Bij het ontwerpen van veiligheidskritische apparatuur is functionele veiligheid erg belangrijk. SpeedSys ODS SpeedSys is een detectiesysteem voor overspeed dat een voorbeeld is van een moderne benadering om veiligheid te bereiken zonder de beschikbaarheid van het systeem in gevaar te brengen. In tegenstelling tot veel andere detectiesystemen voor overspeed, vertrouwt SpeedSys niet op een ingebouwde frequentiegenerator voor tests. Dit artikel legt uit waarom.
Proof-testen en functionele veiligheid
Veiligheidssystemen krijgen een Safety Integrity Level (SIL) toegewezen op basis van hun betrouwbaarheid. SIL wordt bepaald door de probability of failure on demand (PFD) te berekenen, of met andere woorden: de kans dat het systeem niet correct reageert wanneer dat zou moeten. Na verloop van tijd neemt de PFD toe naarmate elektrische componenten verouderen en slijten. De meest betrouwbare manier om ervoor te zorgen dat het systeem goed blijft functioneren is door middel van tests. De frequentie van deze tests hangt af van de betrouwbaarheid van de individuele componenten.
Overspeed-bewakingssystemen en ingebouwde frequentiegeneratoren
Oudere detectiesystemen voor te hoge snelheden waren tijdens hun eerste ontwikkeling vaak niet ontworpen om SIL-gecertificeerd te worden. Veel van deze systemen kregen de SIL-certificering in een later stadium door middel van een beproefd gebruiksproces, waarvoor voldoende betrouwbaarheidsgegevens verzameld moesten worden. Om er zeker van te zijn dat deze systemen zouden presteren tijdens overspeed events waren regelmatige proof-tests nodig.
Omdat het onpraktisch was om met zulke tussenpozen handmatig te testen, werden deze systemen herontworpen met ingebouwde frequentiegeneratoren. Deze generatoren onderbraken automatisch één voor één de meetkanalen en bevestigden hun juiste werking. Deze aanpak heeft een nadeel: terwijl een kanaal wordt getest, komt de beschikbaarheid van het systeem in gevaar omdat het tijdelijk overschakelt van configuraties met een hogere redundantie (bijv. 2oo2, 2oo3) naar configuraties met een lagere redundantie (bijv. 1oo1, 1oo2), wat een tijdelijke bedreiging vormt voor de veiligheid van de machine.
Voor oudere systemen is een ingebouwde frequentiegenerator de best haalbare optie voor proof tests. Het is een compromis dat wordt veroorzaakt door de noodzaak van hoogfrequent proof-testen. Om deze reden is zelfs in de API 670-standaard de essentie opgenomen van het hebben van een ingebouwde frequentiegenerator voor detectiesystemen voor te hoge snelheden.
Lees meer over het verschil tussen SIL by design en proven in use »
SpeedSys ODS
SpeedSys is ontworpen om aan de SIL-vereisten te voldoen zonder dat er een ingebouwde frequentiegenerator nodig is, door continue diagnostische controles en interne verificaties in te bouwen. Met andere woorden: SpeedSys heeft niet langer een ingebouwde frequentiegenerator nodig om de ineffiëntie van frequente handmatige proof-tests op te lossen, omdat het door zijn certificering door ontwerp in tegenstelling tot proven in use niet langer frequente handmatige proof-tests vereist.
Dit systeem voert continu interne veiligheidstests uit terwijl het apparaat operationeel is, waardoor het niet nodig is om de meetkanalen te onderbreken. Deze controles zijn geïntegreerd in het ontwerp en omvatten functies zoals:
Duotec™: Een eigen redundant signaalverwerkingsconcept dat controleert op afwijkingen tussen twee kanalen.
Hardwarecontroles: Geavanceerde zelfcontrolesequenties om elk kritisch onderdeel in de lus te controleren, zodat de operationele integriteit wordt gegarandeerd.
Door de continue zelftests heeft SpeedSys een uitzonderlijk lang proof-test interval van 10 jaar of meer. Onder ideale temperatuuromstandigheden kan dit zelfs oplopen tot 20 jaar, wat overeenkomt met de levensduur van het product. Dit lange interval geeft gebruikers de flexibiliteit om proof-tests in te plannen tijdens gepland onderhoud, waardoor operationele onderbrekingen worden beperkt.
Handmatig testen van randapparatuur
Hoewel SpeedSys geen ingebouwde frequentiegenerator nodig heeft voor proof-tests, ondersteunt het systeem handmatige tests voor randapparatuur die vaker getest moet worden. Het systeem gebruikt een binaire ingang om relais te schakelen om het testen van de apparatuur te starten en een binaire uitgang met open collector om alarm- of foutgebeurtenissen te signaleren. Deze opzet zorgt ervoor dat proof-tests alleen worden gestart in veilige omstandigheden, zodat onbedoelde uitschakelingen door overlappende tests of lopende alarmen worden voorkomen.
De final element feedback (FEF) meten
Voor gebruikers die de reactietijd van het gehele monitoringsysteem moeten meten, ondersteunt SpeedSys final element feedback (FEF) testen. Met behulp van de binaire ingang kan het systeem de tripketen testen, inclusief eindelementen zoals kleppen, zonder de machine te stoppen. Een quad voter-systeem kan bijvoorbeeld meerdere kleppen tegelijk testen, terwijl het DCS of de PLC de reactietijden bijhoudt en zo een continue werking tijdens het testen garandeert.
SpeedSys laat zien dat moderne overspeed-detectiesystemen geen ingebouwde frequentiegeneratoren nodig hebben om de betrouwbaarheid te garanderen. Door gebruik te maken van continue zelfcontroles en geavanceerde diagnosefuncties handhaaft SpeedSys de systeemintegriteit zonder de meetkanalen te onderbreken. Dit ontwerp verlengt niet alleen het testinterval, maar verbetert ook de systeembeschikbaarheid, wat aanzienlijke voordelen biedt ten opzichte van oudere systemen.