Er zijn verschillende detectiesystemen voor te hoge speed (ODS) op de markt die zijn uitgerust met een ingebouwde functiegenerator voor online testdoeleinden en deze functie komt vaak voor in de specificaties van ODS-eisen. Waar komt deze functie vandaan en is deze nog steeds vereist?
Testen en opnieuw testen
Elke hardware heeft een bepaalde betrouwbaarheidswaarde, die na verloop van tijd afneemt. Om de betrouwbaarheid van een veiligheidssysteem te valideren, zijn tests bij de eerste inbedrijfstelling en periodieke tests gebruikelijk in de industrie. Om aan de toenemende eisen voor verifieerbare veiligheid te voldoen, was betrouwbaardere hardware of vaker testen nodig. Maar het bouwen van betrouwbaardere hardware is niet altijd haalbaar en vaker testen verstoort het proces. Een methode voor online testen met ingebouwde testapparatuur en testprocedures bood een uitweg.
Normen
De eis voor een functiegenerator aan boord heeft zijn weg gevonden naar de API 670. De eerste vereiste in de API 670 stamt uit 2001, toen de ODS werd geïntroduceerd in de4e editie van deze norm. Hoewel de eerste editie van de IEC 61508 functionele veiligheidsrichtlijn al was uitgebracht, werd de specificatie, het ontwerp en de interne bewaking van een ODS overgelaten aan de fabrikant van het systeem. Het was erg zinvol voor de API om een testprocedure voor eindgebruikers te specificeren; dit maakte een hoge testdekking van de ODS mogelijk, inclusief de logic solver en het eindelement.
Vandaag de dag bevat de5e editie van de API-norm nog steeds formuleringen over het genereren van on-board functies, maar er wordt ook verwezen naar de IEC 61508 als een methode om functionele veiligheidssystemen te ontwerpen. De IEC 61508 identificeert echter geen specifieke functies of methoden voor veiligheidssystemen - de vereisten in de IEC 61508 beperken zich tot het ontwerpen en bouwen van een inherent veilig systeem dat geschikt is voor de toepassing.
Lees meer over wat de API zegt over detectiesystemen voor overspeed »
Nieuwe generatie
In nieuwe generaties ODS-hardware kan verifieerbare veiligheid op verschillende manieren worden bereikt. Denk aan parallelle functiebewakingscircuits, interne redundanties en faalveilige hardwareontwerpen die het mogelijk maken om gecertificeerde functionele veiligheidssystemen te maken met lange intervallen voor tests. Verdere verbetering kan worden bereikt door hardware specifiek te ontwerpen voor functionele veiligheid en het product klein te houden en te focussen op de kern: veiligheid. Want hoe minder functies en elementen je in je veiligheidsketen hebt, hoe minder je hoeft te testen. Dit geldt ook voor de ingebouwde functiegenerator.
Het einde van online testen
Dit betekent niet dat online diagnostische tests niet langer nodig zijn. De belangrijkste vereiste voor een korter testinterval ligt vaak in de residu-apparatuur, zoals het regelsysteem, het noodstopsysteem (ESD) of het eindelement (FE). Het betekent alleen dat als het ontwerp van de ODS veilig is, het systeem geschikt is voor lange testintervallen en niet hoeft te worden opgenomen in de online diagnostische tests. Net zoals de sensoren niet in die tests worden opgenomen. Het maakt een on-board functiegenerator en de bijbehorende procedures overbodig.
SpeedSys 300
Het SpeedSys 300 detectiesysteem voor overspeed heeft een typische testinterval van >10 jaar, gecertificeerd volgens IEC 61508. Daarom hoeft een SpeedSys 300 over het algemeen niet online getest te worden gedurende die periode. Om kortere intervallen tussen de controletests mogelijk te maken, beschikt de SpeedSys 300 over een automatische controletestfunctie die wordt aangestuurd via de digitale in- en uitgang. Deze test schakelt de uitgangsrelais van de SpeedSys 300, maar bevat geen functiegenerator of tijdelijke overschakelingen van de systeemlogica.
Het belangrijkste voordeel van deze benadering van proeftesten is dat ze wordt bestuurd door een extern besturingssysteem, zoals een DCS of PLC. Het maakt externe bewaking en registratie van de test mogelijk en ondersteunt een slimmere planning van de test om aan te sluiten bij specifieke procesomstandigheden. Bovendien kan het testen tijdens procesomstandigheden waarbij de beschikbaarheid van de machine kritisch is, vermeden worden.
Lees meer over de SpeedSys 300 »
Over de normen
Zowel API 670 als IEC 61508 worden beschouwd als richtlijnen en leggen geen directe wettelijke verplichtingen op. Ze bieden een structuur voor machineveiligheid en goede praktijken. De IEC 61508 is gericht op functionele veiligheid en bestaat uit methoden voor het toepassen, ontwerpen, implementeren en onderhouden van automatische beveiligingssystemen. API 670 is een toonaangevende norm voor machinebeveiligingssystemen op roterende apparatuur van het American Petroleum Institute.