basis van statistieken in plaats van op basis van veiligheidsintegriteit zoals gedefinieerd door de overeenkomstige richtlijnen. De vereisten voor de "Proven in use"-certificering zijn zeer veeleisend en vereisen dat een gebruiker beschikt over*:

  • Een formeel systeem voor het verzamelen van betrouwbaarheidsgegevens dat onderscheid maakt tussen veilige en gevaarlijke fouten.
  • Een manier om de geregistreerde gegevens te beoordelen om de veiligheidsintegriteit van het SIS en de geschiktheid voor de toepassing te bepalen.
  • Bewijs dat de aanvraag duidelijk vergelijkbaar is.
  • Geregistreerd historisch bewijs van operationele uren.
  • Bewijs van de management-, kwaliteits- en configuratieproductiesystemen van de fabrikant.
  • Revisierecords van de firmware van het apparaat.
  • Bewijs dat de betrouwbaarheidsgegevens regelmatig worden bijgewerkt en herzien.

*Bron: IEC 61508 & IEC 61511

Dit wordt vaak toegepast op systemen die al in gebruik zijn en die niet voldoen aan de SIL-certificering (IEC 61508). Gebaseerd op het feit dat deze systemen al tien jaar betrouwbaar worden gebruikt, met weinig storingen, zijn deze systemen SIL-gecertificeerd door proven in use. Het is belangrijk om op te merken dat proven in use alleen geldig is voor de specifieke toepassing waarop het systeem operationeel is geweest en dus niet zomaar kan worden overgedragen naar vergelijkbare toepassingen.

Opmerking: Proven in use is een meer valide benadering voor een eindgebruiker dan voor een OEM. De eindgebruiker kent immers alle ins en outs van het instrument, de toepassing en de omgevingscondities.

Gecertificeerd door ontwerp

SIL certificering door ontwerp betekent dat het systeem is ontworpen in overeenstemming met de IEC 61508 vereisten voor een gespecificeerde reeks toepassingen. De proof-test interval voor systemen gecertificeerd door ontwerp zijn veel langer dan systemen gecertificeerd door bewezen gebruik. Hoe complexer het systeem echter is, hoe regelmatiger het getest moet worden. Dit komt omdat meer functionaliteiten leiden tot meer potentiële zwakke punten in het systeem.

Certificering op basis van ontwerp heeft voor OEM's altijd de voorkeur boven bewezen gebruik vanwege de bredere toepasbaarheid en langere testintervallen. Veel producten zullen echter nooit een dergelijke certificering kunnen krijgen vanwege hun ontwerp. In termen van SIL is de enige optie dan om een niet-gecertificeerd product te gebruiken of te streven naar een certificering op basis van bewezen gebruik.

SpeedSys; bescherming tegen overspeed gecertificeerd door ontwerp

Istec heeft de SpeedSys ontwikkeld: een certified by design overspeed monitoringsysteem. We hebben alle extra functionaliteiten verwijderd en zijn teruggegaan naar de kern van oversnelheidsbeveiliging zoals gedefinieerd door de API 670 standaard. De SpeedSys heeft een minimaal testinterval van 10 jaar, is schaalbaar voor een hogere SIL-waarde door middel van stemstructuren en heeft een transmitter-gebaseerde architectuur in plaats van complexe rack-gebaseerde architecturen. De SpeedSys biedt hetzelfde beschermingsniveau als elk op rekken gebaseerd systeem, maar is financieel veel toegankelijker voor zowel kleinere als grotere roterende apparatuur.

Lees meer over de SpeedSys »